[컬럼] “보안은 사용자 관리부터 시작해야”
상태바
[컬럼] “보안은 사용자 관리부터 시작해야”
  • 데이터넷
  • 승인 2013.06.10 13:42
  • 댓글 0
이 기사를 공유합니다

박영민 포어사이트 대표 “솔루션 기능 제대로 알고 사용하자”

3·20 방송사·금융기관 방송망 마비사고의 분석결과를 보면 이 공격은 오래 전부터 준비된 지능적이고 고도화된 조직과 기술로 인해 발생 됐음을 알 수 있다. 지능형 지속위협(APT) 공격은 공격대상의 내부 취약 단말을 통해 악성코드를 숨겨서 내부 인프라에 대한 정보를 파악한 후 가장 취약한 인프라를 통해 내부에 침입해 획득한 데이터를 유출하는 공격방법이다.

APT는 준비기간이 장기적이며 다중 채널을 통해 탐지가 어렵고 우회기법을 사용하여 쉽게 파악하기가 어렵다는 것이다. APT 공격을 방어하기 위해서는 단말에서 네트워크 영역까지 보안 솔루션간의 융합과 통합 모니터링 기능이 필요하다.

사용자 단말 관리가 우선
3·20 사고처럼 사회적인 큰 이슈를 만드는 보안사고의 대부분을 보면 시작점은 사용자 단말의 취약성에서 비롯된다. 기관이나 기업은 수십에서 수만 대의 사용자 단말기를 사용하고 있다. 최근에는 BYOD(Bring Your Own Device)의 영향으로 모바일 단말기까지 고려하면 그 수량은 몇 배로 늘어나게 된다. 이렇게 많은 단말기 중 한대라도 취약성을 가지고 있다면 공격자의 공격대상이 될 수 있다.

APT 공격을 최선으로 방어하기 위해서는 내부 단의 단말기에 대한 보안관리가 가장 고려되어야 할 부분이다. 유·무선을 막론하고 모든 단말은 항상 최신 OS 패치, 악성코드 백신 운영, 불필요한 다운로드 방지 및 주기적인 점검 등 단말기에 대한 보안 무결성을 유지해야 한다.

하지만 사용자들은 사용의 불편 및 성능저하 등을 이유로 임의로 보안 기능들이 실행되지 않도록 변경을 하기도 한다. 이러한 사용자를 위해 사용자단의 단말 무결성을 항상 강제적으로 운영될 수 있도록 관리하는 솔루션이 네트워크접근제어(NAC)다.

보안 솔루션 기능 제대로 알고 사용해야
NAC는 내부 네트워크의 단말기에 대해 무결성, 위협관리 및 접근통제를 하는 통합 보안관리 솔루션으로 내부 인프라에 관리에 대한 강력하고 폭넓은 보안 기능을 가지고 있다.

하지만 일부 보안관리자들은 일부 NAC 제품에서 옵션 기능으로 제공되고 있는 IP 관리 시스템으로 생각하는 경향이 있다. NAC가 가진 많은 기능을 제외하고 단순히 IP관리 용도로만 사용해 그 보안성을 제대로 활용하지 못하고 있는 운영 사이트가 많다.

NAC 시스템은 다양한 모바일 기기 관리(MDM) 기능 뿐만 아니라 APT 보안 솔루션과도 연동돼 단말에서 네트워크단까지 능동형 융합 보안 기능을 제공하고 있다. 보안 솔루션은 기능이나 용도를 제대로 파악하고 활용해야 최대의 효과를 볼 수 있다.

서버, 시스템 및 네트워크 장비들은 전문적인 관리자가 전문 보안솔루션으로 보안관리를 하기 때문에 일반 사용자 단말기보다는 보안관리가 잘 되고 있다고 판단할 수 있다. 하지만 사용자에 많이 의존하는 단말기들은 강제적인 조치를 취할 수 있는 NAC와 같은 솔루션이 필수적으로 필요하다.

제 기능을 가진 보안솔루션을 사용함으로써 보안 위협을 최소화하고 APT와 같은 공격에 사용자가 노출되지 않도록 미리미리 대비하는 준비자세가 필요하다고 할 수 있다. 보안은 단순히 보안관리자의 영역이 아니라 조직의 최고 경영자가 직접 실천함으로써 사람과 보안시스템의 시너지 속에 보다 완벽하고 효과적인 보안관리가 될 것으로 믿는다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.