[산업계 보안 A to Z] 시스템서 정보 중심 보안 투자 전환해야

　오늘날 인구의 대다수가 유·무선 또는 초고속인터넷 서비스에 가입해 있는 상황에서 통신 사업자들은 갈수록 정교해지고 교묘해지는 보안 위협에 맞서 방화벽, 침입방지시스템(IPS), 가상사설망(VPN), 통합보안 관리시스템 등 여러 종류의 보안 장비를 설치해 안전망을 구축하는 등 최선의 노력을 다하고 있다.

　하지만 각종 보안 위협은 인터넷과 유·무선 통신 서비스를 넘나들며 사회 전체를 위협하고 있다. 해킹에 의한 기밀정보 및 고객정보 유출 피해는 해마다 늘어가고 바이러스 감염률도 증가하고 있는 추세다.

　사실 어느 네트워크 방어 시스템도 통신망의 취약점을 100% 완벽하게 처리하기 어렵다. 보안 정책의 부재나 관리자의 소홀 또는 보안 시스템 자체의 취약점도 문제지만 스마트폰이나 소셜 네트워킹과 같은 새로운 영역의 서비스 출현으로 속수무책으로 당할 소지가 많다.

　더구나 보안 시스템이 잘 구성돼 있더라도 일단 내부에 있는 직원이나 VPN을 통해 외부에서 합법적으로 내부로 들어온 경우 제약은 사라진다.

　지금까지 보안 위협을 바라보는 관점도 외부에서 내부로 침투하려는 눈에 보이지 않는 해커나 악성 코드에 집중했던 게 사실이다. 그러나 통계에 따르면 대부분의 정보 유출은 내부자나 내부자와 공조한 자에 의해 이뤄졌다. 따라서 진화하는 사이버 공격 기술, 새로운 서비스가 만들어 내는 취약점, 그리고 기존의 보안 인프라가 갖는 한계를 극복하기 위해서는 정보 주변을 둘러싼 시스템이 아닌 정보 자체를 보호하는 정보 중심의 보안 전략을 고민해야 한다.

　정보 중심의 보안 전략은 한마디로 DLP(Data Loss Prevention)와 같은 솔루션을 통해 보호해야 할 중요 정보가 어디에 저장돼 있고, 누가 접근 가능한지, 어떻게 보호되고 있는지를 파악해 ‘디지털 정보 지도’를 작성하는 것이다.

　마치 CCTV가 설치되었다는 사실 자체만으로도 CCTV 감시지역에서의 범죄행위가 줄어드는 ‘위축효과’처럼 모니터링으로 사내 네트워크에서 불법적인 정보의 흐름 및 유통 행위를 심리적으로 위축되게 만드는 것이다.

　 물론 기본적인 보안 시스템 투자도 소홀해서는 안된다. 통신 사업자들은 정부 규정에 따라 가입자 데이터, 청구 정보, 통화 내역, IP 세부 정보와 같은 통신 데이터를 일정 기간 보존하고 그러한 데이터의 유출, 손실 및 오용을 막기 위해 적정 수준의 보안 수단을 마련해야 한다.

　 임관수 시만텍코리아 제품기술본부 차장 steven_lim@symantec.com