디지털 트랜스포메이션 위한 보안 컨설팅 필수
[데이터넷] 전염병 감염 방지를 위해 백신이 필요하지만 그보다 개인 위생을 철저히 하는 것이 먼저 이뤄져야 한다. 백신은 접종하는 것이 좋은 선택일 수 있지만, 개인 위생은 ‘반드시’ 지켜야 하는 수칙이다. 마찬가지로 침투테스트·BAS는 공격 가능성을 제거하기 위한 좋은 대안으로 제안되지만, 취약점 점검은 반드시 시행해야 하는 것이다.
취약점 점검은 IT 시스템, 애플리케이션, 서비스 전 반에서 진행해야 한다. 취약점 진단은 취약점 구성 점검(CCE), OS·애플리케이션에 내재된 고유의 취약점 점검(CVE), 개발 단계에서 점검(CWE) 등으로 구성되며, 특히 정보통신기반시설은 313개 항목에 이르는 취약점 점검을 정기적으로 수행해야 한다.
CCE는 컴플라이언스 때문에 많은 기업들이 정기적으로 수행하지만, CVE, CWE는 소홀하기 쉽다. 규제에 정의된 취약점을 제거했다 해도 새롭게 발견된 신규 취약점을 해결하지 않거나 소프트웨어, 아키텍처, 서비스 디자인과 설계, 코딩 등 개발 단계에서 발 생 가능한 취약점을 제거하지 않으면 공격 가능성이 높아진다.
국내 취약점 점검 시장은 규제준수를 위한 CCE에 국한된 측면이 있지만, 차츰 CVE, CWE 영역으로도 확대되는 추세를 보인다. IT 시스템 뿐 아니라 OT·ICS 취약점 진단과 제거를 위한 수요도 늘어나는 흐름이 나타난다.
쿤텍은 비욘드시큐리티의 네트워크 스캐닝 기반 자산 및 취약점 관리 도구 ‘비시큐어(beSecure)’를 기업·기관 뿐 아니라 OT·ICS 환경을 위해서도 제안하고 있다. 비시큐어는 대량의 IP를 동시에 스캔할 수 있으며 사용자가 쉽게 서브넷 마스크, IP 범위, IP 지정 등 다 양한 설정을 통해 자산을 스캔할 수 있어 효율적으로 자산의 가시성을 확보할 수 있다. 네트워크, 서버, 엔 드포인트와 BYOD· 환경까지 지원하며, CVE·CWE 취 약점 기반 조치가 가능하다.
공공·금융·제조사 등 여러 산업군의 고객을 확보하고 있으며, 대규모 조직에서 산하기관을 구성하는 자산까지 효율적으로 점검가능하다. 휴대용 장비로도 제공돼 감사·점검 용도로도 사용할 수 있다.
더불어 쿤텍은 제어 시스템에 대한 침투테스트 시뮬레이션을 서비스화해 OT 보안을 IT 수준으로 끌어올리고 있다. 이를 통해 OT 환경의 보안 홀을 효과적으로 제거·완화해 OT 제어망 보호 요구에 대응한다.
4차 산업혁명 대응위한 보안 컨설팅 제공
건강한 삶을 위해 적당히 먹고 적당히 운동하며 위생을 잘 지키면서 백신 등 필요한 조치를 취할 뿐 아니라 정기적인 건강검진을 진행하고 의사에게 건강상태에 대한 조언을 듣는 것도 필요하다. 의사의 진찰과 조언을 사이버 보안에 적용한다면 보안 컨설팅이라고 할 수 있다.
보안 컨설팅 역시 규제준수를 위한 시장으로 인 식돼왔지만, 클라우드 사용이 늘어나면서 보안 위협이 높아지자 규제준수 목적이 아니라 비즈니스를 위한 컨 설팅 수요도 늘어나고 있다.
우리나라 보안 컨설팅 시장은 정보보호 전문서비스 기업으로 지정된 기업을 중심으로 규제준수를 위한 활동으로 성장해왔다. 이 때문에 짧은 시간에 빠르게 확대될 수 있었지만, 시장을 ‘규제준수’만을 위한 것으로 축소시켰으며 지정받은 일부 기업들이 서로 출혈경쟁을 벌여 수준 높은 서비스 산업으로 성장시키지 못했다는 지적이 있다.
그러나 최근 블록체인, 클라우드, 스마트시티, 코로나19로 촉발된 비대면 환경 등 4차 산업 융복합 영 역에 대한 보안 컨설팅 수요가 등장하면서 새로운 국면을 맞이하고 있다. 노브레이크는 이러한 환경에 최 적화된 보안 컨설팅을 제공하며, 자체 개발한 브이클라우드랩(VCloudLab)을 통해 클라우드 플랫폼에 대 한 훈련시스템을 활용해 보안 및 교육 컨설팅에서 활 용하고 있다.
김석 노브레이크 대표는 “노브레이크는 공공기관과 블록체인 관련 기업 등 다양한 고객에게 보안 컨설팅을 제공해 디지털 트랜스포메이션 가속화를 도운 사례를 다수 확보하고 있다. 최근 융복합 컨설팅 수요가 증가 하고 있어 이 시장에서 확실한 우위를 다지고 있다”며 “또한 침투테스트 시장에서도 주목할만한 성과를 보이 고 있는데, 자동화 툴을 이용해 단순하게 점검하는 것 이 아니라 창의적인 형태의 다양한 테스트로 새로운 시장을 개척하고 있다”고 말했다.
