약점 찾아내 보강하는 것도 중요하지만 전체 보안성 올려야

몸 전체가 건강해지면 면역력도 높아지고 약점도 희미해져

[보안뉴스 문가용] 많은 보안팀들이 예방을 위주로 한 활동에 초점을 맞추는 눈치다. 그리고 이는 반드시 ‘현재 네트워크의 보안 구멍이나 약점을 찾아서 보강하기’를 필요로 한다. 방화벽을 새것으로 교체하거나 기존 탐지 시스템을 업그레이드하고, 취약점을 찾고, 외부의 감사를 받는 등의 활동이 전부 구멍을 메우기 위함이다. 하지만 그렇다고 영원히 약점이 없어질 수는 없다. 특히 정책이나 사업운영 절차 등의 문제 때문에 발생하는 취약점은 상당히 다루기가 까다롭다.

그런 종류의 취약점들은 다음과 같다.

- 취약점 스캐닝 검사 및 침투 테스트에서 앱, 네트워크 기기, 엔드포인트에는 접근하지 못하게 정책으로 막아놓는다. 혹은 CEO 컴퓨터는 제외시킨다.

- 서버 방어에는 투자를 아끼지 않는데 데이터베이스, 미들웨어, 여러 업무 앱(이메일 등)은 별로 신경을 쓰지 않는다.

- 인터넷에 연결된 시스템이나 장비를 한 번에 정리한 목록이나 장부가 존재하지 않는다.

- 시스템이나 기기, OS 등을 새 것으로 교환할 때 환경설정이나 관리체계가 딱히 마련되어 있지 않다.

그 성격이야 어쨌든 보안성을 높이려면 취약점을 없애는 것도 중요하지만 마치 몸을 관리하는 것처럼 전체적인 건강상태를 증진시키는 것이 필요하다. 건강상태는, 역시 몸과 마찬가지로, 좋은 영양, 균형 잡힌 영양을 꾸준히 섭취하면 얼마든지 개선할 수 있다. 요는 ‘균형’과 ‘장기간’이다. 이를 정보보안에 대입해보면 다음과 같다.

가장 중요한 부분의 강화 : 보안 강화 프로그램을 짤 때 취약점 점검 및 평가, 환경설정의 감사를 반드시 포함시킨다. 그리고 이를 패치 및 환경설정 관리 과정에 꼭 반영해야 한다. 우리 몸의 골반, 등허리 아랫부분, 엉덩이, 배에 있는 근육들은 사용 빈도에 비해 굉장히 평가가 낮고, 잘 관리하지 않는다. 중요하지만 중요한 걸 인식하지 못하는 부분이 어디에나 있다는 것이다. 취약점을 점검하는 것, 그리고 평소 사용하는 네트워크 및 기기들의 환경을 설정하는 것도 쉽게 간과되는 것들 중 하나다. 뿐만 아니라 미들웨어, 데이터베이스, 여러 모바일 엔드포인트 역시 마찬가지다. 간과되고 있는 것들을 파악하고 찾아내 강화하는 것부터가 보안의 ‘몸 만들기’ 시작점이다.

꾸준히 하라 : 운동을 꾸준히 하지 않고 하고 싶을 때만 하면 건강에 미치는 영향이 미비해진다. 오히려 근육통만 주면 줬지. 이는 정보보안도 마찬가지다. 보다 정확히 말하면 ‘지속적인 보안’을 의미한다. 취약점 검사를 하고 환경설정을 감사받고 하는 거 다 좋다. 도움이 안 되진 않는다. 하지만 꾸준히 해야 진정한 효과를 발휘한다. 게다가 생각보다 기업의 네트워크 환경 전체를 보자면 새로운 기기나 앱이 추가되는 건 굉장히 빈번하다. 꾸준히 하지 않으면 따라가질 못하는 것이다. 꾸준한 보안은 필수요소다.

지속적인 보안을 실행했을 때 나타나는 장점은 공격이 실제 발생했을 때 탐지 및 사후대처의 작업이 부드럽게 흘러간다는 것이다. 즉 현재 말이 많은 ‘사전예방 vs. 사후대처’의 싸움에 돌입할 필요 자체가 없어지고 둘을 다 추구할 수 있게 된다.

특정 취약점 파악하고 없애기 : 몸 전체가 건강해지는 건 바람직한 일이고, 이 과정 속에서 약한 부분이 자연스럽게 강해질 수 있다. 하지만 평소에 밥 잘 먹고 튼튼한 사람이라고 질병에 전혀 걸리지 않는 게 아니듯, 아무리 건강한 네트워크라도 공격의 위험에 노출되어 있긴 마찬가지다. 그건 당시 유행하는 바이러스나, 여태까지 세상에 나오지 않은 전혀 새로운 공격 방식일 수도 있다. 이렇게 새로운 질병이 세상에 나왔을 때 그것에 대한 치료법에 대한 연구도 이루어지지만 동시에 감염경로에 대한 분석도 실시한다. 피해 확산을 막기 위해서다. 특정 바이러스나 익스플로잇이 네트워크 세상에 창궐할 때, 그것이 우리 회사의 일이 아니더라도, 그 감염경로를 분석하고 미리 방비하는 것이 보안 담당자로서 당연히 필요한 일이다.

활동의 모니터링 : 신체 활동을 모니터링 하는 게 대 유행이다. 그러니 핏비트(FitBit) 같은 게 사람들 사이에서 활발히 사용되는 것이다. 신체의 활동을 모니터링하고 그 정보를 분석해 건강에 도움이 될 수 있도록 사용자에게 제공하는 것은 건강증진에 상당한 도움이 된다. 정보보안도 마찬가지다. 모든 환경이 잘 마련되어 있다고 해도, 그 환경에 속한 사람이 제대로 행동하지 않으면 언제고 사고는 터지게 마련이다. 특히 중요한 데이터에 대한 접근은 잘 분석해두어야 한다. 또한 일반 사용자의 접근이 이루어지는 속성의 서비스 업체의 경우는 특히나 트래픽과 정보의 사용에 대한 활동들을 늘 주시할 필요가 있다. 그저 지켜보는 게 아니라 해커의 입장에서 여러 침투 경로를 상상해보고 가능하다면 실험해보는 자세도 필요하다.

징후는 반드시 나타난다 : 감기나 몸살에 걸리기 전에는 오한이 온다던지 목이 까끌까끌 느껴진다던지 재채기가 평소보다 자주 나오던지 하는 징후가 있다. 열이 나기도 하고 떨어지기도 한다. 이런 증상들은 전부 이상현상이다. 그걸 바탕으로 우린 병원에도 가고 약을 먹는다. 네트워크 환경을 모니터링하면서 나타나는 사소한 증상들도 지나치면 안 된다. 그런데 이런 ‘증상’ 혹은 ‘징후’들을 파악한다는 건, 그런 것들이 없을 때의 지극히 정상적인 상태가 어떤 건지 잘 알고 있다는 것이다. 그러니 여러 이상현상에 대해서만 공부할 것이 아니라, 평소 상태에 대한 인지도 부지런히 해두는 것이 필요하다.

사고가 난 후에 그에 대한 대처를 하느라 드는 돈보다 평소 건강관리하듯 네트워크를 관리할 때 드는 비용이 훨씬 낮다. 사고 전 예방이냐, 사고 후 대처냐, 하는 논쟁이 꺼질 줄을 모르는데 이는 이상론이나 본질에서 접근할 수도 있지만 경제적 원리로 접근했을 때 더 큰 설득력을 갖고 있다. 당연히 사고가 안 나도록 평소에 네트워크를 튼튼하게 하는 게 경제적으로 유리하다. 게다가 평소에 건강한 몸이 회복이 빠르듯, 평소에 잘 관리된 네트워크가 사후대처 혹은 복구 능력도 더 좋다.

글 : 테드 게리(Ted Gary)

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>