권한 계정의 발굴 및 암호 공유... SSH 키 관리 역시 자동으로
자동화의 가장 큰 이점은 충실한 기록... 감사 서류 준비 크게 줄어
[보안뉴스 문가용] 인공지능이 화두가 되면서 보안에 자동화 기술을 투입해야 한다는 이야기가 보다 빈번히 나오고 있다. 어차피 기계들 안에서 일어나는 일이니 기계가 알아서 위험 요소를 판단하고 차단해주는 인공지능이 있으면 정말 좋겠지만, 아직 우리의 과학 수준은 거기까지 이르지 못했다. 다만 인간의 판단력이 개입되지는 않는 단순 반복 작업들, 그것도 수량이 어마어마한 작업들을 일정하고 빠르게 처리해주는 ‘자동화’ 정도는 도입이 가능하다.
실제로 정보보안의 실무 현장에서는 ‘반복 작업’의 어마어마한 양 때문에 오탐이 발생하고 일할 사람이 부족해 보이기도 한다. 분명히 해야 할 일이긴 하지만, 어쩐지 본질에 다가가고 있지 못하는 느낌의 반복. ‘진짜 사람만이 할 수 있는 일’을 처리하기 위해 이런 단순한 작업들을 기계에게 맡겨야만 한다는 목소리가 대두되는 때에 타이밍 좋게 등장한 머신 러닝 혹은 딥 러닝은 보안 업계에 새로운 희망이 되고 있다.
그렇다면 학습하는 기계들에게 어떤 일을 맡겨야 할까? 노이즈 제거? 직원 평가? 정책 적용? 가장 실질적이고 급박한 다섯 가지를 꼽아보았다. 해당 기사는 ‘갈수록 중요해지는 권한 계정 보안’의 후속 기사로 작성되었다.
1. 권한 높은 계정 발굴
너무나 당연하지만 모르는 것은 보호할 수 없다. 볼 수 없는 것도 보호할 수 없다. 즉 뭔가를 보호한다고 했을 때 가장 먼저 해야 할 것은 보호의 대상을 파악하는 것이다. 권한이 높은 계정을 보호하는 솔루션들이 시장에 속속 등장하는 때, 솔루션을 구매하기에 앞서 보호해야 할 계정이 무엇인지는 최소한 알아야 한다는 뜻이다.
방치된 권한 계정들이란 그저 퇴직한 임직원 및 관리자의 계정만을 말하지 않는다. 윈도우 로컬 관리자, 윈도우 도메인 관리자, 유닉스 루트, 데이터베이스 관리자, 서비스 계정, 애플리케이션 관리자, 기업 소셜 미디어 계정 등을 말한다. 당연하지만 담당자들이 1:1로 배정되지 않는 경우가 대부분이다. 이를 기계들에게 맡기면 매우 효율적으로 업무를 수행할 수 있게 된다.
자동화로 이런 계정들을 관리한다는 건 1) 주기적으로 암호 바꾸기, 2) 해당 계정에의 접근 권한 설정해 접근이 허용되지 않는 사람 차단하기, 3) 복잡한 암호를 사용해야만 한다는 정책 적용하기, 4) 감사 때 필요한 자료 정리하기, 5) 권한이 없는 사람들에게 필요한 경우 일시적인 접근권 허용하고 모니터링 하기 등으로 구체화시킬 수 있다.
2. 네트워크 암호 관리
암호를 자동으로 바꿔주는 작업은 매우 간단한 프로세스다. 기계에겐 작업 같지도 않은 작업. 다만 사람들보고 이걸 하라고 하면 매우 귀찮아하거나 잊어버리기 일쑤다. 그렇다면 당연히 기계에게 맡기는 편이 합리적이다. 다만 기계가 모든 경우에 대신 로그인해줄 수 없기 때문에 사용자 망각 문제가 해결되는 건 아니다. 이런 경우 기계가 대신 암호를 바꿔주는 대신 주기적으로 자동알람이 뜨도록 하면 된다.
자동화가 더 빛을 발하는 건 1번의 작업으로 발견된, 사용자가 없거나 부재 중인 계정의 경우다. 이런 계정을 발견했다손 치더라도 수가 지나치게 많은데 삭제하기도 힘든 경우 보안 팀이 암호를 일일이 관리한다는 건 불가능에 가깝다. 이럴 때 자동화 기능을 적용하면 일이 간편하게 해결된다.
3. 팀 내 암호 공유
자동으로 계정에 대한 접근을 제어하게 해주는 툴 혹은 계정 접근 시 간단한 절차를 밟도록 설정해주는 툴들은 이미 시장에 존재하고 있다. 이 툴들의 자동화 기능에 맡기면 실제 필요한 경우에 안전한 접근을 허용할 수 있게 되어 사람이 일일이 관리하는 것보다 안전하고, 업무 자체가 보다 부드럽게 굴러간다. 완전 자동화도 좋지만, 최종 결정권자가 허용을 해주는 절차를 살짝 가미함으로써 보다 높은 안전성을 꾀할 수도 있다.
이런 툴들은 ‘기록’을 자동으로 님기기도 한다. 누가 언제 어떤 목적으로 접근을 신청했으며 그 신청이 통과되었는지 아닌지에 대한 여부도 다 기록된다. 이는 감사 시 큰 도움이 되며, 실제 엄청난 양의 업무로부터 담당자를 해방시켜 준다. 무엇보다 이런 기록을 ‘프라이버시’라고 여기는 사람들도 있는데, 기계가 처리하게 함으로써 이런 논란이 애초부터 발생하지 않도록 한다.
4. SSH 키 관리
사용자 ID와 암호만으로는 접근이 안 되도록 단단하게 보안을 갖춰놓은 기업들도 있을 것이다. 이런 경우 대부분은 SSH 키를 활용하는데, 실제 네트워크를 굉장히 단단하게 만들어준다. 다만 SSH 키를 관리하는 것이 굉장히 버거운 일이 된다. 또한 SSH 키 역시 암호처럼 주기적인 업데이트를 반드시 필요로 하고, 누군가 퇴직을 하거나 출타하면 해당 SSH 키를 지우거나 다른 사람의 관리 아래에 넣어야 한다. 이 역시 암호화로 상당 부분 부담을 줄일 수 있다.
5. 컴플라이언스 관리
아무리 정돈된 자동화 도입으로 안전을 꾀하고 있다고 하더라도, 감사나 정기 검사를 피해갈 수는 없다. 감사를 받아본 사람은 알겠지만, 감사 전에 서류를 준비하는 건 대단히 큰 일이다. 담당자들이 며칠 밤을 꼬박 새우기도 한다. 정책을 잘 지키고 있는지, 어떻게 지키고 있는지 증명해주는 서류를 만들고 없어진 기록을 추적해 보충하는 일의 고통은 해본 사람만 안다.
위에서 살짝 언급했지만 자동화의 가장 큰 장점은 기록들이 정직하고 꼼꼼하게 남는다는 것이다. 권한 계정과 암호 공유 상황을 수동적으로 관리한다고 하면, 보통 기록하는 일은 빼먹기 마련이다. 한다 해도 듬성듬성 잊어버리거나 생략할 수도 있다. 사람이 원래 그렇지 않은가. 하지만 기계는 이런 일에 있어서 전문가다. 자동화로 모든 기록을 남기면, 적어도 중간에 뭔가 빠져서, 그거 메우느라 밤을 하얗게 태우는 일은 없어질 것이다.
[국제부 문가용 기자(globoan@boannews.com)]
자동화의 가장 큰 이점은 충실한 기록... 감사 서류 준비 크게 줄어
[보안뉴스 문가용] 인공지능이 화두가 되면서 보안에 자동화 기술을 투입해야 한다는 이야기가 보다 빈번히 나오고 있다. 어차피 기계들 안에서 일어나는 일이니 기계가 알아서 위험 요소를 판단하고 차단해주는 인공지능이 있으면 정말 좋겠지만, 아직 우리의 과학 수준은 거기까지 이르지 못했다. 다만 인간의 판단력이 개입되지는 않는 단순 반복 작업들, 그것도 수량이 어마어마한 작업들을 일정하고 빠르게 처리해주는 ‘자동화’ 정도는 도입이 가능하다.
실제로 정보보안의 실무 현장에서는 ‘반복 작업’의 어마어마한 양 때문에 오탐이 발생하고 일할 사람이 부족해 보이기도 한다. 분명히 해야 할 일이긴 하지만, 어쩐지 본질에 다가가고 있지 못하는 느낌의 반복. ‘진짜 사람만이 할 수 있는 일’을 처리하기 위해 이런 단순한 작업들을 기계에게 맡겨야만 한다는 목소리가 대두되는 때에 타이밍 좋게 등장한 머신 러닝 혹은 딥 러닝은 보안 업계에 새로운 희망이 되고 있다.
그렇다면 학습하는 기계들에게 어떤 일을 맡겨야 할까? 노이즈 제거? 직원 평가? 정책 적용? 가장 실질적이고 급박한 다섯 가지를 꼽아보았다. 해당 기사는 ‘갈수록 중요해지는 권한 계정 보안’의 후속 기사로 작성되었다.
1. 권한 높은 계정 발굴
너무나 당연하지만 모르는 것은 보호할 수 없다. 볼 수 없는 것도 보호할 수 없다. 즉 뭔가를 보호한다고 했을 때 가장 먼저 해야 할 것은 보호의 대상을 파악하는 것이다. 권한이 높은 계정을 보호하는 솔루션들이 시장에 속속 등장하는 때, 솔루션을 구매하기에 앞서 보호해야 할 계정이 무엇인지는 최소한 알아야 한다는 뜻이다.
방치된 권한 계정들이란 그저 퇴직한 임직원 및 관리자의 계정만을 말하지 않는다. 윈도우 로컬 관리자, 윈도우 도메인 관리자, 유닉스 루트, 데이터베이스 관리자, 서비스 계정, 애플리케이션 관리자, 기업 소셜 미디어 계정 등을 말한다. 당연하지만 담당자들이 1:1로 배정되지 않는 경우가 대부분이다. 이를 기계들에게 맡기면 매우 효율적으로 업무를 수행할 수 있게 된다.
자동화로 이런 계정들을 관리한다는 건 1) 주기적으로 암호 바꾸기, 2) 해당 계정에의 접근 권한 설정해 접근이 허용되지 않는 사람 차단하기, 3) 복잡한 암호를 사용해야만 한다는 정책 적용하기, 4) 감사 때 필요한 자료 정리하기, 5) 권한이 없는 사람들에게 필요한 경우 일시적인 접근권 허용하고 모니터링 하기 등으로 구체화시킬 수 있다.
2. 네트워크 암호 관리
암호를 자동으로 바꿔주는 작업은 매우 간단한 프로세스다. 기계에겐 작업 같지도 않은 작업. 다만 사람들보고 이걸 하라고 하면 매우 귀찮아하거나 잊어버리기 일쑤다. 그렇다면 당연히 기계에게 맡기는 편이 합리적이다. 다만 기계가 모든 경우에 대신 로그인해줄 수 없기 때문에 사용자 망각 문제가 해결되는 건 아니다. 이런 경우 기계가 대신 암호를 바꿔주는 대신 주기적으로 자동알람이 뜨도록 하면 된다.
자동화가 더 빛을 발하는 건 1번의 작업으로 발견된, 사용자가 없거나 부재 중인 계정의 경우다. 이런 계정을 발견했다손 치더라도 수가 지나치게 많은데 삭제하기도 힘든 경우 보안 팀이 암호를 일일이 관리한다는 건 불가능에 가깝다. 이럴 때 자동화 기능을 적용하면 일이 간편하게 해결된다.
3. 팀 내 암호 공유
자동으로 계정에 대한 접근을 제어하게 해주는 툴 혹은 계정 접근 시 간단한 절차를 밟도록 설정해주는 툴들은 이미 시장에 존재하고 있다. 이 툴들의 자동화 기능에 맡기면 실제 필요한 경우에 안전한 접근을 허용할 수 있게 되어 사람이 일일이 관리하는 것보다 안전하고, 업무 자체가 보다 부드럽게 굴러간다. 완전 자동화도 좋지만, 최종 결정권자가 허용을 해주는 절차를 살짝 가미함으로써 보다 높은 안전성을 꾀할 수도 있다.
이런 툴들은 ‘기록’을 자동으로 님기기도 한다. 누가 언제 어떤 목적으로 접근을 신청했으며 그 신청이 통과되었는지 아닌지에 대한 여부도 다 기록된다. 이는 감사 시 큰 도움이 되며, 실제 엄청난 양의 업무로부터 담당자를 해방시켜 준다. 무엇보다 이런 기록을 ‘프라이버시’라고 여기는 사람들도 있는데, 기계가 처리하게 함으로써 이런 논란이 애초부터 발생하지 않도록 한다.
4. SSH 키 관리
사용자 ID와 암호만으로는 접근이 안 되도록 단단하게 보안을 갖춰놓은 기업들도 있을 것이다. 이런 경우 대부분은 SSH 키를 활용하는데, 실제 네트워크를 굉장히 단단하게 만들어준다. 다만 SSH 키를 관리하는 것이 굉장히 버거운 일이 된다. 또한 SSH 키 역시 암호처럼 주기적인 업데이트를 반드시 필요로 하고, 누군가 퇴직을 하거나 출타하면 해당 SSH 키를 지우거나 다른 사람의 관리 아래에 넣어야 한다. 이 역시 암호화로 상당 부분 부담을 줄일 수 있다.
5. 컴플라이언스 관리
아무리 정돈된 자동화 도입으로 안전을 꾀하고 있다고 하더라도, 감사나 정기 검사를 피해갈 수는 없다. 감사를 받아본 사람은 알겠지만, 감사 전에 서류를 준비하는 건 대단히 큰 일이다. 담당자들이 며칠 밤을 꼬박 새우기도 한다. 정책을 잘 지키고 있는지, 어떻게 지키고 있는지 증명해주는 서류를 만들고 없어진 기록을 추적해 보충하는 일의 고통은 해본 사람만 안다.
위에서 살짝 언급했지만 자동화의 가장 큰 장점은 기록들이 정직하고 꼼꼼하게 남는다는 것이다. 권한 계정과 암호 공유 상황을 수동적으로 관리한다고 하면, 보통 기록하는 일은 빼먹기 마련이다. 한다 해도 듬성듬성 잊어버리거나 생략할 수도 있다. 사람이 원래 그렇지 않은가. 하지만 기계는 이런 일에 있어서 전문가다. 자동화로 모든 기록을 남기면, 적어도 중간에 뭔가 빠져서, 그거 메우느라 밤을 하얗게 태우는 일은 없어질 것이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
