“데이터센터 보안, 가상·물리영역 포괄한 일관된 통합보안정책 필요”
[보안뉴스 김경애] 사이버범죄가 갈수록 증가하고 있는 가운데 데이터센터 보안에 대한 관심이 높아지고 있다.




최근 사이버공격자들은 기관·기업 자체를 공격하거나 클라우드에 저장된 고객정보를 탈취하려는 목적을 지니고 있다.  

또한, 사업자의 비즈니스에 영향을 미치기 위한 서비스 중단을 목표로 하기도 하고, 정치적·군사적 목적으로 서비스를 중단시키기도 한다. 일례로 북한 소행으로 추정되는 6·25사이버테러의 경우 청와대 홈페이지 서비스가 6시간 가량 중단된 바  있다.

클라우드에 저장된 데이터의 경우, 중요 정보와 개인정보 탈취 등을 통한 금전적 이득을 목적으로 공격한다.

특히 공격자는 많은 정보가 모여 있는 데이터센터를 타깃으로 하기 때문에 데이터센터 보안에 대한 관심이 더욱 높아지고 있다. 이와 관련 시스코가 발표한 ‘2014 연례 보안 보고서’에 따르면 많은 사이버 범죄 공격의 최종 목적은 데이터센터에 침투해 중요한 데이터를 유출하기 위함으로 알려졌다.

그렇다면 데이터센터에서 보호해야 할 중요 보안영역은 무엇일까? 이와 관련 시스코 우명하 부장은 가상화 영역과 물리 영역을 지목했다.

가상화 영역의 경우 가상화 라우터·스위치 보안, 가상화 방화벽 보안, 가상화 IPS 보안, 가상화 웹·이메일 보안, 호스트 멀웨어 방지 등이 이뤄져야 한다는 것.

물리 영역의 경우 라우터·스위치 보안, 방화벽·IPS 보안, 고성능 방화벽, 차세대 방화벽/IPS 보안, 웹/이메일 보안, 샌드박스 등을 통해 보안이 강화되어야 한다는 게 우 부장의 설명이다.

이와 관련 우 부장은 “물리적 보안이 중요한 이유는, 기존의 물리적 디바이스에서 알려진 보안위협 방어만 제대로 해도 대부분의 보안위협을 막을 수 있기 때문”이라고 밝혔다.

이와 함께 APT 공격을 방어할 수 있도록 대비해야 한다고 강조했다. APT 공격의 경우 수단과 방법을 가리지 않고 공격을 진행하기 때문에 모든 보안기술과 프로세스를 총동원해야 막을 수 있다는 것이다.

이와 관련 우 부장은 APT 차단을 위해서는 멀웨어 방지 솔루션 기능으로 △파일 평판 분석 △파일 샌드박싱 △파일 추적 분석이 이뤄져야 한다고 설명했다.

파일 평판 분석 기능은 알려진 멀웨어 파일을 차단하고, 관련정보를 분석해 제공할 수 있어야 하는 것을 의미한다.

파일 샌드박싱은 알려지지 않은 멀웨어를 예상하고, 의심스러운 행위에 대해 주의깊게 관찰할 수 있어야 한다. 또한 클라우드로 인텔리전트하게 피드백을 제공할 수 있어야 한다고 우 부장은 덧붙였다.

파일 추적 분석기능으로는 게이트웨이로 전달된 파일의 지속적인 분석과 함께 멀웨어로 판단된 파일에 공격당한 후에는 이를 소급 적용할 수 있어야 한다는 것이다.  

마지막으로 우 부장은 “APT 방어를 위해 통합보안체계 구축과 함께 일관성 있는 보안정책을 적용해야 한다”며 “가시성 확보를 통해 심층적인 방어가 이뤄져야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>