네트워크나 자산, 여러 부분으로 나눠 관리하면 편하고 안전
세분화 시 큰 틀과 정책 정해 자동 분류 시스템 갖춰야

[보안뉴스 문가용] 세분화 혹은 그냥 영어 그대로 세그멘테이션(segmentation). 알 사람은 다 안다는 이 전략의 한 개념은 다양한 분야에서 그 가치를 발휘하고 있다. 이를 테면 마케팅. 마켓 세그멘테이션(market segmentation) 혹은 시장 세분화는 ‘넓은 시장을 소비자, 산업, 국가, 수요, 기대되는 이윤 등으로 작게 나누어 각각에 맞는 전략을 수립하고 실행하는 것’을 말한다.


요즘 IT에서도 이 말이 사용되고 있다. 네트워크 세그멘테이션(network segmentation)이 바로 그것. 네트워크의 성능이 좋아지고 범위가 넓어져감에 따라 이를 세분화하고 구역별로 독립시켜서 점검 및 유지보수를 하는 것을 말한다. 예를 들면 지불관련 데이터를 처리하는 네트워크를 분리시켜 특별 인증 과정을 거쳐야만 연결이 되게끔 하는 식으로 말이다.

보안에 있어 중요한 부분인 ‘위기 관리’에 있어서도 이 세그멘테이션 개념이 도입되기 시작했다. 일단 기업의 자산이라고 해서 모든 것이 똑같은 리스크를 가지고 있지 않다는 것에서 이 개념은 출발한다. 그러므로 다양한 전략을 적용해 자산을 세분화하는 게 가능하다. 특히 보안에 있어서 같거나 비슷한 방책이나 정책을 적용해야 하는 자산끼리 묶어두면 위기 관리가 훨씬 쉬워진다.

보안 통제와 맞물린 세분화
그렇기 때문에 자산을 세분화하려면 어떤 자산에 어떤 보안 통제 방책을 적용해야 하는지를 먼저 나열해보는 게 도움이 된다. 정해진 게 없다면 가장 이상적인 방법과 비용 및 생산성에 따른 현실적인 방법 사이에 균형을 맞춰서 이참에 결정을 내려 보자.

예를 들어 엔드포인트에 대한 보안 정책은 보통 1) 매달 한 번씩 취약점 스캔을 받는다 2) 기초적인 환경 설정을 감사받는다 3) 암호를 2주에 한 번씩 바꾼다 4) 감사와 점검으로 드러난 약점들을 일정 기간 안에 시정한다 등의 내용으로 구성되어 있을 것이다.

그러나 금융기관의 경우 이는 보다 빡빡할 확률이 높다. 위와 비교하자면 1) 매주 한 번씩 취약점 스캔을 받는다 2) 기초적인 환경 설정을 매일 일과 끝나고 점검한다 3) 암호를 3일에 한 번씩 바꾼다 4) 감사와 점검으로 드러난 약점들을 24시간 안에 시정한다 식일 것이다.

그런 식으로 커다란 틀을 정하고 나서 자산 하나하나를 들여다보며 일관된 세분화를 하게 되면 다음과 같은 장점이 발생한다.

1) 실제 위험에 근거한 실질적인 보안 방책/정책 마련이 가능해진다. 이로써 데이터 접근 및 활용에 대한 통제의 효율이 더 높아진다.

2) 사용자들마다 다르긴 하지만 민감한 데이터와 서비스를 보호하는 데에 있어 다소 ‘불편한’ 정책이 마련된다고 해도 수용해줄 확률이 높아진다.

3) 보안 팀 구성원을 효율적으로 배치할 수 있다. 이로써 보다 신속한 대응이 가능해진다. 어쩌면 이 부분이 세분화의 가장 큰 장점일지도 모르겠다.

4) 자동화된 분석과 리포팅이 가능해진다. 이미 위협의 경중이나 정도에 따라 자산을 나눈 뒤의 네트워크 및 보안 세분화라 자동 분석 및 리포팅 시스템을 갖추는 게 그리 어렵지 않다. 심지어 이런 시스템이 자연 발생하는 경우도 있다. 이런 시스템이 활성화될 경우 시간 및 직원의 활용 효율이 배가된다.

또 하나의 꿀팁, 세분화에는 자동화가 필수다
세분화를 전략에 따라 다양하게 구사할 수 있다고 강조했지만 무조건 자동화로 처리해야 한다는 것 또한 강조하고 싶다. 의외로 사람은 수많은 항목을 잘 나누질 못한다. 한번 헷갈리거나 망설이기 시작하면 세분화의 체계 전체가 무너져 내린다. 이렇게 되면 세분화를 안 하느니만 못하게 되는 것이다. 그래서 큰 틀이나 정책을 미리 결정해야 할 필요가 있다고 한 것이기도 하다.
글 : 테드 게리(Ted Gary)


Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>