2007년 3월 14일 서울 삼성동 코엑스인터콘티넨탈 호텔에서는 月刊 Network Times가 주최한 ‘Next Generation Network Security Vision 2007 세미나&전시’가 개최됐다.
올해로 여섯 번째를 맞이한 이번 행사에는 700여명이 참석자가 참여할 정도로 성황을 이뤘다. 이러한 활기는 보안에 대한 뜨거운 관심을 반영한 것으로 분석된다. 정보 데이터의 중요성이 강조되면서 정보 보안은 이제 반드시 갖춰야 하는 필수 요소로 자리매김해나가고 있음을 반증하고 있는 것이다.
이번 세미나&전시에서는 NAC, IPS, UTM, ESM, 웹방화벽, OTP, 그리고 무선보안까지 올 한해를 보안시장을 강타할 이슈가 총망라돼 세션별로 뜨거운 열기를 뿜어냈으며, 밖의 전시장에서는 19개 업체의 보안 솔루션 시연을 통해 직접적으로 보안 위협을 체감하고, 이에 대한 대응방안을 알아볼 수 있는 자리가 마련됐다. 뜨거운 열기 속에 진행됐던 세미나 현장 속으로 들어간다.
| 글·月刊 Network Times 특별취재반 |
보안(Security)은 이제 없어서는 안 될 것, 반드시 갖춰야할 필수 솔루션으로 인식되고 있다. 언제 어디서나 네트워크에 접속, 필요한 정보를 얻을 수 있는 편리한 유비쿼터스 사회로 나아가고 있지만, 이 틈새에서 금전적 이득을 노리는 위협 역시 크게 증가하고 있는 것이 현실이다. 최첨단 IT 기술과 생활, 비즈니스가 밀접한 관계를 맺고 있는 만큼 정보의 가치 역시 높아지고 있으며, 정보 보안의 침해에 따른 피해규모도 더욱 더 커지고 있다. 보안에 대한 강조는 수없이 되풀이 되도 부족한 시기에 접어든 것이며, 보안은 사용자와 기업은 물론 국가적으로도 가장 중시되는 최대 관심사 중 하나가 됐다.
본지가 주최한 ‘제6회 Next Generation Network Security Vision 2007 세미나&전시’에는 700여명 이상이 참관하면서 최근 제1의 관심사로 부상한 ‘보안’의 관심을 반영했다. 또 대다수의 참석자들이 끝까지 자리를 지키며 새로운 보안 위협, 이에 대응하는 효율적 관리방안에 대한 정보 취득에 힘썼다.
보안을 기본으로 부가가치 더한다
오전 일정으로 진행된 통합 세션에서는 F5네트웍스, 워치가드, 티핑포인트 등에서 글로벌 인사가 참석해 전세계적인 보안 이슈를 설명하고, 최적화된 보안 방안에 대해 살펴보는 자리를 가졌다.
첫 연사로 나선 앨런 머피(Alan Murphy) F5네트웍스 글로벌 테크니컬 마케팅 매니저는 ‘애플리케이션 보안의 너머(Looking Beyond Application Security)’를 주제로 애플리케이션 보안의 진화 지점을 제시하며, 세미나의 시작을 알렸다.
머피 매니저는 “애플리케이션 보안에 대한 사용자 요구는 이제 단순한 안전성을 담보받기를 원하는 것에서 벗어나 애플리케이션 가용성과 전송의 효율성을 요구하는 방향으로 진화되고 있다”고 밝혔다. 비즈니스의 환경이 서버와 클라이언트가 1:1로 연결되는 웹1.0 시대, 다양한 소스로 생성된 컨텐츠가 이용되는 웹2.0 시대에 이어 기업과 소비자, 파트너가 복잡한 방식으로 상호 연결되는 웹3.0 시대로 발전하고 있다는 것이 그 이유다.
머피 매니저는 “전세계가 하나로 연결되는 글로벌 네트워크가 생성되면서 안전한 정보보호는 물론이고, 필요한 데이터를 빠르고 안전하게 전달할 수 있는 능력이 기업 경쟁력의 중요한 척도가 되고 있다”면서 “F5네트웍스는 TMOS(Total Application Delivery Security) 아키텍처를 근간으로 왠 가속, 애플리케이션 보안, 데이터 전송속도 향상, 애플리케이션 방화벽 등의 기능을 제공하는 빅-IP 고성능 하드웨어를 결합, 보안과 가용성, 고성능을 만족시키는 애플리케이션 딜리버리 네트워크(Application Delivery)를 제공하고 있다”고 강조했다.
두 번째 기조 강연 연사로 나선 엡실론 입(Epsilon Ip) 워치가드 아시아태평양 수석 디렉터는 ‘현재와 미래의 UTM 기술’을 주제로 통합보안장비(UTM)가 그리는 보안의 미래를 제시했다. 현재 가장 주목받고 있는 보안 솔루션 중 하나인 UTM(Unified Threat Management)은 포인트 솔루션으로 존재하는 보안장비들의 기능을 하나로 통합해 보다 편리한 보안 관리를 구현할 수 있는 장점이 있다. UTM은 공격 다양화로 수많은 포인트 솔루션이 등장, 점차 복잡해지고 있는 보안 관리의 어려움을 해결해 줄 수 있는 유일한 대안으로, 또 복합공격을 차단할 수 있는 대안으로 주목받고 있다.
입 디렉터는 “현재 UTM은 보안의 첫 단계로 자동방어를 수행하는 ILM(Intelligent Layered Security)를 탑재, 포인트 솔루션의 부담을 줄여주며, 보안 관리를 더욱 간편하게 하는 단계로 발전했다”고 밝히며, “워치가드는 ILS를 기본 탑재함으로써 더욱 신뢰된 네트워크를 구현하고 있다”고 강조했다. 이어 입 디렉터는 “더욱 강력해지는 공격 방법의 진화로 UTM은 현재보다 더 많은 기능을 담는 방향으로 나아갈 것”이라고 예측했다. 복합공격 방어를 위해 계정관리는 물론, 이중요소인증, 나아가 NAC(Network Access Control)까지 제공하는 방향으로 나아간다는 것이다. 입 디렉터는 “UTM이 제로데이 방어 기술을 제공함에 따라 NAC 기능이 가미된 UTM이 곧 구현될 것”이라고 예측하면서 “미래 UTM의 관건은 각 산업군에 필요한 솔루션을 첨가할 수 있는 능력에 달렸으며, 워치가드는 솔루션 제공자들과의 합력을 확대해 다양한 서비스를 포괄적으로 제공하기 위해 끊임없는 노력을 진행하고 있다”고 전했다.
세계 보안 시장 및 기술 트렌드
오전세션의 마지막 연사로 나선 쓰리콤 티핑포인트의 제임스 콜린지(Jemes Collinge) 이사는 IPS를 기반으로 해 보다 정제된 NAC를 구현하는 방안을 제시했다. 특히 콜린지 이사의 세션은 쓰리콤 티핑포인트의 신제품 ‘NAC 폴리시 서버(NAC Policy Server)’와 ‘NAC 폴리시 인포서(NAC Policy Enforcer)’가 아시아 지역 최초로 소개된 자리라는 의미도 더했다.
콜린지 이사는 “티핑포인트의 NAC 솔루션인 쿼런틴 프로텍션(Quarantine Protection)을 한층 강화시키는 제품으로 이를 통해 ‘공격통제’에 가까웠던 쿼런틴이 ‘접속제어’까지 포괄, 진정한 NAC 구현에 한 발 더 다가서게 됐다”는 의미를 부여했다.
티핑포인트 쿼런틴은 IPS 기반의 접근제어를 수행한다는 측면에서 다른 NAC 솔루션과 기본적으로 차별화되는 요소를 갖고 있는데, 디바이스단의 보안까지 통제, 관리하는 신제품의 출시로 모든 악의적 트래픽을 엔드포인트 단에서 차단하게 됨으로써 보다 완벽한 정보 보안을 구현하게 됐다.
콜린지 이사는 “IPS를 중심으로 NAC 폴리시 서버와 폴리시 엔포서, SMS 등의 구성요소를 연동해 NAC를 구현하는 방법은 고객의 요구사항에 맞춤화한 방법으로 적용이 가능할 뿐만 아니라 기존 네트워크 구성요소의 변경을 필요로 하지 않는다는 장점을 지닌다”고 설명하면서 “보안성에 있어서도 네트워크 디바이스의 보안 솔루션만을 살피는 다른 NAC 솔루션과 달리 실제 운용되는 트래픽의 악의성을 살피고 통제함으로써 더 완벽한 네트워크 무결성을 구현할 수 있다”고 강조했다. 콜린지 이사는 “네트워크와 컨버지드되고 있지만, 보안사고 발생 시 책임은 결국 보안담당자의 몫”이라고 지적한 후 “실제 네트워크 플로우를 분석, 악의적 트래픽을 차단하는 방법과 디바이스의 현황만을 살피는 방법 중 어떤 것이 진정으로 보안을 향상시키는 방안인지에 대해 보안담당자의 판단이 필요하다”고 덧붙였다.
오전 세션은 글로벌 인사를 초청, 보안시장의 화두가 되고 있는 애플리케이션 보안, UTM, NAC의 전 세계적 흐름과 비전, 그리고 현재 해결해야할 과제를 알아봄으로써 최신 기술동향을 습득함과 동시에 더 넓고 다양한 시각을 가질 수 있게 한 자리로 평가된다.
최신 보안기법 소개
오후 일정은 두 개의 트랙으로 나뉘어 진행됐다. 한인터네트웍스, 유넷시스템, 파이오링크, 이노코아, 엑스퍼넷, 포티넷 등의 보안 업체가 참여한 트랙1에서는 기업정보 불법유출에 대한 기업의 대응(한인터네트웍스 이성영 본부장), NBA 기술을 이용한 실시간 분석과 전사적 유해트래픽 차단 방안(유넷시스템 남인우 이사), 진보된 웹 공격과 대응 시나리오(파이오링크 이종일 과장) NAC 사례와 도입 고려사항(이노코아 남현우 연구소장), 다계층 보안 구현을 위한 NAC 구축방안(엑스퍼넷 금지훈 과장), 컨버지드 네트워크와 보안(포티넷코리아 서현석 차장) 등에 대한 주제 강연이 진행됐다.
트랙1의 첫 번째 연사로 나선 이성영 한인터네트웍스 본부장은 먼저 기업정보의 불법유출이 얼마나 심각한 피해를 양산하는가에 대해 살피고, 이를 차단할 수 있는 방안을 집중 소개했다. 이성영 본부장에 따르면, 국내 기업의 20% 가량이 회사 기밀 정보 유출로 피해를 경험한 적이 있으며, 이 가운데 피해액이 10억 이상에 달하는 기업도 10% 수준에 달했다.
이성영 본부장은 “기술 및 영업자료, 프로젝트 정보 등 모든 기업자산이 디지털로 저장되면서 디지털 정보 유출 방지는 기업들의 핵심과제로 떠오르고 있다”고 언급하고 “디지털 저장된 자산 보호를 위해 파일 및 정보의 원천 암호화, 명확한 사용자 인증, 추적 및 감사 전자서명 등을 통해 디지털 자산의 불법유출을 원천 차단해야 한다”고 강조했다.
다음으로 유넷시스템 남인우 이사는 새로운 유해트래픽 관리 솔루션으로 떠오르고 있는 NBA(Network Beavior Analysis) 솔루션에 대해 살폈다. NBA는 2007년까지 대기업의 1/4의 도입이 예상될 정도로 주목받는 기술이다. 네트워크 트래픽 데이터를 수집/분석해 임계값을 도출하고, 이 임계값을 기반으로 네트워크 트래픽의 비정상적인 행위를 탐지하도록 하는 NBA 솔루션은 안전한 보안과 효율적 운영이란 두 마리 토끼를 좇을 수 있게 한다.
남 이사는 “오늘날 다양한 공격형태의 대응에 한계를 보이는 기존의 관문 보안 솔루션과 달리 NBA 솔루션은 네트워크 전반에 대한 정보를 제공, 다양한 위협들을 방어할 수 있게 함으로써 네트워크 보안의 새로운 대안으로 떠오르고 있다”고 강조했다. 특히 운용되는 네트워크 트래픽에 기반함으로써 취약점 패치 이전에도 제로데이 공격 방어를 수행할 수 있다는 점은 NBA가 제공하는 특징적 이점이라고 할 수 있다.
트랙1의 유일한 웹보안 세션으로 주목받은 파이오링크 이종일 과장의 세션은 실제 시연이 시행돼 더욱 큰 호응을 이끌어냈다. 시연을 통해 다른 여타의 웹 방화벽과 달리 성능이 우수한 스위치 기반 웹 방화벽이란 파이오링크 ‘웹프론트(WEBFRONT)’의 장점을 참관객들에게 느끼게 한 것이다.
이종일 과장은 웹 애플리케이션은 2005년부터 급격히 증가하고 있다는 CERT/CC의 조사결과를 제시하면서 “증가된 웹 공격은 또한 헤더변조, DNS고정 회피 등의 회피 기술로 발전했으며, 인트라넷 해킹 등의 경향도 보이고 있다”고 언급하며, “진화 발전하는 웹 공격에 대응하기 위해서는 우선 애플리케이션의 취약점을 사전 제거하고, 지속적으로 취약점을 점검하는 작업이 선행돼야 하겠지만, 애플리케이션의 취약점을 완전히 제거하는 것은 현실적으로 불가능하기에 강력한 웹 방화벽 도입이 요구된다”고 강조했다.
2007년 보안 화두, ‘NAC’
남현우 이노코아 연구소장은 교슈케 모리시타(Kyosuke Morishita) 미라지 아태지역 부사장과 함께 등장, NAC 기술의 이모저모에 대해 알아보는 자리를 마련했다. 남현우 소장은 “NAC 구현방식에는 인라인 방식과 아웃밴드 방식, 에이전트 기반과 네트워크 기반 방식 등으로 구분되지만, 각각의 방식은 각기 장단점을 갖고 있어 어떤 것이 더 우월한 방식이라고 말하기는 어렵다”고 언급하면서 “NAC 벤더 선정을 위해서는 방식의 차이보다 충실한 기능성 여부를 살피는 것이 보다 중요하다”고 밝혔다.
남현우 소장이 반드시 살펴야 할 NAC 핵심기능으로 꼽은 것은 ▲리스크 관리 ▲위협요소 관리 ▲인프라로부터의 독립된 격리 및 치료 기능 등 세 가지다. 남 소장은 “네트워크상의 위협요소는 항상 존재하기 때문에 어느 한 가지에 충실한 NAC 제품을 진정한 NAC라고 말할 수 없으며 이들 세 가지의 핵심 기능을 통합 제공할 때 진정한 NAC솔루션이라고 말할 수 있다”고 기준을 제시했다. 또한 “누가 네트워크로 접근하였는지, 누가 무엇을 사용하고 있는지, 내부에 어떤 위협이 있는지를 통합적으로 관리, 제공함으로써 내부 구성원에 의한 사고 발생을 감시 통제할 수 있는 기능도 중요한 기능”이라고 덧붙였다.
이어 등장한 금지훈 엑스퍼넷 과장은 “랜 환경은 기업의 새로운 DMZ로 떠올랐다”고 일갈했다. 그만큼 랜의 중요성이 증대됐다는 설명. 중요성이 증대된 랜을 보호하는 방법으로 금 과장은 NAC솔루션을 제시했다. “점차적으로 보안은 기본적인 네트워크화되고 있다”고 언급한 금 과장은 “3세대 네트워크는 자가 방어 기능의 네트워크로 NAC는 바로 이러한 경향에 최적화된 솔루션”이라고 강조했다.
금 과장은 NAC의 주요 기능으로 ▲유효사용자에 대한 접속권한 부여 ▲랜 무결성 감시 ▲역할기반 권한 부여 ▲유해트래픽 차단 등을 꼽았으며, 이 외에 기존 환경과의 호환성과 운영 비용, 향후 보안 니즈를 감안한 확장성 등을 중요하게 살펴야 한다고 지적했다. 금지훈 과장은 이어 엑스퍼넷이 공급하는 ‘콘센트리(ConSentry)’를 활용한 NAC 구축사례를 소개, 참가자들에게 NAC 구현의 이정표를 제시했다.
트랙1의 마지막 연사로 등장한 포티넷코리아 서현석 차장은 UTM 솔루션인 ‘포티게이트-224B(FortiGate-224B)’를 이용한 컨버지드 네트워크 보안에 대해 설명했다. 이 세션에서는 특히 에지단에 대한 경계선 보안 솔루션으로서 포티게이트-224B가 가지는 장점이 집중 소개됐다. 포티게이트-224B는 네트워크 보안 계층에서 보안 정책을 실행, 악성코드가 발견되면 네트워크에 영향을 주기 이전에 즉시 해당 포트를 격리시킬 수 있는 기능을 특징으로 한다. 마치 NAC와 유사한 기능을 구현할 수 있는 것.
서현석 차장은 “포티게이트-224B는 NAC처럼 보안 컨티션이 먼저 입증된 후 보안 접속을 허가하는 스트릭트(Strict) 모드와 함께 접속을 먼저 허용하고 보안 정책 위반 발견 시에만 차단하는 다이나믹(Dynamic) 모드를 모두 제공한다”면서 “고객 환경에 맞는 선택이 가능, NAC보다 한 차원 진화된 보안성과 사용 편리성을 제공한다”고 주장했다.
다양한 기업보안 구축방안 제시
트랙2에서는 시트릭스코리아 인승진 부장이 애플리케이션단에서의 보안 도입을 통한 안전한 웹 전송 환경에 대해 설명했으며, 김태일 콜루브리스코리아 팀장은 무선랜 보안의 필요성에서부터 최근의 무선 보안 트랜드를 상세히 전달했다. 또 임관수 시만텍코리아 과장은 엔드포인트 보안을 위한 NAC 구현방안을, 김성주 오티피멀티솔루션 대표이사는 사용자 인증 시장의 허와 실을 짚어 경각심을 일깨웠다. 박광림 듀얼시큐어 본부장은 웹 애플리케이션 방화벽의 기술과 활용방안을, 채영우 안철수연구소 유닛장은 통합보안과 내부 네트워크 보호에 대해 살폈다.
트랙2의 막을 열은 시트릭스코리아 인승진 부장은 비즈니스 환경 변화로 인해 애플리케이션 딜리버리가 중요해지는 이유에 대해 재미있는 그림과 함게 설명해 오랜 휴식(점심)으로 인해 다소 산만했던 참석자들의 집중도를 높였다. 인승진 부장에 따르면, 오늘날 비즈니스의 환경에서는 안전한 보안과 높은 성능이란 이율배반적인 가치를 동시에 요구하고 있어 이의 해결이 중대한 과제로 떠오르고 있다.
인 부장은 “이러한 도전에 대해 웹 애플리케이션 인프라스트럭처와 보안장비, 캐싱장비, 압축장비, 가속장비 등을 별개 구비하는 전통적 접근방법은 고비용과 더불어 복잡성 증가, 확장성의 한계, 속도 저하 등으로 인해 효력을 잃어가고 있다”고 지적하고, “압축, 가속, 캐싱, 보안 기능을 내장한 애플리케이션 스위치를 통해 이러한 도전을 헤쳐나가는 애플리케이션 딜리버리를 구현할 수 있다”고 주장했다. 또한 인승진 부장은 “보안성 측면에서 볼 때는 웹의 활용 증가로 웹 애플리케이션에 대한 공격이 급증하고 있다”고 설명하면서 “알려지지 않은 공격에도 효과적인 방어를 수행하는 웹방화벽의 도입도 요구된다”고 덧붙였다.
김태일 콜루브리스코리아 팀장은 무선랜 보안의 필요성과 위협 요소에 대해 설명했다. 또 무선랜을 안전하게 사용하는 방법을 덧붙여 높은 호응을 받았다. 김태일 팀장은 가장 먼저 무선랜 보안에 대한 세 가지 질문을 청중들에게 던졌다. 그 세 가지 질문은 ▲내부 사용자의 외부 AP 접속을 허용할 것인가 ▲내외부 사용자의 개인 AP 설치를 허용할 것인가 ▲외부사용자의 사내 무선 네트워크 접속을 허용할 것인가 등이다.
이 대답에 따라 적용되는 보안 위협은 크게 달라지며, 따라서 수립하는 보안 정책과 방안도 달라져야 한다는 것이 김태일 팀장의 설명이다. 예를 들어 내부사용자의 외부망 접속 허용시 내부자가 불법적으로 획득한 정보를 외부로 유출할 때 감사를 피하는 방법으로 외부망을 이용하는 보안 위험이 존재할 수 있는 것이다.
“무선은 범위 내 어디서나 접속이 가능하고, 내외부 구분이 어려운 특성이 있어 보안 적용이 가장 어려운 분야 중 하나”라며 김 팀장은 “이에 암호화/인증이면 보안이 충분하다거나 무선랜 스위치가 보안 문제를 해결해 줄 것이라는 잘못된 통념을 빨리 버려야 올바른 무선 보안을 구현할 수 있다”고 지적했다. 김 팀장은 “회사가 무선을 구축하고 있지 않더라도 외부에서 제공되는 무선망을 이용한 보안 위협이 존재한다”면서 “안전한 무선보안을 위해서는 마치 우산과 같은 보호구역 설정을 통해 무선침입 탐지/분류/차단/위치 추적이 가능한 무선침입 방지 시스템을 갖춰야 한다”고 주장했다.
NAC 구축사례를 가장 많이 보유하며 국내 NAC 시장을 리드하고 있는 시만텍코리아에서는 임관수 과장이 세미나에 참석해 기업 엔드포인트 보안을 위한 NAC 구현방안을 설명했다. 임관수 과장은 “NAC 구현방법은 크게 네트워크, 호스트, 인프라스트럭처 기반 등으로 나눠지며, 네트워크 기반 NAC는 구현의 간편함이란 장점을, 호스트 기반 NAC는 비인가/취약한 사용자에 대한 다양한 제어방법 수행이란 장점을, 인프라스트럭처 기반 NAC는 앞서 두 방식의 장점을 수용하고 있다”고 설명했다.
임관수 과장은 “엔터프라이즈에서는 포괄적인 단말지원, 범용 인포서, 통합 및 호환성, 자동화된 프로세스, 관리유연성, 자가학습 능력 등을 NAC 구현 시 주요하게 살펴야 하며, 특히 기업 특성에 맞는 보안정책을 탄력적으로 구성하고, 100% 일괄 자동실행 시켜주는 엔드 포인트 통합보안 능력을 보유하고 있는가의 여부도 반드시 살펴야 할 부문”이라며 지향점을 제시했다.
사용자 인식 개선 필요
최근 명의도용, 계정도용이 높아지면서 관심을 모으고 있는 보안 기술이 바로 이중요소 인증이다. 기본적인 ID/PW 인증 외에 또 한 번의 인증절차를 거치도록 함으로써 계정도용을 힘들게 만드는 것이다. 기존 ID/PW의 문제점 해소를 위해 이중요소 인증 수단으로 거론되는 솔루션들은 보다 확실하게 사용자를 검증할 수 있는 방법들이 언급되고 있는데, 최근 가장 각광받는 방식이 바로 OTP(One Time Password)다. 트랙2의 네 번째 연사로 나선 오티피멀티솔루션 김성주 사장은 OTP의 유용성에 대해 A~Z까지 상세히 소개함으로써 참석자들의 주목을 이뤄냈다.
김성주 사장은 “기업은 1년마다 3~4번에 걸친 패스워드 변경으로 많은 시간소비와 변경 시마다 많게는 37달러의 비용낭비를 불러일으키고 있다”고 지적하고, “이에 대한 대안으로 OTP가 떠오르고 있다”고 설명했다. OTP는 고정 패스워드 위험 요소를 원천적으로 제거함으로써 ▲기업 보안의 가장 큰 이슈인 네트워크 보안 실현 ▲365×7×24 정보보호 체계 실현 ▲침해 및 복구 비용 사전 방지 ▲단시간 내에 강력한 인증 시스템 구현 등의 이점을 제공해 준다는 것이 김성주 사장의 설명. 끝으로 김성주 사장은 “네트워크와 보안기술, 공격기술은 끊임없이 진화하고 있다”고 밝히고 “어떤 보안 솔루션도 100% 완벽한 하지는 않으며, 사용자 보안 의식이 성숙될 때 보다 완벽한 보안 구성이 가능해진다”며 사용자들의 인식 개선을 주문했다.
듀얼시큐어 박광림 본부장은 웹방화벽에 대해 설명했다. 지난해 웹을 이용한 보안사고가 잇따르면서 웹방화벽은 보안 시장의 최대 화두 중 하나로 떠오른 상태. 박광림 본부장은 “웹은 누구에게나 열려있어야 한다는 근본적 보안 취약점을 갖고 있다”고 지적하면서, “이 때문에 웹에 대한 철저한 방어가 필요하다”고 역설했다. 박 본부장은 이어 “기존 보안 제품인 IPS, 방화벽, 시큐어OS 등은 네트워크 기반 방어만을 수행하기 때문에 웹 보안에는 한계를 가질 수밖에 없고, 이에 웹방화벽이 요구되는 것”이란 상세한 설명을 덧붙였다.
이처럼 웹방화벽의 필요성에 설명한 후 박광림 본부장은 웹방화벽을 이용한 다양한 이점을 소개했다. 박 본부장에 다르면, 웹방화벽 구축을 통한 웹보안 구현은 안정성 확보를 통한 고객 신뢰 향상이란 기본적 효과 외에도 불필요한 접근 차단을 통한 서비스 성능향상, 웹을 이용해 정보를 유출하는 불법행위자 색출 등의 효과를 얻을 수 있다. 또 웹 시스템의 실시간 자원 정보를 얻음으로써 시스템 관리 편의성이 향상된다는 것 또한 웹방화벽으로 얻을 수 있는 이점이다. 박 본부장은 2006년 성공된 공격의 80%가 웹을 이용한 공격이라는 가트너의 보고를 전하며, “웹 기반으로 비즈니스 환경이 전환되는 오늘날 웹보안은 어떤 보안 솔루션보다 중요성을 갖고 있다”고 강조했다.
트랙2의 마무리는 채영우 안철수연구소 네트워크 유닛장이 맡았다. 최근 네트워크 보안 시장 공략을 강화하면서 주목받고 있는 안철수연구소 채영우 유닛장은 전방위 네트워크 보안을 위한 대안으로 UTM을 소개했다. “점차 복합공격으로 진화하는 기존 포인트 솔루션의 한계극복을 위해서는 다양한 보안 기능이 통합된 UTM이 그 대안”이라고 채영우 유닛장은 밝혔다.
채영우 유닛장은 “많은 기업이 이 시장에 뛰어들고 있지만, UTM 장비의 우수성은 네트워크 보안에서 컨텐츠 보안까지 하나로 통합할 수 있는 벤더의 능력에서 좌우된다”면서 국내 최대의 보안 업체로서 안철수연구소가 갖는 이점을 강조했다. 안철수연구소란 신뢰된 단일 벤더가 7가지 보안 기능(방화벽, IPS, 웜/스파이웨어방어, URM필터링, 안티바이러스, 안티스팸, SSL VPN)을 한 장비에서 제공함으로써 사용자의 관리부담을 줄이고, 복합공격을 방어하는 보다 신뢰된 네트워크를 구현하게 한다는 것이다.
행사에 참가한 연사와 관계자들은 공통적으로 “무엇보다 사용자 개개인의 보안 의식 강화가 절실하다”고 강조했다. 아무리 뛰어난 솔루션이라도 사용자들의 보안 의식 고취 없이는 무용지물일 뿐이란 설명으로 이용자의 의식향상이 무엇보다 중요함을 강조하고 있는 것이다. 한 참가 기업은 “사용자 의식 개선이 보안의 선결 과제라는 점을 고려할 때 이번 행사가 성황을 이룬 것은 무엇보다 반가운 일”이라고 언급했다.
한편, 바깥의 전시 부스에서는 세션참가 업체에 더해 블루코트코리아, 액텔라, 이글루시큐리티, IBM ISS 등의 전시도 함께 진행됐다. 전시장에서는 보안 솔루션의 시연을 통해 직접적으로 보안 위협을 체감하고, 이에 대한 대응방안을 알아볼 수 있게 했다. 또 전시장에서는 보다 상세한 설명으로 세미나에서 들었던 의문을 해소하고 세션에서의 설명을 몸으로 실감케 했다. 한 참가자는 “충실한 강의와 더불어 눈으로 직접 확인할 수 있는 전시로 최신 보안 동향을 습득할 수 있는 자리가 됐다”고 전했다.
응답자 41% NAC 도입고려
본지가 세미나 참석자들을 대상으로 한 설문조사에서 대부분의 사용자들(총 315명 중 301명, 96%)은 방화벽을 갖추고 있다고 응답했다. 하지만, 방화벽과 함께 필수 보안 솔루션으로 꼽히는 안티스팸 및 안티바이러스 솔루션(214명, 68%), VPN(189명, 60%), IDS/IPS(185명, 59%)는 아직도 1/3의 사용자들이 도입하지 않았다고 응답했다.
최근 관심을 모으고 있는 통합보안장비(UTM)과 웹방화벽을 도입했다고 응답한 사용자는 20%대에 머물렀다. UTM장비를 도입했다는 응답은 총 315명의 응답자 중 22%인 69명이었며, 웹 방화벽을 도입해 사용하고 있다는 응답자는 23%인 74명으로 나타났다. 이들 솔루션은 최근 2~3년간 관심의 대상이 됐지만, 실제 보급률은 관심에 미치지 못하고 있는 것이다.
최근 가장 문제 시 되는 보안위협으로 대부분의 응답자들은 웜/바이러스 등의 악성코드(32%)를 꼽았다. 1·25 인터넷 대란을 유발한 주원인이기도 하며, 가장 전통적인 보안 위협으로 끊임없이 생성·변화·발전되고 있는 웜/바이러스에 많은 보안 담당자들이 경각심을 갖고 있는 것이다. 웜/바이러스 등 악성코드의 뒤를 이어 문제 시 되는 보안위협으로 꼽힌 것은 웹해킹(18%)이었다. 이는 최근 웹을 이용한 악성코드 유포 등의 사례가 널리 알려지면서 웹보안에 대한 인식이 새롭게 되는 현상을 반영한 것으로 분석된다. 이 외에 스팸메일(14%)이 여전히 높은 지지를 받았으며, 복합공격(14%) 또한 문제시되는 보안 위협으로 꼽혔다.
설문에 참석한 보안 담당자들은 자사의 시스템 중 가장 큰 취약지점으로 엔드유저의 PC보안(35%)을 들었다. 개인 사용자의 보안의식 미비가 전사적 보안 체계 유지의 걸림돌로 작용하고 있음을 반증하는 것이라 할 수 있으며, 사용자 교육 등을 통해 사용자의 보안 의식 향상과 더불어 보안 정책에 맞게 엔드유저의 PC를 제어, 통제하는 솔루션의 필요성을 보여준다고 말할 수 있다. 이 외에 보안 담당자들은 보안관리(20%), 웹 보안 취약점(21%) 등을 보안 체계 중 취약한 부문으로 지적하고, 이에 대한 보강이 필요하다고 응답했다.
도입을 고려하는 솔루션으로 가장 높은 지지를 받은 것은 바로 NAC였다. NAC는 129명의 사용자가 도입을 고려하는 솔루션으로 꼽아 도입고려 솔루션 중 가장 높은 비율(26%)을 차지했는데, 복수응답이 허용됐다는 점을 고려해 응답 인원(총 315명 응답) 중 차자하는 비율로 환산하면 절반에 조금 못 미치는 41%가 NAC 도입을 고려하고 있었다.
네트워크에 접속하려는 모든 시도를 보안에 입각해 통제함으로써 네트워크 무결성을 향상시킬 수 있는 솔루션인 NAC에 대한 관심은 앞서 사용자 PC가 보안 취약점이 되고 있다는 응답과 일맥상통하는 것이라 할 수 있다. NAC 구현을 통해 보안정책에 어긋나는 단말기의 네트워크 접근을 제어하고, 필요시 개인단말에 보안 솔루션 설치를 강제하는 NAC는 개인이용자 PC에 대한 통제를 향상시킬 수 있기 때문이다.
NAC와 더불어 응답자들은 웹방화벽(103명), UTM(84명), DB 및 문서보안(69명), 통합PC보안솔루션(64명) 등에 대한 도입을 고려하고 있는 것으로 나타났다.
보안 솔루션 도입이유로는 새로운 보안위협 대응(62%)이 가장 높게 나타났다. 보안 위협의 진화·발전이 새로운 보안 솔루션의 진화와 도입을 촉진하고 있는 것. 반면 기존 장비의 성능한계, 트래픽 증가의 이유로 보안 솔루션의 추가 도입을 고려한다는 각각 23%와 10%에 그쳤다.
보안 장비 구입시 가장 고려하는 요소로는 역시 보안성(38%)이 꼽혔다. 단 한 번의 사고 발생이 큰 피해를 야기할 수 있다는 보안이란 분야의 특성을 잘 보여주는 것으로 사용자들은 무엇보다 안전한 네트워크 구현이란 보안 장비의 기본 능력을 가장 중요시 여기고 있음을 보여준다. 보안성의 뒤를 이은 고려요소로는 고객지원(24%)과 레퍼런스(15%)가 꼽혔다.
향후 유망한 보안 분야를 묻는 문항에서는 엔드포인트 보안(22%), 내부자보안(18%), 웹보안(17%), 보안관리(17%), 네트워크 보안(16%) 등 4개 분야의 응답이 엇비슷하게 나타났다. 보안 위협이 다양화함에 따라 특별히 어떤 분야가 유망하다고 말할 수 없는 상황임을 반증하는 것. 즉, 각각의 보안 분야의 중요도가 동시에 증가하고 있음을 나타내는 것이다.
한편, 국내 보안 산업 발전을 위해 가장 필요한 부문을 묻는 설문에서는 글로벌 경쟁력 확보가 절대적 지지를 받았다. 글로벌 경쟁력 확보가 시급하다는 응답이 전체 응답의 53%를 차지한 것이다. 글로벌 경쟁력 강화의 뒤를 이어서는 고객 지원강화(21%)가 꼽혔다. 이는 다른 측면에서 생각하면, 사용자들이 체계적이지 못한 고객지원 문제를 국내 보안 기업의 약점 중 하나로 인지하고 있다는 것으로 풀이할 수도 있다. 보안 기업의 입장에서는 보안 기술의 정교화와 더불어 고객 지원을 체계화하고 강화해야 할 것이 요구되는 결과라 할 수 있다.
이 외에 응답자들은 정부지원(13%), 사업다각화(10%) 등이 국내 보안 산업의 발전을 위해 시급히 해결돼야 할 문제점으로 지적했다.
