| 로그분석과 도·감청 예방 기업보안의 기본이자 핵심과제 | 2010.12.31 |
국내외 기업보안 책임자 및 보안전문가 모임인 한국기업보안협의회(KCSMC : Korea Corporate Security Managers’ Council)의 정기모임이 지난 10월 27일 코오롱중앙기술원 회의실에서 개최됐다. 이번 모임에서는 로그분석 및 관련 컨설팅 전문가로 일하다 코오롱중앙기술원 산업보안팀에 합류한 현미분 과장과 국내 대표적인 통신보안업체인 한국스파이존 이원업 부장의 열띤 강연이 차례로 이어져 참석자들의 높은 관심을 이끌어냈다. \r\n
현 과장은 강연 서두에서 “기업에서 생산되는 모든 데이터가 바로 로그(log)라고 볼 수 있다”며, “로그를 어떻게 관리하고 효과적으로 분석하느냐에 따라 기업보안의 성패가 좌우된다”고 강조했다. 현 과장에 따르면 기업에서 사용되는 데스크톱, 노트북, 휴대폰 등 모두가 로그관리 및 분석대상으로 흩어져 있는 로그를 어떻게 취합하느냐가 로그 활용에 있어 첫 번째 과제라는 것이다. 특히, 현 과장은 정책정의, 로그 명세화, 로그 관리, Rule-Based 감사, Event Occurs, 포렌식으로 이어지는 로그활용 감사 사이클을 명확히 정립해나가는 것이 중요하다는 견해를 피력했다. \r\n이어 그는 내부정보 유출 및 오남용 사례와 이를 컨설팅 했던 경험을 예로 들면서 로그 활용의 중요성을 설명했다. 한 공기업에서의 개인정보 유출사건과 일반 기업에서 영업 시스템에 접속, 영업 자료를 다운로드해 유출한 사건을 소개했다. 이 사건에 대한 분석을 의뢰 받아 해당기업의 로그 현황을 파악하고, 내부 사용자 접속패턴을 분석함으로써 유출자를 추측할만한 자료를 제출할 수 있었다는 설명이다. 현 과장은 마지막으로 “로그분석은 비정상적인 로그기록은 물론 정상적인 로그기록까지 모두 이루어져야 한다”며, “로그관리가 기업자산과 기밀을 안전하게 보호하고 유출을 예방할 수 있는 첩경임을 인식해야 한다”고 강조했다. 현 과장의 발표가 끝난 후, 회원들은 발표내용에 대한 높은 관심을 나타냈다. KCSMC 최진혁 회장은 “로그기록 분석이나 이메일 모니터링 등에 있어서는 반드시 회사와 직원 쌍방 간의 명확하고 주기적인 고지가 있어야한다”면서도 “이러한 조치들은 기업보안 강화를 위해 필수적인 요소임은 분명하다”고 덧붙였다. \r\n‘내 몸에 도청장치’가 현실이 되는 세상 \r\n현미분 과장에 이어 두 번째 강연자로 나선 한국스파이존의 이원업 부장은 ‘국내 도·감청 트렌드와 산업보안 동향’이라는 주제로 발표를 진행했다. 그는 “얼마 전까지 진행된 국정감사에서도 정보유출이 많은 이슈가 됐듯 공공기관이나 기업의 정보유출 문제는 여전히 심각하고, 도·감청이 정보유출을 위한 주요 수단이 되고 있다”고 도·감청의 심각성에 대해 설명했다. \r\n이 부장은 “현재 시중에서 사용되는 도청기의 종류와 모양이 매우 다양해 이제는 도청기의 형태를 가늠할 수 없다”며, “그렇기 때문에 도청기가 실제 설치돼 있는지, 설치돼 있다면 어디에 설치돼 있는 알기가 무척 어렵고, 더욱이 누가 설치했는지 알아내기는 더더욱 어렵다”고 말했다. 특히, 그는 “인체에 주입하는 배리칩(VeriChip)이 상용화되면서 이러한 기술을 활용한 초소형 도청기가 이미 활용되고 있거나 향후 등장할 가능성도 있다”며, “실제 일부 사람들은 자신의 몸에 도청기가 설치돼 있다고 두려움을 호소하는 경우도 있다”고 덧붙였다. \r\n도·감청 검색을 의뢰하는 기업 가운데서는 서울소재 기업과 건설·금융업 비율이 상당히 높다는 이 부장은 기업에 있어 보안의 허점은 의외로 음식배달, 청소 등의 과정에서 발생할 수 있다며 도·감청 예방을 위해 기본에 충실할 것을 강조했다. 또한, 그는 “도청은 현재 어떤 경우든 모두 불법으로 관련법에 의해 5년 이하 징역과 3천만 원 이하의 벌금형이 처해질 수 있다”며, “과도한 욕심으로 타사의 정보를 빼내려하다가 범법자가 될 수 있다”고 말했다. 이 외에 이 부장은 휴대폰 복제로 인한 피해도 꾸준히 발생하고 있다며, 휴대폰 복제여부를 손쉽게 판단할 수 있는 팁을 소개하기도 했다. \r\n이렇듯 이번 KCSMC 모임은 로그관리와 도·감청 예방이라는 중요한 기업보안 이슈를 강연을 통해 공유하고, 서로 토론하는 시간을 가졌던 유익한 자리였다. \r\n이원업 부장이 소개하는 휴대폰 복제여부 판별법 \r\n자신의 휴대폰 복제여부를 손쉽게 판단할 수 있는 방법으로 휴대폰 전원을 끄고 다른 전화로 자신의 휴대폰에 전화를 걸어서 휴대폰의 전원이 꺼져 있다는 음성이 나오면 문제가 없지만 만약 신호가 갈 경우에는 복제 가능성을 의심해봐야 한다고 이원업 부장은 설명했다. \r\n<글 : 권 준 기자 | 사진 : 원 병 철 기자> \r\n |
|
 |
.gif)
현재 KCSMC 부회장을 맡고 있는 코오롱중앙기술원 안병구 산업보안팀장의 초청으로 경기도 용인에 있는 코오롱중앙기술원 회의실에서 개최된 이번 정기모임은 휴가로 인해 4개월 만에 모임을 가진 탓인지 정보교류와 친목도모의 시간이 오랫동안 이어졌다. 그 이후 코오롱중앙기술원 산업보안팀 현미분 과장이 ‘로그-어떻게 활용할 것인가’라는 제목으로 산업보안 측면에서의 로그활용 방안에 대해 강연을 진행했다. .gif)
로그활용 감사 사이클에 대한 명확한 정립이 선행돼야