사이버 테러로부터 자유롭게
상태바
사이버 테러로부터 자유롭게
  • 데이터넷
  • 승인 2009.09.03 00:00
  • 댓글 0
이 기사를 공유합니다

조현제

7월 한 달 동안 대한민국은 정체불명의 분산서비스거부(DDos) 공격으로 떠들썩했다. 전세계 74개국 16만여대 컴퓨터를 악성코드에 감염시켜 우리나라와 미국의 주요 사이트를 공격대상으로 사이버 테러를 저지른 DDoS 공격은 그야말로 충격 그 자체였다. 이번 사태로 인해 DDoS가 각 포털 사이트의 인기 키워드를 한동안 점령하는 등 전국민에게 DDoS를 비롯한 사이버 보안의 중요성에 대해 확실하게 알리는 교육효과를 달성했다는 역설적인 소리도 들린다.

보안의 첫 걸음은 최종 사용자 보호
사실 이번 일은 충분히 예상된 일이기도 했다. 그 동안 사이버 공간에 대한 공격이 점점 더 정교화 되고 대범하게 진행되는 것을 봐 오면서 이번 사태와 같은 보안 위협이 언젠가는 한번쯤 발생할 수 있다는 것을 IT 업계에 있는 사람이라면 누구나 인지하고 있었을 것이다. 한바탕 홍역을 치른 후의 후속조치, 즉 이제부터 우리가 해야 할 일은 다시는 그와 같은 사이버테러로부터 자유로워지기 위해서 어떻게 대비해야 할지를 고민하고 준비하는 일이다.

오늘날 사이버 세계는 많은 위험에 노출돼 있다. 무엇보다 가장 큰 위험은 겉으로 드러나지 않는 보안 침해다. 한 조사 결과에 따르면 날마다 1만5000개에서 5만개 가량의 새로운 멀웨어(Malware)가 생겨나며, 많은 경우 이메일이 아닌 웹다운로드를 통해 전파되고 있다. 2009년 1월 NSS랩의 조사 결과 보고서를 보면, 55%의 멀웨어가 웹다운로드를 통해서 전달되고, 12%가 이메일을 통해서 전달된다.

사이버 공격은 바이러스나 트로이목마(Trojan), 루트킷(Rookits), 프록시(Proxies), DDoS 등 다양한 형태를 취하고 있다. 이 모두가 치명적인 결과를 가져올 수 있는 것들이다. 이렇게 위협에 노출된 환경과 또한 보안위협이 지속적으로 변화하며, 복잡해지는 것을 고려한다면, 이러한 보안 위협에 한발 앞서는 방어를 펼치는 것(Preemptive Protection)의 의미는 더욱 높아진다. 지능화되고 첨단화되는 사이버 위협을 방어하기 위해서는 보안 기술 역시 더욱 똑똑해지고 첨단화된 대비책을 갖춰야 하는 것이다.

특히 기업이나 공공기관이 웹 기반 공격의 맹폭으로부터 스스로를 지켜내고 싶다면, 최종 사용자(엔드포인트)를 보호하기 위한 새로운 기술들이 개발되고 적용돼야 한다. 기업이나 조직에서 본다면, 최종 사용자는 보안의 아킬레스건이다. 만약 조직 내 최종 사용자인 직원들에 의해서 중요한 정보가 유출되거나 잘못 사용된다면 전체 조직에 영향을 미치는 원인이 된다.

선제적 방어 시스템 구축 ‘절실’
보안 회사들은 항상 선제적인 관점에서 보안 기술을 개발하고, 새로운 위협으로부터 사용자들을 안전하게 보호하기 위해 노력을 기울여야 한다. 비단 기업용 솔루션뿐만 아니라 개인 사용자를 위한 보안솔루션 개발도 마찬가지이다. 보안 제품이라면 브라우저 취약성, 보안 패치가 설치되지 않은(unpatched) 마이크로소프트 공격, 자동으로 멀웨어가 다운로드 되는 드라이브바이 다운로드 공격 등 모든 종류의 취약성에 대비해야 할 것이다.

이러한 측면에 주목해 보안 기업들은 엔드포인트 보호 솔루션을 잇달아 내놓고 있으며, 체크포인트가 최근 발표한 통합 엔드포인트 시큐리티 솔루션은 이러한 트렌드를 보여주는 대표적인 사례라고 말할 수 있다. 새로운 엔드포인트 시큐리티 솔루션에서는 기업용 솔루션에서만 가능한 가상화 기술이 적용됐음은 물론 듀얼 브라우저 모드가 구현돼 조직의 데이터를 인터넷으로부터 격리함으로써 웹 기반 공격으로부터의 보호도 제공한다.

이제 보안은 IT 전문가라면 반드시 챙겨야 할 ‘Must Have’ 아이템이다. 조직의 정보를 지켜내고, 프라이버시를 유지하고, 중요한 데이터의 잘못된 사용을 막는 것은 현재 IT 조직의 최우선 순위로 자리 잡고 있다. 보안 침해 결과는 보안을 제대로 유지하기 위한 비용보다 몇 배, 아니 몇 백배의 피해를 입힐 수 있기에 최근 경제 위기 속에서도 데이터 보안, 애플리케이션 보안, 비즈니스 연속성, 재해복구, 위협 방지, 준법감시(Regulatory Compliance) 등이 모든 조직의 중요한 관심사가 되고 있다.

경제위기에도 보안예산 증가
점차 높아지는 보안 위협으로 인해 도입돼야 하는 보안 솔루션의 수도 기하급수적으로 증가하고 있다. 다시 말해 높아진 보안 위협에 대응하면서 동시에 보다 비용효율적으로 보안에 접근해야 할 필요성이 더욱 높아지고 있는 것이다.

비용효율적인 보안 강화를 위해 오늘날 기업들은 점점 더 보안 비용 지출에 있어서 신중하게 접근하고자 하지만 여전히 비용을 효율적으로 줄이지는 못한다고 있다고 여겨진다. 미국 시장 조사기관인 포레스터리서치는 지난 1월 기업들의 2009년 보안 예산 증감에 대한 흥미로운 결과를 발표했다. 결론부터 말하면, 많은 기업들이 보안 예산을 지난해에 비해 증가하거나 유지하는 것으로 나타났다. 포레스터리서치에 따르면 2007년 전체 IT 운영비에서 7.2%에 머물렀던 보안 예산은 2008년에는 11.7%로 증가하며, 2009년에는 12.6%로 더욱 비중이 높아질 것으로 보인다. 또 중소기업들도 2008년 9.1%에서 2009년에는 10.1%로 보안 투자를 늘릴 계획이다.

보안분야도 비용효율·확장성 고려해야
기업이나 조직의 IT 담당자가 고민해야 할 것은 무엇일까. 최근 보안 업계와 IT 담당자들은 지속적으로 비용 효율성 향상과 총 소유비용(TCO) 감소를 위해 노력을 지속해 오고 있다. 체크포인트의 경우, 비용에 대한 해결책으로 블레이드 형식으로 보안 솔루션을 제시했으며, 최근에는 소프트웨어 블레이드 아키텍처(Software Blade Architecture)라는 차세대 확장가능 보안위협관리(XTM) 표준도 발표했다.

이 표준은 기존의 정형화된 응용프로그램중심의 보안구조와 달리, 플러그인 모듈 방식으로 필요로 하는 보안 기능을 유연하게 추가할 수 있게 하는 것이다. 침입방지(IPS), 방화벽, 웹보안, 안티바이러스, 안티스팸, URL 필터링, VPN, VoIP 보안, 정책관리 및 모니터링 등 약 20여개의 첨단 보안 솔루션들을 소프트웨어 블레이드 형태로 꼭 필요한 것만 구입할 수 있기 때문에 원하지 않는 솔루션들까지 한꺼번에 번들 형식으로 구입할 수밖에 없는 기존 제품보다 한층 더 많은 비용 절감을 이룰 수 있다. 더불어 확장성 면에서도 뛰어나 보안 비용을 최적화하면서 보안 요구에 따라 언제든지 확장할 수 있다.

지난해부터 불어 닥친 전세계적인 경제 불황은 보안 분야에서도 비용 효율성과 확장성 등을 더욱 고려해야 하는 이유가 되고 있다. 모두가 각 조직에 알맞은 보안 시스템을 준비해 사이버테러가 더 이상 대한민국에서 발붙이지 못하는 날이 도래하길 기대해 본다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.