보안 업계에 보안에 대한 막연한 개념, 용어, 단어가 만연하게 사용되고 있는 것을 보며 IT 즉, 정보 보안을 업으로 살고 있는 입장으로써 궁금증과 우려가 생갸났습니다. 실제로 IT 업계에서도 새롭게 만들어지는 용어들이 쏟아지고 또 같은 개념을 의미하는 여러개의 용어 때문에 혼선이 있기도 합니다. 용어 뿐 아니라 보안에 대한 기본적인 개념도 점점 모호해지고 있습니다. 따라서 오늘은 보안이 왜 최근에 강화되고 있는지에 대한 이유, 주체 그리고 방법에 대해 정리해보려고 합니다.
보안을 한 마디로 요약한다면, 가치있는 정보를 안전하게 보호하고 제공하기 위한 일련의 보호 행위들입니다.
가치있는 정보는 사람에 따라서 주관적일수도 있고 객관적일 수도 있지만, 일반적으로 내부 데이터나 고객 정보가 되겠습니다.
실제 보안의 역사는 해킹의 역사와 그 궤를 같이 하고 있습니다. 마치 바늘과 실처럼 보안이 강화되면 해커들은 해킹을 통해서 정보 탈취를 시도하며, 이러한 해킹 행위에 대한 방어 기제로 보안 솔루션의 고도화가 이루어 지는 것입니다.
마치 라이프 사이클처럼 보안도 보안 솔루션 → 해킹 → 보안 솔루션 고도화 → 안정기 → 해킹 순으로 사이클이 반복이 되는 것입니다. 여기서 우리는 중요한 내용을 확인 할 수 있습니다.
보안은 단 한번 구축으로 끝나는 것이 아니라 꾸준히 고도화가 필요하다는 것입니다.
그럼 보안이 왜 필요할까요?
이유는 비용 즉, 돈입니다. 인터넷이나 IT 산업이 본격화 되지 않은 시기에는 개인 정보는 무의미 했으며, 내부 중요 자료는 금고에 보관하여 물리적 침입만 막아내면 되었습니다. 하지만 지금은 글로벌 시대이자 초연결의 시대 입니다. 빅데이터, 소셜, 포탈들 개인 정보를 활용한 서비스가 우리의 일상에 자리를 잡았으며, 더 나아가 개인 정보를 통해서 수입을 얻을 수 있는 시대가 되었습니다.
따라서 기업 입장에서는 개인정보 자산을 보호하는 것이 당연할 것입니다. 또한 최근 개인 정보 보호법의 강화로 인해서 개인정보의 해킹이나 유출시 징벌적 손해 배상을 요구하고 있습니다. 보안이 필요한 이유가 더욱 명확해진 것입니다. 여기서 다시 구체적으로 레이어별 서비스별 보안 솔루션 도입이 왜 필요한지에 대한 생각해볼 필요가 있습니다. 예를 들면 보안 솔루션의 도입의 이유가 관문에서 모든 유해 트래픽을 모니터링 하거나 차단하는 것이라면 방화벽과 네트워크 APT 솔루션이 필요합니다.
보안에서 무엇을 해야 하는지 알아보겠습니다
보안 솔루션 도입을 하기 위해서는 우선 목적이 확실해야 합니다. 최근 다양한 보안 솔루션들이 나오다 보니, 전문가들조차 어떤 제품을 도입해야 하는지 막막한 경우가 있습니다. 따라서 보안 담당자는 보안이 필요한 영역이 게이트웨이단의 네트워크 보안 솔루션인지, 사용자단의 엔드포인트 솔루션인지, 어플리케이션단의 보안 솔루션이 필요한지 아니면 최근의 APT 차단 솔루션이나, SIEM, SOAR와 같은 모니터링 및 관리 솔루션인지 명확한 타겟을 가지고 장비 도입을 해야 합니다.
따라서 무엇을 도입해야 할지 모른다면, 현 상황에서 가장 보안이 시급하고 취약한 부분이 어디인지를 생각하고, 최근 보안 트랜드를 참고해서 도입을 했을 때 가장 효율적인 솔루션이 무엇인지를 고려해야합니다.
모든 보안 밴더는 자사 솔루션이 최고라고 하지만, 각 솔루션마다 특장점이 있습니다. 일례로 포티넷은 레거시 방화벽과 UTM에 강하고, 팔로알토는 차세대 방화벽에 특화되어있다는 특징이 있습니다. 내부적으로 컴플라이언스 규정을 따라야 한다면 컴플라이언스의 내용 중에서 취약한 부분을 보안할 수 있는 솔루션을 고려해야 하는 것입니다. 따라서 금융권의 경우, 망 분리 규정이나 DB 암복호화 등 다양한 컴플라이언스 규정을 준수하기 위한 보안 솔루션이 필요하게 됩니다.
마지막으로 보안을 어떻게 적용할 것인가 입니다
프로젝트 사업 관리나 수행 절차나 전략을 보면 보안 구축 프로세스가 잘 나와 있지만, 실제 어떤 방법으로 보안을 적용할지에 대한 내용은 미흡합니다. 완벽한 보안이란 외부와의 연결 고리를 제거한다는 것입니다. 실제 외부로 통신이 되지 않고, 매체 사용도 없이 단지 PC만 사용한다고 하면 외부에서의 해킹은 불가능합니다. 하지만 그렇게 되면 보안의 의미도 사라질 것입니다.
기업은 이윤을 남겨야 하며, 외부와의 연결을 통해서 업무를 하고 있습니다. 여기에 시사점이 있습니다. 보안은 업무 효율성과 차단에 조화가 필요하다는 것입니다. 보안만 강요한다면 업무 효율성이 떨어지고, 업무 효율성만 고려한다면 보안이 약화되는 딜레마가 발생합니다. 실제 EDR 솔루션 도입때 일부 고객사에서 보안 담당자를 제외하고는 보안 솔루션 도입으로 인해 업무에 지장이 있다는 의견이 있었습니다.
보안의 Why, What, How에 대해서 정리를 하자면
Why는 비즈니스 환경의 변화로 인해서 해킹 사고시 기업이 천문학적인 비용의 문제가 발생하므로 보안이 필요하며, 레이어별, 서비스별 도입 이유에 대해서도 고려가 필요합니다.
What은 보안에 대한 목적을 명확히 해서 필요한 솔루션에 대한 선정이 필요합니다.
How는 보안 솔루션에 도입으로 끝나는 것이 아닌 내부 업무와 보안의 조화를 통해서 업무 효율성과 보안을 잡는 것이 필요합니다.
오늘 이 글을 통해 보안에 대한 기본적인 개념을 재정립할 수 있으셨기를 바랍니다. 감사합니다!
