• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

현대 기업들의 또 다른 경쟁력, 첩보 분석과 활용 2017.11.27

여태까지 경쟁에서 이기는 것만이 목표였다면, 이젠 해커도 막아야
첩보의 전술적 이해와 운영, 그리고 전략적 활용까지 고민할 필요 있어

[보안뉴스 문가용 기자] 기업을 운영하는 데에 있어 가장 걱정되는 것은 무엇일까? 전통적으로는 경쟁, 생산성, 시장 점유율 등이었다. 그래서 기업들은 여력이 되는 대도 최고의 서비스와 솔루션을 사용해왔고, 최첨단의 생산 시스템이나 업무 환경을 구축해내기에 바빴다. 경쟁사들은 이러한 움직임에 촉각을 곤두세우고 견제하거나 긴장해왔다. 그러나 ‘그들’은 달랐다. 기업이 어떤 시스템을 갖추던 ‘그들에겐’ 그저 하나의 보물창고였을 뿐이다.

[이미지 = iclickart]


여기서 ‘그들’은 사이버 공격자들이다. 흔히들 해커라고 불리는 부류들로, 다크웹에서 서식하는 범죄자 조직일 수도 있고, 국가가 후원하는 전문 해킹 기술자들일 수도 있으며, 이상과 신념으로 뭉친 핵티비스트들일 수도 있다. 그들의 목적이 무엇이든, 우리가 그들에게 어떤 이름을 붙이든 사실로 남는 건 딱 하나다. 바로 기업들이 이들의 표적이라는 것이다. 이미 인터넷 공간은 ‘열린 전쟁터’이며, 그 안에서 경쟁에 정신이 팔린 기업들은 무기와 공격 의도를 갖춘 이들에게 당할 수밖에 없다.

기업에게 주어진 ‘서바이벌 임무’는 간단하다. 경쟁력도 유지하고 방어막도 갖추어야 한다. ‘상대를 알아야 한다’는 점에서 이 두 가지 임무는 비슷하다. 누가 우리 회사를 공격하고, 어떤 전략으로 공격하고, 어떤 취약점을 노리는지를 이해하면 방어가 한 결 쉬워진다. 이걸 보안 업계에서는 간단히 말해 “보안 첩보를 확보해야 한다”고 표현한다. 그런데 이 ‘첩보’ 개념이 보안 비전문가들에겐 이해하기 간단한 개념이 아니다. 스파이가 누구인지, 공격자가 어느 나라 사람인지, 간지러운 곳을 정확히 긁어주지 않기 때문이다.

첩보란 정확한 결정을 내리도록 도와주는 정보, 혹은 그러한 정보를 제공하는 행위를 아우르는 말이다. 이 첩보가 있어 보안 전문가들은 ‘본능대로’ 혹은 ‘촉이 꽂히는 대로’ 결정을 내리지 않을 수 있게 된다. 1:1 해킹 방어 시합이라면 본능과 감이 훌륭하게 통할 수도 있다. 하지만 국가 대 기업 혹은 국가 대 국가의 사이버 전쟁이라면 얘기가 달라진다. 다양한 기술을 가진 자들이 수많은 동기와 목적을 가지고 참여하기 때문이다. 전쟁 시나 평시 할 것 없이 군에서 첩보 수집에 열을 올리는 것도 이와 비슷한 이유 때문이다.

민간 부문에서 첩보는 다양한 도구와 과정을 거쳐 수집, 생성되고 또 유포, 공유된다. 대부분 디지털 기술로 이뤄지는데, 디지털 시대가 깊어질수록 이러한 첩보 활용은 중요한 능력으로 자리 잡을 것이다. 첩보를 담당하는 자들의 역할은 간단히 정리해 1) 수집, 2) 분석을 통해 정확하고 빠르고 완전한 정보를 결정권자들에게 제공하는 것이다.

첩보 관련 프로그램은 크게 세 가지 부문을 중심으로 구성된다.
1) 전략 : 사업 운영에 있어서 위험 요소들을 평가하고 골라내 임원 회의 때 정확한 결정이 내려질 수 있도록 하는 것을 목적으로 한다. 피해를 입을 경우 그 규모가 어느 정도나 되는지, 최소화 하려면 어떤 조치를 내부적으로 취해야 하는지, 현재 보안 전략의 어느 부분이 보충되어야 하는지 등을 파악한다. 사업적인 측면에서 첩보를 활용하는

2) 운영 : 이 부분은 간단하다. 기술적인 첩보의 요소들을 비기술적인 요소들과 결합시키는 부분이다. 그러므로 기술적인 내용을 기술적 배경이 없는 사람들에게 첩보를 이해시키는 것도 포함한다. 다리를 놓는 작업이 ‘첩보 운영’의 핵심이라고 볼 수 있다. 그렇게 함으로써 보안을 강화하는 것이 목표다.

3) 전술 : 첩보를 해석해서 위협을 탐지하고 대응하는 것을 말한다. 가장 이상적으로는 주요 데이터에 공격자들이 닿기 전에 미리 막는 것이 좋다. 하지만 그렇게 하지 못하더라도 최대한 빨리 공격자들의 무기들을 걷어내 피해를 최소화하는 것도 충분한 가치를 갖는다. 첩보를 분석한 걸 가지고 행동에 옮기는 단계가 바로 ‘전술’이라고 볼 수 있다.

이미 공격을 많이 받는 국가들의 기업들은 이러한 부분들을 갖추고 있다. 물론 개념과 이름은 조금씩 다를 수 있지만, 첩보 활용에 점점 더 능숙해지고 있다는 것이다. 이것은 또 다른 경쟁력으로 발전할 것이다. 미래에도 기업 활동을 이어갈 생각이라면, 첩보에 대한 고민을 지금부터 시작해야 할 것이다.

글 : 마틴 디온(Martin Dion), Kudelski Security
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>