국내 전산 인프라 환경은 굳이 각종 자료를 들먹이지 않더라도 이미 세계 최고 수준이다. 하지만 ‘세계 최대 사이버블랙홀’이라고 불릴 정도로 국내 기업들은 날로 지능화되고 복합화되는 공격 위협에 그대로 노출된 상태다. 전산시스템의 선진화에는 많은 투자를 하면서도 보안에는 턱없이 적은 예산만을 책정하는 기업 문화 때문이다.이러한 사실은 정부기관에서 발표한 자료에서도 쉽게 확인된다. 각종 발표 자료를 종합해보면 우리 나라를 해킹 경유지로 삼은 사례는 2001년 261건에 불과했지만, 2002년에는 월드컵을 앞두고 약 4천300여 서버 시스템이 국외 해커들의 공격 루트로 이용된 것으로 조사됐다. 일반 기업에 비해 그나마 안전하다고 말하는 국가·공공기관도 국방부나 국정원과 같은 일부에 한정돼 있어, 해커가 맘만 먹으면 상대적으로 보안이 허술한 동사무소나 읍사무소를 통해 손쉽게 정부기관의 기밀문서에 접근할 수 있을 정도다.
네트워크 보안의 키워드 ‘능동’과 ‘통합’
외부 위협으로부터의 전산시스템 보호에 대해 어려움을 호소하는 기업들에게 보다 안전하고 효율적인 보안 시스템 구성 방법과 발전 방향에 대해 돌파구를 제시한 ‘차세대 네트워크 보안 구성 방법론과 기술/시장 전망’ 세미나가 지난달 25일 코엑스 인터컨티넨탈 호텔에서 성황리에 막을 내렸다.
본지 주최 하에 진행된 이번 세미나에서는 최근 내부 보안을 위한 핵심 솔루션으로 각광받고 있는 시큐리티 임베디드 스위치를 비롯해, 침입방지시스템(IPS), 능동적 방화벽, 하드웨어 일체형 통합보안솔루션, 전사적보안관리(ESM) 등에 대한 기술 및 시장 동향, 효율적 구성 방안, 시장 전망 등이 집중적으로 소개됐다.
정보보호전문기관인 한국정보보호진흥원(KISA)을 위시로, 라드웨어코리아, 시스코시스템즈코리아, 시큐어소프트, 엔터라시스네트웍스코리아, 이글루시큐리티, 포티넷, 한국네트워크어쏘시에이츠, KCC정보통신 등 각 분야를 대표하는 9개사가 참여한 가운데 개최된 이번 세미나는 총 9개 세션의 주제 및 발표 내용이 골고루 분포돼 세미나 참석자들에게 양질의 콘텐츠를 제공했다는 평가를 받았다. 특히 발표를 맡은 9개사는 세미나 장소에 데모 부스를 설치하고, 참석자들에게 자사의 솔루션을 직접 체험할 수 있는 기회를 제공해 눈길을 끌었다.
하지만 이번 세미나는 무엇보다도 전산 관리자들의 높은 관심에 비해 체계적인 대안 제시에 어려움이 있었던 차세대 네트워크 보안의 키워드인 ‘능동’과 ‘통합’에 대한 이정표를 제시했다는 점에서 큰 의미가 있다. 갈수록 늘어만 가는 혼합 보안 위협에 대해 보다 합리적으로 시스템을 보호하는 것이야말로 전산 관리자들에게 있어 가장 필요한 ‘정보’이기 때문이다. 이번 세미나가 유료임에도 불구하고 무려 400여명의 기업 전산관리자 및 유수 IT 업체 관계자가 참석했다는 사실만 보더라도, 효율적인 보안 시스템 구성 및 관리에 대한 요구에 비해 전산 관리자들이 습득할 수 있는 정보량은 여전히 부족하다는 사실을 새삼 확인할 수 있다.
해킹 기술 날로 지능화·복합화
‘차세대 네트워크 보안 구성 방법론과 기술/시장 전망’ 세미나의 개막은 스팸 메일 대응과 같은 개인정보보호 활동은 물론 정보보호 산업 지원을 책임지고 있는 한국정보보호진흥원이 맡았다. 조범래 한국정보보호진흥원 인터넷침해사고대응지원센터 분석대응팀 연구원은 ‘네트워크 보안기술 전망’이라는 주제 하에, 최신 해킹·바이러스 기법 동향과 그에 따라 변화하는 네트워크 보안 기술에 대해 설명했다.
그는 “예전에는 단순히 문서만 감염시키는 수준의 해킹이 대부분이었지만, 최근에는 의도적으로 불특정 다수를 공격해 네트워크 전반에 심각한 피해를 입할 정도로 해킹 기법이 고도화됐다. 올 초 등장한 SQL슬래머 웜만 하더라도, 미국의 뱅크 오브 아메리카는 1만3천개의 ATM 기계가 고장나 일시적으로 고객 거래가 중지된 바 있다. 이제 기업들은 다단계 네트워크 보안 시스템을 구축하거나, 인터넷침해사고 대응지원센터 등을 통해 날로 복잡해지고, 지능화되는 공격에 대비해야 한다”고 말했다.
요즘 들어 보안 시장에서 가장 많이 언급되는 ‘인텔리전스(intelligence)’는 이러한 배경에서 등장했다는 게 그의 설명이다. 그는 호스트 IDS와 결합된 방화벽, 싱크홀(Sinkhole)을 활용한 유해 트래픽 차단 시스템, IDS의 한계를 뛰어넘은 IPS, 상호연관성 분석력을 강화한 ESM 등 네트워크 보안 기술은 보다 지능적으로 발전해 가고 있다고 강조했다.
이어 강사로 나선 김현수 한국네트워크어쏘시이에츠 부장은 ‘IPS를 이용한 기업의 보안 대책’을 소개했다. 취약한 호스트를 대상으로 계속적인 공격이 이뤄지거나 윈도의 취약점에 여전히 노출돼 있다면 다계층 보호 솔루션이 그 해답이 될 수 있다는 게 강의의 핵심.
그는 “엄청난 피해를 줬던 SQL 슬래머 웜이 단 3분만에 전 세계로 확산됐다는 사실만 보더라도, 최근 해커들의 공격이 얼마나 빨리 확산되는지 실감할 수 있을 것이다. 이제 기업들은 보다 강력한 정책 수립과 집행이 필요한 때다. 방화벽, 안티 스팸, 콘텐츠 필터링을 통해 1차적으로 바이러스 및 해킹을 차단하고, 네트워크 IPS를 2차 차단막으로 활용해 공격에 대한 탐지와 방지를 동시에 시행한 뒤, 마지막으로 호스트 IPS를 사용해 시스템 접근 권한까지 관리해야 완벽한 보안 시스템을 구성했다고 할 수 있다”고 말했다.
다계층 보호 시스템의 핵심인 IPS의 경우 그 동안 IDS가 제공하지 못했던 확장성, 유연성, 감시가 아닌 제어 기능 등을 제공함으로써 높은 오탐지율을 방지하고, 관리적 이점을 제공하며, 보안 분석에 대한 시간과 비용을 절감시켜준다. 다만 IPS는 바이러스 차단이 아니라 혼합 위협 차단에 포커스가 맞춰져 있는 만큼, 안티 바이러스 솔루션은 기본적으로 설치돼 있어야 한다고 덧붙였다.
“보다 똑똑한 능동형 솔루션이 필요하다”‘정확한 탐지 없이는 차단도 없다(No Detection, No Prevention)’는 주제로 세 번째 세션을 진행한 위성표 한국ISS 기술지원부 과장은 혼합 보안 위협의 접근법으로 IPS 기술을 소개하는 한편, 이 기술이 적용된 통합 보안의 필요성에 대부분의 시간을 할애했다. 최근 대두되고 있는 스마트 방화벽(혹은 능동적 방화벽, 인텔리전트 방화벽이라고도 부름)이야말로 위험한 트래픽 및 위험 요소를 제거하기 위한 수년간의 다양한 보안 알고리즘의 발전에 따른 방어 기능을 제공한다는 것이다.
그는 “스마트 방화벽은 완벽한 방화벽 기능, VPN, 안티 바이러스 기능을 갖춘 원스톱 솔루션이지만, IPS는 단지 네트워크 상에 인라인으로 설치, IDS 기능에 방화벽의 블록킹 능력을 추가시킨 장치에 불과하다. 스마트 방화벽을 사용하면 네트워크, 서버, 데스크톱, 랩톱, 애플리케이션 등의 모든 레이어에 걸친 방어가 가능하나, 일반적으로 IPS는 단지 네트워크 레이어에 대한 방어만을 제공할 뿐이다”라고 말했다.
‘특정 솔루션 도입도 중요하지만 관리와 효과적인 운영이 더 중요하다’며 사고의 전환을 제안한 이용균 이글루시큐리티 보안연구소 소장은 그 해결책으로 전사적보안관리(ESM) 시스템을 제시했다. 방화벽과 IDS를 설치했음에도 불구하고 여전히 상시적인 위험에 노출돼 있는 기업이라면 ESM이 훌륭한 대안이라는 게 그의 설명이다. 그가 내세운 통합보안관리의 이점은 크게 3가지 정도로 축약된다.
우선 보안관리 정책/절차 정립, 예방적 보안관리 체계 수립, 효율적인 보안 관리를 통한 위험감소 체계 정립을 통해 보안 관리 업무 중 가장 중요한 ‘보안 정책의 수립 및 관리’에 집중할 수 있다. 그 결과 기존 보안 업무의 비용 및 시간을 70%까지 절감할 수 있으며, 기존 업무의 분석 및 신규 사업 기획 수립과 같은 미래 지향적 업무가 가능하다.
시큐리티 임베디드 스위치 ‘관심 집중’
딥 패킷 인스펙션(Deep Packet Inspection)의 중요성과 함께 ‘유해 트래픽의 효율적인 차단 방법’을 집중 조명한 이종열 포티넷코리아 세일즈 엔지니어 부장은 유해한 트래픽에 의해 우리가 얼마나 많은 위험에 노출되어 있는지를 설명하며 오후 세션을 시작했다.
지금까지 IPS가 마치 차세대 보안 기술의 대안처럼 간주되고 있지만, IPS는 패턴을 발견하기 전까지는 방어할 수 없다는 점에서 여전히 한계가 있다는 것. 따라서 새로운 개념의 유해 트래픽 차단 방법이 필요하다는 게 이번 강의의 요지다. 그는 알려지지 않은 위험이나 유해한 트래픽을 차단하기 위해서는 콘텐츠를 기반으로 트래픽을 검사하는, 즉 딥 패킷 인스펙션과 같이 보다 발전된 기술이 필요하다고 역설했다.
1.25 대란의 최대 수혜자로 평가받고 있는 라드웨어코리아의 공주연 차장은 L7 스위치를 통한 애플리케이션 레벨에서의 보안 정책에 강의의 초점을 맞췄다. 별도의 보안 솔루션을 주요 노드마다 설치해 내·외부 비인가자를 차단하고, 각종 바이러스 웜들을 막을 수 있겠지만, 일반적으로 로드 밸런싱 장비라고 인식되는 L7 스위치로도 그에 버금가는 보안정책을 구현할 수 있다는 게 그의 주장이다.
그는 “L7 스위치를 구축할 경우 성능 저하 없이 안티 바이러스 스캐닝 및 블록킹 환경 구축이 가능하다. L7 스위치는 주요한 해킹 공격과 바이러스 차단, 그리고 IDS 기능을 지원하기 때문에 새로운 바이러스에 대해 대처할 수 있다. 하지만 무엇보다 돋보이는 기능은 L4 수준 뿐 아니라 헤더 및 페이로드(콘텐츠) 부분까지 검색하기 때문에 한 단계 업그레이드된 보안 정책이 가능하다는 점이다”라고 말했다.
시스코코리아의 엔터프라이즈 세일즈 SE인 최우형 과장은 라우터와 스위치에 보안을 적용하는 것이 얼마나 중요하고, 어떻게 활용해야 하는지에 포커스를 뒀다. 그는 라우터와 스위치 사이에 존재하는 보안 구역(security zone), 즉 보안 솔루션이 악의적인 공격이나 바이러스 웜을 차단하지 못할 경우 내부 관리자가 수동으로 차단할 때까지 내부에서 맴돌게 된다는 점을 강조했다.
이를 위해 그는 라우터와 스위치에서 직접 탐지하고, 방어할 수 있도록 방어하려는 노력이 필요하다며, 구체적인 방어 전략을 제시했다. 그의 설명에 따르면, 블래스터 웜을 시스코 라우터에서 차단하고자 할 경우 우선 넷플로우를 인에이블한 뒤, 135번 포트가 어느 용도로 사용되는 지 확인하고, 그 다음에 라우터에서 액세스 리스트로 막으면 된다. 카탈리스트 스위치로 차단하는 방법도 간단하다. 역시 특정 포트를 검색하고, 액세스 리스트로 차단하면 된다. 하지만 정말 흥미로운 사항은 가상랜(VLAN) 기반의 액세스 리스트를 통해 차단하는 방법이다. 그는 세미나 참석자들에게 가상랜을 반드시 사용해 볼 것을 강력히 권고했다.
물리적·관리적 통합 모두 중요
‘차세대 고성능 통합보안솔루션의 필요성 및 발전방향’이라는 주제로 강의에 나선 신경준 시큐어소프트 기획본부 개발실 과장은 이글루시큐리티가 앞서 발표한 ‘관리적 통합’이라는 주제와 일맥상통하면서도 구현 방법에 있어서는 전혀 다른 ‘물리적 통합’의 필요성에 대부분의 시간을 투자했다.
그는 “인터넷 사용자가 증가하고, 네트워크가 다양한 서비스와 융합되면서 기업들은 새로운 네트워크 환경에 적응해야 하는 과제를 떠 안게 됐다. 요구되는 지식은 점차 줄어드는 반면, 정밀도는 훨씬 높아진 네트워크 공격이 급증한 시기가 바로 이 즈음이다. 기존 방화벽이 한계에 부딪히고, IDS가 수많은 문제를 유출시키자, 고객들이 새로운 솔루션을 요구하게 된 것이다”고 말했다.
그렇다면 기존 보안 솔루션의 한계를 극복하고, 고객들의 요구 사항을 만족시킬 수 있는 차세대 보안 기술은 무엇인가? 이 질문에 대해 신 과장은 단일 장비에 의한 멀티 기가비트를 지원하는 차세대 방화벽과 IPS 제품이 해답이 될 수 있을 것이라고 설명한다. 그리고 이 두 가지 솔루션 모두 멀티 기가비트와 고가용성을 지원하는 ‘고성능(High Performance)’과 웜, 바이러스, 스팸 메일, 콘텐츠 필터링, 해킹 등 ‘애플리케이션 보안(Application Security)’을 구현할 수 있도록 진화해 나가야 한다고 역설했다.
‘차세대 네트워크 보안 구성 방법론과 기술/시장 전망 세미나’의 마지막 세션은 엔터라시스코리아의 김봉완 컨설팅지원팀 부장이 준비한 ‘유비쿼터스와 엔터프라이즈 보안’.
메인프레임, PC에 이은 제 3의 정보혁명의 물결을 이끌 것으로 지목된 유비쿼터스와 네트워크 보안간 상관관계에 초점을 맞춘 이번 강의에서는 유비쿼터스로 인해 네트워크 환경이 어떻게 변화하고, 보안이 어떻게 적용되어야 하는지 집중 조명됐다. 김 부장이 지목한 유비쿼터스 시대에서의 네트워크 보안의 문제점은 액세스 레벨에서의 보안 위협이다. 내부 호스트로부터의 침해 위험이 커지고 있는 만큼 그 대책이 필요하다는 것이다. 그 해결 방안으로 내세운 것은 바로 에지 디바이스에서의 보안이다.
그는 “유비쿼터스 시대의 보안은 사용자의 이동성을 최대한 보장하면서, 침입에 대비해야 한다. 즉 열어줄 것은 열어 놓고, 이것을 최대한 손쉽게 관리할 수 있는 시스템이 필요하다는 말이다. 그 방안으로 에지 디바이스에 대한 보안 정책, 특히 QoS 정책은 상당히 유용하다. 물론 수백개의 에지 디바이스를 모두 관리하는 것은 어렵겠지만, 관리자 툴을 이용하면, QoS 기반의 정책을 부여하면서 인증까지 제공할 수 있다”고 말했다.
무려 400여명의 기업 전산관리자 및 유수 IT업체 관계자가 참석한 가운데 성황리에 막을 내린 이번 세미나는 8시간 가까이 진행됐음에도 불구하고, 자리를 끝까지 지키는 참석자가 많아 ‘차세대 네트워크 보안 구성 방법론과 기술/시장 전망’에 대한 높은 관심을 새삼 확인할 수 있었다.
정보 제공에 충실했던 강의 내용과 눈으로 직접 확인할 수 있었던 데모 시스템, 그리고 무엇보다 그 동안 체계적인 정리가 부족했던 차세대 네트워크 보안에 대한 관심 등 3박자가 고루 어우러진 가운데 열린 ‘차세대 네트워크 보안 구성 방법론과 기술/시장 전망’ 세미나는 능동과 통합으로 대표되는 차세대 네트워크 보안의 새로운 장을 마련한 뜻 깊은 자리였다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
