보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

보안 관리자의 역량을 높이는 통합보안관리 솔루션의 요건

2015.08.25

8,240

이글루시큐리티 보안관제센터장 이시종

(sammy@igloosec.com)

 

 

 

‘명필은 붓을 가리지 않는다’는 속담이 있다. 좋은 실력을 갖춘 사람이라면 어떠한 상황에서든 주어진 일을 훌륭하게 해 낸다는 의미다. 하지만, 보안 관리자들에게 있어 붓, 즉 보안 솔루션이 미치는 영향은 결코 적지 않다. 사이버 공격이 점차 정교해지고 다양해짐에 따라, 보안 관리자들이 수행해야 하는 업무 역시 날로 방대해지고 고도화되고 있는 까닭이다

.

가장 근본적인 어려움은 공격자가 방어자보다 일방적으로 유리한 위치를 점하고 있다는 데서 기인한다. 공격자는 방어자의 방패를 단 한번만 꿰뚫으면 되지만, 방어자는 공격자가 창으로 방패를 100번, 1,000번 찔러도 이를 매번 막아낼 수 있어야 한다. 하루에도 수백, 수만 가지의 취약점을 이용한 정교한 사이버 공격이 병행적으로 들어오고 있는 만큼 이를 모두 방어한다는 것은 실로 어려운 일이 아닐 수 없다.

 

더불어, 공격의 경계가 모호해지고 아군과 적군을 명확하게 구분하기 어렵다는 점에도 주목해야 한다. 과거에는 외부에서 내부로 들어오려는 침입자들만 막으면 성을 안전하게 지킬 수 있었다. 그러나, 오늘날의 공격은 네트워크 경계는 물론 기업 내부 시스템들을 교묘히 옮겨 다니며 발생하고 있으며, 악의적인 내부자에 의한 정보 유출도 크게 증가하는 상황이다. 따라서, 경계기반에 집중된 전통적인 보안 관리 방식으로는 공격자의 행위를 탐지하고 정보 유출에 대응하거나 현황 파악에 한계가 있다는 지적이 이어지고 있다.

공격자들이 성을 비집고 들어올 수 있는 신규 취약점들이 점점 늘어나고 있다는 점, 역시 보안 관리자들의 어깨를 무겁게 만드는 문제다. 디지털 정보가 폭증하는 가운데 많은 기업들이 기업의 효율성과 생산성을 높이고자 새로운 IT 시스템과 솔루션을 적극적으로 도입하고 있다. 이와 더불어, 알려지지 않은 새로운 취약점도 지속적으로 발생하고 있으며 이를 이용한 공격 역시 빠르게 증가하고 있는 추세다. 즉 소프트웨어의 취약점에 대한 패치가 발표되기 전에 공격이 감행되는 제로데이(Zero-Day) 공격 비중이 점차 높아지고 있다는 사실이 각종 통계를 통하여 입증되고 있다.

 

이러한 공격 방식의 변화는 기업의 방어 전략 역시 진화해야 한다는 것을 의미한다. 침입 경로를 수시로 바꾸고, 임직원인 양 겉모습을 위장하며, IT 취약점을 먼저 간파해 공격을 감행하는 지능화된 공격자에 맞서기 위해서는 모든 연결통로마다 배치되어 일어나는 모든 일을 지켜보고, 이상 징후를 발견 즉시 전파하며, 허술한 곳은 없는지 낱낱이 살펴보고 빈 틈을 메워놓는 보초가 필요하다. 이를 위해 각 연결지점에 있는 이기종의 정보보호시스템에서 수집되는 방대한 보안 데이터를 저장, 검색 및 분석하는 통합보안관리 솔루션 도입 요구가 증가하고 있다. 

 

기업은 통합보안관리 솔루션 도입에 앞서, 해당 솔루션이 다음과 같은 요건을 갖추고 있는 지 검토해 볼 필요가 있다. 첫째, 고도화된 사이버 공격은 시간과의 싸움이다. 공격자가 활동하는 시간을 단축 시키고 더 큰 피해가 발생하는 것을 방지할 수 있도록 기업 전반에 걸쳐 실시간으로 가시성을 확보할 수 있어야 한다. 이를 위해서는, 이기종의 보안 장비에서 생성되는 보안 데이터를 정규화하고 최초 탐지부터 로그, 네트워크 패킷까지 모든 정보의 흐름을 한 눈에 이해하여 모니터링, 탐지, 분석, 대응 등 다양한 보안 업무를 기민하게 처리할 수 있는 통합된 관제 환경이 요구된다.

 

둘째, 보안 관리자들이 정확한 판단을 내릴 수 있도록 공격 행위를 완벽하게 분석할 수 있는 모든 정보가 제공되어야 한다. 기존 시스템 로그 중심 분석으로는 기업 인프라 내에서 어떤 이슈가 발생하고 있는 지 확인하는 데 한계가 있는 만큼, 시스템, 보안장비, 네트워크 등 모든 정보를 수집하고 분석 할 필요가 있다. 즉, 악성코드를 발견하는 것에서 더 나아가, 이 악성코드가 어떤 데이터를 송수신하고 있는지, 이 악성코드에 감염된 다른 시스템은 없는지 등 해당 행위의 중요성을 쉽게 판별할 수 있는 가치 있는 정보를 제공받게 됨으로써 공격 탐지에서 더 나아가 공격의 연결고리를 끊는 것 이상의 능동적인 보안 대책을 수립할 수 있게 된다.

 

셋째, 기업의 보안 취약점 및 위협 요인을 보다 빠르게 탐지할 수 있어야 한다. 이를 위해서는 모든 로그, 네트워크 패킷 데이터를 수집, 저장, 분석하는 한편, 방대한 양의 보안 데이터를 최신 위협 정보와 연계하여 빠른 시간 내 효율적으로 분석해낼 수 있는 빅데이터 분석 플랫폼이 제공되어야 한다. 기업이 당면한 보안 위협을 정확히 이해하고 명확한 의사 결정을 내려 공격에 보다 기민하게 대응하는데 큰 도움이 된다.

 

좋은 보안 솔루션은 보안 업무에 힘을 실어주고 보안 담당자의 역량을 높일 수 있다. 명필은 붓을 가리지 않는다고 하지만, 업무 효율성과 기업 보안성을 높일 수 있는 통합보안관리 솔루션이 있다면 보다 선제적인 보안체계를 구축하기 위해 적극적으로 도입할 필요가 있지 않을까?