실시간 뉴스



[김홍선의 보안이야기]정보보안에서 통합이 중요한 이유


정보보안의 범위(Scope) IV : 통합 보안 (1)

‘통합’은 IT 업체들이 애용하는 단어 중의 하나다. IT가 업무 인프라에 종합적으로 적용되면서 데이터 간의 호환, 시스템 간의 통합, 소프트웨어의 상호 연동과 같은 문제들이 끊임없이 필요하다는 데 그 원인이 있다.

IT 마케팅 용어 중에는 ‘Seamless Integration’이 있다. 여기에서 ‘Seamless’는 접합된 부분(‘seam’)을 깔끔하게 메운다는, 그래서 딱 들어맞게 한다는 영어 단어인데 한국어 표현으로 전문적인 용어를 선택하기가 쉽지 않다. 어쨌든 이 단어야말로 이종(heterogeneous) 특성을 가진 기술과 제품을 어떻게 통합, 결합해야 하는가를 적합하게 설명한다고 하겠다.

정보 보안도 예외는 아니다. 너무 초창기부터 정보 보안 기업들이 ‘통합’을 슬로건으로 자주 사용하다 보니 식상한 감도 있지만 현재도 통합 보안이 중요한 화두임은 분명하다. 그 이유가 무엇인지 정보 보안의 특성과 생태적 원인 몇 가지로 짚어보고자 본다.

정보 보안에서 통합이 자주 등장하는 이유

첫째, 플랫폼이 다기능화하면 통합 기능이 필요하다. PC만 해도 초창기는 디스켓(diskette)으로 전파되는 바이러스를 막으면 되었다. 그러나, PC가 네트워크에 연결되자 악성코드가 다양화하기 시작했다. 바이러스에 머물던 악성코드가 인터넷 웜, 스파이웨어, 봇넷(BotNet), 트로이목마 등으로 다변화한다. 아울러 PC가 항시 연결(Always-on) 상태가 됨에 따라 네트워크로부터 실시간 공격을 막는 PC 방화벽 기술이 필요해진다. 최근에는 USB 같은 미디어나 네트워크 접근으로부터 정보 유출을 막는 것도 통합 기능의 일부로 등장한다.

네트워크 제품만 해도 방화벽, IPS, VPN이 전용 기기로 공급되다가 DPI(Deep Packet Inspection) 기술에 기반한 통합 보안 시스템인 UTM으로 진화해 왔다. 물론 전용 장비가 더 실용적이라는 주장도 맞지만, 하드웨어 성능의 발전 추세로 보아 통합 네트워크 보안의 기능적, 가격적 매력을 계속 무시할 수만은 없을 것이다. 또한 DDoS 공격을 막기 위해 게이트웨이 단에서 제공해야 하는 기능들도 통합되기 시작한다.

더 나아가 UTM이 엔드포인트의 PC와 상호 연동해서 네트워크 플랫폼을 막는 NAC와 같은 개념으로 확장된다. 이는 PC나 네트워크 플랫폼이 복합적 기능과 다양한 서비스를 지원하게 되면서 보안 기능의 통합화를 요구하는 배경이다. 그래서, 보안 제품은 ‘통합’의 미션으로 끊임없이 진화하는 중이다.

둘째, 정보 보안은 겉으로 잘 드러나지 않고 물밑에서 진행된다. 바이러스 백신이나 방화벽, 암호 모듈과 같은 보안 기술은 일반 사용자가 직접 다루거나 눈으로 볼 수 있는 소프트웨어나 시스템이 아니다. 그러다 보니 정보를 시각적으로 볼 수 있는 데 보안 담당자들의 관심이 가기 시작했고, 이런 데이터를 종합적으로 보여 주는 데서 ‘통합’이라는 용어가 많이 사용되었다. 그 대표적인 예가 ESM, 종합 분석, 위협 관리(TMS)와 같은 종합 보안 시스템이다.

보안 위협에 대한 적극적 대처를 위해 더욱 지능화된 통합 시스템에 대한 요구가 높아지는 것은 당연하다. 그러나, 우리 나라에서 일부 통합 보안 시스템은 너무 보여주는 데만 급급한 면도 없지 않다. 특정 제품에 국한된 관리 영역을 확장해서 통합 시스템으로 포장하기도 한다. 이럴 경우 통합이라기보다는 확장으로 표현하는 게 더 정확하다.

또한 어떤 경우는 이종 보안 시스템으로부터 올라오는 정보의 정밀한 분석과 지능형 엔진은 갖추지 않은 채, 물리적 결합과 화려한 그래픽스 능력에 치중하는 모습도 보인다. 어쨌든, 진정한 통합과 지능화의 원칙에 준수해야 물 밑에 숨어있는 다양한 보안 정보를 실용적으로 활용할 수 있다.

셋째, 보안 관리자의 관점에서는 개별 제품보다 통합 제품이 더 유용하다. 정보 보안은 IT의 여러 플랫폼에서 동시에 진행된다. PC에는 PC를 지키는 보안 소프트웨어가, 네트워크에는 방화벽, 침입탐지, VPN 같은 기술이, 애플리케이션에는 암호화, 접근 제어, 인증과 같은 보안 기술이 적용된다. 조직이 클 경우 이 플랫폼을 관리하는 담당자는 다를 수도 있다. 또한 각각의 보안 정책도 다를 수 있다.

그러나, 개인(조직원)의 관점에서는 정보가 어떻게 흘러가느냐가 더 와 닿는다. 예를 들어, 자신의 PC에서 로그인한 후 특정 서버에 접근해서 필요한 애플리케이션을 구동해서 허가된 정보를 얻고 수정한다. 필요하면 게이트웨이를 통해 외부에 있는 협력업체와 소통하기도 한다. 보안의 목적은 이러한 정보 업무의 흐름 속에 보안 조치가 유연하게 연결되어야 한다는 점이다. 따라서, 각각의 플랫폼을 지키는 보안 기술/제품보다 통합적인 업무 시나리오에 따라 실행되는 보안 정책이 훨씬 실용적이다. 이 때문에 통합 보안 개념의 중요성이 대두된다.

마지막으로 공격의 형태가 종합적이기 때문에 방어 대책도 통합적이 되어야 한다. 정보 보안은 위협과 공격에 대한 대응이다. 위협과 공격은 집요하게 여러 곳의 취약점을 파고든다. 이를테면, 어떤 해커가 특정 사이트 정보를 빼내려고 한다고 치자. 그는 네트워크 게이트웨이, 웹 서버의 취약점을 일단 노려볼 것이다. 때로는 그 조직에서 취약한 PC를 선택해서 악성코드로 감염시키려고 할 것이다. 해커는 침투할 수 있는 모든 방법을 총동원할 것이며, 여러 루트를 종합적으로 분석하여 공격 대상을 정조준하게 된다.

공격이 이렇게 복합적인 스펙트럼으로 들어오니 이에 대한 방어도 통합적인 실행력을 갖추어야 한다. 솔루션 구축과 관제 서비스, 시스템에 대한 취약점 점검 및 악성코드 분석을 병행해야 하는 이유가 여기에 있다. 특정 기술 기반의 보안 제품만으로 전체적인 보안 정책을 구현하는 데는 한계가 있을 수밖에 없다.

이상으로 통합이 정보 보안에서 많이 사용되게 된 배경을 생각해 보았다. 이런 보안의 특성에 맞게 진정한 통합이 구현되어 있느냐가 열쇠다. 수많은 보안 기업들이, 심지어는 보안 전문이 아닌 IT 대기업들도 통합 보안이라는 단어를 자신들의 미션에 포함하고 있다. 문제는 얼마나 실질적인 대책이 되느냐에 달려있다. 다음 회에서는 통합 보안의 현황과 바람직한 로드맵을 설명하기로 한다.

(다음 회에 계속)

/김홍선 안철수연구소 대표이사 column_phil_kim@inews24.com







alert

댓글 쓰기 제목 [김홍선의 보안이야기]정보보안에서 통합이 중요한 이유

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스