2개월 설문 진행했지만, 결과는 뻔해
현대 솔루션 구매 시 고려사항 : 클라우드, 모바일, 사용성

[보안뉴스 문가용 기자] 지난 2개월 동안 본지에서는 ‘보안 담당자로서 보안 소프트웨어를 선택할 때 가장 많이 고려하는 것이 무엇인가?’하는 설문이 진행되었다. 총 402명의 응답자 가운데 대다수가 가격(36.07%)과 성능(35.82%)을 꼽았다. 3위에는 이미 사용 중인 소프트웨어와의 호환성(15.42%)이 꼽혔다. 모든 소비 행위의 근간인 가격 대비 효율성이 기업 보안 솔루션 구매자들의 마음에도 꽉 차있다.


사실 ‘오늘 아침 해가 동쪽에서 떴다’라거나 ‘올해도 올림픽에서 미국 농구팀이 금메달을 땄다’, ‘정모 씨가 국내 승마 경기에서 우승했다’ 수준의 결과라 기사화하기에 민망하다. 그래서 최근 아이보스(iboss)라는 보안 업체에서 발간한 ‘사이버 보안 솔루션 선택할 때 고려해야 할 것 11개’를 8개로 요약해 아쉬운 부분을 메운다.

1. 클라우드 기반
지금 보안에 투자하려면 클라우드까지 생각해야 한다. 기존의 ‘회사 네트워크’는 점점 클라우드로 옮겨가고 있는데, 운영비도 클라우드쪽이 더 저렴할 뿐만 아니라 이용도 훨씬 편리하기 때문이다. 시장에서의 경쟁력을 생각한다면 앞으로 클라우드로의 이주는 반드시 이행해야 할 과제다. 그렇기에 지금부터 클라우드 환경에서 보안을 책임져 줄 수 있는 솔루션을 알아보는 게 중요하다.

- 다중 트래픽 스위칭 기능을 가지고 있어야 유연한 구축이 가능하다.
- 클라우드의 사이버 보안이란 현재 가시성 싸움이라고 요약이 가능하다. 그러니 가시성에 대한 부분을 최대한 꼼꼼하고 확실하게 살펴야 한다.
- 클라우드에 데이터를 저장할 때, 정책이나 법에 따라 일정 데이터를 국외에 저장할 수 없는 경우도 있다. 그러니 해당 데이터와 관련된 클라우드 업체의 정책이나 기술 내용을 확인해야 한다.
- 클라우드 내에서 다른 기업이나 조직의 데이터와 우리 데이터가 대립하지 않도록 한다.

2. 탐지와 감염 사이의 시간 차이를 최대한 줄일 수 있어야
기존의 보안 솔루션 강자들의 철학은 딱 하나였다. 바로 침투 방지. 아예 접근을 불허하겠다는 것이 보안의 기본 자세였고, 그에 따라 제품을 만들고 광고한 것이다. 하지만 이제 100% 방어가 불가능하다는 게 기정사실화되었고, 그에 따라 최대한 공격 사실을 최대한 빨리 알아채서 감염 확산을 차단하는 것이 보안의 골자가 됐다. 이 부분을 충족시켜주는 소프트웨어를 알아보는 게 당연하다.

- 데이터가 유출되는 걸 빠르게 알아챌 수 있는 솔루션이 좋다.
- 네트워크에서 발생하는 감염을 빨리 탐지하고 자동으로 데이터 이동을 차단하는 기능이 있어야 한다.
- 하지만 사전 방지 기능이 아예 무시된 솔루션은 권장할만하지 않다. 사전 방지와 관련된 기능이 최대한 발휘되어야 탐지 및 감염 방지가 더 빨라진다.
- 네트워크의 통신 현황을 모니터링하는 기능을 갖추고 있어야 한다.

3. 시그니처가 없는 위협에도 방어가 되는가
위 2번과 관련이 있는 내용인데, 사후 대처가 보안의 핵심이 되었다고 해도 사전 차단의 노력이 부정되어서는 안 된다. 사후 대처가 아무리 빨라봐야 피해를 0으로 만들 수는 없기 때문이다. 그래서 민감한 정보들을 가지고 있는 큰 기업일수록 아직도 사전 차단의 보안을 고수한다.

- 차세대 게이트웨이 강화 기능을 갖추고 있는 솔루션이 괜찮은 솔루션이다.
- 행동 기반 탐지 기능 및 샌드박싱 기능이 있어야 피해가 최소화된다.
- 단독 샌드박싱 솔루션이 있는데, 굉장히 비싼 값을 요구하기도 하니, 조심할 것.
- 포트 등을 모니터링 함으로써 C&C 통신망을 활용해 데이터를 훔치는 행위나 애플리케이션을 탐지하는 것이 기본이다.

4. 모든 포트와 프로토콜의 가시성
모바일의 홍수가 시작되면서 이제 어느 단체나 업체나 조직이건, 감당 안 되는 애플리케이션 수 때문에 골머리를 앓고 있을 것이다. 그런데 여기에 사물인터넷까지 한 차례 더 밀려들어오면 어떻게 될까? 포트와 프로토콜을 살피는 것부터 시작해야 한다. 표준 웹 보안 솔루션들은 HTTP 및 HTTPS와 연결되어 있는 80번 포트와 443번 포트에 주로 집중하는데, 이것만으로는 불충분하다.

- 모든 웹 스트림에 대한 가시성을 제공하는 솔루션이 아니라면 사실 무용지물이다.
- 모든 프로토콜에 대한 스캐닝을 할 수 있어야 한다.
- 제조사에 문의를 해서 솔루션으로 커버가 되는 포트 회피 프로토콜의 목록을 받는다. 토르, 핫스팟, 오픈도어, 오픈SSL, 얼트라서프(Ultrasurf), 오픈VPN 등이 이에 해당한다.

5. 구축의 용이성과 확장성
새로운 솔루션을 사는 것까지 해결한다 해도, 결국 이를 기존 업무 환경에 제대로 도입하지 못하면 말짱 도루묵이다. 도입 및 구축 자체에 빈 틈이 생겨 이를 통해 공격이 발생하기도 한다. 또한, 요즘처럼 각종 모바일 기기와 사물인터넷 기기가 네트워크에 마구잡이로 연결되는 시대에 확장성 또한 무시할 수 없는 요소다.

- 오픈 API 아키텍처를 갖춘 솔루션은 유연성이 매우 좋다.
- 공공 클라우드, 비밀 클라우드, 하이브리드 클라우드 등 다양한 환경에 모두 작동 가능한 솔루션이 지금은 바람직하다.
- 트래픽 양의 갑작스러운 증가에도 영향을 받지 않아야 한다.
- 트래픽의 중요도에 따라 능동적으로 관리할 수 있는 지능형 대역폭 관리 기능 또한 써보면 얼마나 좋은지 알게 될 것이다.

6. 보고하기 쉬운 솔루션
잘못이나 오류를 탐지만 하면 뭐하겠는가? 그에 맞는 행동을 취할 수 있어야 한다. 보고 행위는 모든 보안 솔루션에 있어서 매우 중요한 기능이다. 하지만 보안 솔루션 대부분 끝도 없는 IP 주소나 임포트/엑스포트된 파일이 가득한 로그만 사용자에게 주곤 하는데, 이런 비효율적인 보고 시스템이 사건 대응의 걸림돌이 된다.

- 사건에 대한 정보와 리스크가 큰 사용자 및 기기들에 대한 연관성을 분석해내고 알려줄 수 있는 솔루션이어야 한다.
- 복잡하고 노이즈 많은 로그를 깨끗하고 이해가 갈 만한 정보로 바꿔줄 수 있어야 한다.
- 데이터 로그를 역동적으로 인덱싱해주고, 복잡한 임포팅 및 엑스포팅 과정 없이도 원격에서 보고 내용을 열람할 수 있도록 해줘야 한다.

7. 사용하기 쉬운 솔루션
보통 이 점을 많은 구매자들이 간과한다. 끈질긴 상담을 통해 딱 맞는 기능을 갖춘 솔루션을 찾아내고 성공적으로 도입하고 나서야 ‘아차, 이거 사용하기가 너무 불편한데’라는 걸 깨닫는 것이다. 이렇게 되면 솔루션의 기능을 효율적으로 살려낼 수가 없다. 또한 여기에는 A/S 서비스도 포함된다. 구매 후 얼마간 사용하다가 이상 작동이 발견되었을 때 가까운 시일 안에 복구시킬 수 있다는 것도 중요한 장점이다.

- IT 보안 업무의 큰 틀에서 해당 솔루션의 구축 후 모습을 상상해야 한다.
- 중앙 관리 콘솔이 있는 솔루션이라면 실제 운영 시 상당히 많은 시간을 아낄 수 있다.
- UI가 깔끔하고 직관적인 것을 선택한다. 기능이 몇 개 없어서 깔끔할 수밖에 없는 UI들에 유의할 것.
- 소비자 지원 및 A/S가 어느 정도로 지원되는지도 알아본다.
- 물론 이른 바 댓글 알바라는 것들도 있지만, 보통 소비자 후기가 많고 점수가 높으면 믿을만하다.

8. 차이를 줄여야
보통 개발 기간이라는 게 어느 정도 있기 때문에, 보안 솔루션을 만든 사람들은 보안 솔루션을 구매하는 사람들이 알고 있는 보안 위협 정보를 다 가지고 있지 못하다. 즉 아무리 최근에 출시된 것이라고 해도 이미 정보보안의 맥락에서는 뒤처진 것일 수밖에 없다는 것이다. 그러므로 이 ‘간극’을 최대한 조사해야 한다.

- 고급 보안 기능이라고 분류되어 있는 것이 정확히 무엇인지 파악한다. 고급 기능이 보안 솔루션 제작자가 알고 있는 가장 최신 보안 소식과 관련된 경우가 많다.
- 추가로 비싼 하드웨어를 구매해야 한다면, 우선순위에서 뒤로 두어도 된다.
- 구매 및 구축 후 추가 설치나 추가 구매를 유도하는 방식이라면, 역시 우선순위에서 뒤로 두어도 된다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>