정보과학기술이 빠르게 늘어나고 있지만 그만큼 사이버 범죄로 인한 피해도 높아지고 있습니다. 최근 KISA가 과학기술정보통신부와 함께 발표한 ‘2023년 사이버 보안 위협 전망 보고서’에 따르면 2022년 11월까지 KISA에 접수된 사이버 공격 침해 사고는 1,045건이라고 발표했습니다(과학기술정보통신부, 2022.12). 이 수치는 지난해보다도 63.3%(640건) 늘어난 수치입니다. 지난 한 해만해도 국내 학술기관 홈페이지의 해킹 사례, 통신사의 개인정보 유출, 인터넷 쇼핑몰의 사이버 침해 등이 끊이질 않았습니다. 이러한 사고는 막대한 투자금을 들여 도입한 새로운 솔루션이 무용지물이 되기도 하고, 핵심 서비스가 중단되면서 비즈니스 자체에 위기를 초래하기도 합니다.
이렇게 보안에 대한 중요성은 사고가 터질 때마다 강조되지만 그만큼 기업들의 보안에 대한 인식도 높아지고 있을까요? 대부분의 기업들이 사고가 나기 전에는 그 심각성을 깨닫기 어려운 것도 사실입니다. 중요하지만 그만큼 도입 속도가 느린 것도 보안 솔루션이라고 할 수 있습니다. 이에 이번 포스팅을 통해 사이버 보안은 무엇을 이야기하는 것이며, 기업이 기본적으로 파악하고 있어야 할 보안의 영역은 어떤 것이 있는지 살펴보겠습니다.
보안이란
정보보안, 사이버보안은 어떤 개념일까요? 작게는 개인PC의 해킹으로부터 보호하는 것에서부터 국가 기반 시스템에 대한 안보 이슈까지 모두 포함되는 광범위한 영역에서의 보안을 의미합니다. 정보 시스템 내의 모든 자원 또는 자산(하드웨어, 소프트웨어, 데이터, 네트워크 환경) 등에서 정보 훼손, 변조, 유출을 방지하기 위한 관리적, 기술적 방법 일체를 보안이라고 할 수 있습니다. 이론적으로는 보안에 3대 요소를 갖춰야 한다는 개념이 있습니다. 방화벽, 암호 같은 인증된 사용자만 정보에 접근할 수 있도록 하는 기밀성(confidentiality), 정보에 대한 편집권을 부여하고 직무 분리해 데이터 변경에 권한 제한을 두는 무결성(integrity), 백업, 시스템 이중화, 침입방지 등 장애 없이 언제 어디서든 사용자들이 사용할 수 있도록 하는 가용성(availability) 입니다. 개인 사용자 차원에서 시스템과 문서들에 패스워드를 설정해 접근을 막는 것에서부터 기업과 국가 차원에서 최첨단 시스템에 암호화 기술을 적용하거나 여러 형태의 방화벽 시스템을 도입하는 사례들이 모두 보안입니다. 다양한 산업, 직군, 여러 차원에서의 보안의 중요성이 늘어나면서 보안전문가라는 직군도 주목받고 있으며 기업은 정보보호최고책임자(CISO)를 두어 시스템은 물론 보안과 관련한 규정, 문화를 총괄해 운영할 수 있도록 하고 있습니다.
보안의 영역
엔드포인트 보안 (Endpoint Security)
엔드포인트 보안은 데스크톱, 노트북 등 최종 사용자 디바이스를 외부의 악성 소프트웨어로부터 보호하는 방식과 기술입니다. 반대로 내부 사용자의 악의적 정보 유출을 차단하는 것도 사용자 보안 영역에 속합니다. 문서를 출력할 때 보안 마크가 함께 출력되는 것 등이 사용자 보안의 대표적인 사례입니다.
네트워크 보안 (Endpoint Security)
네트워크 보안은 회사의 네트워크를 안전하게 보호하고 허가되지 않은 접근이나 승인되지 않은 침입이 일어나는 것을 방지하고 보호하는 방식과 기술입니다. 허용되지 않은 외부 침입과 내부 사용자의 의도치 않은 정보 유출을 막기 위해 방화벽, 침입방지시스템 등의 다양한 네트워크 보안 솔루션들이 있습니다.
[표1. 보안의 영역]
네트워크 보안 솔루션
방화벽 (Firewall)
물리적으로 방화벽을 쳐서 위험을 방어하는 것처럼 네트워크 내에서 비정상적인 트래픽을 완벽하게 차단하는 시스템입니다. 네트워크 상에서의 인증되지 않은 사용자를 차단합니다. 대부분의 방화벽 시스템은 24시간 실시간으로 네트워크 상의 유해 트래픽을 완벽하게 감시합니다. 방화벽 기술은 점점 고도화되어 바이러스 백신, 스파이웨어 방지, DLP 등의 보안까지 추가되어 UTM(Unified Threat Management, 통합위협관리)로까지 확장되고 있습니다. 이를 통해 지능형 사업 보안 위협에 대처하고 비즈니스가 중단되는 사태를 사전에 차단할 수 있도록 해줍니다
웹방화벽 (WAF, Web Application Firewall)
웹에 특화한 방화벽 솔루션이라고 보시면 됩니다. 웹 애플리케이션 취약점, API 오류를 공격하는 해킹 수법 등을 포함해 웹 서버에 비정상적인 웹 패킷을 감시, 차단해 보호합니다. 웹방화벽 역시 계속해서 고도화되면서 클라우드 기반의 WAF 보안 기능도 계속해서 늘어나고 있으며 다양한 디도스 공격으로부터 방어합니다.
IPS (Intrusion Prevention System, 침입방지시스템)
네트워크 기반 공격 및 악성코드 침입을 사전에 차단해 방지하는 솔루션입니다. 비정상적인 패킷의 흐름을 모니터링하면서 방화벽에서 방어할 수 없던 알려지지 않은 공격까지 실시간으로 방어합니다.
VPN (Virtual Private Network, 가상사설)
네트워크 기반 공격 및 악성코드 침입을 사전에 차단해 방지하는 솔루션입니다. 비정상적인 패킷의 흐름을 모니터링하면서 방화벽에서 방어할 수 없던 알려지지 않은 공격까지 실시간으로 방어합니다.
웹쉘탐지
웹셀(web shell) 공격 방어를 위한 전용 탐지 솔루션입니다. 웹쉘은 업로드 취약점을 통해 시스템에 명령을 내리는 코드로, 해커가 악의적으로 서버스크립트를 이용해 만들어 임의의 명령을 실행하도록 해 PC를 공격하는 공격 유형입니다. 이런 공격에는 기존 방화벽 등으로는 차단이 어려운데 이에 특화된 보안 솔루션으로 제공합니다.
IT인프라를 통한 정보보호
사이버 범죄와 해킹 기술은 나날이 고도화되고 있습니다.
정보 유출 등의 대형 사이버 보안 사고에는 늘 사용자의 부주의도 원인으로 지목되어 오지만, 기업은 정보보안 거버넌스를 구축하여 조직과 개인의 보안 의식을 강화하는 한편 IT인프라를 통한 사전예방과 통제 노력이 함께 해야 할 것입니다.
기존의 보안 기술은 네트워크 상에서 접근을 막는 방식뿐 아니라 권한 관리, 로그 관리, 세션 관리, 암호화 등 확장된 방식으로 진화하는 해킹 기술에 대응하고 있습니다. 인터넷 보안, 모바일 보안 등 다양해진 디바이스에 특화된 시스템들도 계속해서 개발, 상용화되고 있습니다. 하지만, 최근 IT인프라의 클라우드 전환이 산업 전반에서 활발히 진행되면서 클라우드 컴퓨팅 환경의 보안이 새로운 화두가 되고 있습니다. 다음 포스팅에서는 클라우드 컴퓨팅 환경에서의 보안을 살펴 봅니다.
해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 다우기술에 저작권이 있습니다.
해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
Featured images via gettyimages
References
1. 2023년 사이버 보안 위협 전망 보고서. 과학기술정보통신부. (2022. 12. 26)
