아무리 위협과 공격이 진화해도 좀처럼 변하지 않을 기본 소양
기본기의 또 다른 이름은 핵심 기술 – 트래픽 파악, 공유, 교육
[보안뉴스 문가용 기자] 웜, 바이러스, 대규모 디도스 공격부터 2,3중으로 계획된 각종 사이버 캠페인까지, 사이버 범죄자들의 진화는 매우 빠르게 진행되고 있고, 그 대범성은 한없이 커져가고 있다. 그래서 사이버 보안 전문가들은 서버실에서 임원진 회의실까지 가파르게 ‘신분상승’을 겪고 있다.
.jpg)
2001년 9/11 사태 이후 세계 각지의 기업들은 물리 보안에 집중해 안전을 기해왔다. 사이버 보안 측면에서는 데이터센터가 급증했다. 당시 많은 조직들이 데이터 도난 및 유출을 방지하기 위해, 또 본사에서 발생할지 모르는 각종 사건사고에도 서비스가 멈추지 않도록 하기 위해 대규모 데이터센터를 짓기 시작했던 것이다.
그리고 약 15년이 지난 오늘, 혁신적으로 발전한 정보기술 관련 솔루션들이 대거 등장하고 있다. 날로 교활해지고 치명적으로 변하는 사이버 위협에 대응하는 게 물리적인 위협에 대비하는 것만큼 중요해졌기 때문이다. 여기에 더해 사이버 위협 첩보를 조직들끼리, 혹은 심지어 국가끼리 공유하는 문화도 갈수록 퍼져가고 있다.
하지만 실질적이고 성공적인 방어로 이어지는 게 항상 ‘신기술’만은 아니다. 수년 전부터 존재해왔던 기본 방침과 방어 요소들이 여전히 현대의 보안에도 큰 역할을 하고 있다. 이 오래된 기본기는 다음 세 가지로 정리가 가능하다.
1. 내부 IT 트래픽에 대한 이해도는 필수불가결의 요소이다. 조직 내 네트워크에서 실제로 뭐가 돌아다니고 있는지 알아야만 위험을 줄이고 대응 시간을 빠르게 당길 수 있다. 네트워크 보안이라는 것이 어느 새 구식 개념처럼 받아들여지고 있고, 많은 기업들이 논리적 외각 보안을 포기하고 있는 분위기인데, 이는 굉장히 괜찮은 방향으로의 움직임이다. 왜냐하면 외각 보안의 핵심은 ‘모든 공격을 사전에 방지한다’는 것인데, 이는 사실 불가능하기 때문이다.
외각을 포기하고 시선을 안으로 돌려 실제로 돌아다니고 있는 데이터와 위협들을 더 잘 감시하고, 더 빠르게 대응하는 편이 현대 사이버 환경에서는 훨씬 적합하다. 이는 데이터 분석이라는 기술과 맞물리면 더 큰 효과를 볼 수 있다.
2. 사이버 첩보를 기업들끼리 혹은 조직들끼리 공유하는 건 방어의 효율을 높이는 길이다. 사이버 보안은 ‘모두가 함께 참여해야 하는’ 특징을 가지고 있다는 것이 점점 확실시되고 있다. 사실 사이버 범죄자들은 이미 오래전부터 자신들의 노하우와 경험을 공유해왔다. 애초에 이들의 공격 자체가 ‘협업’에 의한 것이었으니, 방어자 역시 ‘협업’과 공유를 해야 한다는 것이다.
위험한 요소, 유행하는 멀웨어나 공격 전술, 한창 많이 악용되고 있는 취약점 등을 알음알음 공유해왔던 것은 꽤나 오래된 일이다. 다만 최근 들어 이 기본기를 더 잘 할 수 있는 방법들이 개발되고 있고(자동화 등), 참여하자는 의지가 높아지고 있다. 또한 공격자들도 한 번 공격으로 다수 노리는 걸 선호하니, 잠재 공격 표적들끼리 손을 잡는다는 건 매우 자연스러운 일이다.
3. 별 거 아닌 일, 사소해 보이는 틈새로부터 공격은 발생한다. 별 내용 없는 이메일의 링크 하나, 누구나 한 번쯤 실수로 클릭해볼 수 있는 광고 하나, 오해하기 쉬운 이름의 첨부파일 하나 등이 바로 그런 틈새들이다. 그리고 이런 일들은 보안 부서 바깥에서 일어나는 게 보통이다. 이런 식으로 벌어지는 사고를 가장 효과적으로 방어하려면 일반 직원들을 끊임없이 교육해야 한다. 보안 교육이라는 기본기는 아마 어느 시대에도 변치 않는 핵심 요소로 남을 것으로 보인다.
정보보안은 비교적 젊은 분야다. 하지만 먼저 다져야 할 기본기라는 게 슬슬 정립되어 가고 있을 정도의 시간은 이미 우리 뒤로 지나갔다. 아무리 새로운 공격기술이 등장한다고 해도, 허둥지둥 ‘신기술! 신기술!’을 외치는 것 이전에 기본기를 충실히 이행하고 있는지부터 반추해보아야 할 것이다. 탄탄한 기본기 위에서만 신기술이란 것도 빛을 발한다. 기본기의 다른 이름은 핵심기술이기 때문이다. 트래픽에 대한 이해 없이 시작하는 망분리는 그야 말로 맨땅에 헤딩하는 것이다. 공유할 사람 하나 없이 망망대해와 같은 인터넷 공간에서 생존하기란 여간 어려운 일이 아니다. 교육을 하지 않으면 불필요한 사고가 한 번이라도 더 터지게 되어 있다.
지금 가진 보안 솔루션 및 노하우를 최대한으로 사용하는 것, 그 효율을 끝까지 끌어올리는 건 기본기라는 든든한 소양이다.
글 : 스티븐 샤프(Stephen Scharf)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
기본기의 또 다른 이름은 핵심 기술 – 트래픽 파악, 공유, 교육
[보안뉴스 문가용 기자] 웜, 바이러스, 대규모 디도스 공격부터 2,3중으로 계획된 각종 사이버 캠페인까지, 사이버 범죄자들의 진화는 매우 빠르게 진행되고 있고, 그 대범성은 한없이 커져가고 있다. 그래서 사이버 보안 전문가들은 서버실에서 임원진 회의실까지 가파르게 ‘신분상승’을 겪고 있다.
2001년 9/11 사태 이후 세계 각지의 기업들은 물리 보안에 집중해 안전을 기해왔다. 사이버 보안 측면에서는 데이터센터가 급증했다. 당시 많은 조직들이 데이터 도난 및 유출을 방지하기 위해, 또 본사에서 발생할지 모르는 각종 사건사고에도 서비스가 멈추지 않도록 하기 위해 대규모 데이터센터를 짓기 시작했던 것이다.
그리고 약 15년이 지난 오늘, 혁신적으로 발전한 정보기술 관련 솔루션들이 대거 등장하고 있다. 날로 교활해지고 치명적으로 변하는 사이버 위협에 대응하는 게 물리적인 위협에 대비하는 것만큼 중요해졌기 때문이다. 여기에 더해 사이버 위협 첩보를 조직들끼리, 혹은 심지어 국가끼리 공유하는 문화도 갈수록 퍼져가고 있다.
하지만 실질적이고 성공적인 방어로 이어지는 게 항상 ‘신기술’만은 아니다. 수년 전부터 존재해왔던 기본 방침과 방어 요소들이 여전히 현대의 보안에도 큰 역할을 하고 있다. 이 오래된 기본기는 다음 세 가지로 정리가 가능하다.
1. 내부 IT 트래픽에 대한 이해도는 필수불가결의 요소이다. 조직 내 네트워크에서 실제로 뭐가 돌아다니고 있는지 알아야만 위험을 줄이고 대응 시간을 빠르게 당길 수 있다. 네트워크 보안이라는 것이 어느 새 구식 개념처럼 받아들여지고 있고, 많은 기업들이 논리적 외각 보안을 포기하고 있는 분위기인데, 이는 굉장히 괜찮은 방향으로의 움직임이다. 왜냐하면 외각 보안의 핵심은 ‘모든 공격을 사전에 방지한다’는 것인데, 이는 사실 불가능하기 때문이다.
외각을 포기하고 시선을 안으로 돌려 실제로 돌아다니고 있는 데이터와 위협들을 더 잘 감시하고, 더 빠르게 대응하는 편이 현대 사이버 환경에서는 훨씬 적합하다. 이는 데이터 분석이라는 기술과 맞물리면 더 큰 효과를 볼 수 있다.
2. 사이버 첩보를 기업들끼리 혹은 조직들끼리 공유하는 건 방어의 효율을 높이는 길이다. 사이버 보안은 ‘모두가 함께 참여해야 하는’ 특징을 가지고 있다는 것이 점점 확실시되고 있다. 사실 사이버 범죄자들은 이미 오래전부터 자신들의 노하우와 경험을 공유해왔다. 애초에 이들의 공격 자체가 ‘협업’에 의한 것이었으니, 방어자 역시 ‘협업’과 공유를 해야 한다는 것이다.
위험한 요소, 유행하는 멀웨어나 공격 전술, 한창 많이 악용되고 있는 취약점 등을 알음알음 공유해왔던 것은 꽤나 오래된 일이다. 다만 최근 들어 이 기본기를 더 잘 할 수 있는 방법들이 개발되고 있고(자동화 등), 참여하자는 의지가 높아지고 있다. 또한 공격자들도 한 번 공격으로 다수 노리는 걸 선호하니, 잠재 공격 표적들끼리 손을 잡는다는 건 매우 자연스러운 일이다.
3. 별 거 아닌 일, 사소해 보이는 틈새로부터 공격은 발생한다. 별 내용 없는 이메일의 링크 하나, 누구나 한 번쯤 실수로 클릭해볼 수 있는 광고 하나, 오해하기 쉬운 이름의 첨부파일 하나 등이 바로 그런 틈새들이다. 그리고 이런 일들은 보안 부서 바깥에서 일어나는 게 보통이다. 이런 식으로 벌어지는 사고를 가장 효과적으로 방어하려면 일반 직원들을 끊임없이 교육해야 한다. 보안 교육이라는 기본기는 아마 어느 시대에도 변치 않는 핵심 요소로 남을 것으로 보인다.
정보보안은 비교적 젊은 분야다. 하지만 먼저 다져야 할 기본기라는 게 슬슬 정립되어 가고 있을 정도의 시간은 이미 우리 뒤로 지나갔다. 아무리 새로운 공격기술이 등장한다고 해도, 허둥지둥 ‘신기술! 신기술!’을 외치는 것 이전에 기본기를 충실히 이행하고 있는지부터 반추해보아야 할 것이다. 탄탄한 기본기 위에서만 신기술이란 것도 빛을 발한다. 기본기의 다른 이름은 핵심기술이기 때문이다. 트래픽에 대한 이해 없이 시작하는 망분리는 그야 말로 맨땅에 헤딩하는 것이다. 공유할 사람 하나 없이 망망대해와 같은 인터넷 공간에서 생존하기란 여간 어려운 일이 아니다. 교육을 하지 않으면 불필요한 사고가 한 번이라도 더 터지게 되어 있다.
지금 가진 보안 솔루션 및 노하우를 최대한으로 사용하는 것, 그 효율을 끝까지 끌어올리는 건 기본기라는 든든한 소양이다.
글 : 스티븐 샤프(Stephen Scharf)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
