01. 정의 및 개요

사이버보안 메시(Cybersecurity Mesh)란, 사람이나 신원을 중심으로 보안 경계를 정의하여 독립된 환경과 분산화된 컴퓨팅 환경에서도 각종 디지털 자산에 안전하게 접근할 수 있도록 하는 기술이다.

이러한 사이버보안 메시가 각광받는 이유는 2020년부터 현재까지 발생되고 있는 팬데믹(Pandemic) 현상인 COVID-19로 인한 디지털 환경의 급변과도 밀접한 관계가 있다. 최근 세계적인 IT 리서치 그룹 가트너(Gartner)가 내놓는 기술 트렌드 보고서에서는 COVID-19로 인해 바뀐 흐름을 반영한 내용으로 사람 중심성(People Centric), 위치 독립성(Location independence), 회복 탄력성(Resiliency Delivery)으로 구분하여 향후 5년 안에 중요하게 떠오를 기술 중 하나일 것이라고 소개되었다. 그리고 미래에 다가올 또 다른 펜대믹 현상을 대비해 많은 기업들은 사이버보안 메시 기술에 대해 많은 관심을 기울이고 있다.

이번 호에서는 사이버보안 메시가 정확히 무엇이고, 앞으로 우리에게 어떻게 다가올 것이며, 팬데믹으로 인한 변화에 따른 위협에 어떻게 대응하여 업무 연속성을 유지할 것인지에 대해 알아보고자 한다.

[그림 1] 2021년 전략 기술 트렌드 (참고 : 가트너(Gatner))

02. 팬데믹 현상으로 인한 비대면 환경의 확대

2020년 부터 현재까지 진행 중에 있는 팬데믹 현상인 COVID-19로 인해 수많은 사람들이 일자리를 잃었을 뿐만 아니라 팬데믹의 의미 그대로 모든 영역에서 모든 이들에게 악영향을 미치고 있다. 또 다른 측면에서는 전 세계 10억 명 이상이 재택근무를 했고, 많은 기업 또는 기관들이 기존의 대면 업무 환경이 아닌 비대면 업무 환경으로 업무 연속성을 이어나가고 있다. 

이러한 이유로 현 상황을 악용한 사이버 공격들이 대거 발생하고 있고, 비대면 환경 속 클라우드 서비스 사용과 재택근무자들이 증가하면서 이를 노린 보안 위협들이 발생하고 있다. 팬데믹 현상이 종료되고 재택근무가 줄어들면 위협이 모두 사라질까? 그건 아니라고 생각한다. 예를 들면 비대면 업무 환경에서 대면 업무 환경으로 복귀하는 과정에서 생산성 툴 등으로 위장한 악성파일이 등장할 가능성도 있다. 이렇듯 팬데믹 현상으로 인한 비대면 환경이 확대될수록 보안 위협도 증가하고 확대되고 있다는 것을 알 수 있다. 우리는 현 상황에 어떠한 보안 위협들이 있는지 알아야 하고, 기존의 보안보다 고도화된 보안을 구현해야 한다.

[그림 2] 재택근무 시 보안 위협 경험 (참고: 보안뉴스)

03. 비대면 환경 확대에 따른 위협

최근 팬데믹 현상으로 인하여 클라우드 서비스와 재택근무자를 노리는 보안 위협들이 현 상황을 악용하여 대거 발생하였다. 그리고 마이데이터 산업이 본격화 되면서 데이터 활용도가 높아지고 있고, 이에 따라 많은 데이터들이 분산화되고 있다. 이렇게 새로운 산업 및 새로운 팬데믹 현상으로 인하여 기존의 보안을 우회할 수 있는 환경으로 과거에 비해 많은 자산들이 노출되고 있다. 이러한 환경을 악용하여 어떠한 위협들이 존재하는지 알아보자.

1) 사회공학적 기법(Social Engineering)

최근 데이터 침해 조사 보고서에 따르면 사회공학적 기법은 해커들이 가장 많이 이용하고 있는 방법이다. 사회 공학적 기법이란 시스템이 아닌 사람의 심리를 이용하여 원하는 정보를 얻고, 신뢰할 수 있는 사람으로 위장하여 타인의 단말기, 이메일, 메신저 등에 접근하는 해킹 기법이다. COVID-19가 진행되면서 공격자들에게 사회공학적 기법을 이용할 수 있는 좋은 환경을 만들어 주었다.

실제 사례로는 IT부서 직원으로 위장해 원격 근무 환경 테스트 등을 이유로 내부 시스템 접근 권한을 가진 직원들에게 사용자 ID/PW를 요청하거나, 재택근무 관련 회사 공지사항으로 위장한 악성코드를 메일로 발송하는 경우가 있다. 최근에는 비대면 업무로 인하여 특정 사람에 대한 정확한 식별이 기존 대면 업무 보다 어려운 환경을 이용한 표적형 APT 공격도 지속적으로 발생하고 있다.

2) 표적형 랜섬웨어

2020년 비대면 업무 환경이 진행되는 동시에 악명을 떨쳤던 기존의 불특정 다수가 아닌 기업을 타깃으로 한 ‘메이즈(Maze)’라는 표적형 랜섬웨어가 기승을 부렸었다. 메이즈는 공격 과정에서 기업의 자산을 암호화할 뿐만 아니라 탈취한 정보를 유출하겠다는 이유로 협박하여 금전을 요구하는 이중 공격을 펼쳤다. 보고된 조사 결과에 따르면 2020년 발생한 전체 사이버 공격의 50% 가량이 메이즈 랜섬웨어와 관련된 것으로 결과가 나왔던 만큼 기업에 많은 피해를 주었다. 지난 11월까지 많은 수익을 낸 후 메이즈 랜섬웨어는 종식 선언했으나, 앞으로 메이즈 랜섬웨어를 모방한 표적형 랜섬웨어가 등장할 것으로 예상되고, 사내의 망을 사용하지 않는 비대면 업무 환경이라면 공격자의 사칭으로 인해 송신자에 대한 신원 또는 악성메일을 식별한다는 것은 쉽지 않을 것이다.

3) 클라우드 도입 확산에 따른 위협

지금까지 보안 및 안정성 그리고 업무연속성을 이유로 클라우드 도입을 고민하던 기업들도 2020년 부터 COVID-19로 인해 클라우드 서비스를 본격적으로 도입하고 있고, 핵심 업무를 클라우드로 이전할 계획을 가지고 있다. 하지만 아직까지는 클라우드 전문 인력이 부족하고, 클라우드 보안 전략 미흡 및 환경 설정 오류 등의 문제가 해결되지 못하고 있다. 이러한 문제점을 노려 공격자는 물리·관리적 보안이 잘 보완되어 있는 온-프레미스 환경 대신 현시점 관리가 취약한 클라우드 서비스를 공격할 것으로 예상된다.

또한, 최근 재택근무가 활성화된 요즘 개발 서버 또는 운영 서버가 아닌 사용자들의 원활한 업무 연속성을 위해 파일서버로도 있다. 이는 크리덴셜 스터핑 공격을 통해 클라우드 관리자 또는 사용자의 로그인 정보를 탈취하고, 위협을 인지하지 못한 사용자를 대상으로 서비스 접근,악성코드 배포 등 악의적인 공격으로 인한 보안 위협이 급증할 것으로 예상된다. 

○ 온-프레미스 환경 (on-premise) : 클라우드 방식이 아닌 기존 물리서버 방식을 통칭(또는 Lagacy 서버)

○ 크리덴셜 스터핑 공격 (Credential Stuffing) : 다른 곳에서 유출된 로그인 정보를 여러 웹사이트, 앱 등에 무작위로 대입 공격

4) 기타 위협

COVID-19 발생 이후 현재까지 시간과 장소에 구애 받지 않는 비대면 환경이 전 세계적으로 빠르게 확대되었다. 이러한 비대면 업무 환경은 나름의 장점이 있기에 COVID-19가 종식되어도 온라인 기반의 비대면 환경은 현재와 비슷하거나 확대 될 것으로 예상된다.

또한, 이를 노린 보안 위협 역시 더욱 광범위해 지고 다양해질 수 있다. 비대면 환경을 위협하는 공격으로 무단 접속을 통한 기업 내부 정보 탈취, 온라인 강의실 악성코드 업로드 및 사내메일을 사칭한 악성코드 첨부로 인한 랜섬웨어 감염, 온라인 배달 및 쇼핑 관련 문자 스미싱, 무분별한 데이터 저장 또는 위탁저장에 따른 정보자산 노출 등 매우 다양하고 광범위하다.

앞으로 비대면 환경이 확대되면서 취약한 환경을 기반으로 교묘하고 지능적인 형태로 공격할 위험이 존재한다.

[그림 3] 비대면 업무 환경으로 인한 보안 위협 (참고 : 보안뉴스)

04. 비대면 환경 위협에 따른 대응(사이버보안 메시)

비대면 업무 환경이 확대되면서 대면 업무 환경과 달리 물리적 보안 내부에 존재했던 정보자산들이 대부분 물리적 보안 외부에 존재하게 되었다. 이로 인해 많은 정보자산들이 외부에 노출되고 있는 상태이며, 사이버 공격에 대한 피해도 대거 발생하고 있다. 이제 기존의 보안 방식이 아닌 고도화된 보안 방식을 구현해 내야 소중한 정보자산을 안전하게 보호할 수 있다.

최근 가트너(Gatner)는 안전하게 정보자산을 지키기 위한 기술 트렌드로 사이버보안 메시를 소개했다. 공격자가 ID/PW를 탈취해도 보안의 경계를 사람이나 사물을 기반으로 인증하게 된다면 비인가자 또는 비식별에 대한 접근을 막을 수 있다. 우리는 비대면 업무 환경의 위협에 대응하기 위해 비인가 접근에 대한 가시성을 확보하고, 인증 방법 및 최소한의 인증 권한으로 접근할 수 있도록 구현해내야 한다. VPN 접근 시 인증(OTP, 생체인증, 단말기 인증 등) 시스템 연동, 그리고 사이버보안 메시의 대표적인 솔루션인 제로 트러스트 솔루션 도입과 재택근무 시 필요한 차별화된 보안인식 제고를 위한 교육시스템이 있다.

1) VPN 접근 시 인증 시스템 연동 및 추가

COVID-19로 인해 2020년 부터 비대면 업무 환경이 확대되면서 정부의 지원을 더불어 많은 기업들이 원격근무 인프라를 구축했다. 그 중 VPN 도입 및 구축이 급증했고, 많은 기업들이 VPN을 활용하여 안전한 재택·원격 근무를 하고 있다. 하지만 VPN만 도입한다고 모든 게 안전한 것은 아니다. 예를 들면 VPN은 기본적으로 안전한 데이터 송·수신이 가능한 환경을 지원하지만, 물리적 보안 외부에서 접속하는 단말기는 항상 위험에 노출되어 있기 때문에 외부 환경에서의 기업의 정보자산이 유출될 가능성이 다수 존재한다. 만약 사이버보안 메시로 해당 사물 또는 사람의 신원을 중심으로 보안의 경계를 나눈다면 보다 안전하게 가상사설망을 이용해 회사 사내망으로 접근할 수 있게 된다. 그러므로 강력한 인증을 위해 OTP와 같은 인증 시스템을 연동 및 추가하여 사용하는 것이 위험을 최소화 시킬 수 있는 방법 중 하나이다.

[그림 4] VPN 사용 시 인증 시스템 연동 및 추가

2) 제로 트러스트(Zero Trust) 보안 모델 도입

제로 트러스트란 표현 그대로 ‘아무도 믿지 말라(Don’t Trust Anyone)’는 의미다. 사람 혹은 디바이스가 네트워크를 통해 데이터에 접근을 요청할 때 처음부터 아무도 신뢰하지 않는 보안 전략으로 내부에 접근하기 위해서는 먼저 누구인지, 어떤 접근권한을 가지고 있는지, 안전하고 인가된 장비인지 등에 대한 유효성 검토를 하고 입증한 뒤 권한을 부여한다. 즉, 철저한 신원 확인 및 인증 과정을 기반으로 한 네트워크 보안 모델이다.

MS사는 미국, 영국, 독일, 인도 등 기업의 리더 약 800명을 대상으로 설문 조사를 실시한 결과, 기업 중 약 94%이상이 사이버보안 메시 대책으로 제로 트러스트 모델을 구축 및 구축 예정 중에 있으며, 그 중 51%는 해당 기술의 역량을 제고 시키는데 속도를 내고 있다는 결과가 나왔다. 이렇듯 설문 결과에 따르면 현재 사이버보안 메시의 대책으로 제로 트러스트 보안 모델을 구축하는 것이 가장 적합하다는 것을 알 수 있다. 

그러나 솔루션 도입 부분에서는 사이버보안 메시의 대책으로 가장 적합하지만, 기업 입장에서의 비용 대비 효과적이고 효율적인 방안인지는 보안 담당자가 많은 관심을 가지고 결정해야 할 사항이다.

[그림 5] 제로 트러스트 보안 모델 (참고 : Microsoft)

3) 차별화된 보안인식 제고

최고의 보안 솔루션을 도입하고, 완벽한 보안을 구축한다 하더라도 직원들의 보안인식이 제고되지 않으면 보안 사고에 노출되고, 피해를 입을 수 밖에 없다. 결국 최고의 보안 솔루션은 보안인식 제고를 위한 주기적이고 정기적인 교육으로 조직 구성원 모두가 보안 규정을 따를 수 있도록 만드는 것이고, 나아가 보안을 생활화하는 문화를 조직에 안착 시키는 것이다. 그리고 재택근무가 많아진 현재, 기존 보안수칙을 기반으로 차별화된 보안 교육시스템을 강구하여 보안인식을 제고시켜야 한다.

[그림 6] 재택근무 시 지켜야 할 정보보호 6대 실천 수칙 (참고 : KISA(한국인터넷진흥원))

05. 결론 및 시사점

앞으로도 보안은 더욱 탄력적인 미래를 위해 앞서 나가야 된다고 생각한다. 과거의 흑사병(패스트병), 홍콩독감, 신종플루 등과 같은 COVID-19로 인한 펜데믹 현상으로 인하여 기존에 대면으로 진행해 왔던 모든 것들이 현재 그리고 미래에는 ICT 및 여러 디지털 기술 트렌드를 활용한 비대면 활동으로 이루어 질 것으로 보인다. 앞으로 정보기술의 지속적인 발전으로 데이터의 활용이 많아지면서 더 많은 개인정보보호가 요구됨에 따라 기존의 보안 방식이 아닌 지능화되고 견고한 보안을 구현해야 한다.

그리고 무엇보다 개개인의 보안인식이 가장 중요하다고 생각하는데, 좋은 보안 솔루션으로 악의적인 공격에 대한 탐지, 방지, 차단을 해도 해커가 사회공학적 기법으로 사람(해커)과 사람(내부직원)을 통해 지능적이고 지속적으로 공격을 시도한다면 우리의 소중한 데이터가 안전하다는 것에 대해 100% 보증 할 수 없다. 이렇듯 현시점에서 기업 또는 기관의 보안 담당자는 해당 조직의 특성과 환경 또는 시대에 따라 변화하는 정보 전략 기술 트렌드의 흐름을 파악하고, 시대의 변화와 흐름을 악용하는 공격에 대하여 효과적이고 효율적인 대응방안을 마련해야 하고, 그 대응방안 중 현 상황에 맞는 보안인식 제고를 위한 차별화된 교육시스템을 마련하는 것이 가장 중요하다.

06. 참고자료

[1] ‘21년 가트너(Gartner) 전략 기술 트렌드 : https://www.gartner.com/smarterwithgartner/gartner-top-strategic-technology-trends-for-2021/

[2] 재택근무 시 보안 위협 : https://www.boannews.com/media/view.asp?idx=89889&direct=mobile

[3-1] 비대면 환경 확대에 따른 위협(1) : https://www.boannews.com/media/view.asp?idx=93913

[3-2] 비대면 환경 확대에 따른 위협(2) : https://www.samsungsds.com/kr/news/210223-security.html

[3-3] 비대면 환경 확대에 따른 위협(3) : https://www.boannews.com/media/view.asp?idx=93542

[4-1] 제로 트러스트 보안 모델 설명 : https://www.microsoft.com/ko-kr/security/business/zero-trust

[5-2] 제로 트러스트 보안 관련 뉴스(1) : https://www.boannews.com/media/view.asp?idx=92383&kind=3

[5-3] 제로 트러스트 보안 관련 뉴스(2) : https://www.ciokorea.com/news/37013

[6] 재택근무 시 지켜야 할 6대 실전 수칙 : https://www.kisa.or.kr/covid19/main.jsp