생체 인증, ‘가용성’이라는 대가를 치루고 ‘프라이버시’를 강화한 기술
조직이 직원의 인증 관련 생체 정보 관리하는 게 좋지만, 이상적인 이야기
업무 관련 데이터나 장비라면 회사와 직원이 같이 관리할 수 있어야
[보안뉴스 문가용 기자] 심장이 예고 없이 멈추는 경우가 있다. 비극적인 사건이다. 게다가 이런 일이 평소 생체 인증을 즐겨 사용하던 사람에게 일어난다면 어떤 정보의 경우 영영 찾을 수 없게 될 수도 있다. 누구에게나 발생할 수 있는 죽음, 그로 인해 어려워질 수 있는 데이터 백업. 생체 인증이 대세가 되어가는 때에 우리는 이 문제를 어떻게 다뤄야 할까?
[이미지 = iclickart]
예를 들어 회사 영업과 마케팅을 담당하던 수석 책임 관리자가 갑자기 사망했을 때, 회사로서는 그의 스마트폰과 컴퓨터에 저장된 영업 관련 정보들을 확보해야 한다. 그런데 이 관리자께서 보안을 철저하게 실천해 오던 사람이고, 자신이 관리하던 모든 계정을 하나하나 다른 비밀번호와 생체 정보의 조합으로 보호하고 있었다면 어떨까 상상해보라. 거기다가 마침 당신이 IT 및 데이터 보안 담당자였고, CEO가 사업상 중요한 데이터를 전부 확보하라고 했다면 어떨까?
만약 이러한 사태를 전혀 염두에 두고 있지 않았다면, 앞이 막막할 것이다. 보안 업체 디지털 셰도우즈(Digital Shadows)의 위협 분석가인 케이시 클라크(Kacey Clark)는 “디지털 시대에서 누군가의 죽음이란 매우 복잡한 사태로 이어진다”고 말한다. “생체 정보를 바탕으로 한 현대의 인증 시스템은 오로지 한 사람만을 위한 것이며, 관리 차원에서 조직이 침범할 수 없게 만듭니다. 개인의 프라이버시가 조직의 운영 지속성보다 우위에 있다는 철학 위에 선 기술인 것이죠.”
보안 업체 레드 카나리아(Red Canary)의 정보 보안 국장인 아담 마티스(Adam Mathis)도 여기에 동의한다. “보안의 3요소에는 가용성도 포함이 되는데, 이 부분이 굉장히 간과되어 있는 인증 시스템입니다. 편리한 보안 방법이라고 광고되고 있는 게 바로 이 생체 인증인데, 큰 그림에서 보자면 딱히 그렇지도 않습니다. 가용성을 주고 프라이버시를 강화한 기술이기 때문입니다. 데이터의 종류에 따라 프라이버시가 강조되어야 할 것이 있고, 가용성이 강조되어야 할 것이 있는데, 이제 그런 점을 고민해야 할 때가 아닌가 합니다.”
물론 제3자가 옆에서 “직원들의 프라이버시도 보호하고, 기업 데이터의 가용성도 확보하라”고 훈수 두는 건 간단한 일이다. 하지만 그 훈수를 듣는 입장에서 이 두 가지를 제대로 구현한다는 건 대단히 어려운 일이다. “직원의 생체 인증 정보는 조직이 전담 부서를 만들어 정직하게 관리하는 게 가장 이상적입니다. 직원의 권한을 세밀하게 관리하는 것과 연계될 수도 있어서 효과도 좋습니다.” 보안 업체 클랭고(Clango)의 보안 전략가 아룬 코타나스(Arun Kothanath)의 설명이다.
만약 아이덴티티 관리와 생체 인증 정보 관리를 함께할 계획이라면, 현재 환경의 조정이 필요하다. 보안 업체 룩아웃(Lookout)의 보안 솔루션 담당자인 스티븐 반다(Stephen Banda)는 “특히 작은 장비들에 주의를 기울여야 한다”고 조언한다. “아이덴티티와 생체 정보 관리를 모바일 장비에까지 한다면, 장기 프로젝트가 시작되는 겁니다. 회사 장비라면, 회사가 주도적으로 장비 관리를 하고 인증 시스템을 마련할 수 있습니다만, 개인 장비의 경우는 이게 어렵죠. 개인 장비에 들어가게 되는 정보와, 개인 장비의 인증을 기업이 어느 선까지 관리할 수 있나를 정해야 합니다.”
회사가 소유하지 않은 물건에는 어떤 관리 체계가 도입될 수 있을까? “BYOD가 적극 실천되는 환경에서는 개인 장비에도 기업의 정보가 다량으로 저장됩니다. 게다가 기업의 모바일 및 데이터 관리 프로그램이 설치되지 않는 경우가 대다수이기도 하죠. 그런 경우 기업은 최소 기업용 혹은 사무용 애플리케이션들에 대한 관리 체계를 유지해야 합니다. 데이터센터나 클라우드에 접속할 수 있는 권한을 관리한다는 식으로 접근해야 한다는 겁니다. 특정 인물만, 혹은 특정 애플리케이션으로만 접근이 되도록 하세요. 그래야 BYOD에서도 기업 정보가 다수 모바일로 흩어지는 걸 막을 수 있습니다.” 반다의 설명이다.
마티스는 두 개의 시스템을 예로 든다. “하나는 장비 관리 기술을 통해 생체 인증을 뚫어낼 수 있는 경우입니다. 맥북 컴퓨터를 예로 들 수 있습니다. 다른 하나는 인증을 절대 뚫어낼 수 없는 시스템입니다. 슬랙이 좋은 예겠네요. 둘 다 생체 인증 기술을 활용하고는 있지만, 차이가 있죠. 맥북과 같은 시스템의 경우라면 기업의 사업 진행에 절대적으로 필요한 중요 정보를 저장하기에 알맞지만, 슬랙은 그렇지 않습니다. 따라서 기업이 이런 부분까지 고려해 업무용 시스템을 결정해야 한다는 겁니다.”
직원 사망 이후 확보해야 할 건 데이터만이 아니다. 해당 직원이 사용하던 계정과, 로그인 정보들도 확보해 처리해야 한다. 보안 업체 노비포(KnowBe4)의 데이터 보안 전문가인 로저 그라임즈(Roger Grimes)는 “퇴사한 직원에 대한 처리와 비슷하며, 따라서 여러 조직들에서 곧잘 해내고 있는 부분”이라고 말한다. “죽음이든 퇴사든, 조직원이 조직과 분리되는 일이 벌어진다면 해당되는 계정을 삭제하거나 조직에서 따로 관리하도록 하는 건 대단히 중요한 일입니다.”
그라임즈는 대부분 조직들에서 이 부분을 잘 처리하고 있다고 하지만, 퇴사한 직원의 ‘유령 계정’을 통해 사이버 공격을 받고 피해를 입는 경우는 끊임없이 발생하고 있다. 그라임즈는 “퇴사 혹은 사망 직후 곧바로 계정 삭제 조치 등이 이어져야 하는데, 약간의 시간차가 있는 경우가 있고, 이를 사이버 공격자들이 비집고 들어가는 경우가 왕왕 생긴다”고 말한다. “주인이 없는 계정이 있는지 주기적으로 검사해 삭제하는 게 가장 안전합니다.”
클라크도 여기에 반쯤 동의한다. “제가 보기에는 주인이 업는 유령 계정을 말끔히 청소하는 조직은 그리 많지 않습니다. 세계적으로 손꼽히는 대기업들도 마찬가지입니다. 또한 인증이 이뤄지는 과정과, 계정의 생애 주기 관리에 있어서 가장 간과되는 것이 바로 이 ‘유령 계정 삭제’라고 생각합니다. 이 부분은 조직들이 반드시 염두에 두고 정책과 기반 기술을 마련해야 할 것입니다. 그 고민 속에 ‘사망한 직원’에 대한 내용도 반드시 들어가야 합니다.”
보안 업체 액셉토(Acceptto)의 보안 아키텍트인 포스토 올리베이라(Fausto Oliveira)는 “우리가 아는 각종 인증 장치와 마찬가지로, 생체 인증 시스템 또한 침해 가능성을 가지고 있고, 실제 계정 탈취 공격에 당한 사례도 있다”고 경고한다. “따라서 계정을 삭제할 때, 그 계정에 연결되어 있는 모든 생체 정보들도 같이 삭제해야 합니다.”
올리베이라는 “주인 없는 계정의 삭제 절차는 자동화 기술로 처리하는 게 낫다”고 권고한다. 사람이 개입해야 할 경우도 있겠지만, 모든 걸 사람에게 맡기다 보면 어느 순간 아무도 하지 않게 된다는 게 그 이유다. “기본적인 건 자동화 기술에 맡기고, 특수한 계정은 사람에게 검토를 맡기세요. 주인 없이 떠돌아다니는 디지털 자산이 하나도 없도록 해야 하는데, 대부분 자동화 기술로 빠른 시간 안에 처리하는 게 가능합니다.”
3줄 요약
1. 생체 인증으로 데이터 안전하게 보호한다지만, 생체 인증 당사자가 사망하면?
2. 데이터 접근 관리 체제 도입하고, 업무용 장비는 기업이 같이 관리해야 사후 데이터 확보 가능해짐.
3. 사망한 직원의 계정을 제 때 삭제하는 것도 중요. 유령 계정은 종종 사이버 공격의 통로가 됨.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
조직이 직원의 인증 관련 생체 정보 관리하는 게 좋지만, 이상적인 이야기
업무 관련 데이터나 장비라면 회사와 직원이 같이 관리할 수 있어야
[보안뉴스 문가용 기자] 심장이 예고 없이 멈추는 경우가 있다. 비극적인 사건이다. 게다가 이런 일이 평소 생체 인증을 즐겨 사용하던 사람에게 일어난다면 어떤 정보의 경우 영영 찾을 수 없게 될 수도 있다. 누구에게나 발생할 수 있는 죽음, 그로 인해 어려워질 수 있는 데이터 백업. 생체 인증이 대세가 되어가는 때에 우리는 이 문제를 어떻게 다뤄야 할까?
[이미지 = iclickart]
예를 들어 회사 영업과 마케팅을 담당하던 수석 책임 관리자가 갑자기 사망했을 때, 회사로서는 그의 스마트폰과 컴퓨터에 저장된 영업 관련 정보들을 확보해야 한다. 그런데 이 관리자께서 보안을 철저하게 실천해 오던 사람이고, 자신이 관리하던 모든 계정을 하나하나 다른 비밀번호와 생체 정보의 조합으로 보호하고 있었다면 어떨까 상상해보라. 거기다가 마침 당신이 IT 및 데이터 보안 담당자였고, CEO가 사업상 중요한 데이터를 전부 확보하라고 했다면 어떨까?
만약 이러한 사태를 전혀 염두에 두고 있지 않았다면, 앞이 막막할 것이다. 보안 업체 디지털 셰도우즈(Digital Shadows)의 위협 분석가인 케이시 클라크(Kacey Clark)는 “디지털 시대에서 누군가의 죽음이란 매우 복잡한 사태로 이어진다”고 말한다. “생체 정보를 바탕으로 한 현대의 인증 시스템은 오로지 한 사람만을 위한 것이며, 관리 차원에서 조직이 침범할 수 없게 만듭니다. 개인의 프라이버시가 조직의 운영 지속성보다 우위에 있다는 철학 위에 선 기술인 것이죠.”
보안 업체 레드 카나리아(Red Canary)의 정보 보안 국장인 아담 마티스(Adam Mathis)도 여기에 동의한다. “보안의 3요소에는 가용성도 포함이 되는데, 이 부분이 굉장히 간과되어 있는 인증 시스템입니다. 편리한 보안 방법이라고 광고되고 있는 게 바로 이 생체 인증인데, 큰 그림에서 보자면 딱히 그렇지도 않습니다. 가용성을 주고 프라이버시를 강화한 기술이기 때문입니다. 데이터의 종류에 따라 프라이버시가 강조되어야 할 것이 있고, 가용성이 강조되어야 할 것이 있는데, 이제 그런 점을 고민해야 할 때가 아닌가 합니다.”
물론 제3자가 옆에서 “직원들의 프라이버시도 보호하고, 기업 데이터의 가용성도 확보하라”고 훈수 두는 건 간단한 일이다. 하지만 그 훈수를 듣는 입장에서 이 두 가지를 제대로 구현한다는 건 대단히 어려운 일이다. “직원의 생체 인증 정보는 조직이 전담 부서를 만들어 정직하게 관리하는 게 가장 이상적입니다. 직원의 권한을 세밀하게 관리하는 것과 연계될 수도 있어서 효과도 좋습니다.” 보안 업체 클랭고(Clango)의 보안 전략가 아룬 코타나스(Arun Kothanath)의 설명이다.
만약 아이덴티티 관리와 생체 인증 정보 관리를 함께할 계획이라면, 현재 환경의 조정이 필요하다. 보안 업체 룩아웃(Lookout)의 보안 솔루션 담당자인 스티븐 반다(Stephen Banda)는 “특히 작은 장비들에 주의를 기울여야 한다”고 조언한다. “아이덴티티와 생체 정보 관리를 모바일 장비에까지 한다면, 장기 프로젝트가 시작되는 겁니다. 회사 장비라면, 회사가 주도적으로 장비 관리를 하고 인증 시스템을 마련할 수 있습니다만, 개인 장비의 경우는 이게 어렵죠. 개인 장비에 들어가게 되는 정보와, 개인 장비의 인증을 기업이 어느 선까지 관리할 수 있나를 정해야 합니다.”
회사가 소유하지 않은 물건에는 어떤 관리 체계가 도입될 수 있을까? “BYOD가 적극 실천되는 환경에서는 개인 장비에도 기업의 정보가 다량으로 저장됩니다. 게다가 기업의 모바일 및 데이터 관리 프로그램이 설치되지 않는 경우가 대다수이기도 하죠. 그런 경우 기업은 최소 기업용 혹은 사무용 애플리케이션들에 대한 관리 체계를 유지해야 합니다. 데이터센터나 클라우드에 접속할 수 있는 권한을 관리한다는 식으로 접근해야 한다는 겁니다. 특정 인물만, 혹은 특정 애플리케이션으로만 접근이 되도록 하세요. 그래야 BYOD에서도 기업 정보가 다수 모바일로 흩어지는 걸 막을 수 있습니다.” 반다의 설명이다.
마티스는 두 개의 시스템을 예로 든다. “하나는 장비 관리 기술을 통해 생체 인증을 뚫어낼 수 있는 경우입니다. 맥북 컴퓨터를 예로 들 수 있습니다. 다른 하나는 인증을 절대 뚫어낼 수 없는 시스템입니다. 슬랙이 좋은 예겠네요. 둘 다 생체 인증 기술을 활용하고는 있지만, 차이가 있죠. 맥북과 같은 시스템의 경우라면 기업의 사업 진행에 절대적으로 필요한 중요 정보를 저장하기에 알맞지만, 슬랙은 그렇지 않습니다. 따라서 기업이 이런 부분까지 고려해 업무용 시스템을 결정해야 한다는 겁니다.”
직원 사망 이후 확보해야 할 건 데이터만이 아니다. 해당 직원이 사용하던 계정과, 로그인 정보들도 확보해 처리해야 한다. 보안 업체 노비포(KnowBe4)의 데이터 보안 전문가인 로저 그라임즈(Roger Grimes)는 “퇴사한 직원에 대한 처리와 비슷하며, 따라서 여러 조직들에서 곧잘 해내고 있는 부분”이라고 말한다. “죽음이든 퇴사든, 조직원이 조직과 분리되는 일이 벌어진다면 해당되는 계정을 삭제하거나 조직에서 따로 관리하도록 하는 건 대단히 중요한 일입니다.”
그라임즈는 대부분 조직들에서 이 부분을 잘 처리하고 있다고 하지만, 퇴사한 직원의 ‘유령 계정’을 통해 사이버 공격을 받고 피해를 입는 경우는 끊임없이 발생하고 있다. 그라임즈는 “퇴사 혹은 사망 직후 곧바로 계정 삭제 조치 등이 이어져야 하는데, 약간의 시간차가 있는 경우가 있고, 이를 사이버 공격자들이 비집고 들어가는 경우가 왕왕 생긴다”고 말한다. “주인이 없는 계정이 있는지 주기적으로 검사해 삭제하는 게 가장 안전합니다.”
클라크도 여기에 반쯤 동의한다. “제가 보기에는 주인이 업는 유령 계정을 말끔히 청소하는 조직은 그리 많지 않습니다. 세계적으로 손꼽히는 대기업들도 마찬가지입니다. 또한 인증이 이뤄지는 과정과, 계정의 생애 주기 관리에 있어서 가장 간과되는 것이 바로 이 ‘유령 계정 삭제’라고 생각합니다. 이 부분은 조직들이 반드시 염두에 두고 정책과 기반 기술을 마련해야 할 것입니다. 그 고민 속에 ‘사망한 직원’에 대한 내용도 반드시 들어가야 합니다.”
보안 업체 액셉토(Acceptto)의 보안 아키텍트인 포스토 올리베이라(Fausto Oliveira)는 “우리가 아는 각종 인증 장치와 마찬가지로, 생체 인증 시스템 또한 침해 가능성을 가지고 있고, 실제 계정 탈취 공격에 당한 사례도 있다”고 경고한다. “따라서 계정을 삭제할 때, 그 계정에 연결되어 있는 모든 생체 정보들도 같이 삭제해야 합니다.”
올리베이라는 “주인 없는 계정의 삭제 절차는 자동화 기술로 처리하는 게 낫다”고 권고한다. 사람이 개입해야 할 경우도 있겠지만, 모든 걸 사람에게 맡기다 보면 어느 순간 아무도 하지 않게 된다는 게 그 이유다. “기본적인 건 자동화 기술에 맡기고, 특수한 계정은 사람에게 검토를 맡기세요. 주인 없이 떠돌아다니는 디지털 자산이 하나도 없도록 해야 하는데, 대부분 자동화 기술로 빠른 시간 안에 처리하는 게 가능합니다.”
3줄 요약
1. 생체 인증으로 데이터 안전하게 보호한다지만, 생체 인증 당사자가 사망하면?
2. 데이터 접근 관리 체제 도입하고, 업무용 장비는 기업이 같이 관리해야 사후 데이터 확보 가능해짐.
3. 사망한 직원의 계정을 제 때 삭제하는 것도 중요. 유령 계정은 종종 사이버 공격의 통로가 됨.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
