<특집: 스마트 보안의 현재 상황 ①> 연결된 세상에서 사이버 보안 강화하기 > 전체기사

기획특집
Monthly Magazine of Automatic Control Instrumentation

기획특집 <특집: 스마트 보안의 현재 상황 ①> 연결된 세상에서 사이버 보안 강화하기

페이지 정보

작성자 댓글 0건 조회 2,031회 작성일 21-12-30 11:28

본문

디지털 영역의 세계가 확대되면서 새로운 역량과 가치도 생성되고 있지만, 반면 새로운 취약점에도 많이 노출되고 있다. 사이버 보안의 약화는 사업 손실이나 신용 훼손, 심지어는 인명 손실이라는 결과를 가져올 수 있다.

보안 전문가들이 추구하는 최종 목표, 즉 ‘모든 것을 안전하게 유지하면서 정상 작동’하게 한다는 목표를 달성하는 데 도움이 되는 네 가지 개념을 소개한다. 먼저 조직의 탄력성과 준비성은 범용의 개념이며 나머지 보안 가시성과 보안 감사는 좀 더 구체적인 개념이다.


모든 사람과 사물이 연결된 세상

전 세계 많은 범죄자들이 점점 더 정교한 공격을 시도하고 있다. 그들의 목표는 사람, 기업, 정부에 위해를 가하는 것이며 더 많은 금전을 갈취하려는 것이다. 

또한 “모든 사람과 사물이 연결된 세상”이라는 오랜 비전이 제시하는 기회를 호시탐탐 노리고 있다. 긍정적으로 보면, “소비자, 기업, 정부에게는 연결성이 필수이다”라는 팬데믹 중에 얻은 교훈이 이 아이디어의 가치를 증폭시켰다.

최근 사용자들은 즉각적인 액세스, 무지연 및 지속적인 가용성을 더 많이 요구하고 있다. 실제로 최근 설문조사에 따르면, 최종 사용자는 보안보다 100% 가용성에 더 큰 관심을 보이는 것으로 나타났다.


모든 사람과 사물이 보호되는 세상

디바이스 및 서비스 제공업체가 어디서나 신뢰할 수 있는 연결성을 매끄럽게 제공한다면 엄청난 이익이 생기겠지만 이는 양날의 검이다. 보편화된 연결성은 공격을 급격히 확장시키고, 더 많은 사용자와 더 많은 디바이스 간 액세스가 증가하면 잠재적인 진입점의 수도 거의 무한으로 늘어나게 된다. 

그 결과 통신 네트워크, 방어 시스템, 산업용 IoT 배포, 커넥티드 카 등에서 심각한 취약점이 발생할 수도 있다. 가상화된 네트워크, 오픈 API, 필수적 상호운용성 및 대규모 리눅스(Linux)의 보편화로 등장하게 되는 많은 주요 기술이 리스크를 가중시키게 된다.

또한 데이터도 있다. 개인, 기업, 정부에서는 가치가 높은 방대한 양의 데이터를 생성하고 있다. 개인정보 유출을 엄격히 처벌하도록 규제를 강화했지만 유출 속도를 늦추지는 못하고 있는 것이 사실이다.

이 모든 것이 “모든 사람과 사물은 얼마나 잘 보호되고 있을까?”라는 중요한 질문을 하게 만드는 이유이다.


보안을 유지하면서 정상적으로 운영하기

키사이트는 오래전부터 고객에게 이 문제를 알려 왔다. 우리는 모든 것을 더 안전하게 유지하면서, 모든 것이 정상 작동해야 한다는 목표를 분명히 해왔다. 핵심 비즈니스를 원활하게 운영하는 동시에 모든 사람과 사물을 안전하게 보호해야 궁극적으로 성공한 것으로 볼 수 있다. 

항상 모든 사물을 보호하기 위해서는 도구와 관점이 중요하다. 비유를 하나 들어보겠다. 네트워크는 쉽게 말하면 잘 지어진 집의 열 화상 이미지이다. 열이 누출되는 집도 본래 용도대로 사용할 수는 있지만, 열이 방출되어 문제가 되는 모든 지점을 파악하지 못할 수 있다. 

열 화상 이미지가 있다면 열의 방출을 100% 막을 수는 없더라도 어떤 조치는 취할 수 있을 것이다. 즉, 경험이 풍부한 건축 공학자가 적절한 도구를 이용해 상황을 빠르게 파악, 비용을 절약하고, 살기 좋은 집으로 바꿀 수 있는 방법을 권장해 준다.


cc08e75e6ae52ca32beef8754524c181_1640831062_2186.jpg


두 가지 일반 권장 사항

키사이트를 포함한 다양한 벤더들이 고객과 네트워크에 이러한 도움을 드릴 수 있다. 네 가지 주요 권장 사항이 고객이 역량을 준비하는 데 도움이 된다. 전반적이고 전략적 측면에서는 탄력성과 준비성이 필요한다. 구체적이고 전술적 측면에서는 보안 가시성과 감사가 필요한다.

현재와 미래에 대한 준비가 미비한 기업은 점점 취약해질 것이다. 회복력이 있어야 지속될 수 있다. 탄력성의 중요한 성공 요소는 사고방식과 행동이다. 현실적으로 이미 공격을 받았고 앞으로도 공격을 받을 수 있다고 예상해야 한다. 또한, “기민한 대응”을 기본으로 하는 준비가 필요하다. 실천 계획으로 신속하게 탐지, 평가, 복원, 복구를 진행해야 한다. 뒤처지지 않으려면 지속적인 학습과 조정이 필요하다.

탄력성의 기반은 준비이다. 사람, 제품, 프로세스, 도구로 구성된 기본 프레임워크는 아주 익숙할 것이다. 직원에 대한 교육 및 준비도 필수이다. 교육 외에도 군에서 도입한 보안 대회를 진행한다면 변칙적이고 지루하지 않은 연습이 가능하다.

제품 측면에서, 구성 오류로 발생하는 보안 장애 비율이 계속 90%대에 있는데, 테스트를 적용하면 그 비율을 대폭 낮출 수 있다. 위험과 노출이 증가하는 가운데 직원이 유지되면서 프로세스 개선과 자동화 도구로 탐지와 대응 속도를 높일 수 있다.


두 가지 특별 권장 사항

이런 친숙한 네 가지 프레임워크 외에도 문제 해결에 도움이 되는 여러 가지 도구가 있다. 적절한 도구를 통해 탄력성과 준비 상태를 개선할 수 있다. 

· 커버리지의 완전성은 질적, 양적 측면 모두에서 살펴보아야 한다.

· 보안 가시성은 사방을 모두 커버하고 네트워크의 구석구석까지 확보되어야 한다.

· 보안 감사는 네트워크를 압박 테스트하는 과정이다.

마지막으로 새로운 솔루션은 기존 도구와 쉽게 통합되고 프로세스를 알맞게 단순화해야 한다.

특정 권장 사항인 가시성과 감사에 대해 자세히 살펴보겠다. 열 손실이 발생하는 집의 열 화상 이미지를 활용하면 적절한 도구로 가시성을 높여 열 손실의 원인을 파악할 수 있다.

네트워크도 마찬가지이다. 만약 어떤 데이터가 네트워크에 있는지, 어떤 애플리케이션이 실행 중인지, 누가 말하고 있는지 모르면 네트워크에 대해서 안다고 할 수 없다.

이때 필요한 것이 가시성 솔루션이다. 클라우드든 물리적인 네트워크든, 이 솔루션으로 여러 가지 유용한 관점을 제공한다. 즉, 분석할 트래픽에 대한 지능적인 파악, 일부 또는 모든 트래픽을 차세대 방화벽, 데이터 손실 방지 솔루션 또는 샌드박스를 통해 지능적으로 관리한다.

일부 가시성 솔루션은 중요한 트래픽 메타데이터를 생성해 가시성 오버헤드를 감소시킨다. 누가 네트워크를 사용하는지? 어디에서 시작되고? 어떤 애플리케이션? 어떤 브라우저를 사용할까?

즉, 키사이트의 가시성 기능은 보안 엔지니어의 탐지, 탐색, 평가, 결정에 필요한 모든 것을 제공한다.

보안 감사는 최악의 조건을 상정한 철저하고 현실적인 시뮬레이션을 통해 네트워크를 압박 테스트한다. 안전한 모의 공격도 실행한다. 보안 운영(“SecOps”)은 정보 기술(IT) 보안 및 운영팀의 협력이다. 핵심은 도구, 프로세스, 기술 통합을 통해 조직을 안전하게 지키면서도 위험은 낮추고 민첩성은 높이는 공동의 목표를 달성하는 것이다.

위협 시뮬레이터라는 SecOps 도구를 사용하여 해커보다 먼저 자신을 해킹할 수 있다. 예를 들어, 키사이트의 Threat Simulator와 같은 침해 및 공격 플랫폼을 통해 프로덕션 네트워크에서 공격을 안전하게 시뮬레이션하고 적용 범위의 빈틈을 식별하고 공격자들이 악용하기 전에 잠재적인 취약성을 해결할 수 있다.


성공의 척도

연결의 범위가 점점 늘어나는 세상에는 새로운 보안 전술이 필요한다. 기본적인 요소는 준비, 탄력성, 가시성 및 압박 테스트이다. 모든 것을 안전하게 유지하면서 정상 작동해야 한다는 궁극적인 성공 여부 판단 척도를 충족하는 데 활용할 수 있다.


이 자료는 Keysight World 2021의 사이버보안 부분 중 Pierpoint의 기조연설 내용을 발췌한 것이다. 주제 전문가들의 추가 프레젠테이션에서, 산업 메가트렌드를 소개하고 모든 것을 안전하게 유지하면서 정상 작동할 수 있도록 혁신을 가속화하는 솔루션에 대해 알아볼 것이다. 자세한 사항은 

https://www.keysight.com/us/en/events/keysight-world-2021.html?partnerref=KW21EMBA1 에서 확인할 수 있다. 


 

Mark Pierpoint / 키사이트테크놀로지스 네트워크 애플리케이션 및 솔루션 부문 사장

본 기사는 2022년 1월호에 게재되었습니다. 

----------------------------------------------------------

제어계측 편집부 (auto@autocontrol5.co.kr)

<저작권자 : 제어계측 무단전재 및 재배포 금지>  


제어계측사     대표자  이윤성     사업자등록번호  107-19-58315     TEL  031-873-5686     FAX  031-873-5685
ADD  경기도 의정부시 신흥로258번길 25 해태프라자 1501호      E-mail  autocontrol5@autocontrol5.co.kr
Copyrights ⓒ 2020 제어계측사 All rights reserved.