6.25 사이버테러... 총성 없는 사이버전쟁에 대비해야

우리나라 사이버 보안 현주소

농협 등 금융기관과 주요 방송사들의 전산망을 마비시켰던 3.20 사이버테러에 이어 아직 범인이 누군지 확실히 밝혀지지 않았지만 6.25 사이버테러가 발생해 국내 인터넷 업계를 흔들고 있다. 사이버 테러의 주체를 밝혀내는 것도 중요하지만, 우리 사이버 보안의 현주소가 어디인지 확인하는 것이 더 중요하다.

특정 은행이나 기관만의 문제가 아니다. 우리나라 전체 사이버 보안 대책이 시급하다. 금융기관, 정부는 물론 많은 국내 기업(언론사 포함) 역시 사이버 테러에 대비한 보안 대비책을 제대로 갖추고 있지 않다. 기업 내 각종 정보가 유출돼, 고객의 신임을 잃고 사회적 이슈가 되기도 한다. 국내는 더 이상 사이버 테러의 안전지대가 아니다. 갈수록 지능적으로 변모하는 해킹 수법에 대비해야 한다.

사이버 테러에 대비하는 보안 방안

기업과 정부는 갈수록 지능화되고 있는 사이버 테러에 효과적으로 대응하기 위해, IT보안을 담당하는 인력 양성부터 적절한 보안 컨설팅까지 다양한 대응 방안을 시도하고 있다. 기업/정부 기관의 보안 수준과 정책을 점검하고, 그에 따라 가장 적합한 보안 솔루션과 서비스를 선택하는 것도 또 하나의 방안이다. 최근 많은 정보보안 담당자가 적절한 보안정책 수립과 더불어 관련 솔루션 도입을 적극적으로 검토하는 상황이다.

때문에 '최고권한 계정관리'에 대한 필요성이 높아지고 있다. 단순 로그관리나 접근제어 시스템 등으로는 APT 등 지능적인 사이버 테러에 대응하기 어렵다. 최고권한 및 공유 계정을 특별 관리해 다양한 사이버 테러에서 서버나 데이터베이스 등 기업/정부의 IT자산을 안전하게 보호하자는 목소리가 높아지고 있다.

국내 사이버 보안 시장 2017년까지 3배 성장 전망

중국 발 개인정보유출 시도, 북한의 지능형지속위협(APT), 익명그룹(어나니머스)의 공격 시도 공격 등 때문에 사이버 보안 관련 경각심은 최고조에달했다. 이러한 사회 분위기를 반영하듯 국내 사이버 보안 시장은 빠르게 성장 중이다. 지난 5월 30일, 한국산업기술평가관리원과 시장조사업체 IDC는 국내 사이버 보안 시장에 대한 전망을 발표했다. 이 조사에 따르면 현재 국내 사이버보안 시장은 약 4조 6,000억 원 규모로 전세계 시장의 2.4% 수준이다. 하지만 2017년까지 13조 7,000억원으로 3배 정도 급성장할 전망이다. 이는 전세계 시장에서 약 4.3%를 차지하는 규모다.

이에 국내외 보안솔루션 업체들이 앞다투어 국내 시장을 공략하고 있다. 높은 인터넷 보급률, 지속적인 사이버 테러 위협 등 한국 시장만의 차별성 때문이다. 국내외 기업이 선보인 보안 솔루션을 몇가지 소개한다.

최고 권한 및 계정 관리 보안 솔루션, 델 소프트웨어 'TPAM'

델 소프트웨어의 보안 솔루션 'TPAM(Total Privileged Account Management)'은 최고권한 및 공유 계정을 특별 관리해 APT 등 다양한 사이버 공격으로부터 서버나 데이터베이스 등 기업/정부의 IT자산을 안전하게 보호할 수 있는 제품이다.

TPAM 솔루션은 ▲계정, 비밀번호 등 내부 권한 관리를 단순화, 자동화해 기업 내부 정책에 맞춘 통합적인 관리 제공 ▲권한 통제 및 기록을 통한 안전성 확보 및 사후 감사 가능 ▲최근 사례와 같이 정상적인 권한으로 접근해 일어날 수 있는 시스템 사고 미연 방지 ▲사고 발생시 빠르게 추적해 대처 가능 등의 장점을 갖췄다. 이 외에도 전문적인 비밀번호 저장소(Password Vault) 솔루션으로 자동화된 관리를 통해 계정 비밀번호를 안전하게 보관하고, 변경 통제한다. 기존에는 비밀번호를 문서로 출력하거나 단순 파일 형태로 관리해 보안에 매우 취약했으나, TPAM은 모든 시스템 계정의 비밀번호를 암호화하고 별도의 저장장치에 안전하게 보관한다. 또한 사용자 별로 비밀번호 접근 권한을 부여해 내외부적으로 침투하는 사이버 공격에 효과적으로 대응할 수 있다.

또한 타인에게 대여한 계정 비밀번호를 기간 만료와 함께 자동 회수 및 보관하고, 정기적으로 모든 계정의 비밀번호를 규정에 의거 자동으로 변경/보관한다. 비밀번호 관리에 투자할 노력과 시간을 절감시켜 준다.

비밀번호만 잘 관리해도 사이버테러 예방에 큰 도움이 된다. 데이터베이스 내에서 특정정보를 탈취하는 해킹 수법은 보통 관리자 계정의 비밀번호를 탈취하는 방법으로 시도된다.

TPAM은 기존의 접근통제(계정관리) 시스템에 최고권한 계정의 비밀번호 보관 및 관리 서비스를 제공함으로써 전체 시스템의 보안성을 획기적으로 증대시켰다. 기존의 접근통제 시스템은 사용자별 접근 가능 시스템의 계정 정보를 내부적으로 유지한다. 반면 TPAM은 보안적으로 가장 민감한 슈퍼유저계정 비밀번호를 별도 보관하고, 슈퍼유저 계정에 대한 접근행위 필요 시 실시간으로 대상 계정의 비밀번호를 발급받을 수 있게 했다.

또한 TPAM은 필요한 SW와 기본설정이 통합된 어플라이언스 형태로 솔루션을 제공해 디스크 암호화, DB 암호화 등 자체 보안을 실현했고, ▲관리대상 계정의 비밀번호 변경 자동화, ▲주기적변경, 수동변경, 비밀번호 사용 후 변경 등의 지원, ▲다양한 비밀번호 관련 정책설정 지원 등 비밀번호 자동관리 시스템을 갖췄다.

아카마이 코나 시큐리티, 악성 트래픽 흡수 및 차단

아카마이 '코나 시큐리티 솔루션(Kona Security Solutions)'은 공격 트래픽이 목표의 원천 서버에 닿기전 위협 트래픽을 미리 식별하고 위협을 측정해, 악성 트래픽을 흡수 및 차단하는 웹 보안 솔루션이다. 웹 환경 가용성과 성능을 보존이 최우선 목적이다. 아카마이는 전세계 83개국에 구축된 13만 8,000대 이상의 서버로 이루어진 인텔리전트 플랫폼(Intelligent Platform)을 기반으로 서버의 확장성과 유연성을 확보, 보안 경계를 데이터 센터 외부로 확장시켜 데이터 도난을 방지하고 웹 공격으로부터 사이트를 보호한다.

아카마이코리아 김진웅 지사장은 "디도스 공격은 해커들이 정치적 이념을 드러내고 공격 목표를 당황시키기 위해 가장 애용하는 공격 유형"이라며, "사이트 가용성을 유지하고 인터넷 환경을 안전하게 보장하는 보안 방안이 필요한 시점"이라고 강조했다.

라드웨어 디펜스프로 X420, 초당 2천 5백만 패킷 디도스 공격 완화

라드웨어 '디펜스프로 X420(DefensePro X420)'은 패킷 사이즈에 관계 없이 초당 공격 트래픽 2천 5백만 패킷을 처리하면서, 40Gbps의 정상 트래픽을 소화해내는 디도스 공격 완화 솔루션이다. 디펜스프로 X420은 정상 트래픽과 비정상 트래픽을 서로 다른 프로세싱 하드웨어로 처리해, 사이버 테러 공격이 진행되는 도중에도 일반 사용자의 접속을 막거나 느려지게 하지 않는다.

라드웨어코리아 김도건 대표는 "사이버 테러가 목표물의 서비스를 파괴하고 수 주간 시스템을 다운시킬 정도로 강력해짐에 따라 업계는 보다 강력하고 높은 용량을 지원하는 디도스 공격 완화 솔루션을 요구하고 있다"며, "디펜스프로 X420은 업계에서 가장 뛰어난 디도스 공격 완화 솔루션"이라고 전했다.

보메트릭 데이터 시큐리티, 암호화로 중요 데이터 지켜

3.20 사이버 테러 당시 공격 목표였던 방송사와 금융사는 이미지, CCTV 영상 등 중요한 비정형 데이터를 대량 보유하고 있었지만, 유출 여부 조차 파악할 수 없어 데이터 보안이 미흡했다는 지적을 받았다.

보메트릭 데이터 시큐리티(Vormetric Data Security)는 데이터베이스에 있는 정형 데이터뿐만 아니라 비정형 데이터에도 동일한 암호화, 접근 제어, 키 관리 기술을 제공하는 데이터 보안 솔루션이다. 유출 시 막대한 피해를 일으키는 중요 데이터를 지켜내는 것을 목표로 한다. 데이터 시큐리티는 위치 제약 없이 모든 파일, 데이터베이스, 애플리케이션을 보호한다. 컬럼 단위로 암호화를 수행하는 경쟁사 제품과 달리 파일 단위로 암호화를 구현하는 것이 특징.

보메트릭코리아 이문형 지사장은 "민감한 정보를 안전하게 보호하기 위해 효과적인 암호화 및 키 관리 솔루션이 필요하다"며, "악의적인 내부자 또는 외부 공격자가 데이터를 손에 넣더라도 이를 무용지물로 만드는 강력한 보안 전략을 수립해야 한다"고 전했다.

글/IT동아 강일용(zero@itdonga.com)