Home > 전체기사
사이버상의 모든 기록 저장소 ‘사이버 블랙박스’의 모든 것
  |  입력 : 2019-09-02 00:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버 블랙박스 혹은 사이버보안 CCTV의 정의에서부터 관련 솔루션까지

[보안뉴스 엄호식 기자] 컴퓨터에 전원이 들어오는 순간부터 시스템의 모든 정보는 기록으로 남는다. 여기에는 컴퓨터 시스템의 사용시간과 정지 상태, 어떠한 폴더를 열고 어떤 작업을 했으며 어떠한 사이트를 방문했는지 등 입출력 장치의 모든 발자취가 시간의 추이에 따라 일목요연하게 정리된다. 그리고 이렇게 저장되는 자료는 본인이 이용한 것 뿐만 아니라 해커 등 외부에서 침입하려고 시도하거나 침입한 흔적까지 모두 담겨진다.

이러한 기록들은 모두 컴퓨터 언어로 저장되기에 우리는 툴을 이용해 이를 분석하고 정리해야 한다. 일반적으로는 이러한 흔적과 기록이 필요한 경우가 적겠지만 24시간 서버를 운영하거나 다량의 정보를 가지고 있는 회사라면 이러한 흔적을 확인하고 분석하는 것이 무엇보다 중요하다. 사이버공격은 그 대상이 기업을 벗어나 개인과 정부까지 전방위적으로 확산되고 위협 양상이 예측 불가능한 형태로 바뀌고 있으며, 사이버공격 기술 또한 지능적으로 진화하고 있기 때문이다. 특히 머신러닝, 자동화와 같은 새로운 기술과 전략을 적용한 보안위협이 출현하면서 기업들은 그 어느 때보다 강력한 보안을 원하고 있다.

[이미지=iclickart]


이처럼 진화하고 있는 위협에 대응하기 위해 기업들은 지속적으로 방어 수준을 높여야 한다. 여기에는 반드시 통합된 방식으로 위협 정보를 수용·처리·실행하는 수단이 필요하지만 모든 정보를 수집하고 분석하는 데는 비용과 검색 및 분석 속도라는 또 다른 문제에 다다르게 된다. 이에 1분 1초도 놓치지 않고 모든 흔적을 기록하는 솔루션부터 개인의 접속기록만을 저장·분석·통제하는 솔루션, 그리고 필요한 정보만 선별해 저장하는 등 기업의 환경과 필요에 따라 선택할 수 있는 다양한 솔루션까지 등장하고 있다.

본지는 사이버보안 분야에서의 해당 솔루션을 사고 발생 시 그 원인을 밝히기 위해 모든 정보를 담는 ‘블랙박스’와 합쳐 ‘사이버 블랙박스’라고 표현하기로 했다. 사이버 블랙박스는 단순히 정보를 기록하고 저장하는데 그치지 않고 이를 분석하고 대응하는 역할까지 수행한다.

본지가 발행한 <2019 국내외 보안시장 전망 보고서>에 따르면 국내 보안시장 규모는 5조 7,517억원이며 물리보안시장은 3조 8,144억원, 사이버보안시장은 1조 9,373억원으로 전망된다. 사이버보안시장에서 국내 네트워크 보안시장의 규모는 9,189억원에 이를 것으로 전망됐다. 분야별로 살펴보면 방화벽과 DDos, NAC 등 네트워크 보안이 4,501억원으로 가장 높았으며, DB암호화와 보안 USB, DRM, CDR 등 콘텐츠·정보 유출 방지 보안이 3,090억원, 그리고 ESM과 PMS, 복구, 디지털 포렌식 시스템 등 보안관리 부문이 1,598억원으로 나타났다. 보안관제시장은 2,011억원으로 정보보안 서비스 부문에서 많은 비중을 차지하고 있는데, 아직 보급이 미흡한 사이버 블랙박스 솔루션은 향후 더욱 성장할 것으로 예상된다.

▲2018~2019년 사이버보안시장 규모[자료=보안뉴스/시큐리티월드]


그 이유는 국내외 다양한 규제와 법률 강화로 사이버 블랙박스와 같은 이상행위 탐지 및 업무 증적 등의 기록·분석 솔루션이 주목받을 것으로 예측되기 때문이다. 지난해 전 세계 사이버보안시장 규모는 1,140억달러이며 2019년에는 8.7% 증가를 예상하고 있다. 이는 GDPR과 같은 개인정보보호 규정 및 관련 서비스 지출 비중이 높아질 것으로 예측되기 때문이다. 마켓 리서치 퓨처에 따르면 글로벌 네트워크 트래픽 분석 시장의 경우 2019 년 시장 규모는 7,000억~8,000억원으로 전망했으며 2023년에는 2조 1,000억원 규모로 성장할 것이라고 예측했다. 특히, 보안 분야에 한정해서 볼 때 사이버 블랙박스는 방화벽, 침입탐지·방지 시스템, 웹 응용 방화벽 이후의 4번째 필수 네트워크 보안 인프라가 될 것으로 전망하고 있다.

업계가 정의하는 사이버 블랙박스
사이버 블랙박스는 항공기 사고 등 사고를 일으킨 실체가 거의 소멸해 해당 사고의 원인을 밝히기 어려운 문제를 해결하기 위해 분석하는 모든 정보가 담긴 블랙박스의 사이버 버전을 의미하지만 해당 솔루션을 공급하는 업체마다 그 정의는 조금씩 다르다.

쿼드마이너는 기업이 업무를 수행함에 있어 반드시 사용해야 하는 인터넷과 네트워크에서 발생하는 모든 패킷을 저장·분석해 보안 위험을 발견하고 선별해 대응하는 것을 의미한다. 또한, 엑사비스는 사이버 블랙박스를 사이버보안 CCTV로 표현한다. 제로데이 기간 동안 네트워크 트래픽을 저장하고, 주기적으로 회귀 보안 검사를 함으로써 과거에는 정상으로 인지해 통과시킨 제로데이 공격과 같은 잠복하고 있는 보안 위협을 검출·분석해 대응할 수 있도록 하는 것을 뜻한다는 설명이다. 위즈코리아는 개인정보보호를 위한 컴플라이언스 준수 관점에서 개인정보취급자가 개인정보처리 시스템에서의 모든 행위를 중점으로 모니터링하는 차원에서 접근한다. 네트워크 상의 데이터 패킷을 수집해 필요한 접속기록을 다차원 분석을 통해 추출·분석하고 데이터 무결성 확보 및 데이터가 위·변조되지 않도록 기술적으로 수집·생성하고 안전하게 보관하는 것을 의미하는 것이다.

흔적은 남지만 막을 수 없는 ‘보안 사각’
CCTV도 사각지대가 있듯 사이버보안에도 ‘보안 사각’이 존재한다. ‘보안 사각’이란 보안장비들이 공격 침투 시도를 실시간으로 탐지하지 못하는 것을 의미한다. 이는 보안장비와 시스템이 보완되고 업그레이드되는 것만큼 이러한 시스템을 위협하는 공격도 지속적으로 진화하고 있기 때문에 발생한다.

‘보안 사각’에 대한 이해를 돕기 위해 물리적인 관점으로 풀이해 보면 공항에서 테러리스트들의 사전 정보를 통해 테러를 사전에 방어하는 것과 비슷하다고 할 수 있다. 해당 테러리스트의 정보를 알고 있으면 여권과 기타 정보를 통해 테러리스트의 입·출국을 차단할 수 있다. 하지만 이에 대한 정보가 없으면 테러리스트는 자유롭게 공항을 누빌 수 있으며 또 다른 지역으로 이동할 수 있는 것과 마찬가지다. 최근에는 이러한 보안 사각 문제까지도 해결할 수 있다는 사이버 블랙박스 업체까지 등장해 주목을 받고 있다.

이러한 사이버 블랙박스 기술은 사이버 침해 및 개인정보 유출사고 예방 등을 위해 그 필요성이 대두되고 있어 법적·제도적 보완을 통해 국제표준화를 추진하는 등 지속적인 기술개발 및 제도 개선이 요구된다.

4차 산업혁명 시대에서 사이버 블랙박스는 더욱 중요한 솔루션이 되고 있다. 우리는 지금도 일상생활 속에서 개인정보를 비롯한 다양한 정보들을 만들어내고 있기 때문이다. 그리고 중요하게 생성된 정보 등이 어디서 어떻게 사용되고 있는지, 또 어떻게 빠져나가고 있는지에 대한 명확한 근거가 필요한 시대가 됐다. 예를 들어 헬스케어 등 건강과 관련된 민감 정보 등은 명확한 사용근거를 가지고 이용돼야 하므로 이 분야는 기술 발전뿐만 아니라 법률 등 제도적 뒷받침이 필요하다. 업계 역시 이러한 변화에 발빠르게 대응하고 있다.

[이미지=iclickart]


사이버 블랙박스와 CCTV
CCTV에 저장된 영상은 개인 영상정보이기 때문에 관련법이 있긴 하지만, 개인영상정보보호법 제정안은 아직 처리되지 않고 있다. IP 카메라가 증가하고 있는 현실에 맞춰 네트워크를 통해 영상이 전송되는 CCTV를 관리하는 환경에 적용한다면 인터넷에 연결된 CCTV의 해킹시도에 대한 분석과 추적에 효율적으로 사용할 수 있다. 사이버 블랙박스 업계에서는 사물인터넷(IoT) 뿐만 아니라 영상기기를 타깃으로 발생할 수 있는 개인 영상정보 침해를 막고 안전하기 관리하기 위해서는 기술적·관리적·물리적 보안조치를 위한 필수사항을 법제화해야 한다고 조언한다.

이렇게 되면 내부정보 열람이력 및 접근기록 관리와 훼손 및 위·변조 방지를 위한 기술을 활용해 다양한 침해사고로부터 보호할 수 있다는 것이다. 생성되는 정보의 증적자료가 무결성을 유지한 채 안전하게 보관된다면 보다 투명한 관리와 점검이 이루어질 수 있다. 예를 들어 학교에서도 시험문제 출제와 같은 시스템에 도입해 누가 언제 보았는지 살필 수 있다면 체계적이고 투명한 성적관리가 이루어질 수 있다는 얘기다.

국내에 출시된 사이버 블랙박스 솔루션
엑사비스의 ‘넷아르고스’

▲엑사비스의 넷아르고스[사진=엑사비스]

넷아르고스는 보안 사각에 대한 검출과 분석, 대응이 가능한 사이버보안 CCTV다. 용용별 First-N이라는 특허 기술을 기반으로 네트워크 트래픽에서 보안검사 및 네트워크 분석에 필요한 패킷을 실시간으로 선별해 저장한다. 보안검사와 네트워크 분석에 불필요한 패킷 저장을 지양함으로써, 네트워크 트래픽의 저장 기간을 늘리고 분석에 드는 오버헤드를 최소화한다. 특히, 넷아르고스의 보안 사각 최소화를 위한 자동화된 5단계 원형 접근 방법은 지금까지 해결하지 못했던 제로데이 공격 침입과 같이 과거에 미탐지된 보안위협을 검출, 분석 그리고 대응함으로써 잠재적인 보안사고를 최소화한다.

위즈코리아의 ‘위즈블랙박스슈트’

▲위즈코리아의 위즈블랙박스슈트[사진=위즈코리아]

위즈블랙박스슈트는 개인정보처리시 스템에서 수행된 업무내역에 대한 접속기록의 생성에서 보관, 관리, 이상행위 감시 등에 필요한 제반 기능을 제공하는 보안 솔루션이다. JAVA, ASP, PHP, CS 등 다양한 환경의 개인정보처리 시스템에서 단 1건의 누락 없이 완벽하게 개인정보 접속기록을 생성하고 다차원 통합 분석을 통해 눈에 보이지 않는 이상 행위와 이상 행위자를 상시 감시·추적하고 식별·대응하는 기능이 있으며 최근 개정된 ‘개인정보의 안전성 확보조치 기준 고시’의 항목을 완벽히 충족해 검색 조건문(쿼리, SQL), 정보주체 정보(이름, ID) 등을 누락없이 기록한다.

쿼드마이너의 ‘네트워크 블랙박스’

▲쿼드마이너의 네트워크 블랙박스[사진=쿼드마이너]

쿼드마이너의 네트워크 블랙박스는 사고 기록 전체를 분석하는 항공기 블랙박스처럼 네트워크 트래픽 전체를 손실 없이 수집해서 사이버보안 위협을 탐지 및 분석한다. 기업의 인터넷망을 통해 들어오고 나가는 모든 패킷을 고속으로 수집하고 분석해 위협을 발견하고 선별 대응한다. 내부 직원에 대한 비정상적인 행위 분석과 기업에서 운영하는 서비스에서 발생할 수 있는 보안위협에 대한 분석도 가능하다. 모든 패킷을 수집·분석하기 때문에 문제 행위에 대한 근거자료와 원본 파일, 원본 데이터를 모두 보유할 수 있게 된다. 자체 개발을 통해 특허 받은 기술들을 이용해 분석 속도를 높이고 저장 공간의 효율성을 극대화했다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향