[인터뷰] 이글루시큐리티 솔루션사업부문 박륜순 부서장 \r\n
\r\n\r\n\r\n\r\n| \r\n .jpg)
|
[시큐리티월드 김영민] 물리보안과 정보보안의 영역이 네트워크화로 인해 하나로 연결되고 있다. CCTV와 출입통제 시스템 그리고 이를 기반으로 한 다양한 운영/관리 방안 등은 물론, 마케팅 방안 역시 파생되고 있다.
네트워크 인프라의 발전과 함께 부가적인 가치가 만들어지고 있는 것. 하지만 보안을 유지하기 위해서는 네트워크망을 안전하게 유지하고 이곳에 묶인 각종 장치에 대한 효율적인 관리의 필요성이 높아진 것이다. 문제가 되는 것은 이 같은 요소들이 하나로 묶이고는 있지만 이에 대한 관리가 각각 이뤄진다는 점이다.
\r\n
\r\n
융합에 대한 얘기가 다양한 산업군에서 나오고 있지만 아직 그 정의가 모호하다. 특히 융합보안은 지난 2012년부터 이슈가 됐지만 저마다 얘기하는 형태가 다르다.
어떤 이는 융합보안을 이종 산업 간의 결합을 얘기하고 있으며, 어떤 이는 물리보안과 정보보안의 결합을 얘기하고 있다. 과연 어떤 것을 융합보안으로 봐야 할 것인지는 생각해봐야 할 문제다.
이글루시큐리티에서는 이에 대해 정보/물리/운영에 대한 위협을 통합적으로 판단하고 조치할 수 있어야 한다고 얘기하고 있다. 또 그에 대한 대응과 예측을 통해 향후 계획을 수립할 수 있어야 한다.
이에 앞서 보안에 대한 인식이 바뀌는 것이 필요하다. 이글루시큐리티 솔루션사업부문의 수장을 맡고 있는 박륜순 부서장에 의하면 시큐리티는 외부의 침입을 막는 수단이 아닌 안전한 상태를 유지하기 위한 수단으로 봐야 한다는 것이다. 같은 말이라고 볼 수 있지만, 위협을 막는 것과 현재의 상태를 유지하는 것은 분명히 다르다. 특히, 복잡해진 지금의 환경에서 안전한 상태의 유지를 위해서는 다양한 요소를 고려해야만 한다.
\r\n
“안전한 상태를 유지하기 위한 모든 행위를 시큐리티라고 할 수 있는데 이를 위협하는 것은 3가지라고 할 수 있습니다. 먼저 외부자 침입, 화재, 도난, 파손 등의 물리위협이 있고 바이러스, ATP 공격, 정보 유출 등의 정보위협 그리고 이를 가능하게 하기 위한 각종 장비들의 노후화, 내구연한의 도래, 장애 등으로 인한 제 기능을 하지 못하게 되는 운영위협이 있습니다. 안전한 상태를 유지하기 위해서는 이를 한눈에 파악할 수 있어야 합니다. 또한, 즉각적인 조치가 돼야 하며 앞으로의 위협을 예방할 수 있어야 합니다.”
\r\n
보안요소 통합, 한눈에 문제 파악
\r\n
그가 얘기하는 안전한 상태를 유지하기 위해서는 먼저 각각의 프로세스로 관리되고 있는 물리보안과 정보보안 그리고 운영의 통합이다. 지금과 같이 제각각인 상황에서는 어떤 문제가 발생해도 대응할 수 없기 때문. 기업 내에서 관리되는 핵심정보의 유출을 예로 들어보면 정보보안만으로는 내부에서의 접근에 대해서는 정상적인 접근이라고 파악한다. 그 반대의 경우를 생각하면 물리보안만으로는 해킹으로 인한 유출을 알 수 없다.
\r\n
“네트워크 장비에 장애가 발생했을 때, 인위적인 파손인지 바리이스 등의 침입으로 인한 것인지, 단지 장비의 노후 등으로 인한 장애인지를 파악하기 위해서는 모든 요소를 고려해야만 합니다. 각 상황에 따른 대응방안은 모두 다르다고 할 수 있습니다. 각각의 프로세스만으로는 알 수 없는 것이 융합 및 통합으로 가능해 집니다. 하지만 중요한 것은 단지 정보만을 통합하는 것이 아닌 분석을 통해, 판단의 기준을 만들고 적절한 조치를 할 수 있어야 합니다. 이제는 물리/정보/운영, 어느 하나만을 고려할 수 없습니다. 모든 것을 동시에 생각해야 하며, 대응할 수 있어야 합니다.”
\r\n
빅데이터 시대, 정보분석 중요
\r\n
과연 각각의 프로세스로 관리되고 있는 요소들의 정보를 하나로 모은다고 가정했을 때, 업무영역별로 관리방안이 다르기에 제대로 처리될 수 있을까라는 생각을 할 수 있다. 각 문제에 대한 해결방안은 물론, 정보의 형태 역시 다르기 때문. 더군다나 지금은 빅데이터 시대라고 불릴 만큼 막대한 정보가 쏟아지고 있다. 하나의 업무영역만 봐도 개개인이 처리할 수 없는 수준이다. 어떤 정보가 유용한 정보인지 판단하고 이를 적절히 분류하기 위해서는 하나의 툴이 필요하다.
\r\n
“빅데이터라는 얘기를 많이 들어봤을 것입니다. 그 중 필요한 정보는 무엇인지, 정보를 어떻게 활용할 수 있는지에 대한 분석이 필요합니다. 제대로 된 분석은 사안에 대한 파악은 물론, 예측을 가능하게 하고 차후 계획을 수립 가능하게 합니다. 어느 곳에서나 마찬가지겠지만 사고가 발생한 이후에는 만회할 수 없습니다. 거듭 강조하지만, 사전에 대응할 수 있는 방안을 마련하려면, 모든 정보를 한 곳으로 수집해 적절한 분석을 거쳐야 하며, 이를 통해 계획을 수립해야 합니다.”
\r\n
융합이라고는 하지만 결국은 분산된 정보를 효율적으로 관리할 수 있어야 한다. 문제를 파악하고 대처하는데 여러 부서를 통하는 것보다 한 곳에서 이를 관리/파악할 수 있다면, 문제의 원인을 찾는 것은 물론 빠른 대처가 가능해진다.
\r\n
“어떤 장애가 발생했을 때 그 여파가 어디까지 미치는지 알 수 없고 실시간으로 파악하기 어렵다면, 그만큼 보안에 공백이 생깁니다. 관리의 중요성을 쉽게 얘기할 수 있는 부분입니다. 만약 네트워크망에 장애가 발생했을 때, 그 네트워크에 물린 보안장비가 어떤 것인지만 알아도 이에 대한 대책을 마련하기가 수월해 집니다.”
\r\n
툴은 도구, 사용자 역량이 관건
\r\n
이글루시큐리티가 제공하고 있는 솔루션 및 서비스를 살펴보면, 물리, 정보, 운영을 모두 아우르고 있다. 하지만 각 솔루션 등에 대해서는 말을 아끼고 있다. 솔루션을 도입하더라도 이를 제대로 사용하지 못하면, 큰 효과를 볼 수 없다는 것이다.
\r\n
“우리 솔루션을 도입해서 보안이 완벽해진다고 할 수 없습니다. 중요한 것은 실제 사용하는 이들입니다. 제대로 사용하고 관리해야 합니다. 예를 들어 요리를 만들 때, 재료를 다듬거나 적당한 크기로 자르기 위해서 칼을 사용합니다. 요리를 만드는데 효율을 높이고 재료의 맛을 좀 더 살리는 역할을 하지만 요리의 완성도는 주방장의 노하우에 의해 결정됩니다. 때문에 어떤 툴을 사용하는 것이 중요하다기보다는 툴을 사용하는 이들이 얼마나 많은 노하우를 갖고 있느냐가 중요합니다. 이글루시큐리티는 그러한 일을 하는 데 있어 가장 쉽고 효율적으로 할 수 있는 방안을 갖고 있을 뿐입니다.”
\r\n
[글·사진_김영민 기자(sw@infothe.com)]
\r\n
[월간 시큐리티월드 통권 215호 (sw@infothe.com)]
\r\n
\r\n
<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>
