데이터 활용과 공유가 현재 경제 체제의 혈맥...보안은 데이터 위주로
임직원 모두의 의식제고 필요...빅 데이터 기술, 기본기로 갖춰야

[보안뉴스 문가용 기자] 데이터 유출 사고 때문에 피해를 보는 기업들이 급증하고 있는 가운데, 내부자 위협 문제가 특히 골치를 썩이고 있다. 최근 버라이즌(Verizon)이 조사한 바에 의하면 최근 발생한 데이터 유출사고의 25%가 내부자들에 의한 것이었으며, 크라우드 리서치 파트너 2017 위협 모니터링, 탐지 및 대응(Crowd Research Partners┖ 2017 Threat Monitoring, Detection and Response) 보고서도 비슷한 내용을 언급하고 있다.


물론 내부자 위협이 증가하고 있다는 사실 자체가 새로운 건 아니다. 기업들이 사업을 위해 다양한 데이터를 축적하고 있고, 또 활용을 극대화하기 위해 파트너사, 공급사, 고객, 클라우드 제공업체와 활발히 공유하고 있는 가운데 내부자 위협이 증가하고 있다는 사실이 현재의 데이터 위주의 경제 구조를 아프게 파고들 뿐이다. 게다가 사물인터넷이 점점 늘어날 전망이라, 이건 ‘시대가 발전하고 있다’는 눈가림 혹은 최면 속에 우리는 더 위험해지고 있는 형국이다.

내부자 위협에 있어서 ‘잠재적 위험 요인’은 이미 네트워크 내에 존재하고 있는 상태다. 그러므로 외곽을 단단히 경계하는 행위는 아무런 의미가 없다. 문제는 오래전부터 지금까지 기업의 정보보안의 대부분이 이 ‘외곽 경계’에 집중되어 있다는 것이다. 내부자 위협이 증가하고 있다는 건, 외곽 경계의 시대가 지나고 있음을 뜻하기도 한다. 내부자 위협은 고의적인 악행은 물론 순수한 실수도 포함하고 있기 때문에 내부에서부터의 강력한 방지 대책이 필수다. 특히 데이터 공유가 경제 활동의 근간이 되고 있는 요즘과 같은 때에는 말이다.

그래서 이제는 데이터 자체에 보안 장치가 덧붙어야 한다. 네트워크 단에서의 보안만으로는 불충분하다는 것이다. 게다가 어차피 클라우드로 점점 이주해가는 분위기 속에서 네트워크의 보안이 가진 입지는 줄어들고 있다. 내부자 위협을 줄이기 위해서라면 다음 네 가지 영역에 특히 주의를 기울여야 한다.

데이터
이미 파트너사들이 내부 네트워크로 연결이 된 상태로 사업을 진행하는 업체라면, 데이터 취급에 특히 주의를 기울여야 한다. 현대 기업 환경에서는 이러한 기업들이 대다수이기 때문에 데이터센터 기술이 급속도로 발전하고 있다. 그러면서 데이터에 대한 데이터 접근 및 공유 권한이 점점 더 잘게 쪼개지고 있다. 예전에는 드라이브 전체에 대한 공유 권한을 통제할 수 있었다면, 그 다음엔 폴더별로, 그 다음엔 파일별로 통제가 가능해지고 있다는 뜻이다. 이러한 기술력을 적극 활용하는 것이 데이터 보안의 첫 걸음이다.

비슷하게는, 암호화 기술의 도입이 늘어나고 있다는 것도 긍정적인 일이다. 데이터를 암호화 처리해서 보관함으로써 민감한 데이터에 접근 성공한 내부자가 실수를 저지른다고 해도 암호화 기술을 복호화시킨 채 공유하거나 누군가에게 유출시킬 수 없게 된다.

데이터 접근 및 공유의 보다 세밀한 통제 기술과 암호화는 데이터 자체의 보안에 있어 필수 불가결의 요소이다. 여기에 더해 기업들은 데이터 활용이라는 측면에 있어서 ‘거버넌스’도 고민해야 한다. 즉, 데이터의 출처를 관리하는 것도 중요한 일이라는 것이다. 왜냐하면 데이터 경제 체제의 근간은 데이터로부터 뽑아낸 첩보와 통찰인데, 올바른 첩보와 통찰을 끌어내려면 믿을 수 있는 데이터만을 분석해야 하기 때문이다. 출처뿐 아니라 유통 경로도 파악해 해당 데이터가 중간에 수정되거나 조작되지는 않았는지도 파악할 수 있어야 한다. 데이터 거버넌스가 확실할 경우, 내부자의 위협 역시 줄어들 수 있다.

의식제고 훈련
‘데이터 보안’이 기술적인 접근이라면, 인적 접근도 존재한다. 바로 교육과 훈련을 통한 의식제고다. 내부자 위협이라고 하면 잘 몰라서, 혹은 부주의해서 저지르는 실수도 적잖이 포함되어 있기 때문이다. 2017년 미국 사이버 범죄 연구조사에 의하면 내부자 위협으로 인한 사고의 28%가 악의적인 의도가 없는 실수로 인해 발생한 것이었다. 하지만 고의적으로 저질러진 사고는 18%에 불과했다. 의료 업계에서 진행된 비슷한 연구조사에서는 내부 직원의 55%가 피싱 이메일 공격에 당한 적 있다고 나왔다. 이 모든 수치가 뭘 뜻하는가? 교육이 부족하다는 것이다.

하지만 조직들마다 교육 및 훈련에 투자하는 정도는 다르다. 그래서 모두가 다 부족하다, 모두가 다 양호하다고 말하기는 애매하다. 하지만 확실한 것 하나는 직원들이 지나치게 치명적인 실수를 많이 저지른다는 것이다. 이는 1) 직원들이 기업의 데이터가 가진 가치를 과소평가 하고 있고, 2) 데이터마다 가치가 다르다는 것을 잘 이해하지 못하고 있으며, 3) 공유가 가능한 데이터가 무엇이며 아닌 것이 무엇인지 구분을 잘 하지 못하고 있고, 4) 접근을 통제하는 게 왜 중요한지 받아들이지 못하고 있기 때문이다. 다시 말하면 이 부분에 대한 교육을 보강해야 할 필요가 있다는 것이다.

임원의 결단
직원들의 교육만큼 임원진들의 교육도 중요하다. 기업의 분위기를 형성하고 만드는 데 있어 임원들만큼 영향력이 강한 이들도 없기 때문이다. 임원들이 보안 교육을 앞장서서 받고, 훈련에 적극 임한다면 직원들이 해이해질까? 임원들이 어디서나 보안 이야기를 한다면, 기업 분위기가 헐렁헐렁해질 수 있을까? 보안 사고로 인해 누군가 엄벌을 받는다면 긴장감 없어 벌어지는 실수가 얼마나 자주 일어날까? 실제로 한 조사에 의하면 임원진들의 60%가 ‘보안 문제는 IT 전문가의 문제’라고 인식하고 있다고 한다.

빅 데이터
과거에 보안은 ‘네트워크 내에서’ ‘패턴 찾아내기’로 요약이 가능한 것이었다. 지금은 그 개념이 확장되어 서버와 데이터센터의 관리도 중요해지고 있다. 네트워크 내 모든 영역을 모니터링 및 감사해야만 탐지율이 높아지고 대응이 빨라진다. 데이터의 출처, 질, 제작자, 위치 정보 등의 메타데이터 역시 탐지 정확도를 높여준다. 즉 양질의 데이터를 빠르게 분석하는 것이 요즘 보안의 핵심이 된 건데, 이는 한 마디로 빅 데이터 기술을 갖춰야 한다는 것이다.

글 : 톰 토마센(Tom Thomassen), MarkLogic
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>