-데이타크레프트코리아 허영종 사장 yjhur@datacraft-korea.com
‘지식 축적을 위한 공유, 그리고 그를 위한 개방’이 세상에 많은 부분을 변화시켰음을 누구도 의심치 않는다. 하지만 개방이란 새로움 뒤에도 인간 삶의 양면처럼 어두운 면을 가지고 있다. 그리고 그 어둠의 해결책이 ‘보안’이다.
초기에는 단순 암호화, 인증 등의 기술부터 시작하여 방화벽(Firewall), 가상 사설망(VPN) 등의 기술에 이어 이제는 실시간으로 모니터링하고 피해를 차단 및 취약점을 보안하고, 암호와 인증의 깊이도 매우 복잡한 형태의 알고리즘 기술까지 제공하고 있다. 이런 어두운 면에 대한 대응의 이제는 다각적이고 체계적일 수 밖에 없는 상황까지 와 버렸다.
최근의 보안 이슈는 수동적인 방어 형태에서 능동적으로 방어할 수 있는 기술에 대한 요구, 보안의 깊이가 개인화까지 심도 있게 제공되어야 한다는 점, 마지막으로 이동성에 대한 보안성이 보장돼야 한다는 점 등 3가지를 꼽을 수 있다.
종합적이고 체계적인 대응을 위해 사전에 트래픽에 대한 유형 분석 및 취약한 부분의 분석 등이 필요하며 이를 위해 일부에서는 모의 해킹 등을 통해 현재 시스템에 보안성을 미리 검토하는 경우도 있다.
이러한 종합적인 분석을 통해 첫번째 이슈를 위한 능동적인 방어책으로 실시간으로 알려진 또는 알려지지 않은 유해 트래픽을 모니터링하고 그 트래픽을 차단해서 피해를 최소화 시키는 부분이다. 현재는 침입방지시스템(IPS)을 통해 네트워크를 보호하고 있으며 그 기능 역시 다양한 공격 등의 진화의 속도에 맞추어서 발전하고 있다.
두번째 보안의 깊이에 대한 부분이 예전에 대문만을 지켜도 되는 부분을 넘어서서 가장 밑단 부분인 엔드투엔드까지의 보안이 요구되고 있다. 마지막으로 이동성이 많아지고 정보 유출 가능성이 높아짐에 따라 무선 장비의 보안성 및 무선 구간의 보안성이 요구되고 있다.
이러한 어두움 면들을 해결하기 위해서는 예전처럼 단순히 방화벽이나 가상 사설망 등의 한가지 솔루션을 해결될 수 없다. 지능화되고 고도화된 공격자에 대응할 수 있는 방법은 종합적이고 체계화된 분석에 그 결과에 따른 순차적 보안이 매우 중요하다.