정보보안의 대표 기업인 안랩(AhnLab)이 3월 7일, Network Times, Datanet에서 주관한 '12th Next Generation Network Security Vision 2013 세미나'에 참석하였다. 세미나에는 국내외 보안 업계 최고 전문가들이 한 자리에 모여 현재 보안 시장 트렌드 분석과 함께 차세대 보안 로드맵을 제시하였다. 각 기업의 최고 보안 담당자들이 전하는 실제 고충을 겪고 있는 다양한 보안 문제들에 대한 해답과 함께 다양한 보안 솔루션을 직접 체험할 수 있는 시간이었다. 또한 갈수록 커져가는 각종 보안 위협에 효율적으로 대처할 수 있는 다양한 보안 대책 방안을 알 수 있는 의미있는 자리였다.
앞으로 더욱 지능화, 고도화할 보안 위협에 능동적으로 대처해 IT 시장의 성장을 이루기 위해선 보안 수준 강화와 체계적인 보안 투자, 그리고 사용자의 보안 의식 고취를 위한 지속적인 노력만이 그 해답이 될 것이다.
이번 세미나는 안랩 김홍선 대표의 ‘패러다임 변화와 차세대 보안전략’에 대한 연설로 시작됐다. 김홍선 대표는 최근 큰 주목을 끌고 있는 강력한 보안 위협인 APT(Advanced Persistent Threat)를 중심으로 차세대 보안 트렌드와 전략에 관한 연설을 진행하였다. 김 대표는 "지능형 타깃 공격인 APT는 국지적인 소프트웨어의 취약점을 악용하여 특수한 목적으로 원하는 정보를 빼내는 공격으로, 현재 수많은 기업들의 골머리를 앓게 하는 문제로 떠오르고 있다."며 종합적인 대책 확보의 필요성을 강조했다.
NAC(네트워크 접근 통제) 솔루션의 미래
다음으로 넷맨(Net Man)의 신해준 CTO(최고기술책임자)가 나와 ‘사용자 중심의 네트워크 접근 통제 전략과 대응 방안’을 주제로 연설을 시작하였다. 그는 2005년 국내에 소개된 NAC(Network Access Control)가 금융 및 통신 시장에 도입되면서 그 중요성이 점점 커져가는 중이라며 스피치를 시작했다. 이어서 앞으로 NAC가 어떻게 발전할 것이며, 현재 요구되는 사항들을 어떻게 구현할 것인가를 중심으로 연설했다. 다음은 주요 내용.
| 정보 보안에서 NAC의 역할은 |
보안 시장을 예측하는 10대 기관(가트너, IDC, Microsoft 등)에서 올 1월에 선정한 이슈 중 가장 큰 이슈는 크게 5가지-빅데이터(Big data), 클라우드(Cloud), 모바일(Mobile), 보안(Security), 소셜(Social)였다. 네트워크 보안(Security)은 지속적으로 성장해 나갈 수 있는 영역이며, 앞으로 절대로 줄어들 수 없는 필수 사항이다. NAC는 네트워크 보안과 시스템 보안의 접점에서 관문 역할을 한다. NAC는 사용자 정보와 기존 보안 제품 간 연동으로 단말에 대한 사용자 인증을 함으로써 보안 체계를 완성한다.
보안에 가장 민감한 분야인 금융 분야의 올해 보안 이슈는 다음과 같다.
이 중 ‘내부 망분리 이슈’와 ‘정부 규제’ 를 중심으로 이야기하겠다. 먼저 내부 망분리를 알아보자. 망분리란 무엇인가? 망분리는 외부의 침입으로부터 내부 전산 자원을 보호하기 위해 네트워크 망을 이중화시켜 업무용과 개인용을 구분하는 것을 의미한다. 지난 2009년 국가정보원이 공공기관에 제시한 물리적 망분리와 논리적 망분리 두 가지 방식이 있다. 하지만 실제로 논리적 망분리로 가는 것이 기정사실이다.
논리적 망분리 솔루션은 다시 서버 기반 솔루션과 클라이언트 기반 솔루션으로 나눠진다. 망분리의 필수 보안 구성 요소는 보조 기억 매체 관리와 망관리 시스템(NAC, IP관리), PC 보안 및 PMS 등이며, 내부 자료의 유출을 방지하고 외부의 침입을 방지하는 기능을 수행한다.
그렇다면, 정부 규제의 경우에서 NAC의 역할은 어떨까? 2013년도 정부의 핵심 규제사항은 크게 4가지 있다. 전자금융감독규정, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 정보보호 관리지침이 그것이다. 이런 규제로 내부망의 접근을 제어하며 내부망 단말의 개인정보를 보호한다.
앞으로 실시간 사용자 DB 업데이트와 유/무선 사용자 인증 기능 강화 기능을 NAC가 수행하게 되길 바란다. 콘트롤타워와 정책의 일관성 확보, 정책을 어떻게 강제할 것인가 하는 부분도 NAC가 할 수 있을 것이다.
|
NAC가 대응할 과제-모바일, IPv6, 가상화 |
앞으로 NAC가 대응할 과제는 세 가지 - 모바일(BYOD), IPv6(IP version6), 가상화(Virtualization)- 를 꼽을 수 있다.
모바일의 경우, 가장 큰 영향을 미치는 부분은 단연 운영체제의 다양화를 들 수 있다. 기존 관리 대상 장비는 주로 윈도우 기반이었으나, 2012년 말 기준으로 윈도우는 35%, 안드로이드는 45%, 애플은 20%의 점유율을 보였다. 그리하여 현재 운영되는 정책으로 모두 관리하기엔 많은 한계가 있다. 운영체제는 계속해서 다양하게 증가할 것이므로 고려할 사항 또한 증가할 것이다.
모바일이 중요성이 커지는 데는 네트워크 모바일 장비의 증가 또한 큰 요인이 된다. 현재 존재하는 수많은 장비들이 업무 영역으로 왔을 때, 어디까지 허용할 것이고 어디까지 배제할 것인지가 중요한 문제가 될 것이다.
올 2월 말 시스코가 제출한 보고서에 따르면 2017년이 되면 스마트폰과 랩톱, 태블릿이 75%가 넘는 점유율을 보일 것으로 전망된다. 모바일과 BYOD의 요구사항과 관심도는 날이 갈수록 크게 증가한다. 이것이 순간적인 이벤트성 이슈가 아닌, 일반인에게도 계속 자리매김할 것이며 지속적인 관심을 보여야 할 중요 이슈이다.
IPv6의 경우 IPv4에 이어서 개발된 인터넷 프로토콜(IP) 주소 표현 방식의 차세대 버전으로, 현재 전세계적으로 주목받는 인터넷 주소 체계다. 미국 같은 경우 2014년까지 정부기관 내부 업무 및 내부 서버도 IPv6 기반으로 전환할 것이며 아마존, 페이스북 등 유명 기관에선 이미 IPv6를 구축하였다.
국내의 경우 2013년부터 IX간 IPv6가 개통될 것이다. 실제로 IPv6를 탑재한 스마트폰과 태플릿이 2012년 약 4억 7천대로 집계되었으며, 2017년엔 약 22억대가 IPv6를 탑재할 것으로 전망된다. 결국 우리가 사용하는 단말기들이 이미 IPv6를 가지고 있기 때문에 앞으로 보안 솔루션은 IPv6를 필수적으로 다루어야 할 것이다.
네트워크 환경은 가상화가 이루어지고 생태계도 변하고 있다. 스마트폰이 나오기 전에는 기기와 OS, OS에 탑재되는 애플리케이션을 모두 한 기업이 만들었다. 그러나, 아이폰 등장 이후 애플리케이션 회사와 단말기 제조사, OS를 만드는 회사가 분리되기 시작했다. 이런 추세는 단말기에만 해당하는 것이 아니라 네트워크 시장에서도 일어났다. 이에 따라 솔루션이 애플리케이션 형태로 탑재될 확률 또한 높아졌다. 이런 환경 변화에 대응한 보안이 필요하다. Ahn
대학생기자 윤덕인/ 경희대 영미어학부
항상 배우는 자세를 잊지 말고 자신을 아낄 것.
온몸을 던져 생각하고, 번민하고, 숙고하자
'현장속으로 > 세미나' 카테고리의 다른 글
| 지능적 APT 방어에 필요한 네트워크 포렌식 (0) | 2013.03.28 |
|---|---|
| 지능적 사이버 위협에 맞서는 차세대 보안 기술 (2) | 2013.03.27 |
| CEO 진단, 최신 APT 공격 어떻게 막을까 (0) | 2013.03.25 |
| 보안 전공 대학생이 본 2013 기업 보안 이슈 (0) | 2013.03.24 |
| 굴뚝 공장도 첨단 산업으로 탈바꿈시키는 기술들 (4) | 2013.03.19 |
