융합보안, 정보보안 한계 보완해 인터넷과의 연결성이 극대화된 현대 사회의 사이버 안전성 강화
[보안뉴스= 한충희 전남대 정보보안융합학과 겸임교수] 오늘날 우리 사회는 인터넷을 통해 그 어느 때보다 더욱 긴밀하게 연결되어 있다. 이전에는 독립적으로 진행되던 다양한 활동들이 이제는 새로운 방식으로 연결되고 융합되어 새로운 혁신을 창출했다. 그러나, 이러한 데이터의 연결과 활동들의 융합으로 안전한 영역이었던 곳들이 다양한 사이버 공격에 노출되는 상황에 이르렀다.
[자료: gettyimagesbank]
대부분의 사이버 공격은 악성코드를 사용해 시작된다. 악성코드는 악의적인 동작을 수행하는 코드로, 실행파일, 스크립트, 코드 또는 기타 소프트웨어의 형태를 취할 수 있다. 악성코드는 다양한 유입경로를 통해 시스템에 침투하며, Command & Control(이하 C2) 서버와 통신해 명령을 수신하거나, 추가 구성요소를 다운로드해 정보를 유출한다. 오늘날 악성코드가 C2 서버와 통신하는 대표적 프로토콜은 HTTP/HTTPS다. 이러한 악의적인 사이버공격들은 대부분 해외 IP를 사용해 인터넷과 연결된 모든 정보자산을 공격한다.
현재의 ‘정보보안의 근간’이 정립된 1970년대에는 인터넷과의 연결성을 고려할 필요가 없었다. 정보자산 자체의 보호에만 중점을 두고, 이중 철제 캐비넷에 기밀문서를 넣어 두면 보안의 목적을 달성할 수 있었다. 그러나, 지금은 거의 대부분의 데이터들이 인터넷을 통해 생산되고 공유되고 있으며, 예전의 방식으로는 보안의 목적을 달성할 수 없다.
정보자산은 근본적으로 취약하다. 편리함을 위해 만들어졌기 때문에 근본적으로 취약할 수 밖에 없다. 보안성을 높이기 위한 수많은 연구와 대책들은 정보자산의 근본 목적인 편리함을 저해한다.
융합보안의 관점에서 생각해보면, 사이버 위협으로부터 IT 시스템을 보호하는 것은 집을 추위로부터 보호하는 것과 같다. 집안의 구성원과 가구 및 전자제품들을 추위로부터 보호해야 하는 경우, 추위의 유입경로를 확인하고 대문, 창문, 틈새 등을 최대한 닫고, 적절한 방한용 장치와 설비를 보강하는 것이 가장 필요하다.
기존의 정보보안의 한계를 보완해 인터넷과의 연결성이 극대화된 현대 사회의 사이버 안전성을 강화시킬 수 있는 융합보안이 필요하다. 융합보안은 융합적인 사고와 철학을 필요로 한다. 정보자산의 취약점은 항상 존재할 수 있다는 점을 인정해야 한다. 사이버 위협의 유입경로를 최대한 봉쇄하고, 어쩔 수 없이 유입되는 사이버 위협을 적정 보안장비를 이용해 탐지하고 대응하면서 사이버 안전성을 강화해야 한다.
인터넷과의 연결성이 극대화된 현대 사회의 융합보안을 위해서는 첫째, 해외와의 업무적 연관성이 없는 경우에는 HTTP 프로토콜을 사용하는 웹기반 정보시스템들에 대한 해외 IP 대역 봉쇄가 반드시 필요하다. 출입문이 활짝 열린 상태에서는 기존의 정보보안 강화 조치의 효과성이 감소되기 때문이다. 둘째, 적정한 보안장비를 보유해 눈에 보이지 않는 사이버 공격을 탐지 대응해야 할 것이다. 맨손으로는 아무것도 할 수 없기 때문이다.
보안 사고가 발생하면 소비자들의 신뢰는 바닥으로 떨어지며 막대한 금전적 손실이 발생해 기업의 존립을 위협받게 된다. 때문에 현대 사회에서 보안은 절대적인 고려 요소가 되었다. 융합보안적인 사고와 철학을 통해 더욱 더 안전한 사이버 세상을 만들어갈 수 있기를 희망한다.
[글_한충희 전남대 정보보안융합학과 겸임교수]
[보안뉴스= 한충희 전남대 정보보안융합학과 겸임교수] 오늘날 우리 사회는 인터넷을 통해 그 어느 때보다 더욱 긴밀하게 연결되어 있다. 이전에는 독립적으로 진행되던 다양한 활동들이 이제는 새로운 방식으로 연결되고 융합되어 새로운 혁신을 창출했다. 그러나, 이러한 데이터의 연결과 활동들의 융합으로 안전한 영역이었던 곳들이 다양한 사이버 공격에 노출되는 상황에 이르렀다.
[자료: gettyimagesbank]
대부분의 사이버 공격은 악성코드를 사용해 시작된다. 악성코드는 악의적인 동작을 수행하는 코드로, 실행파일, 스크립트, 코드 또는 기타 소프트웨어의 형태를 취할 수 있다. 악성코드는 다양한 유입경로를 통해 시스템에 침투하며, Command & Control(이하 C2) 서버와 통신해 명령을 수신하거나, 추가 구성요소를 다운로드해 정보를 유출한다. 오늘날 악성코드가 C2 서버와 통신하는 대표적 프로토콜은 HTTP/HTTPS다. 이러한 악의적인 사이버공격들은 대부분 해외 IP를 사용해 인터넷과 연결된 모든 정보자산을 공격한다.
현재의 ‘정보보안의 근간’이 정립된 1970년대에는 인터넷과의 연결성을 고려할 필요가 없었다. 정보자산 자체의 보호에만 중점을 두고, 이중 철제 캐비넷에 기밀문서를 넣어 두면 보안의 목적을 달성할 수 있었다. 그러나, 지금은 거의 대부분의 데이터들이 인터넷을 통해 생산되고 공유되고 있으며, 예전의 방식으로는 보안의 목적을 달성할 수 없다.
정보자산은 근본적으로 취약하다. 편리함을 위해 만들어졌기 때문에 근본적으로 취약할 수 밖에 없다. 보안성을 높이기 위한 수많은 연구와 대책들은 정보자산의 근본 목적인 편리함을 저해한다.
융합보안의 관점에서 생각해보면, 사이버 위협으로부터 IT 시스템을 보호하는 것은 집을 추위로부터 보호하는 것과 같다. 집안의 구성원과 가구 및 전자제품들을 추위로부터 보호해야 하는 경우, 추위의 유입경로를 확인하고 대문, 창문, 틈새 등을 최대한 닫고, 적절한 방한용 장치와 설비를 보강하는 것이 가장 필요하다.
기존의 정보보안의 한계를 보완해 인터넷과의 연결성이 극대화된 현대 사회의 사이버 안전성을 강화시킬 수 있는 융합보안이 필요하다. 융합보안은 융합적인 사고와 철학을 필요로 한다. 정보자산의 취약점은 항상 존재할 수 있다는 점을 인정해야 한다. 사이버 위협의 유입경로를 최대한 봉쇄하고, 어쩔 수 없이 유입되는 사이버 위협을 적정 보안장비를 이용해 탐지하고 대응하면서 사이버 안전성을 강화해야 한다.
인터넷과의 연결성이 극대화된 현대 사회의 융합보안을 위해서는 첫째, 해외와의 업무적 연관성이 없는 경우에는 HTTP 프로토콜을 사용하는 웹기반 정보시스템들에 대한 해외 IP 대역 봉쇄가 반드시 필요하다. 출입문이 활짝 열린 상태에서는 기존의 정보보안 강화 조치의 효과성이 감소되기 때문이다. 둘째, 적정한 보안장비를 보유해 눈에 보이지 않는 사이버 공격을 탐지 대응해야 할 것이다. 맨손으로는 아무것도 할 수 없기 때문이다.
보안 사고가 발생하면 소비자들의 신뢰는 바닥으로 떨어지며 막대한 금전적 손실이 발생해 기업의 존립을 위협받게 된다. 때문에 현대 사회에서 보안은 절대적인 고려 요소가 되었다. 융합보안적인 사고와 철학을 통해 더욱 더 안전한 사이버 세상을 만들어갈 수 있기를 희망한다.
[글_한충희 전남대 정보보안융합학과 겸임교수]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
