침해사고/위협동향

[NES2014] “내부 보안, 무엇보다 중요한 것은 가시성 확보”

이민형

[디지털데일리 이민형기자] 중국 고대 병법에는 ‘지피지기백전불태(知彼知己百戰不殆)’라는 격언이 있다. 적을 알고 나를 알면 백 번 싸워도 위태롭지 않다는 의미를 가지고 있는데, 최근 보안 사고를 살펴보면 이 격언과 일치함을 알 수 있다.

올해 초 발생한 카드사 개인정보유출 사고는 내부자(협력업체 직원)이 어떤 행위를 하는지를 탐지하지 못해서 발생한 사고였다. 협력업체 직원의 PC가 어떤 데이터베이스(DB)와 연결돼 있는지, 어떻게 관리되고 있는지에 대한 통제와 관찰이 불가능했다. 이른바 가시성(Visibility) 확보 실패로 인한 사고인 셈이다.

이동범 지니네트웍스 대표<사진>는 24일 서울 JW메리어트호텔에서 열린 ‘NES2014’에서 내부망의 가시성 확보가 튼튼한 내부보안으로 이어진다고 강조했다.

과거 ‘가시성’은 네트워크 트래픽, 대역폭 등 어플라이언스의 성능에 초점이 잡혀 있었다. 이제는 모든 영역에서 발생할 수 있는 위협을 사전에 탐지하고 이를 관리할 수 있는 의미로 많이 쓰인다.

이 대표는 “최근 카드사 사고는 보안담당자가 관리하지 않은 영역에서 데이터가 유출됐기 때문에 발생한 것이다. 즉, 가시성 확보를 못한 것이 대형사고로 이어진 것”이라고 가시성 확보의 중요성을 재차 강조했다.

네트워크 가시성 확보를 위해 기업들은 보안정보이벤트관리(SIEM) 솔루션과 네트워크접근제어(NAC) 솔루션을 사용한다. 하지만 가시성 확보라는 측면에서는 NAC 솔루션이 SIEM 솔루션보단 조금 더 우수하다.

이와 관련 이 대표는 “SIEM은 로그를 중심으로 정보를 수집, 분석하는 역할을 하지만, NAC는 내부 네트워크에서 동작하는 모든 솔루션과 기기와 연동된다. 즉, 해당 기기를 사용하는 사람이 누구인지, 무슨 기기를 쓰는지, 어떤 서비스를 사용하는지를 파악해 보안위협에 대응할 수 있다”고 설명했다.

앞으로 네트워크 가시성 확보는 점차 어려워 질 것으로 보인다. 현재 전체 트래픽의 25%는 암호화됐으며, 공격 트래픽의 80%는 암호화돼 있다고 한다. 이 비율은 점차 증가할 것으로 예상된다.

이 대표는 “관리자가 사내 네트워크에 접근한 단말이 어떤 것인지, 해당 단말이 어떤 곳에 접근하는지를 파악하지 못할 수 있다. 이는 사고의 원인이 될 수 있다”고 말했다.

이어 “NAC 솔루션의 가장 큰 장점은 가시성이다. 물론 아직 암호화된 트래픽을 감시한다거나 사용자들에게 노출하는 정보도 한계가 있다. 하지만 현존하는 솔루션 중에서 가시성 확보에 가장 큰 도움을 주는 솔루션임은 분명하다”고 덧붙였다.

향후 NAC 시장동향과 관련 이 대표는 빅데이터와 같은 신기술과 NAC 솔루션이 결합할 것이라고 내다봤다. 현재 NAC 솔루션이 하지 못하는 부분을 빅데이터와 결합해 해결할 수 있을 것으로 보고있다.

이 대표는 “NAC 솔루션은 많은 리소스를 가지고 오지만 보여주는 것에는 한계가 있다. 또한 DB저장소의 한계 등으로 인한 문제점도 갖고 있다”며 “하지만 NAC 솔루션과 빅데이터의 결합은 새로운 방향이 될 것이다. 오랫동안 데이터를 모아서 우리 네트워크가 어떻게 변하고 있고, 어떻게 대응해야할 지를 알려 줄 수 있을 것”이라고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널