인류는 외부 침입으로부터 생명과 재산을 보호하기 위해 울타리를 만들기 시작했고, 더욱 안전한 환경을 위해 CCTV, 동작 센서 등 새로운 보안 기술과 제품을 사용하고 있다. IT분야에서도 이와 유사하게 악성코드를 막기 위해 백신을 사용하고, 네트워크를 보호하기 위해 방화벽을 사용한다.
여기서 알 수 있는 보안기술 분야의 특징은 독자적으로 발전을 이룰 수 있는 다른 기술분야와 달리 새롭게 나타나는 위협과 함께 성장하는 기술분야라는 것이다. 하지만 위협이 발생한 후에야 그에 대한 보안대책이 마련된다면, 새로운 위협이 나타나는 속도가 점점 빨라지는 요즘에는 대책이 마련되었을 땐 이미 걷잡을 수 없는 피해가 발생한 후일 것이다.
위협 탐지·대응 만족 … 예방 시스템은 미흡
시장조사기관 가트너의 보고서에서는 위협에 대응하는 보안 대책 구조를 크게 4단계로 나누어 설명했다.
예방: 위협에 노출되는 영역을 줄여 피해를 우회하거나 차단하는 단계
탐지: 위협을 빠르게 감지해 대응시간을 최소화함으로써 피해를 줄이는 단계
대응: 위협을 분석해 취약점을 제거하거나 보안 수준을 강화하는 단계
예측: 새로운 위협요소에 대해 연구하는 단계
이렇게 나뉜 각 단계 보안대책은 순서대로 적용한 후에 완료되는 것이 아니라 지속적으로 순환하면서 강화되는 형태로 이뤄져 있다.
일반적인 기업 또는 사용자들은 위 단계들 중 탐지와 대응 단계에 대해 필요성을 인식하고 대책을 도입하고 있지만 여전히 보안 위협은 남아 있다. 새로운 악성코드 또는 새로운 공격 기법이 나타날 경우 기존의 보안 대책이 업데이트될 때까지 사용자는 위협에 노출돼 있다.
알려지지 않은 위협에 대비하기 위해서는 예측과 예방 단계에 속하는 대비가 필요하다. 예측의 경우, 새로운 공격 기법을 연구하는 것으로 일반적인 기업 또는 사용자들이 대비하기는 어렵지만 예방의 경우는 상대적으로 단순하게 준비할 수 있다.
가장 기본적인 방법은 바로 보호해야 할 대상을 위협으로부터 격리하는 것이다. 최근 보안업계에서 화두가 되고 있는 망분리가 그 예시라 할 수 있다. 업무용으로 사용하는 네트워크를 인터넷으로부터 격리하고, 인터넷을 통해 전파되는 해킹, 악성코드 등 각종 위협들이 업무망으로 전파되는 것을 막아 보안성을 높일 수 있다.
격리는 위협을 피하기 위한 목적뿐 아니라 정보를 지키기 위한 목적으로도 적용할 수 있다. 도면, 소스코드 등 첨단 기술 정보와 고객 정보 등 유출로부터 보호해야 할 정보들을 인터넷, 외부 저장장치 등으로부터 격리된 환경에 저장해 악의적인 정보 유출, 실수에 의한 정보 유출로부터 안전하게 보호할 수 있게 된다.
보안 분야에서 중요하게 생각하는 격언으로 ‘유비무환(有備無患)’과 ‘소 잃고 외양간 고친다’가 있다. 앞서 기술한 것처럼 보안 기술분야는 위협이 발전함에 따라 함께 발전하고 있다. 기업 또는 사용자의 보안 수준을 전체적으로 향상시킬 수 있고 각 사용자의 상황에 맞는 적절한 보안대책을 고민할 필요가 있다. 이러한 고민이 알려지지 않은 새로운 위협으로부터 정보를 보호하는 유비무환의 자세가 될 것이다.
