지능화하는 보안 위협, 통합 보안 서비스가 대안
2009-04-14 14:47
방인구 상무 / 안철수연구소 서비스사업본부장
▲방인구 안철수연구소 서비스사업본부장 |
이에 따라 "정보통신 이용 촉진 및 정보보호 등에 관한 법률" 강화와 개인정보보호법(가칭)의 국회 통과 가능성, 융합 보안이나 녹색 성장 등의 보안 분야에서 국가적 지원이 이뤄지고 있다. 정보보호를 위한 정부의 노력들은 매우 고무적이라고 할 수 있다.
하지만 보안 사고들이 지속적으로 발생하는 것은 위협이 더욱 빠르게 증가하고 있고, 이에 대한 보안 지식의 축적 및 대응방안 마련이 쉽지 않기 때문이다.
최근 보안 위협의 특징을 보면 첫째가 상업화다. 이전에는 단순히 본인의 명성을 알릴 목적으로 해킹을 했지만 지금은 돈을 목적으로 해킹을 하는 사례가 늘고 있다.
이미 암시장(Black Market)이 형성돼 주민번호, 핸드폰 번호, 주소 등의 개인정보가 암거래되고 있고, 공격을 통해 서비스 장애를 일으키고 돈을 요구하는 사례도 자주 발생하고 있다.
둘째는 공격 방법의 복잡화·지능화다. 지난해 말 전세계 190만대를 감염시켰던 악성코드인 콘피커(Conficker)와 에임봇(Aimbot)은 공유 폴더, USB장치는 물론 취약한 암호 공격, 네트워크 검색을 통한 전파 등 다양한 공격 방법으로 빠르게 전파됐다.
셋째, 해킹이 쉬워졌다. 인터넷 등을 통해 해킹 툴을 쉽게 접하고 이를 수정해 자기만의 공격 도구를 만들 수 있게 된 것이다. 엠팩(Mpak)이라는 공격용 툴은 그 성능이 인정되어 약 1000 달러에 공공연하게 판매되기도 했다.
마지막으로 제로데이 공격(Zero-Day Attack)의 가속화다. 2001년 님다(Nimda) 바이러스는 취약점이 공지된 지 336일 만에 공격 코드가 나왔지만 현재는 취약점이 공지되는 당일 공격 코드가 만들어진다.
악의적 공격으로부터 기업·기관을 보호하기 위한 보안 업계와 담당자들의 노력도 눈물겹다.
처음에는 시스템의 취약점을 제거하려 노력했다. 그러나 100% 완전 무결한 운영체제나 애플리케이션은 있을 수가 없고, 기존 다른 애플리케이션과의 상호 연관성 때문에 쉽게 수정하지 못하는 경우도 발생했다.
이 때문에 공격을 막는 데 주력하게 됐고 방화벽, 침입탐지, 침입방지, 웹 애플리케이션 방화벽, 백신 등 각종 보안 제품이 각광을 받게 됐다.
그러나 공격 방법의 다양화·지능화로 인해 하루 수천 개씩 등장하는 새로운 웜이나 바이러스, 기타 공격 기법을 보안 제품으로 모두 차단하는 것은 거의 불가능하게 됐다.
이에 따라 최근 몇 년 간 주목받는 개념이 정보 중심(Information Centric)의 보안이다. 이는 정보 자체와 정보의 흐름 상에서 보안을 강화하는 것이다.
이렇듯 앞서 언급한 보안 위협을 최소화하기 위한 키워드는 보안에 대한 전문성 확보와 실시간 대응을 통한 원활한 보안 운영이다.
보안 담당자들이 이 모든 것을 갖추고 있으면 가장 좋겠지만, 이는 현실적으로 쉽지 않아 보인다. 그래서 보안 서비스가 유일한 대안일 것이다.
보안 서비스란 보안을 계획·구현·운영하고 진단·평가하는 보안의 라이프 사이클을 관리하는 서비스다. 보안 컨설팅이나 보안 관제 서비스, 보안 시스템 구축 등이 이 범주에 속한다.
각각의 보안 서비스도 중요하지만 보안 위협에 효과적으로 대응하기 위해서는 보안 솔루션 간의 통합을 넘어 이를 활용한 정보보호 서비스의 통합이 매우 중요하다.
즉 컨설팅과 보안 관제·운영, 침해 분석ㆍ대응, 공격 코드 분석 등의 서비스가 서로 유기적으로 통합 운영돼야 한다는 뜻이다.
침해 발생 시 침해를 일으킨 공격 코드를 발견하고(침해 분석) 이를 분석해(공격 코드 분석) 공격 경로와 침해 내용을 파악하며, 이를 통해 공격 경로 차단(침해 대응), 침해 경로 모니터링(보안관제), 취약점 점검 항목 추가(보안 컨설팅), 대응 방안 적용(보안 운영)으로 각 서비스 간 원활한 보안 정보의 의사소통이 이뤄져야 한다.
아직 우리나라에서는 보안 서비스에 대한 인식이 다소 부족한 것이 사실이다. 하지만 보안은 침해 분석, 악성코드 분석, 침해 대응, 컨설팅 등 각각의 축적된 전문적 노하우가 필요할 뿐 아니라 이를 실시간으로 통합해 활용해야 하는 만큼, 다른 어느 분야보다도 서비스 형태의 지원이 적합할 것으로 생각된다.
이런 관점에서 보안 서비스 분야는 지속적으로 발전될 것으로 보인다. 이용자들의 보안 서비스에 대한 인식 제고와 서비스 제공 업체들의 노력이 그 어느 때보다 중요해지고 있다.