사전방지가 보안의 궁극... 현실과 먼 이야기일까?
탐지 아무리 빨라도 ‘제로 데미지’는 있을 수 없어

[보안뉴스 문가용 기자] 지금 당신은 해산물 레스토랑에 있다. 메뉴를 볼 필요가 없을 정도로 당신은 먹고 싶은 게 확실하다. 바로 가재. 주문을 넣으니 가재가 곱게 담겨서 도착한다. 당신은 구석구석 모든 살을 깨끗하게 발라 먹는다. 그리고 곧바로 알레르기 약을 꺼내 복용을 한다. 왜냐하면 당신은 악성 갑각류 알레르기가 있어 가재나 게를 먹으면 죽기 때문이다.


이런 사람이 정말로 존재할까? 목숨을 걸고 먹을 만한 음식이라는 게 있을까? 현실 속에서라면 설사 해산물 레스토랑에 가재가 먹고 싶어 갔다고 하더라도 조금 덜 위험한 생선구이 정도로 마음을 바꾸지 않았을까? 위험요소를 아예 차단하는 것과 받아들이고 그에 대해 대처하는 것, 둘 중 하나를 선택할 수 있다면 대부분은 아예 위험요소를 미리부터 차단하는 걸 택할 것이다. 알레르기 약이 필요 없다는 게 아니다. 굳이 목숨까지 걸어가면서 가재를 쏙쏙 빨아먹는 게 현명한 처사가 아니라는 거다.

자, 그러면 이제 우리의 전문 분야이자 홈 그라운드인 네트워크를 생각해보자. 다른 네트워크가 아니라 이 글을 읽고 있는 당신이 속한 조직의 그 고유한 네트워크 말이다. 위 예시로 든 가재 먹는 알레르기 환자처럼, 이 네트워크에도 필요한 약들이 존재한다. 갑각류 성분이 언제 누구의 입속으로 들어갈지 모르는 것처럼, 우리 네트워크에도 어떤 위협들이 들어올지 모르기 때문에 이 약들, 혹은 보안 솔루션들은 반드시 필요하다.

그러나 이 약들에만 의존하는 건 일종의 모험이다. 왜냐하면 독으로 작용할 수 있는 성분이 몸에 더 빨리 퍼질지, 약이 더 빨리 퍼질지 모르기 때문이다. 정보보안을 후속대처에만 의존하는 건 비슷한 의미에서 모험이 될 수밖에 없다. 탐지가 얼마나 빨리 될지, 우리 조직이 얼마나 빠릿빠릿하게 움직여줄지, 그 동안 해커가 얼마나 움직일지 정확히 모르기 때문이다. 2014년에 해킹을 당한 소니를 보라. 단 한 건의 해킹 사건으로 3천 5백만 달러의 손실을 봤다. 이런 위험이라도 나중에 대처를 하면 그만일까?

알레르기 환자에게 있어 사전 차단의 첫 출발은 의사의 진료를 받는 것이다. 네트워크 보안에 있어 이 의사 역할을 하는 건 네트워크 엔지니어다. 그러나 엔지니어들은 보안에 그리 관여하고 싶지 않아하고, 우리 역시 네트워크 엔지니어들이 정확히 어떤 일을 할 수 있는지 잘 모른다. 그러므로 엔지니어들의 역할을 재정립하는 단계가 필요하다.

물론 네트워크 엔지니어들이 보안에 무심하다고 할 수는 없다. 다만 보안이 그들의 주 업무가 아니라는 걸 기억해야 한다. 이들은 네트워크가 충돌 없이 안정적으로 돌아가게 하는 것, 즉, 기능성에 고민을 하는 게 먼저인 사람들이다. 보안을 위주로 환경설정을 하고 네트워크를 설계하는 것에 익숙지 않다는 것이다. 그러니 보통 네트워크에는 방화벽, VPN 등의 보안 장치들이 후속으로 부착된다.

게다가 네트워크 엔지니어들 대부분 ‘보안이란 침투 탐지 및 로그 파일 관리’ 정도로만 이해하고 있다. 그러니 뭔가 제대로 된 보안 기능을 갖춘 네트워크를 구성하고 싶다면, 네트워크 엔지니어들부터 교육해야 한다. 하지만 관련 대학 과정을 보면, 네트워크 엔지니어링 프로그램은 로직, 기반구조, 아키텍처, 시각화에 초점이 맞춰져 있다. 보안과 관련해서는 한두 개 챕터에 개괄적인 내용으로 꾸며진다. 변화가 시작되려면, 바로 여기서부터가 아닐까 한다.

다시 이야기를 현장으로 돌려보자면, 네트워크 엔지니어들은 자신들만의 고유한 영역을 구축하고 있다. 네트워크의 설계, 구축, 유지가 바로 그것인데, 이 영역에 보안담당자가 들어오는 걸 별로 좋아하지 않는다. 이런 구조적인 문제 역시 네트워크 엔지니어들이 보안에 잘 관여하지 않도록 하는 데에 일조한다. 이는 회사 차원에서 시도해야 하는 변화다.

그러나 새로운 기술의 도입 등으로 이런 ‘영역’ 문제가 자연히 해결되고 있기도 하다. 특히 망 분리 기술이 네트워크 기술자와 보안 기술자의 간극을 상당히 많이 좁혔다. 망 분리 기술은 보안 기술이기 보다 네트워크 기술에 가까우며, 조직의 특성에 따라 필수적으로 적용되기도 한다. 비슷한 것으로는 네트워크 세그멘테이션 기술이 있다. 이런 기술이 있어 회사 차원에서 ‘영역’ 구분 문제를 해결하려고 할 때 구실을 만들 수 있다.

보안성을 향상시킨다고 할 때 대부분 조직들에선 ‘큰 돈이 들까봐’ 꺼려한다. 하지만 보안에 돈이 든다는 건 매우 잘못된 선입견이다. 있는 자산을 정확히만 사용해도 보안은 얼마든지 나아질 수 있다. 그리고 자산을 정확히 사용한다는 건 일반적으로 네트워크 상태를 잘 보존하고, 환경설정을 올바르게 하고, 관리를 철저하게 한다는 걸 뜻한다. 이런 게 잘 되어 있지 않으면 최고가의 보안 솔루션도 큰 기능을 발휘하지 못할 가능성이 높아진다.

결국 네트워크 팀을 잘 구워삶는 게 저렴하고도 효과 좋은 보안을 위한 현명한 첫 걸음이라고 볼 수 있다. 그들이 알레르기 환자에게 어떤 음식을 먹지 말라고 알려주는 의사이기 때문이다. 사고의 예방을 기본 바탕으로 한 보안이 이상 속에만 존재하는 거라고 말하는 보안 담당자들에게 난 왜 당신 회사의 의사들을 썩히고만 있느냐고 말하고 싶다. 치료만을 위해 의사가 있는 게 아니고, 예방과 재발 방지에 대해서도 의사는 전문가라고 말하고 싶다.

글 : 존 킴(John Kim)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>