인터넷과 함께 발전을 거듭해오던 정보보안 기술·시장이 변화를 맞고 있다. 정보유출 사고는 더욱 빈번해지고 피해 규모도 더욱 커지고 있다. 급기야 정보보안 기술·적용 전략에 근본 변화 필요성이 제기된다. 이대로 가서는 정보보안 기술이 제 역할을 할 수 없다는 목소리가 나온다. 모바일, 클라우드, 사물인터넷(IoT)과 같은 정보기술(IT) 조류 변화에 따른 정보보안 기술 변화와 발전이 요구된다.
지난 2013년 스노든 기밀정보 폭로사건과 작년 말 소니픽처스 정보유출 사고는 기존 정보보안 기술 한계를 보여 주는 대표 사건이다. 스노든 사건은 악의적 내부자에 의한 보안 사고다. 사람들 대부분은 내부자에 의한 사고는 자주 일어나지도 않고 기술적으로 막을 수도 없다고 생각해 왔다. 이런 가정 하에 만들어진 보안 솔루션과 대응 체제로 악의적 내부자에 의한 정보 유출을 막지 못하는 것은 당연한 결과다. 소니픽처스 해킹 사건은 조직적인 침입자에 의한 정보 유출 사고다. 장기간에 걸쳐 조직적으로 악성코드 등을 동원해 지능적으로 진행됐다. 이는 개인적 수준에서 호기심이나 이득을 목적으로 하는 공격과는 전혀 다른 차원 위협이다. 기존 침입방지 솔루션이나 바이러스 백신 등 보안 대책은 조직적 침입자 공격에 허점을 드러낼 수밖에 없다. 침입자가 뿌리는 악성코드를 완벽하게 차단할 방법이 현재로서는 없다. 부분적으로 뚫리고 악성코드에 감염되더라도 조기에 감지하고 피해를 최소화하기 위한 기술이 절실하다.
기술 변화와 더불어 보안 시스템 구축 전략도 바뀌어야 한다. 첫째는 데이터 중심 보안 전략이다. 그동안 보안은 네트워크에서 트래픽을 감시하고 시스템 접근 통제나 악성코드 감염 방지에 주력했다. 내부자 실수로 인한 정보 유출이나 단순한 침입자 정도는 잘 대처할 수 있다. 하지만 앞선 두 사고 사례에서는 무용지물이다. 악성코드 감염 가능성과 악의적인 내부자 존재 가능성 모두를 염두에 두고 보안 대책을 강구해야 한다. 데이터 암호화는 기본이다. 접근·사용에 직접 관리 및 통제도 병행돼야 한다.
둘째는 데이터 분석기법 적극 활용이다. 여러 소스의 다양한 정보를 통합하고 최신 데이터 분석 기법을 활용해 보안 사고를 조기에 감지하고 예방해야 한다. 대부분 기업·기관은 데이터가 유출되고도 폭로되기 전에는 그 사실을 모른다. 이미 많은 데이터 분석 기법이 보안에 활용되고 있다. 하지만 사고를 조기에 감지하지 못하는 것은 적절한 정보가 모이지 않았기 때문이다. 데이터 중심으로 적용된 보안 솔루션으로부터 데이터 접근·사용 정보가 필요하다. 출입 통제시스템이나 IoT를 활용해 사용자 물리적 위치정보를 활용해야 한다.
세 번째로 보안 시스템을 구축할 때 적절한 위험 관리를 목표로 해야 한다. 완벽한 보안은 불가능하다. 보안 점검 항목에 있는 조치를 다 취했다고 해서 보안 위험이 존재하지 않는다고 보장할 수 없다. 악의적 내부자와 조직적인 침입자에 효과적으로 대응하는 솔루션을 만든다면 다가올 세대의 보안 시장을 선도할 수 있다.
국내에서는 이런 유형의 사고를 다른 나라들보다 더 먼저 겪어 왔고 그 대응책도 개발되고 있다. 지금까지 글로벌 정보보안 시장에서 후발일 수밖에 없었던 국내 보안 기업도 이제는 동일한 출발선상에서 혹은 반걸음 앞설 수 있는 기회를 맞고 있다. 국내 정보보안 업계는 좀 더 적극적 도전 정신으로 현재 위기를 글로벌 시장으로 도약하는 기회로 삼아야 한다.
조규곤 파수닷컴 대표 kcho@fasoo.com