| 진정한 경계선이란 없는 것인가? | 2006.12.26 | |
오늘날의 네트워크 주변은 제1차 세계 대전 후에 프랑스가 벙커, 요새, 함정을 통해 동쪽으로부터의 침략을 막을 수 있을 것이라는 믿음으로 세운 마지노선과 흡사하다. 하지만, 독일은 이 마지노선을 우회하여 프랑스가 세운 이 콘크리트벽과 날카로운 철망을 무색하게 함으로써 35일 만에 파리를 점령할 수 있었다. 이제 우리는 과거에 프랑스 군이 독일 탱크에 의해 자국의 요새가 점령당하는 것을 목격했던 것과 마찬가지로 현대의 ‘마지노선 네트워크’라고 할 수 있는 트로이 목마가 방화벽을 우회하는 것을 목격하고 있다. 또한, 모바일 장치에 대한 전세계적인 요구로 인해 침입 지점과 복잡성이 점점 더 늘어나면서 네트워크가 유동적으로 바뀌고 있다. 그렇다면 더 이상 진정한 경계선이란 없는 것인가? 우선 정적인 주변 방어가 효용성을 잃게 된 이유를 살펴보자. 웜은 급속하게 진화하고 있으며, 교묘한 사회공학을 사용하여 이메일 및 웹 포트를 통과하는 트로이 바이러스를 끊임없이 생산해내고 있다. 예를 들어, 러브 버그의 제목인 ‘I Love You’는 인간의 심리를 간파했다고 할 수 있다. 방화벽은 신뢰되는 사용자가 실수로 트로이 웹 사이트를 더블 클릭하여 자기도 모르게 네트워크에 악성 스파이웨어를 설치할 경우, 아무 소용이 없다. 참고자료가 필요하다면 구글에서 ‘Titan Rain’이라고 검색해보라. 썬 마이크로시스템즈는 “네트워크는 컴퓨터이다”라는 진부한 말을 한 적이 있다. 이제는 “클라이언트는 네트워크이다”라는 정반대의 모델을 보안에 적용해야 한다. 먼저 엔드 포인트를 강화하고 2차 전략으로서 주변을 방어하라. 광고용 문구에 불과한 “자체 방어 네트워크”라는 영역을 뛰어넘어 “자체 방어 클라이언트”로 기본 전술을 변화시키도록 하라. 이런 접근방식을 사용하면 클라이언트가 구리선을 통해 기업 리소스에 접속하든, 신뢰되지 않는 무선 네트워크로부터 원격으로 연결되어 있든 상관없이 자체 방어에 우선 의존하기 때문에 모바일 컴퓨팅 위협을 해결할 수 있다. 호스트 기반의 침입 방지, 클라이언트 방화벽, 암호화, 포렌식 에이전트 및 기타 클라이언트 강화기술이 보호의 1차 수단이 되고 있다. 장군처럼 생각하라. 군사적인 관점에서 네트워크 방어가 어리석게 들린다면 실제로도 어리석은 것이다. 오늘날의 전형적인 네트워크는 적군이 폭격을 하고 있는데도 무장도 하지 않은 군인들이 세상 모르게 잠들어있는 요새나 다름없다. 이 얼마나 이상적인가. 사고방식을 변경하면 다양한 전술이 나올 수 있다. 물론, 분산된 엔드 포인트 보호는 일부 제품이 제공하는 방어 애플리케이션의 중앙 집중식 정책관리를 필요로 한다. 지원팀은 수백만 클라이언트를 수동으로 업데이트할 수 없다. 군대사상을 적용하면 실망스러운 현실이 부각되게 마련이다. 그것은 우리는 항상 방어측이라는 것이다. 그 이유는 공격의 근원지와 법적인 문제를 추적하기가 어렵기 때문에 역습의 기회가 제한적이기 때문이다. 하지만, 참호에 배치된 우리 보안팀은 이런 상황이 바뀌게 될 날을 고대하고 있다. <글: M. W. 메여 & 에릭 세이거>
[보안뉴스(info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
