Home > 전체기사

정보 보안, 보다 빠른 결정을 위해 전략실을 운영하라

  |  입력 : 2021-01-21 15:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정보 보안 사고는 빠른 대응을 필요로 한다. 빠르게 대응하려면 결정이 빨라야 한다. 그래서 필요한 건 전략실이다. 아무나 들어올 수 없고, 머뭇거리지 않으며, 앞선 훈련까지 마련하는 곳이 마련되어야 한다.

[보안뉴스 문가용 기자] 코로나 바이러스가 창궐할 때 매체들은 원격 근무와 수업에 대한 보안 사고와 문제들에 대한 소식을 쏟아냈다. 하지만 코로나가 전에 없던 보안 문제를 새롭게 만들어낸 건 아니다. 예전부터 있어왔지만 숨어 있었던 문제들이 세상에 드러나도록 계기를 마련한 것뿐이다. 코로나 덕분에 보안 문제는 더 큰 사안으로 부각되기 시작했다.

[이미지 = utoimage]


예를 들어 보자. 갑작스레 시작된 원격 근무 체제에서 임직원들의 엔드포인트를 보호하기 위해 기업들이 가장 많이 활용한 건 VPN과 원격 장비 프로토콜이었다. 그리고 집에서 일하면서도 회사에서 일한 것처럼 생산성 수준을 맞추기 위해 이 장치들을 대단히 느슨하게 적용했다. 그러면서 설정 오류가 생기고, 업무용 장비와 개인용 장비가 섞이기 시작했다. 회사 데이터가 개인 장비에 쌓여갔다. 모두, 예전부터 있어 왔던 일이다. 문제가 되지 않았을 뿐.

뿐만 아니라 코로나로 인해 클라우드 도입 속도도 대단히 빨라졌다. 원격 근무자들을 지원하려니 클라우드를 안 쓰고 싶어도 선택지가 없었다. 인프라가 100% 클라우드 체제로 넘어간 기업들도 꽤 많다. 그러면서 ‘회사 네트워크’라는 것의 경계선이 흐려졌다. 그 흐려진 경계를 집에 있는 임직원들이 불안정한 걸음으로 넘나들 때, 해커들도 똑같이 했다. 클라우드의 가시성이 해결되지 않으니 누가 들어왔다 나가는지 정확히 알 수가 없었다. 역시, 예전부터 있어 왔던 일들이다.

원격에서 근무하는 직원과 팀들 간의 협업도 재택 근무 체제에서 해결해야 할 문제였다. 그래서 줌(Zoom)이나 팀즈(Teams)와 같은 협업 솔루션을 구매해 운영하기 시작했다. 하지만 여기서도 취약점이나 해킹 공격 방법이 매일처럼 새롭게 나왔다. 위의 일들에 더해 협업 솔루션의 취약점과 사용 실태까지 신경 써야 하니 보안 담당자들로서는 매일이 혼돈 그 자체였다. 보안 담당자가 혼란에 빠지거나 분주하다는 건 해커들에게 기회가 생긴다는 뜻이 된다.

잠시 필자 이야기로 화제를 돌려보자. 필자는 약 20년 동안 미국 해병대 소속이었다. 해외 파견 임무를 세 번 부여받았다. 군에 있는 동안 필자는 네트워크 구조를 담당하는 엔지니어였다. 늘 전투 상황을 상정하여 위험도가 높은 상황부터 해결하도록 훈련받았고, 그 습관이 지금도 몸에 배어 있다.

보안에서도 이 습관은 유효하다. 전략실에서 위험도가 높다고 결정한 것들을, 마찬가지로 전략실에서 다루기로 한 방법 그대로 다루는 것만큼 효율적이고 효과적인 위험 관리법은 없다. 그렇기에 애초에 전략실에 주요 결정권자들만이 들어올 수 있고, 실무자들은 그들이 전략실에서 최대한 현명한 결정을 빠르게 내리도록 유효한 정보를 가져다주어야 한다. 군의 전략실은 이렇게 운영되고 있고, 대부분의 긴급 사항들도 이런 구조로 처리한다.

군의 속성이 사이버 보안에서도 유효한 건, 사이버 공간도 전쟁터나 다름이 없기 때문이다. 총알 대신 패킷이 날아다닐 뿐이다. 국가가 운영하는 해킹 부대와 사이버 범죄자들이 직접 혹은 간접적으로 당신과 당신 주변을 날마다 공격한다. 물론 당신이나 주변인들이 죽는 건 아니다. 그러나 정보가 도난당하고, 이용하는 서비스가 조금 불편해지며, 아끼는 장비가 갑자기 기능 이상을 보인다. 어떤 보안 전문가라도 지금 사이버 공간이 ‘전쟁터’나 다름없다는 것에 이견을 내지 않을 것이다.

그렇기에 중요한 건 전략실 자체가 먼저 튼튼하게 만들어지는 것이다. 군의 전략실이 지하 벙커나 총알로 뚫을 수 없는 벽으로 보호받듯이 보안 전략실 역시 패킷의 침투를 튕겨낼 수 있어야 한다. 어떻게 해야 할까? 세 가지로 요약하면 다음과 같다.

1. 전략실에 아무나 들어올 수는 없다
너무나 당연한 말인데, 사실 현대 IT 환경에서는 은근 지키기 어렵다. 모두가 같은 인프라, 같은 저장소, 같은 망, 같은 장비, 같은 기술을 공유하기 때문이다. 타자 몇 번 치거나 클릭 몇 번으로 넘나들 수 있는 희미한 경계들로만 공간이 구분되어 있는데, 그래서 그런지 실제 기업 환경에서 높은 권한이 자유롭게 여러 사람에게 부여되는 것을 우리는 흔히 볼 수 있다.

이런 상황에서는 한 사람의 사소한 시스템 업데이트나 설정 변경이 회사 전체에 영향을 미칠 수밖에 없다. 클라우드 설정 오류로 민감한 정보가 노출되는 상황이, 다만 그 클라우드 계정의 담당자에게만 영향이 가는 일이 아니 듯이 말이다. 따라서 사이버 보안을 ‘전략실 구조’로 운영하려면 보안 담당 팀과 결정권자들만이 통제권을 발휘할 수 있는 영역을 확실하게 구분해야 한다.

2. 선택장애는 가질 수 없는 사치이다
전투 상황에서 가장 위험할 때는 자신이 뭘 해야 하는지 결정을 내릴 수 없을 때다. 그 잠깐의 머뭇거림이 생사를 가른다. 정보 침해 및 유출 사고가 발생했을 때 보안 팀, 더 나아가 조직 전체는 잠시도 머뭇거려서는 안 된다. 서로의 의견을 내고 토론을 통해 민주적으로 뭔가를 결정하는 아름다운 광경은 보안에 있어서 최악의 프로세스다.

보안 사고가 일어나든 말든 팀에서 해야 할 일을 그 때 그 때 논의해서 결정할 거면, 사실 전략실이란 개념이 필요 없다. 군에 전략실이 있는 이유는 빠르게 결정을 내리기 위해서다. 평소 훈련을 통해 ‘결정을 내리는 데 필요한 정보는 전략실로 보내야 한다’는 게 병사와 장교들에게 주입되어 있다. 결정권자들은 사건이 터지면 자동으로 전략실에서 모인다. 그러니 결정이 빨리 내려질 수 있다. 보안 사건 대응은 1초 1초가 피처럼 중요하다.

3. 미리 공격 시나리오를 여러 가지로 생각해 두라
전략실에서 빨리 결정을 내릴 수 있는 이유에 대해 위에 썼는데, 언급하지 않은 게 하나 있다. 바로 ‘시나리오’다. 적군의 공격이 들어올 수 있는 방법들을 최대한 미리 생각해 두고, 각 방법들에 대한 대처 방안을 마련해 두어야 대응 시간을 조금이라도 단축할 수 있다. 군이 왜 평소에 조직적으로 군사 훈련을 받는지 생각해 보라.

또 하나 보안 ‘전략실’을 실제 물리적 공간에 마련하는 것도 좋은 방법이다(코로나가 사라졌을 때 이야기다). 특정 사건에 따라 이 실제 공간에 실제 인물들이 모여 얼굴을 마주한 채 결정을 내리는 것이 오히려 더 빠를 수 있다. 메신저로 얘기했을 때와 실제 대화를 했을 때의 차이를 우리는 익히 잘 알고 있다.

글 : 리 치팔로(Lee Chieffalo), CTO, Viasat
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비