[전문가기고]기업용 PC 보안 시장에서 부활하는 화이트리스트

악성코드 공격이 지속적이고도 지능적으로 변화하는 가운데 2015년에도 여러 가지 보안 이슈로 업계가 술렁였다.

예전에는 해커 공격은 특정 시스템을 마비시켜 사용자를 혼란에 빠뜨리거나 자신의 존재감을 과시하기 위한 공격 형태가 다수였다. 주로 서버 단을 공격했다. 최근에는 사용자 개개인 돈을 노리는 엔드 유저를 대상으로 하는 공격이 주를 이룬다. 개인정보를 탈취해 이것이 필요한 기업에 팔기도 한다. 기업 간 거래 메일을 감시하다가 거래 금액을 탈취하는 사례가 종종 있다. 또 하반기를 달구었던 랜섬웨어는 기업 PC를 감염시켜 문서를 암호화한다. 사용자가 문서를 보려면 암호를 푸는 비용을 지불해야 하는 등 다양한 악성코드 공격으로 금전적 피해 사례가 지속적으로 발생한다.

기업은 보안 문제가 발생할 때마다 보안 시스템을 보완하고 강화하는 등 많은 투자를 해오고 있다. 그럼에도 사용자를 괴롭히는 악성코드 침입은 여전히 발생한다. 즉 보안을 강화하지만 여전히 근본적인 해결책을 찾지 못한다는 것을 보여준다.보안 문제를 완벽하게 해결할 만능열쇠는 존재하지 않는다. 공격이든 방어든 언제든지 넘어서는 방법이 꾸준히 탄생하기 때문에 절대적 강자가 존재할 수 없다. 그러기에 보안 문제가 발생하면 우리는 최선의 방어책을 찾아야 한다. 이러한 이유로 최근 기업 사용자 PC를 노리는 악성코드 침입 문제를 해결하는 화이트리스트 보안 기술이 새롭게 부상한다.

화이트리스트 보안 기술은 기업이나 기관에서 사용하는 프로그램을 화이트리스트로 등록한 후 이외 모든 실행 프로세스를 차단하는 방식이다.

기존 백신 프로그램이 블랙리스트를 이용해 악성코드를 잘 막아왔다. 하지만 블랙리스트에 없는 신종이나 변종 악성코드를 막을 수 없다. 허가된 프로그램 이외는 모두 차단하는 화이트 리스트 기술이 대안으로 떠오른다. 외부에서 침입을 시도하는 모든 프로그램 실행을 막아낼 수 있다는 큰 장점이 있다.

사실 화이트 리스트 기술은 최근에 탄생한 것이 아니다. 이미 여러 회사가 오래전부터 제품화했지만 시장이 크지 못했다. 강력한 차단 기능은 보안에서는 큰 장점이다. 하지만 사용자에게는 사용하는 프로그램도 화이트리스트에 등록이 안 돼 있다면 차단되는 단점으로 작용한다. 보안을 철저히 하려면 사용자는 불편함을 감수할 수밖에 없다. 보안 담당자나 사용자는 차단된 것 가운데 승인 요청과 허가를 다시 해야 하는 번거로움이 따른다. 또 지금까지는 기업에서 굳이 사용자PC까지 관리할 필요성을 느끼지 않는다.

최근 발생하는 대부분 악성코드 공격이 사용자PC 단을 대상으로 한다. 기업은 사용자PC 보안에 주의를 기울여야 한다. 생산 설비를 만드는 산업 현장에서 사용되는 PC는 한 대가 감염이 되면 제작 공정이 모두 멈춰 피해 규모가 크다. 또 금융권에서 감염이 되면 일반 사용자 피해가 커질 수 있다. 기업 업무용 PC가 감염되면 기업의 중요한 기밀 사항이 누출될 수 있다. 동시에 많은 시스템이 피해를 입어 업무에 차질을 빚을 수 있다. 보안이 더는 사고 발생 응급처치가 돼서는 안 된다. 더 큰 사고를 막는 필수 예방작업이 돼야 하는 시점이다.

다행히 많은 기업이 사용자PC 단 보안으로 무게중심을 옮기기 시작했다. 화이트리스트 보안 솔루션에 눈을 돌리고 있다. 화이트리스트 보안 기업도 단점이던 사용자와 관리자 불편함을 최소화하고 다양한 기능을 부가해 지능화된 화이트리스트 보안 제품을 선보인다. 보안은 일시적 프로젝트가 아닌 예상치 못한 상황에서도 단계별로 바로 대처하고 대비할 수 있도록 끊임없이 관리해야 한다. 화이트리스트 보안이 그 기반을 다져갈 것이다.

유제철 계영티앤아이 대표(yjc100@gytni.com)