Home > 전체기사
[2015 정보보안 핵심아젠다②] 데이터 중심 보안
  |  입력 : 2015-01-23 15:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

100% 완벽할 수 없는 보안, 데이터 중심 보안체계 구축 필요

데이터 암호화·접근통제 기반의 다각적인 보안책 강구해야


[보안뉴스 김태형] 지난 연말 본지가 최초 보도한 한국수력원자력 해킹사건은 기업 내부의 중요문서 보안의 중요성에 대해 다시 한번 인식하는 계기가 했다. 특히, 한수원 해킹사건은 단순한 자료 유출사고가 아니라 국가 중요시설은 물론 국내 기업·기관들의 보안 취약점 대비가 얼마나 미흡한지 되돌아볼 수 있는 기회로 작용했다. 

▲ 대응이 힘든 APT 공격에 의해 중요 자료가 유출되었더라도 데이터 암호화 등
   데이터 중심의 보안이 철저했더라면 결과는 달라지지 않았을까? 


수사당국의 한수원 사건 분석결과, 전·현직 직원과 협력업체 직원들을 대상으로 악성코드가 포함된 이메일이 발송됐고, 직원들의 PC가 해킹되어 정보가 유출된 것으로 밝혀졌다. 하지만 아직 해커가 누구인지, 해커의 소재가 어디인지는 명확하게 밝혀내지 못했다.

현재 기업 및 기관들은 다양한 해킹 방지 솔루션을 적용하고 있지만 APT 공격 등의 고도화된 해킹을 100% 막기는 힘들기 때문에 이를 감안한 사전예방 및 사후대응이 시급하다.

보안사고에서 해킹을 통한 유출사고들의 가장 큰 문제는 실제로 어떤 정보가 얼마나 유출되었는지조차 파악하기가 어렵다는데 있다. 공개된 정보유출 외에도 더 큰 위협이 있을 수 있을 수 있기 때문이다.


이를 위해서는 앞서 언급한 것과 같이 각 기업·기관의 체계적인 보안정책 수립은 물론 보안인식 제고와 함께 각각 보호해야 할 정보자산의 특성에 맞게 보안 솔루션을 도입·운영하는 일이 매우 중요하다고 보안전문가들은 입을 모은다.  


그 가운데서도 데이터 중심의 체계적인 보안대책을 갖추는 일이 가장 중요하다고 강조한다. 중요 문서나 데이터에 대해서는 DRM뿐만 아니라 암호화, 문서중앙화, DB암호·접근제어, 내부정보유출 방지, 망분리 등을 통해 보다 체계적이고 통합적인 보안이 필요하다는 것이다.


최근 IT 환경이 클라우드, 빅데이터 및 사물인터넷(IoT) 시대로 빠르게 변화되면서 데이터의 저장위치뿐만 아니라 데이터의 암호화·이동·유통·접근 등에 대한 철저한 보안관리가 요구되고 있다. 더욱이 영상과 이미지, 로그파일 등과 같은 비정형 데이터 등으로 데이터 종류도 다양해졌기 때문에 데이터 중심의 보안전략이 주요 이슈가 되고 있다.


이와 관련 마크애니 유창훈 부문장은 “한수원 사태를 보면 망분리가 되어 있었지만 사람에 의한 망과 망간의 데이터 교환 시 취약점이 존재했고 APT 공격이 사회공학적으로 진행됐다. 아무리 문서보안이 구축돼 있다고 하더라도 내부 보안정책과 사람 관리가 느슨해지면 보안효과가 반감되기 때문”이라면서 “데이터 및 파일에 대한 원천적인 암호화가 적용되고 권한 제어가 철저하게 이루어진다면 APT 공격에 의해 중요 자료가 유출됐더라도 쉽게 활용되지 못한다”고 설명했다.


이어서 그는 “내부 사용자의 의도적이지 않았거나 혹은 의도적인 데이터 복호화 및 유출 행위를 통제해야 한다. 기존 보안사고 예방을 위해서는 침입탐지·방화벽 등 보안 솔루션을 활용한 방어가 주를 이루고 있다. 하지만 이러한 보안 솔루션에는 한계가 있다. 결국엔 사람의 행동패턴을 통해 위험을 실시간으로 예측하고 차단할 필요가 있다”고 말했다.


유창훈 부문장은 “DRM을 통해서 행동패턴을 좀더 세부적으로 분석한다면 보안위협 징후를 사전에 차단할 수 있다. 즉, 현재의 문서보안 기술은 아침 출근부터 퇴근까지, 그리고 외부에서 작업 시에도 데이터를 처리하기 위한 모든 행동, 조회·편집·출력·복사 등의 기록을 남길 수 있다”면서 “이에 방대한 로그 정보를 빅데이터 기반의 통계적 분석을 통해서 패턴으로 정의한다면 인지하지 못하는 위험도까지 충분히 분석·관리할 수 있다”고 말했다.


또한, 파수닷컴 조규곤 대표는 “해킹을 통한 정보유출을 방지하기 위해서는 중요 정보를 담고 있는 문서 자체에 대한 통제가 반드시 필요하다. 현재 DRM 솔루션이 가장 강력하게 데이터를 통제할 수 있는 솔루션으로 현재 기업 및 기관들에 적용되고 있다”면서 “DRM 암호화가 적용된 파일은 해킹을 통해 문서가 유출되더라도 권한이 있는 사용자만 암호화된 데이터에 접근할 수 있어 정보 유출을 방지할 수 있다”고 말했다.


정보유출 방지를 위한 방안으로 망 분리나 문서중앙화, 단순암호화 등의 솔루션이 시장에 제안되고 있지만 사용성이나 보안성 측면에서 여전히 빈틈이 존재할 수 있기 때문에 이러한 솔루션 도입되더라도 DRM은 필수로 적용되는 것이 데이터 보안의 기본이라는 얘기다.  


이어 조 대표는 “이러한 강력한 데이터 통제를 통한 보안대책과 함께 고려되어야 하는 부분은 바로 관리적 보안이다. 도입한 보안 솔루션이 제대로 작동하고 있는지, 권한이 있는 사용자가 이상 행동을 보이고 있지는 않은지, 암호화가 해제된 채로 유통되고 있지는 않은지 등에 대한 실시간 현황 파악과 관리가 중요하다”고 덧붙였다. 즉, 데이터 거버넌스가 함께 이루어진다면 해킹 또는 내부자에 의한 보안위협에도 정보를 안전하게 보호할 수 있다는 것이 조 대표의 설명이다.


또한, DB보안의 중요성도 더욱 강조되고 있다. 이와 관련 오라클 측은 “데이터베이스는 전사적인 정보인프라의 핵심 구성요소이며, 모든 업무 프로세스의 주요 데이터가 저장되고 관리되는 만큼 기업들은 자사 데이터베이스를 정보유출 방지의 최우선 대상으로 삼아야 한다”고 강조했다.


데이터 중심의 보안이슈에 있어 빼놓을 수 없는 것이 바로 문서중앙화 솔루션이다. 이에 대해 넷아이디 유상열 대표는 “모든 데이터를 개인 PC가 아닌 중앙 스토리지로 집중시켜 저장·관리하는 방식의 문서중앙화를 도입하면 애플리케이션에 상관없이 모든 문서의 통제가 가능하다”며 “또 문서중앙화가 부담스러운 고객들을 위해서 문서를 자신의 업무 PC에 저장하되, 별도의 가상영역에 출력·캡처·복사·이동 등을 통제할 수 있는 디스크 DRM을 통해 기존 DRM으로는 적용이 어려웠던 다양한 애플리케이션에서도 적용이 가능하다”고 말했다.  


이와 함께 보메트릭코리아 이문형 지사장은 “최근 IT 기술이 발전함에 따라 악성코드 및 해킹 기술도 더욱 지능적이고, 교묘해지고 있기 때문에 각 기업 및 기관들은 정밀한 접근제어와 데이터 중심 접근을 채택해 중요 정보를 보호하는 것이 그 무엇보다 중요하다”면서 “이러한 모든 데이터를 소스단에서 암호화하고 보호하는 것이 핵심”이라고 말했다.


이와 같이 데이터 중심의 보안을 위한 방안은 여러 가지가 있어 자사 환경에 맞는 적절한 보안대책을 도입해 운영한다면 보다 안전하게 데이터를 관리할 수 있을 것으로 보인다.

특히, 원자력발전소 등 국가의 중요 인프라나 기업의 민감한 데이터를 취급하는 담당자는 USB 저장장치 사용, 이메일 발송 및 관리, 프로그램 설치 등 자신의 모든 행위가 언제든지 위험에 노출될 수 있다는 사실을 명심하고 내부의 보안정책을 철저하게 준수해야 할 것으로 보인다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)