클라우드·빅데이터 시대, 데이터 중심 통합보안 중요

“내부자 보안 위협, 최대 IT 보안 이슈로 부상”

[인터뷰] 보메트릭 제품관리부문 데릭 투물락 부사장

[보안뉴스 김태형] “유럽 기업의 47%가 2년 전보다 내부자 위협 식별에 어려움을 느끼고 있으며 미국에서는 54%가 내부자 공격을 탐지하는 것이 더 어려워졌다고 응답했습니다. 이는 권한을 가진 사용자에 대한 통제가 허술하기 때문입니다.”

데이터 보호 전문기업 보메트릭 코리아(지사장 이문형, www.vometric.co.kr)은 29일 서울 삼성동 무역센터에서 기자 간담회를 갖고 지난해 미국, 영국, 프랑스, 독일의 중견 및 대기업 IT 관리자 500명을 대상으로 한 ‘2014 내부자 위협(Insider Threat)’ 설문조사 결과를 발표하면서 데이터 중심의 보안을 강조했다.

이날 간담회에 참석한 보메트릭 제품관리부문 데릭 투물락 부사장은 “이번 설문조사 결과 유럽과 미국 양국 모두 클라우드 및 빅데이터가 내부자 관련 보안 우려를 가중시키고 있다고 답했다”면서 “클라우드 관련 보안 우려는 인프라에 대한 가시성 부족이 49%로 가장 높았으며, 데이터 무단 접근이 46%, 데이터 저장장소에 대한 제어 부족이 44%로 나타났다”고 설명했다.

또한 그는 “빅데이터 관련 보안 우려는 보고서에 대한 보안이 54%로 가장 높았고 프라이버시 침해 가능성이 49%, 보안 및 컴플라이언스 제어 부족이 46%로 나타났다”고 덧붙였다.

특히 유럽 기업의 9%가 내부자 위협에 대해 안전하다고 응답해 내부자의 보안위협이 심각한 것으로 나타났다. 특히 내부직원과 하도급 계약업체 등의 협력업체 직원들에 대해서도 보안 위협을 느끼고 있는 것으로 나타났다.

데릭 투물락 부사장은 “최근의 내부 보안위협은 기존 접근 권한을 가지고 있던 내부자가 개인적 이득을 취할 목적으로 권한을 남용하는 데 그치지 않고 있다. 이제는 시스템 및 네트워크 유지 권한을 가진 사용자들이 업무 수행시 시스템을 통해 모든 데이터에 접근이 가능해지면서 기업의 또 다른 우려 대상이 됐다”고 말했다.

이러한 내부자 위협은 내부자 계정, 특히 권한을 가진 사용자 계정을 탈취하기 위해 인증서를 탈취하려는 외부자의 공격 및 지능형 지속 위협(APT) 등에서 비롯된다는 것.

이에 대응하기 위해서는 계정 및 엑세스 관리가 필요한데, 특히 암호화 기술에 대한 투자를 늘려야 하며 엑세스 및 데이터 접근관련 모니터링도 중요하다.

이와 관련 데릭 부사장은 “최근 데이터가 클라우드와 빅데이터 같은 핵심 기술과 결합해 개인정보와 같은 민감한 정보의 양이 폭발적으로 증가하고 있어 보안이 중요해졌다. 이를 위해서 기업들은 암호화, 접근제어 및 비정상적인 사용자 행동을 모니터링하기 위한 데이터 중심의 보안전략을 통해 안전을 확보해야 한다”고 강조했다.

또한 그는 “현재 세계 여러 나라에서는 지난해에 비해 데이터 보호에 어려움을 느끼고 이와 관련한 지출을 늘리고 있다. 데이터를 안전하게 보호하기 위한 고도의 솔루션 요구되고 있는 상황”이라면서 “경계를 보호한다고 해도 APT나 내부자 위협은 이미 상주하고 있을 수 있기 때문에 데이터 중심의 접근도 매우 중요하다”고 덧붙였다.

특히 암호화나 엑세스컨트롤은 우리나라의 개인정보보호법 등과 같은 컴플라이언스 부분과 연관이 있다. 특히 미국은 PCI DSS 등의 기준을 준수하기 위해 강력한 데이터 보안 솔루션이 필요하다.

모니터링을 통해 누가 어떤 데이터에 접근하는지 등을 알 수 있어야 실시간으로 보안 위협에 대응이 가능하다. 위협 요인을 탐지하는 것도 중요하지만 실시간 대응할 수 있는 솔루션도 필요하다는 것이다.

그래서 기존 하나하나의 포인트 보안 솔루션 구현보다는 하나의 플랫폼에서 모든 데이터를 관리하는 통합관리 접근법을 고려해야 하는 이유라는 것.

데릭 부사장은 “특히 내부자 보안위협은 방대한 위협을 야기하기 때문에 단기적이고 단순한 보안보다는 장기적이고 세분화된 전략적 플랜을 가지고 통합된 보안정책으로 접근해야 한다. 즉 1회성 보안보다는 초기 투자를 가지고 재활용하면서 점차 고도화하고 확대해 나가는 것이 중요하다”고 말했다.

최근엔 빅데이터와 보안이 융합되는 추세다. 보안장비나 네트워크 등의 각 시스템에서 발생한 각종 데이터와 로그들을 스플렁크나 하둡과 같은 플랫폼ㅇ 분석해 비즈니스에 이용하거나 보안에도 활용하는 사례가 늘고 있다.

하지만 방대한 양의 모든 데이터들을 빅데이터 처리 기술을 활용해 의미 있는 데이터들과 민감한 개인정보와 같은 데이터들을 분류하는 것은 쉽지 않은 일이고 정작 중요한 데이터느 그냥 지나치기가 쉽다.

하지만 이러한 빅데이터 중에서 암호화된 데이터는 기업이나 기관에서는 중요한 데이터라고 할 수 있으며 빅데이터와 보안이 보다 쉽게 연동될 수 있도록 돕는다.

보메트릭은 이처럼 클라우드와 빅데이터 환경에서 가장 중요한 것은 데이터를 암호화하고 이 암호화된 데이터들의 흐름과 접근 등을 관리하고 암호를 풀 수 있는 암호화 키를 보호하는 것이라고 강조했다.

한편 보메트릭이 지난해 실시한 ‘2014 내부자 위협 설문조사’의 주요 결과는 다음과 같다.

△ 유럽 기업의 9%, 그 중 영국기업의 6%가 내부자 위협으로부터 안전하다고 응답했다. 6개월 전 미국 기업들을 대상으로 한 내부자 위협 설문조사에서는 미국 기업의 3%만이 내부자 위협에 안전하다고 답한 바 있다.

△ 유럽 기업의 25%가 내부자 위협에 취약하다고 응답했다. 지난해 미국 설문조사에서 나타난 47%보다 절반가량 낮은 수치다.

△ 유럽 기업의 47%가 내부자 공격을 탐지하는 것이 2년 전인 2012년도 보다 더 까다로워졌다고 응답했다. 지난 미국 설문조사에서는 54%가 내부자 공격을 탐지하는 것이 2년 전보다 어려워졌다고 응답했는데, 이는 양국 모두 과거보다 현재 내부자 위협식별에 더욱 어려움을 겪고 있음을 입증하고 있다.

△ 유럽 기업의 절반에 가까운 49%가 민감한 데이터 및 IT 자산에 적법한 접근권한을 가진 비기술적 직원들이 내부자 위협을 야기한다고 응답했으며, 29%가 CFO, CEO등 임원진이 내부자 위협을 야기한다고 답했다.

△ 유럽 기업의 66%가 내부자 위협 문제 해결을 위한 보안 예산확대 계획을 세운 것으로 나타났다. 그러나 지난 미국 설문조사에서는 이보다 적은 수치인 54%가 예산 확대를 계획하고 있었다. 또한 유럽과 미국 양측 모두 예산확대에 대한 주요 동인으로 컴플라이언스를 꼽았다.

△ 유럽 기업들 중 절반에 가까운 응답자가 민감한 정보에 대한 접근을 지속적으로 모니터링한다고 답했다. 그러나 6개월 전 미국 설문조사에서는 기업들 중 29%만이 지속적인 모니터링을 수행하고 있다고 답한 바 있다.

△ 유럽 기업들의 39%만이 직원의 권한 오용을 주된 우려 대상으로 꼽았다. 지난해 미국 설문조사에서 나타난 63%보다 절반가량 낮은 수치다.

△ 유럽 기업의 62%가 클라우드 호스팅된 데이터의 보안 측정에 대한 가시성 부족을 문제로 삼으며, 클라우드 구축이 보안 이슈를 야기한다고 답했다.

△ 유럽 기업의 절반 이상인 53%는 빅데이터가 위험을 초래할 수 있다고 답했다. 이들은 민감한 데이터가 저장되는 빅데이터 보고서의 보안에 대해 걱정하는 것으로 나타났다.

△ 그러나 기업들이 내부자 위협문제를 해결하기 위해 조치를 취하고 있기 때문에 우려할 상황만은 아니다. 유럽 기업이 절반이 넘는 66%가 위협에 대한 직접적인 대응책으로 IT보안 예산을 확대할 계획임을 밝혔다.

△ 또한 기업들은 암호화가 내부자 위협을 방지하기 위한 가장 효과적인 기술이라고 인지하기 시작했다. 무려 38%의 유럽 기업이 가장 중요한 보안 수단으로 암호화를 꼽았다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)