[데이터넷] 데이터는 ‘4차 산업혁명의 원유’라고 하는데, 이 때 반드시 전제되어야 할 조건이 있다. 데이터가 위변조되지 않고, 제대로 보호되어야 한다는 점이다. 기업·기관이 보유하고 있는 데이터의 종류와 성격을 파악하고, 이 데이터가 어디에 저장돼 있는지, 적절한 보안정책으로 보호되고 있는지 확인해야 하며, 중단없이, 투명하게 관리되어야 한다.

중요한 데이터를 암호화하고 접근통제로 부적절한 접근을 제어하고 있지만, 다양한 형태의 수많은 데이터를 하이브리드 클라우드에서 활용하는 현재 비즈니스 환경에서 기존의 데이터 보호 방식은 많은 한계가 있다.

김한기 임퍼바코리아 영업대표는 “우리나라 데이터 보호 시장은 암호화와 접근제어에 중점을 두고 있으며, 이는 전통적인 환경에서 상당한 보호 효과가 있었다. 그러나 클라우드로 확장되면서 기존 방식으로는 데이터를 온전하게 보호할 수 없게 됐다. 하루 수만건의 접근 로그가 쌓이는 환경에서, 제한된 인력으로 데이터 위협을 식별하고 대응하는 것은 매우 어려운 일”이라며 “임퍼바는 데이터가 어디에 있든지, 표준화된 감사 정책을 기반으로, 모든 형태의 데이터를 보호한다”고 설명했다.

머신러닝 탐지로 복잡한 데이터 보안 해결

김한기 대표는 임퍼바코리아·싸이버텍홀딩스가 <데이터넷TV>를 통해 진행한 웨비나 ‘멀티·하이브리드 클라우드 환경을 위한 DB보안과 실시간 DB 이상행위 탐지 방안’에서 복잡해지는 비즈니스 환경에서 데이터를 안전하게 보호하고 활용할 수 있는 방안에 대해 소개했다.

이번 웨비나에서는 디지털 트랜스포메이션 가속화, 멀티·하이브리드 클라우드 확산, 전 세계적인 데이터 관련 규제 강화 등으로 기업·기관이 데이터 보호 전략을 수립하는데 어려움을 겪고 있다는 사실을 강조하면서 새로운 환경을 위한 효과적인 데이터 보호 방안을 소개했다.

하인리히 법칙에 따르면 1번의 대형 보안사고가 일어나기 전 29건의 작은 사고가 발생했고, 300번의 사소한 징후가 발생한다. 사소한 징후를 지속적으로 추적해 작은 사고가 발생하기 전 대응하면 대규모 사고로 이어지는 것을 막을 수 있다. 그러나 속도와 민첩성이 중요한 클라우드 환경에서 수많은 데이터를 일일이 추적하고 분석하는 것이 결코 쉽지 않다.

데이터 보호를 위해 사용되는 DB 접근제어는 권한있는 사용자만 DB에 접근하도록 해 권한없는 공격자에 의한 불법 유출이나 위변조를 막을 수 있다. 그러나 계정을 공유하는 환경이나 탈취한 계정으로 접근하는 공격자를 막는데 한계가 있다. 또 클라우드 도입이 늘어나면서 민감 데이터가 어디에 저장돼 있는지 알지 못하고, 데이터가 유출됐다는 사실을 인지하기까지도 206일이 걸린다. CISO의 90%는 수많은 데이터를 관리하고 위협을 분석할 수 있는 전문가가 부족해 보안에 영향을 미다고 생각한다.

김 대표는 “디지털 트랜스포메이션이 진행될수록 데이터 보호는 더 어려워진다. 데이터가 폭증하면서 관리 플랫폼과 애플리케이션도 급증하고 있으며, 규제준수 의무도 강화되고 있어 데이터 보호의 어려움을 가중시킨다”며 “임퍼바는 모든 환경에서 데이터를 분류하고 취약점을 점검하며 머신러닝을 이용한 이상행위 탐지로 복잡한 데이터 보안 문제를 해결할 수 있다”고 말했다.

ISMS-P 등 국내 규제준수 요건도 만족

임퍼바의 데이터 보안 솔루션은 ▲DB 검색, 분류, 취약점 점검 ‘DAS’ ▲DB 모니터링, 감사 ‘DAM’ ▲DB 접근제어 ‘DBF’ ▲DB 이상행위 탐지 솔루션 ‘DRA’ 등으로 구성된다. 관리서버 ‘시큐어스피어(SecureSphere)’를 통해 데이터 보호 정책이 온프레미스·클라우드 전체에 적용되고 관리할 수 있도록 한다.

웨비나의 두번째 세션을 진행한 강용 임퍼바코리아 차장은 “클라우드 책임공유모델에 따라 데이터는 클라우드를 사용하는 기업·기관의 책임범위에 있다. 클라우드의 속도와 민첩성을 유지하면서 복잡한 규제준수 요건을 만족하고, 온프레미스까지 일관적으로 적용되는 데이터 보호 프레임워크가 반드시 필요하다”며 “임퍼바는 자동화되고 연속적인 데이터 보호 프레임워크를 통해 데이터의 진단과 분류, 기록과 감사, 보안정책 적용, 상세한 분석과 보고서 제공을 지원한다”고 설명했다.

구체적인 기능을 살펴보면, DAS는 온프레미스·클라우드 DB 서버의 설정 오류, 취약점 점검, 패치 미적용, 취약점 노출 여부 등을 조사하고, 테스트하며, 권고 조치를 리포트한다. DAM은 SOX, PCI-DSS, HIPAA, CCPA, GDPR 등 글로벌 주요 규제 준수를 지원하며, 규정위반 사용자·미승인 사용자를 탐지하고 모든 DB에 대한 지속적인 보안관리를 지원한다. DBF는 글로벌 규제는 물론, ISMS-P 등 국내 규제까지 지원하며, 사용자 정의 정책 적용을 도와주고, 쉽고 유연한 구축과 운영이 가능하다.

사고 발생 전 선제대응으로 데이터 보호

세 번째 세션을 진행한 황정길 싸이버텍홀딩스 이사는 DB 이상행위 탐지 솔루션 ‘DRA’에 대해 자세히 소개했다. DRA는 머신러닝을 이용해 사용자의 DB 활동이 정상적인지 판단한다.

단편적이고 일시적인 행위만을 기준으로 판단하는 것이 아니라 다양한 판단 근거로 DB 활동의 정상 여부를 판단해 오탐을 줄이고 정상 사용자 권한으로 접근하는 공격까지 대응할 수 있게 한다. 위험수준을 수치화 해 조치 우선순위를 알려주며, DB 전문가가 아니라 보안팀 관점에서 이해하기 쉽게 이벤트를 설명하고, 초기 의심스러운 행위부터 대응할 수 있게 해 사고로 이어지기 전에 차단할 수 있다.

임퍼바 데이터 보안 솔루션을 사용하는 글로벌 대형 금융사는 2명의 데이터 보호 전담자를 두고 있었는데, 매일 1만건의 SIEM 이벤트 분석과 60일 동안 72건의 트랜잭션을 처리해야 하는 막대한 업무 부담을 갖고 있었다. 이들은 이벤트의 10%만 분석할 수 있었으며, 특이사항을 발견하지 못했다.

임퍼바 데이터 보안 솔루션을 사용한 후 2명이 충분히 대응할 수 있는 수준인 매일 12건의 조치 가능한 이벤트가 발생하고 60익 동안 732건의 모든 이벤트를 분석할 수 있었으며, 이 기간 동안 3개의 심각한 이벤트를 확인해 조치함으로써 대형 보안 사고를 막을 수 있었다.

황정길 이사는 “임퍼바 데이터 보호 솔루션은 관리·기술적 보안조치 수준을 넘어 데이터 유출 전 의심스러운 이상행위에 대한 탐지·분석·조치해 효율적이고 강화된 데이터 보안 체계를 수립할 수 있다”며 “특히 사소한 이상징후에 선제적으로 대응해 보안사고를 예방할 수 있다”고 설명했다.