• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

요새 아닌 몸, 변해라! 보안담당자들의 마음가짐 2014.07.04

빠른 발전으로 사실상 방어가 불가능한 때

\r\n

네트워크는 단단한 성이 아니라 민감한 인체에 가까워

\r\n


\r\n

기업체의 네트워크를 흔히들 요새에 비유한다. 경계 근무를 서고, 벽을 강화하고, 침입자를 막고, 스파이나 배신자를 적발하는 등의 행위는 실제로 네트워크 보안업무와 상당히 비슷하다. 하지만 시대가 변하고 있다. 네트워크를 요새에 비유하는 건 요새 들어 빠르게 ‘구식’이 되어 가고 있다. 요새로는 네트워크 보안이라는 일이 가지고 있는 복잡함과 다사다난함을 표현할 수 없기 때문이다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n
\r\n


\r\n

왜 그런 것일까? 네트워크의 해킹 및 방어가 요새를 공격하고 막는다는 개념을 넘어섰기 때문이다. 이제 해커들의 공격로가 훨씬 다양해졌고 단일 타깃을 노리는 공격법이 훨씬 구체화됐다. 이런 공격들이 얼마나 효과적이고 집요한지 다국적 기업이 천문학적인 돈을 쏟아 붓고 수천 명의 사람을 동원해도 해커들은 어느 샌가 잠입해 필요한 정보들을 빼가고 있다.

\r\n

\r\n

현실이 그렇다면 이는 더 이상 ‘물량’의 문제가 아니라는 뜻이다. 보안전문가들은 이제 세 방향에서 방어체제를 구축해야 한다고 주장한다.

\r\n

- 공격 이전(공격로의 예측)

\r\n

- 공격이 이루어지고 있는 도중(최대한 빨리 몰아내기)

\r\n

- 공격이 끝난 다음(똑같은 공격에 당하지 않도록 방비하기)

\r\n


\r\n

이 ‘3방향의 시각’이 시사하는 중요한 점은 전문가들도 이제 ‘어느 시점에는 공격이 성공할 것’이라고 전제한다는 것이다. 사이버 공격을 사전에 막을 수 있고 그래야 한다고 믿어왔던 것과는 전혀 다른 마음가짐이다. 이런 마음을 가지고 사이버 범죄 대응전략을 다시 수립하는 곳이 점점 늘어나고 있다. 세상이 이렇게 바뀌어 가는데 요새는 무슨 요새. 이제 새로운 ‘비유’를 찾아야 한다. 이런 세태 속에서 네트워크 보안과 제일 잘 어울리는 비유 대상은 사람의 몸이다. 현대의 네트워크는 인체 뺨 칠만큼 복잡하고 변화가 심하기 때문이다.

\r\n


\r\n

건강한 몸은 어떻게 유지되는가? 건강을 잘 지키는 사람은 건강을 해칠만한 것으로부터 끊임없이 스스로를 격리시킨다. 또한 필요한 영양분을 제때 공급하고 운동도 주기적으로 해서 약해질 수 있는 부분을 튼튼하게 만든다. 또한 시시때때로 깨끗이 씻고 휴식을 충분히 취해 피곤함을 달랜다. 이런 사람들은 병에 걸릴 때 얼른 필요한 도움을 받거나 조치를 취하고, 금방 낫기까지 한다.

\r\n


\r\n

알게 모르게 우리는 우리의 몸을 계속해서 관찰한다. 피부를 보거나 음식 먹은 게 어떻게 소화되고 있는지를 느끼며, 반사신경이나 인지능력이 평소와 같은지 다른지 본능적으로 알아챈다. 여기에 변화가 생기면 경계하고 이를 어떤 병이나 기능 이상의 전조라고 여겨 음식을 잘 챙겨먹거나 약을 구하는 등의 적절한 행동을 취한다. 또한 어느 때에 어느 병원에 가야 하는지, 어떤 약을 먹어야 하는지도 메모해 둔다.

\r\n


\r\n

그렇다고 건강한 사람이나 건강한 네트워크가 무적이냐 하면 그렇지 않다. 건강한 사람도 병에 걸리고 탄탄한 네트워크도 뚫리기 마련이다. 아무리 민감하게 몸을 지켜도 언제 나쁜 음식이 입으로 들어가고 어떤 경로로 병균이 침투하는지 일일이 알 수는 없다. 사고 같은 건 아무도 예측할 수 없는 영역이기도 하다. 다만 건강을 철저하게 관리하는 습관을 들이면 이런 알 수 없는 일이 발생했을 때 빠르게 조치를 취할 수 있게 된다. 건강의 어떤 부분이 어떤 병원이나 약, 음식과 상관있는지 항상 파악하고 있기 때문이다.

\r\n


\r\n

건강을 관리하는 것처럼 바이러스 프로그램을 깔고 멀웨어 방지 프로그램을 때마다 업데이트 시키는 건 대단히 중요한 일이다. 이런 작은 일을 매일매일 해줌으로써 우린 여러 가지를 방비할 수 있다. 하지만 건강한 사람들이라도 집에 만삭인 임산부가 있으면 가까운 산부인과 번호를 알아내 가지고 다니는 것처럼, 기업들은 보안과 관련된 신기술을 공부해 빠르고 정확하게 도입할 수 있어야 한다. 물론 여기에도 전제조건은 변함이 없다. 아무리 새로운 기술이라도 언제든 뚫릴 수 있다는 것. 즉, 신기술이나 바이러스 프로그램의 용도는 공격을 ‘파악’하는 것이지 ‘봉쇄’하는 것이 아님을 기억해야 한다.

\r\n


\r\n

이 전제를 망각하고 있기 때문에 많은 기업들이 피해규모를 오히려 늘리고 있다. ‘감지’에 초점을 두고 있지 않기 때문에 자연히 공격이 들어온 것을 한참 뒤에 알아채고, 감지가 늦으니 대응이 늦고 피해는 불필요하게 늘어난다.

\r\n

어느 날 병원에 갔더니 종양이 생겼다는 말을 들었다고 해보자. 그런데 의사가 방금 찍은 따끈따끈한 엑스레이가 아니라 12개월 전 건강검진 때 찍은, 종양이 잘 보이지도 않는 사진을 가지고 종양의 크기를 가늠하고 있다면 어떨까? 놀랍게도 이런 일이 네트워크 보안 세계에선 생각보다 많이 일어나고 있다.

\r\n


\r\n

인정하자. 방어는 불가능하다. 모든 병을 막는 게 불가능한 것처럼 모든 해커를 막을 수는 없다. 요즘 시대에 맞는 진정한 방어는 여기서부터 출발한다.

\r\n


보안담당자에게 이는 무슨 뜻인가? 지켜야 할 것들의 우선순위를 정하고 한 사람 한 사람 찾아다니며 인내력 있게 보안 개념을 심어줘야 한다는 것이다. 또한 일이 터졌을 때를 대비해 ‘상비약’을 구비하고 사내 비상연락망을 구축하며 여러 전문 기관과의 유대관계를 유지하는 것이다. 평소에 해둘 것을 해두고 예비할 걸 예비하는 부모의 마음이 제일 필요한 건 아닌지.

\r\n

ⓒDARKReading

\r\n

[국제부 문가용 기자(globoan@boannews.com)]

\r\n


\r\n

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>