고도화·정교화되는 사이버 위협, 효율적 보안 필수
상태바
고도화·정교화되는 사이버 위협, 효율적 보안 필수
  • 오현식 기자
  • 승인 2010.03.08 21:00
  • 댓글 0
이 기사를 공유합니다

3월 10일 ‘NGN 2010 세미나&전시’ 주목

정보보안은 오늘날 기업의 가장 큰 과제 중 하나다. 특히 지난해 7월 7일 발생한 분산서비스거부(DDoS) 공격은 정보보안에 대한 관심을 크게 높아지게 하는 요인이 됐다. 또 DDoS 외에도 정보유출을 통해 카드 도용 사고, 인터넷 사기 사고 등이 발생하는 등 다양한 보안 사고로 보안에 대한 경각심을 더욱 높였다.

보안 위협은 지속적으로 증가하고 있어 2010년에도 여전히 중요한 사회적 이슈를 차지할 것으로 전망되는 가운데 2010년 다양한 보안 솔루션이 각광을 받을 것으로 예견된다. 특히 2009년 7·7 DDoS 공격으로 DDoS 공격 대응이 관심을 받는 가운데 사전 예방을 위해 전방위적인 보안 강화의 중요성이 대두되고 있어 다양한 보안 솔루션이 각광받을 것으로 예상된다.

예를 들어 DDoS 공격은 좀비PC를 다수 확보한다면 정상적 트래픽을 통해 서비스를 마비시킬 수 있다는 점에서 특히 까다롭다. 4차선 도로에 8차선 도로의 통행량과 같은 수의 차량이 한꺼번에 몰린다면 도로가 마비되는 것처럼 다수의 좀비PC를 공격자가 확보하고 있다면 막대한 양의 트래픽을 한꺼번에 타깃 서버에 몰리게 함으로써 서비스를 마비시킬 수 있다.

따라서 DDoS 공격 방어를 위한 전용 솔루션과 서비스가 요구되지만, 이보다 앞서 백신 등의 생활화로 좀비PC의 수를 줄이는 것이 요구되며, 동시에 악성코드의 주요 전파수단으로 이용되고 있는 웹 사이트의 보안을 강화, 웹을 통해 악성코드가 대규모로 유포될 수 있는 환경을 차단하는 것도 중시된다.

한국인터넷진흥원(KISA) 인터넷침해사고대응센터(KrCERT)에 따르면, 2009년 웜·바이러스 등의 악성코드 신고건수는 2008년 8469건에서 2009년 1만395건으로 증가(22.7%)하고, 해킹신고처리 또한 2008년 1만5940건에서 2009년에는 2만1230건으로 33.2%나 급증하는 등 사이버 위협은 점점 높아지고 있다. 또 웹 사이트는 2008년에 이어 악성코드 전파경로의 중요 수단으로 이용돼 2009년 유포지 활용사고는 오히려 크게 증가한 모습을 보였다. 웹 사이트에 직접 악성코드가 은닉돼 유포지로 활용된 사례는 2008년 1324건에서 2009년 1731건으로 30.7%나 급증한 것이다.

이러한 현상은 웹 애플리케이션 방화벽(WAF)과 같은 웹 보안의 솔루션의 필요성을 보여주는 것이라고 말할 수 있다. 웹을 겨냥한 공격은 더욱 증가될 것으로 전망되고 있어 웹 공격에 위한 피해를 방지하기 위해서 관리자는 웹 애플리케이션의 보안성을 확보하고, 웹 애플리케이션 방화벽(WAF)과 같은 웹 보안 전용장비를 이용한 대응을 요구하고 있다.

DLP·VoIP 보안·스마트폰 보안 ‘주목’
데이터유출방지(DLP)도 2010년 주목되는 부문이다. 접속 경로와 이용기기가 다양해진 오늘날 기존 보안의 주요 방식인 경계면 보안으로는 완벽한 보호가 어렵다. 이에 데이터 자체에 대한 보안을 강화해 기밀 정보를 보호해야 한다는 요구가 높아지고 있으며, 이에 부응하는 것이 바로 DLP다.

특히 오늘날 공격의 궁극적 목표인 금전적 이익을 위해 기밀 정보를 노리는 공격이 급증하고 있다는 점도 DLP 시장의 성장을 뒷받침하는 배경이 될 것으로 분석된다. 또 IT 기기를 통한 외부와의 커뮤니케이션이 활발해진 오늘날 사용자의 고의, 혹은 실수에 의해 민감한 정보의 유출이 높아지고 있다는 점도 DLP의 유용성을 증가시키는 요소가 되고 있다.

미국 신원도용 자원센터의 발표를 살피면, 2009년 10월 13일까지 약 403건의 데이터 유출사고가 보고됐으며, 이로 인해 2억2000만건 이상의 기록이 노출됐다고 한다. 또 시만텍이 포네몬인스티튜트와 공동으로 2008년 퇴사자 약 1000명을 대상으로 조사한 설문조사에 따르면, 응답자의 59%가 다니던 직장에서 고객 리스트 등 기밀 정보를 유출한다고 답했다. 이러한 결과는 DLP는 이제 미룰 수 없는 과제로 주목하게 하는 것이다.

DLP는 중요 데이터가 어디에 위치하고 있는지를 우선 검색 후 이러한 데이터의 이동과 사용이력을 추적함으로써 정보유출을 방지한다. 즉 α라는 중요 데이터가 A에서 B로, B에서 C로 전달되는 상황을 모니터링하고, 차단하며, 이를 사후 감사 자료로 활용함으로써 정보유출 사고를 방지한다.

무엇보다 DLP의 효과는 정보활용 형태가 모니터링됨으로써 사용자의 정보 활용과 전달 행태를 변화시키게 한다는 점에 있다. 업무편의를 위해 외부로 민감한 데이터를 무심코 전달하는 행위를 막을 수 있는 것. DLP 도입 기업에서 이러한 효과는 뚜렷하게 나타난다. 시만텍에 따르면, 뉴욕라이프의 경우에는 시만텍DLP 도입 후 정보유출로 의심되는 전송 사례가 80% 감소했으며, 퍼스트시티즌반크쉐어스는 90%의 의심사례가 감소가 나타났다. 이는 데이터 사용형태가 모니터링되고 있음을 사용자들이 인지하는 것만으로도 중요 데이터의 취급에 더욱 주의를 기울이게 됨을 알 수 있게 하는 결과라고 할 수 있다.

다른 한편으로 2010년에는 인터넷전화, 스마트폰 등 인기를 모으고 있는 신규 IT 서비스에 대한 공격이 주류를 이룰 것으로 예측, 이에 대한 대응책이 요구된다. 시만텍, 안철수연구소, 이스트소프트, 잉카인터넷 등 국내외 보안 기업은 한결같은 목소리로 신규 IT 서비스에 대한 보안 위협에 주의를 기울여야 한다고 지적했다.

가입자가 크게 증가하고 있는 인터넷전화, 즉 VoIP 서비스를 겨냥한 이미 공격은 현실화되고 있는 상황이다. VoIP 서비스는 비용절감은 물론 향후 UC 환경 구현의 기반으로 인기몰이중이지만, 막대한 피해사고 또한 발생해 VoIP 보안의 중요성을 보여주고 있다.

국내에서는 과금우회 공격으로 임직원 10여명 규모의 국내 중소기업이 월 1억원이 넘는 통화료를 부과받아 화제가 됐으며, 미국에서는 한 별정사업자가 통신사업자로부터 10억원이 넘는 금액의 청구서를 받았지만 사업자 간 이에 대한 구체적인 통화내역 및 통화비용에 대한 근거 자료를 찾을 수 없었던 사고도 보고됐다. 또 대표적인 VoIP 서비스인 스카이프를 도청하는 악성코드 소스코드가 2009년 3월 공개돼 전세계적인 파장을 불러 일으켰다. 이러한 사례는 VoIP에 대한 공격의 위험을 피부에 닿게 한다.

‘NGN 2010’ 효율적 보안 방안 제시
다양한 공격을 가장 효율적으로 방어하는 방안에 대한 기업의 관심은 높아지고 있다. 무작정 보안 솔루션을 도입하면, 비용부담도 높을 뿐 아니라 다수의 보안 레이어로 인해 관리의 어려움이 증가돼 기대했던 보안 효과를 얻기도 힘들다. 나아가 지나친 보안 과부하는 생산성에 심각한 차질을 빚을 수 있다.

이와 관련 본지의 ‘Next Generation Network Security 2010’이 주목된다. 매년 3월 개최돼 최근의 보안 이슈를 살피고, 대응방안을 소개하는 이 행사는 다양한 보안 기업이 참가, 한 해의 보안 시장을 전망, 높은 호응을 받아 왔다.

올해에도 모니터랩, 이노코아(트러스트웨이브), 지니네트웍스, 넥스지, 맥아피, 블루문소프트, 블루코트, 시만텍, 시큐아이닷컴, 아이디센트리코리아(A10네트웍스), 트렌드마이크로, EMC RSA, F5네트웍스, 안철수연구소, 유퀘스트, 이글루시큐리티, 티핑포인트, 퓨쳐시스템, 펜타시큐리티, 포티넷, 에이쓰리시큐리티, 워치가드 등 시장 선도 기업이 참가, 네트워크 통합보안, 웹 보안, VoIP 보안, 계정권한관리, DDoS 공격 대응방안 등 최근 화제가 되고 있는 각종 보안 기술을 소개하고, 이를 통한 효과적인 보안 방안을 설명할 예정이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.