.gif)
해커의 입장에서 생각하라는 주문은 보안 전문가들이 많이 듣는 말 중 하나다. 모의 해커라면 보안 전문가 중에서 해커에 가장 가까운 사람일 수 있다. 그런 사람들은 보안의 기본이 뭐라고 생각할까?
[보안뉴스 문정후 기자] 필자는 90년대부터 사이버 보안 산업에 종사해 왔으며, 이 산업이 끊임없이 변하는 것을 지켜봐 왔다. 지금은 여러 조직들 내에 숨어 있는 여러 가지 취약점들을 파헤치고 발견하는 데 많은 시간을 할애하고 있다. 북미 지역에서 손꼽히는 기업들 중 여러 곳을 침해해 본 적이 있으며, 그러한 일들을 통해 해당 조직들이 겪을 수 있었던 재앙과 같은 일들을 사전에 막아주는 역할을 담당했다.
[이미지 = gettyimagesbank]
이번 글을 통해 필자는 그 동안 모의 해킹을 해 오면 느꼈던 필수 보안 대책을 크게 세 가지로 꼽아 정리해 보려고 한다. 기업들은 다음 세 가지에 집중하여 보안을 강화하면 적은 비용으로 높은 효과를 볼 수 있을 것이라고 감히 생각한다.
1. 분리되지 않은 망은 안전하지 않다
사이버 보안 전문가들은 오래 전부터 망 분리의 중요성에 대해 설파해 왔다. 하지만 실제로 망 분리를 제대로 구현한 채 사업 활동을 유지하고 있는 기업은 25%도 되지 않는다는 조사 결과가 존재한다. 매일처럼 사용하는 데이터와 장비로 구성된 망을, 회사의 운명을 좌지우지 할 정도로 중요한 데이터와 장비로 구성된 망으로부터 분리해 놓지 않는다면 그 어떤 네트워크 방어 전략이나 기술도 반쪽짜리밖에 될 수 없다.
데이터를 효과적으로 보호하려면 기업의 보안 담당자들은 네트워크 포트들이 존재하는 모든 사무 공간을 별도로 설정해야 한다. 아무나 아무 장비를 가지고 쉽게 네트워크에 접속하고, 심지어 자유롭게 돌아다니지 못하도록 하는 것이 관건이다. 프린터처럼 아무 위협이 되지 못할 것 같은 장비라고 하더라도 중요한 자산들과 제대로 분리시켜 설정하지 않는다면 커라단 위협이 될 수 있다. 대형 항공사에서 모의 해킹 공격을 실시했을 때 우리는 공항 게이트 근처의 프린터를 통해 해당 항공사의 네트워크에 접속할 수 있었다.
망 분리가 된 상태에서도 공격자들은 열심히 연구하여 네트워크에 침투하여 여러 가지 악성 행위들을 실시할 수 있다. 그러므로 망 분리를 한 후에는 비밀번호나 사용자 인증 등의 접근 제어 장치들을 추가로 구축해야 하고, 여기에 더해 취약점들을 없애기 위한 펌웨어 및 소프트웨어 업데이트도 부지런히 해 줘야 한다. 망 분리가 되어 있다면 이런 기본적인 보안 장치들이 더 큰 효과를 발휘한다. 분리가 되어 있지 않다면 효과가 크게 줄어든다.
분리된 내부 망들 사이에는 방화벽이 있어 내부적인 트래픽을 제어할 수 있어야 한다. 당연하지만 내부인이라고 자유롭게 돌아다니게 해두면 방화벽 설치의 의미가 없어지며, 망 분리까지도 아무런 효력을 발휘하지 못한다. 내부에서 편하면 편할수록 한 번 침투한 공격자도 편해진다. 적절한 균형을 맞추는 게 중요하다. 편리하면서 안전할 수 있는 방법이나 기술을 필자는 아직 본 적이 없다.
2. 할 수 있는 한 최대로 네트워크를 현대화 하라
지난 30년 동안 마이크로소프트는 윈도 환경의 보안을 강화하는 데 어마어마한 투자를 감행했고, 그만큼 좋은 성과를 거두었다. 하지만 완벽한 건 아니다. 특히 윈도라는 OS는 여전히 골동품처럼 변해버린 오래된 솔루션들을 여전히 지원할 때가 많다. 저 먼 옛날 나온 윈도 95에서 돌아가던 앱이 최신 윈도에서도 돌아가는 경우가 허다하다. OS가 최신 버전이라면 굳이 오래된 솔루션을 사용할 필요가 없다. 호환성과 보안성 모두를 위해서도 이런 솔루션들은 과감히 버릴 필요가 있다.
지원 기간이 지난 솔루션들을 계속 유지할 때 얻는 여러 가지 장점들이 있을 텐데, 그게 아무리 뛰어나다 한들 ‘회사 전체의 보안을 약화시킨다’는 결정적 단점을 보완해주지는 않는다. 버릴 때를 놓치지 않고 버리고 새로운 기술을 도입시키는 것이 보안 강화의 첫 걸음이다. 보내 줄 건 보내주자.
3. 콘텐츠 필터링을 통해 가시성을 확보하자
정보가 유출된다는 건 나의 환경에서 바깥으로 뭔가가 빠져나간다는 뜻이다. 그러므로 당신의 네트워크에서 출발해 바깥으로 나가는 트래픽에 대한 가시성을 향상시켜야 하는데, 그러려면 콘텐츠 가시성부터 확보해야 한다. 어떤 콘텐츠가 나가고 있는지를 확인할 수 있다면 정보가 유출되는 것을 효과적으로 막을 수 있다. 콘텐츠 필터링 솔루션들이 이미 시중에 여럿 나와 있으니 가장 잘 맞는 것을 선택해 적용하면 도움을 받을 수 있을 것이다.
중요한 건 콘텐츠 필터링을 적용할 때 재택 근무를 하고 있는 임직원들도 포함시켜야 한다는 것이다. 최근 해커들은 집에 혼자 떨어져서 근무하는 직원들을 자주 노린다. 회사 망보다 가정 망이 허술하다는 걸 알고 있는 것이다. 허술한 망에 기업용 장비가 달려 있으니 그들 보기에 얼마나 맛있겠는가. 네트워크 형태가 어떻든 결국 기업 내 자산을 지킨다는 것은 똑같으니 재택 근무자들도 한 보안 장치와 규정 안에 두고 보호하는 게 마땅하다.
보안은 너무나 방대한 작업이자 목표이다. 그렇기에 정말 필요한 것들부터 하나하나 해결해 가는 것이 중요하다. 수십 년 동아나 모의 해커로서 활동해 온 필자가 보기에 위에 언급한 세 가지가 가장 중요하다. 망을 분리하고 네트워크 내 모든 요소들을 현대화 하며 트래픽 가시성을 높이는 것부터 보안은 효과를 갖는다.
글 : 짐 브룸(Jim Broome), 회장, DirectDefense
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 필자는 90년대부터 사이버 보안 산업에 종사해 왔으며, 이 산업이 끊임없이 변하는 것을 지켜봐 왔다. 지금은 여러 조직들 내에 숨어 있는 여러 가지 취약점들을 파헤치고 발견하는 데 많은 시간을 할애하고 있다. 북미 지역에서 손꼽히는 기업들 중 여러 곳을 침해해 본 적이 있으며, 그러한 일들을 통해 해당 조직들이 겪을 수 있었던 재앙과 같은 일들을 사전에 막아주는 역할을 담당했다.
[이미지 = gettyimagesbank]
이번 글을 통해 필자는 그 동안 모의 해킹을 해 오면 느꼈던 필수 보안 대책을 크게 세 가지로 꼽아 정리해 보려고 한다. 기업들은 다음 세 가지에 집중하여 보안을 강화하면 적은 비용으로 높은 효과를 볼 수 있을 것이라고 감히 생각한다.
1. 분리되지 않은 망은 안전하지 않다
사이버 보안 전문가들은 오래 전부터 망 분리의 중요성에 대해 설파해 왔다. 하지만 실제로 망 분리를 제대로 구현한 채 사업 활동을 유지하고 있는 기업은 25%도 되지 않는다는 조사 결과가 존재한다. 매일처럼 사용하는 데이터와 장비로 구성된 망을, 회사의 운명을 좌지우지 할 정도로 중요한 데이터와 장비로 구성된 망으로부터 분리해 놓지 않는다면 그 어떤 네트워크 방어 전략이나 기술도 반쪽짜리밖에 될 수 없다.
데이터를 효과적으로 보호하려면 기업의 보안 담당자들은 네트워크 포트들이 존재하는 모든 사무 공간을 별도로 설정해야 한다. 아무나 아무 장비를 가지고 쉽게 네트워크에 접속하고, 심지어 자유롭게 돌아다니지 못하도록 하는 것이 관건이다. 프린터처럼 아무 위협이 되지 못할 것 같은 장비라고 하더라도 중요한 자산들과 제대로 분리시켜 설정하지 않는다면 커라단 위협이 될 수 있다. 대형 항공사에서 모의 해킹 공격을 실시했을 때 우리는 공항 게이트 근처의 프린터를 통해 해당 항공사의 네트워크에 접속할 수 있었다.
망 분리가 된 상태에서도 공격자들은 열심히 연구하여 네트워크에 침투하여 여러 가지 악성 행위들을 실시할 수 있다. 그러므로 망 분리를 한 후에는 비밀번호나 사용자 인증 등의 접근 제어 장치들을 추가로 구축해야 하고, 여기에 더해 취약점들을 없애기 위한 펌웨어 및 소프트웨어 업데이트도 부지런히 해 줘야 한다. 망 분리가 되어 있다면 이런 기본적인 보안 장치들이 더 큰 효과를 발휘한다. 분리가 되어 있지 않다면 효과가 크게 줄어든다.
분리된 내부 망들 사이에는 방화벽이 있어 내부적인 트래픽을 제어할 수 있어야 한다. 당연하지만 내부인이라고 자유롭게 돌아다니게 해두면 방화벽 설치의 의미가 없어지며, 망 분리까지도 아무런 효력을 발휘하지 못한다. 내부에서 편하면 편할수록 한 번 침투한 공격자도 편해진다. 적절한 균형을 맞추는 게 중요하다. 편리하면서 안전할 수 있는 방법이나 기술을 필자는 아직 본 적이 없다.
2. 할 수 있는 한 최대로 네트워크를 현대화 하라
지난 30년 동안 마이크로소프트는 윈도 환경의 보안을 강화하는 데 어마어마한 투자를 감행했고, 그만큼 좋은 성과를 거두었다. 하지만 완벽한 건 아니다. 특히 윈도라는 OS는 여전히 골동품처럼 변해버린 오래된 솔루션들을 여전히 지원할 때가 많다. 저 먼 옛날 나온 윈도 95에서 돌아가던 앱이 최신 윈도에서도 돌아가는 경우가 허다하다. OS가 최신 버전이라면 굳이 오래된 솔루션을 사용할 필요가 없다. 호환성과 보안성 모두를 위해서도 이런 솔루션들은 과감히 버릴 필요가 있다.
지원 기간이 지난 솔루션들을 계속 유지할 때 얻는 여러 가지 장점들이 있을 텐데, 그게 아무리 뛰어나다 한들 ‘회사 전체의 보안을 약화시킨다’는 결정적 단점을 보완해주지는 않는다. 버릴 때를 놓치지 않고 버리고 새로운 기술을 도입시키는 것이 보안 강화의 첫 걸음이다. 보내 줄 건 보내주자.
3. 콘텐츠 필터링을 통해 가시성을 확보하자
정보가 유출된다는 건 나의 환경에서 바깥으로 뭔가가 빠져나간다는 뜻이다. 그러므로 당신의 네트워크에서 출발해 바깥으로 나가는 트래픽에 대한 가시성을 향상시켜야 하는데, 그러려면 콘텐츠 가시성부터 확보해야 한다. 어떤 콘텐츠가 나가고 있는지를 확인할 수 있다면 정보가 유출되는 것을 효과적으로 막을 수 있다. 콘텐츠 필터링 솔루션들이 이미 시중에 여럿 나와 있으니 가장 잘 맞는 것을 선택해 적용하면 도움을 받을 수 있을 것이다.
중요한 건 콘텐츠 필터링을 적용할 때 재택 근무를 하고 있는 임직원들도 포함시켜야 한다는 것이다. 최근 해커들은 집에 혼자 떨어져서 근무하는 직원들을 자주 노린다. 회사 망보다 가정 망이 허술하다는 걸 알고 있는 것이다. 허술한 망에 기업용 장비가 달려 있으니 그들 보기에 얼마나 맛있겠는가. 네트워크 형태가 어떻든 결국 기업 내 자산을 지킨다는 것은 똑같으니 재택 근무자들도 한 보안 장치와 규정 안에 두고 보호하는 게 마땅하다.
보안은 너무나 방대한 작업이자 목표이다. 그렇기에 정말 필요한 것들부터 하나하나 해결해 가는 것이 중요하다. 수십 년 동아나 모의 해커로서 활동해 온 필자가 보기에 위에 언급한 세 가지가 가장 중요하다. 망을 분리하고 네트워크 내 모든 요소들을 현대화 하며 트래픽 가시성을 높이는 것부터 보안은 효과를 갖는다.
글 : 짐 브룸(Jim Broome), 회장, DirectDefense
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
