[컬럼] 보안 라이프사이클 고려한 보안 접근 필요하다
상태바
[컬럼] 보안 라이프사이클 고려한 보안 접근 필요하다
  • 온라인뉴스팀
  • 승인 2015.01.06 11:07
  • 댓글 0
이 기사를 공유합니다

김기태 블루코트코리아 대표 “정보의 실시간 대응 체계도 고려돼야”

지능형 보안위협의 피해는 특정 기업에만 해당되지 않고 기업의 사용자까지 전파되고 있다.

끊이지 않는 보안 이슈로 새로운 보안 솔루션이 지속적으로 도입되고 있지만, 지능화되는 가고 있는 최신의 보안 위협을 완벽하게 막는다는 것은 불가능에 가깝다.

고도화되는 보안 위협으로부터 기업의 보안 안정성을 높이기 위해서는 보안 전반의 라이프사이클을 고려한 방어 체계가 필요하다.

알려진 위협부터 신종 위협까지 체계적으로 방어해야
라이프사이클 방어의 첫 번째는 알려진(Known) 위협을 방어하는 체계를 통해 알려진 위협을 차단하는 시스템을 구축한다.

암호화된 네트워크 트래픽에 대해서도 관리가 필요하다. 암호화된 통신을 통해 멀웨어가 유입되고 있는데, 단순한 구조의 멀웨어로도 기업에 피해를 끼칠 수 있다.

다음으로 알려지지 않은(UnKnown) 위협을 방어하는 체계를 구축해야 한다. 유입되는 파일과 트래픽의 위험 요소를 분석하고, 위협이 발생하고 있는 것을 실시간 모니터링하는 시스템을 통해 구현된다.

이러한 시스템을 우회한 공격으로 피해를 입게 됐을 때 때 피해의 유입 경로와 피해의 영역을 빠른 시간 내에 파악해 대책을 수립하고, 피해가 재발되지 않도록 관련된 보안 위험요소를 신속히 제거해야 한다. 이를 위해서는 로그 수집/분석 체계를 넘어 위험에 노출될 수 있는 영역에서 발생하는 실 데이터를 저장 관리하는 네트워크 포렌식 시스템의 구축이 필요하다.

나아가 새롭게 발견된 위험 요소들이 알려진 위협으로 등록돼 유입이 차단되도록 해야 한다. 이러한 방어 체계가 순환하면서 지속적으로 보안 위협 요소들이 제거되는 체계를 구축하면 날로 지능화돼 가고 있는 보안 위협으로부터 보다 안전해 질 수 있다.

정보의 실시간 대응 체계 구축 필요
보안의 라이프사이클이 구축돼 있다면, 정보의 실시간적인 대응 체계도 고려돼야 한다. 완벽한 보안 체계를 구축하는 것은 어렵지만, 신속하게 대응할 수 있는 체계의 구축은 가능하다. 실시간으로 발생하는 정보가 보안 라이프사이클 체계에 실시간으로 반영된다면 이러한 신속한 대응 체계 구축이 가능하다.

우리가 살고 있는 사회는 많은 일들이 네트워크를 통해 이뤄지고 있으며, 그러한 연결성은 필연적으로 우리가 악의적인 사람이나 조직에 의해 네트워크를 통해 위협에 노출될 수 있다. 보안 시스템이 그때 그때 필요한 내용 만에 집중하여 도입된다면 보안의 라이프사이클은 단절되고 그 생명력 또한 길지 않을 것이다.

지속적인 순환 체계로 스스로 진화하는 보안 체계를 구축하면 날로 정교해지고 지능화돼 가고 있는 외부 위협에 보다 효과적으로 대처할 수 있을 것이다. 아울러 완벽한 보안이란 있을 수 없다는 생각으로 언제나 대비하고 준비하는 노력이 필요하다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.