급변하는 정보기술(IT) 환경만큼 보안 위협이 커졌다. 전문가들이 혁명에 가까운 보안 접근 방식이 필요하다고 지적하는 이유다. 기업 애플리케이션(앱)이 다양해지고 수도 급증했다. 더 이상 포트와 프로토콜 등 기존 규칙을 따르지 않는 다양성 시대다. 복잡한 네트워크는 보안 위협을 함께 키웠다. 새로운 보안 환경에는 스스로를 파악하는 게 우선이다. 어떤 IT인프라를 갖췄으며 어떤 위험에 노출됐는지를 알아야 한다. 현재를 바탕으로 새로운 네트워크 보안을 구축해야한다. 최고정보책임자(CIO)가 고민하는 숙제를 풀기 위해 보안 패러다임을 전환해야 한다는 의견이 제시됐다.
박희범 팔로알토네트웍스코리아 대표는 5일 열린 ‘CIO 서밋 2015’ 기조 강연에서 ’혁명에 가까운 보안 접근 방식’을 강조했다. 최근 잦았던 사이버 테러가 보안 혁신 필요성을 방증한다. 해커가 적극행동주의(액티비즘)를 보이는 ‘핵티비즘’도 만연하다.
박 대표는 “우리는 왜 이 사이버 전쟁에서 고전하는지 고민해야 한다”며 “나(자사 인프라)를 알고 적(공격자)을 하면 전쟁에서 이길 수 있다”고 말했다.
보안 패러다임이 바뀌고 있다. 웹과 이메일 중심이던 20년 전과 상황이 다르다. 앱 행동이 쉽게 파악되고 포트와 프로토콜 규칙으로 운영하던 시대가 아니다. 통신환경 변화로 위협이 스스로 성장하는 셈이다. 박 대표는 “공격자 전문성이 높아졌다”며 “지속적이고 표적과 목적을 둔 공격이 늘고 있다”고 설명했다.
앱과 네트워크 변화로 보안 위험도 한층 높아졌다. 다양해진 앱은 보안을 우회하게 설계되기도 한다. 사용 앱이 많아지면서 네트워크 덩달아 복잡해졌다. 기기뿐 아니라 서비스도 많아졌다. 빅데이터와 사물인터넷(IoT)이 부각되면서 오가는 데이터량이 상상을 초월한다. 그만큼 보안 위험도 커졌다는 의미다. 박 대표는 “보안 위협 해소를 위해 새로운 기술이 필요하다”고 단언했다.
기업 CIO들은 대부분 보안 대책을 마련해뒀다. 박 대표는 90% 안전과 10% 위험으로 보안 상황을 구분했다. 박 대표는 토렌트로 위험한 파일을 주고받는 현상을 위험으로 규정했다. 앱에 발생되는 트래픽 위험을 감지하고 방어도 해야 한다. 이메일에 첨부된 파일 통제와 알려지지 않은 멀웨어 자동 감지와 방어 체계도 필요하다.
바야흐로 차세대 보안체계를 마련할 시기다. 가트너 자료를 인용한 박 대표는 “포트·프로토콜 우회 기술에 관계없이 앱을 분석해야 한다”며 “인터넷프로토콜(IP)이 아닌 사용자 인식으로 보안 위험을 최소화해야 한다”고 밝혔다. 앱으로 유입되는 위협도 실시간 방어해야 한다. 그는 새로운 네트워크 보안 방식으로 접근해야 사이버 전쟁에서 승리한다고 덧붙였다.
오후 세션에서는 다양한 보안정책 수립 방안이 논의됐다. 박철현 시만텍코리아 이사는 재해복구(DR) 상시점검 방안과 취약점 검출 사례를 공유했다.
박 이사는 “전통 DR 계획으로는 안전을 충분히 확보하기 어렵다”며 “DR 인프라 구축은 다양한 운영체계(OS)와 여러 벤더 솔루션으로 구성돼야 안전하다”고 강조했다.
DR 구축으로 IT시스템 중단(다운타임)을 최소화해야 한다. 다운타임이 늘면 그만큼 기업 비용이 추가로 발생하기 때문이다. 조사에 따르면, 1000여명 이상 회사에서 한 시간 다운타임이 있으면 110만달러 비용이 발생한다. 증권사 등 금융업에서는 시간당 650만달러 다운타임 비용이 추가된다. 박 이사는 “기업 운영 환경은 지속적으로 변경된다”며 “자동화된 주기적 구성 점검으로 위험을 관리해야 할 것”이라고 말했다.
안혜연 파수닷컴 부사장도 ‘지능형지속가능위협(APT) 대응, 데이터 거버넌스 전략’ 주제 발표로 보안 중요성을 강조했다.
행사에서는 미래경쟁력 확보를 위한 IT활용 방안도 제시됐다. 특히 IoT와 빅데이터를 활용한 비즈니스 가치 극대화 방안이 주목받았다.
김영일 굿모닝아이텍 상무는 “IoT 발전으로 특정 산업 내 효율성 향상과 생산 공정 자체에 새로운 변화가 일 것”이라며 “빅데이터에 즉각 반응하는 지능적 접근이 필요하다”고 조언했다. 데이터 증가와 빠른 생성, 분산 등은 IoT 환경 도전 과제로 제시됐다.
이원석 SK C&C 상무도 인더스트리 4.0 추진을 위한 핵심 키워드로 빅데이터와 IoT를 꼽았다. 이 상무는 “컴퓨터, 스마트폰에 이어 자동차·시계·장난감·가전·각종 센서 등 네트워크 이용기기가 폭발적으로 증가할 것”이라며 ‘모든 것이 연결된 세상’을 점쳤다. IoT 핵심 가치를 데이터에서 찾아야 한다고 조언했다.
권동준기자 djkwon@etnews.com
