"기업 보안? 가상 해킹 환경에서 실제 같은 훈련만이 해법"
[IT동아 강일용 기자] 웹 호스팅 업체인 인터넷나야나가 랜섬웨어(파일을 암호화한 후 암호해제를 대가로 돈을 요구하는 악성코드)에 감염되어 해커에게 13억 원을 지불한 사건은 우리에게 보안의 중요성을 일깨워줬다. 개인뿐만 아니라 기업도 해커들의 보안 공격에서 예외가 될 수 없으며, 보안 공격을 당하면 영업에 지장을 초래할만큼 큰 피해를 입을 수밖에 없다는 사실이다.
때문에 기업 내에서 보안 인력에 대한 중요성이 나날이 커지고 있다. 그러나 보안 인력을 어떻게 얼마나 채용하고 재교육해야 하는지 이에 대한 프로세스를 갖춘 기업은 정작 드문 것이 현실이다.
해커들의 공격 기법은 나날이 다양해지고 정교해지고 있다. 최신 해킹 방어 기법도 얼마지나지 않아 무용지물이 되고만다. 때문에 기업의 보안 관련 인력에게 실전과 같은 실습 교육을 제공하는 보안 교육 업체들이 시장에 생겨났다.
코어시큐리티는 최신 보안 공격 사례를 분석해서 이에 대한 대처법을 기업의 보안 인력에게 알려주는 서비스를 제공하고 있다. 기업이 요구하는 보안 인력을 양성하는 보안 업체라고 보면 되겠다. 과거 보안의 중요성이 각광받았을 때 보안 인력을 양성해주는 업체가 시장에 우후죽순처럼 생겨났다. 하지만 대부분의 업체가 얼마가지 못하고 문을 닫아야만 했다. 보안 인력 양성을 위한 교육 과정과 인프라를 갖추는 일이 만만찮았기 때문이다.
코어시큐리티는 이러한 두 가지 문제를 어떻게 극복했을까. 답은 클라우드 컴퓨팅 서비스(이하 클라우드)에 있다. 코어시큐리티는 클라우드를 활용해 교육용 인프라를 직접 구매하지 않고도 최신 보안 교육을 제공할 수 있었다. 클라우드 속에 해커들의 공격을 받고있는 환경을 가상으로 구현한 후 보안 인력들이 여기에 접속해 공격을 방어하는 훈련을 하도록 한 것이다.
일종의 VDI(Virtual Desktop Infrastructure, 가상 데스크탑 인프라)라고 할 수 있다. 일반적인 VDI는 정상적인 PC 환경을 구성하지만, 코어시큐리티는 해커들의 공격을 받고 있는 PC 환경을 구성해서 교육용으로 활용한 것이다. (물론 기술적으로 따지고 들어가면 꽤 큰 차이가 있지만, 적어도 겉보기엔 비슷하다)
클라우드 기반의 보안 훈련 솔루션 '코어 사이버 레인지'
김태일 코어시큐리티 대표이사에게 코어시큐리티가 어떻게 클라우드를 활용해 보안 훈련을 제공하고 있는지 자세히 들어봤다.
<김태일 코어시큐리티 대표이사>
"보안은 이제 기업에게 필수적인 부분입니다. 보안을 제대로 갖추려면 인력이 많이 필요합니다. 하지만 보안 인력을 어떻게 양성해야 하는지 그 방법을 제대로 아는 업체는 얼마 없습니다. 코어시큐리티의 해외 진출을 위해 전 세계 국가를 돌아다녀 보니 미국 등 몇몇 IT 선진국을 제외하고 보안 인력 양성을 위한 방법론을 제대로 갖춘 곳이 없었습니다. 거의 대부분의 보안 인력이 자습으로 보안 기법을 익힌 후 회사에 취업하는 것이 현실이었습니다."
"인터넷에서 얻을 수 있는 보안 관련 데이터는 공격에 관련된 내용이 대부분입니다. 공격을 어떻게 방어해야 하는지, 안전한 서비스를 만들기 위해 보안 전체의 큰 그림을 그리는 방법론 등에 대한 내용은 없습니다. 때문에 단순 강의 형태에서 벗어나 실습과 훈련을 통한 보안 인력 양성 서비스를 제공하기 위해 코어시큐리티를 설립했습니다. 코어시큐리티는 보안 관련 인력을 직업군별로 분류하고, 직업군이 어떤 테크니컬 능력을 갖추고 있어야 하는지 정의하는 작업을 진행하고 있습니다. 이를 통해 기업의 보안 역량을 측정할 수 있도록 했습니다. NEIS(교육행정정보시스템)나 NCS(국가직무능력표준)의 보안 버전을 만들고 있다면 이해하기 쉽겠군요."
"코어시큐리티는 강의보다 한 단계 발전한 실습 위주의 보안 솔루션 업체입니다. 기업과 함께 보안 인력이 어떤 능력을 갖추고 있어야 하는지 목표를 정한 후 해당 목표까지 보안 인력의 능력을 향상시키는 작업을 진행하고 있습니다. 이러한 작업을 보다 효율적으로 진행하기 위해 클라우드 기반의 보안 교육 솔루션 '코어 사이버 레인지'를 개발했습니다."
"코어 사이버 레인지는 클라우드 속에 만들어진 보안 훈련장입니다. 인텔, 시스코 등 글로벌 보안 기업도 유사한 솔루션을 개발하고 있습니다."
"실무에선 교육보다 훈련이 더 중요합니다. 단일 기술 중심의 보안 교육으로는 현장에서 아무런 대처를 할 수 없습니다. 저희는 보안 인력에게 실제 사고를 경험할 수 있도록 코어 사이버 레인지를 통해 보안 사고 현장과 유사한 환경을 제시해주고, 이를 해결하는 식으로 훈련을 진행하고 있습니다. 현재는 보안 인력이 특정 장소(오프라인)에 모여 훈련을 제공받고 있지만, 장기적으론 보안 인력이 온라인으로 코어 사이버 레인지에 접속해 언제 어디서나 간편하게 훈련을 받을 수 있게 할 계획입니다."
수천대의 컴퓨터 대신 클라우드만으로 훈련을 진행
그렇다면 코어시큐리티가 클라우드를 활용해 보안 훈련장을 만든 이유는 무엇일까.
"코어시큐리티가 클라우드 기반의 훈련 솔루션을 구축한 이유는 크게 두 가지입니다. 첫 번째 이유는 수십에서 수천대의 컴퓨터를 필요로하는 이 시나리오 기반의 훈련을 온프레미스(자체 구축 인프라)에서 진행하는 것은 물리적으로나 비용적인 면에서 불가능했기 때문입니다."
"보안 훈련이 진행되면 먼저 훈련자에게 교육 목적의 공격 시나리오가 주어집니다. 해커들이 어떤 방법으로 공격을 시도했고, 기업의 서비스와 인프라가 얼마나 피해를 입었는지 정해놓는 것입니다. 그 다음 코어 사이버 레인지를 활용해 클라우드 내부의 가상 머신에 시나리오에 맞는 환경을 구성합니다."
"시나리오의 규모에 따라 다르지만, 훈련자 한 팀당 보통 수십개의 가상머신을 이용해야 합니다. 여러 팀이 동시에 훈련을 진행하면 한 번의 시나리오에 수백대의 가상머신이 동원되기도 합니다. 심지어 한 팀당 100대 이상의 가상머신을 필요로하는 경우도 있습니다. 가끔은 한 번에 수천대의 가상머신이 필요한 대규모 시나리오 교육을 진행하기도 합니다."
"원래 저희는 이를 온프레미스(자체 구축 인프라)에 구축하려 했습니다. 하지만 수십에서 수천대의 컴퓨터를 필요로하는 이 시나리오 기반 교육을 온프레미스에서 구현하는 것은 물리적인 면이나 비용적인 면에서 무리라는 판단을 내렸습니다. 때문에 클라우드를 활용하기로 결정했습니다."
"물론 규모가 큰 기업 고객 가운데 코어 사이버 레인지를 자사의 인프라에 구축하길 원하는 곳도 있습니다. 그런 곳에는 기업의 온프레미스에 코어 사이버 레인지를 구축해드리고 있습니다. 하지만 대부분의 고객이 클라우드를 활용한 훈련을 선택하고 있습니다. 보안 훈련을 위한 전용 인프라를 따로 구축하는 것은 비효율적이기 때문입니다."
"두 번째 이유는 수백가지에 이르는 다양한 시나리오를 중앙에서 통제할 수 있어야 하기 때문입니다. 보안 관련 상황은 모두 가상머신 내부에 구축되어 있습니다. 완벽히 해킹을 당한 가상머신도 있고, 해킹을 당하는 도중인 가상머신도 있습니다. 반대로 공격용 프로그램이 심어져 있는 가상머신도 있습니다. 모든 상황에 대비할 수 있도록 다양한 환경의 가상머신이 존재합니다. 훈련 상황인만큼 모든 가상머신을 코어시큐리티가 통제할 수 있어야 했고, 때문에 중앙에서 모든 상황을 통제할 수 있는 클라우드를 활용하기로 결정했습니다."
"코어 사이버 레인지는 오라클 클라우드 라벨로(오라클 클라우드의 인프라 서비스) 위에 구축되어 있습니다. 라벨로를 선택한 이유는 두 가지입니다. 첫 번째 이유는 라벨로가 모든 리소스를 통제할 수 있도록 API를 제공하는 클라우드이기 때문입니다. 일반적인 기업은 서비스를 구축하기 위해 클라우드가 제공하는 리소스를 그냥 '이용'하기만 하면 됩니다. 반면 코어 사이버 레인지는 대규모 시나리오 훈련을 구현하기 위해 클라우드가 제공하는 리소스를 '통제'할 수 있어야 했습니다. 때문에 리소스 통제와 대규모 가상머신 제어를 위한 기능을 제공하는 라벨로를 서비스 인프라로 선택했습니다. 두 번째 이유는 라벨로가 훈련생들이 실제 PC처럼 이용할 수 있도록 가상 데스크탑 사용자 환경을 제공했기 때문입니다."
"과거 코어시큐리티는 코어 사이버 레인지를 개발하기 위해 가상화 기술 업체와 협업을 하려 했습니다. 하지만 몇 년째 프로젝트 진행이 지지부진해서 어쩔수없이 자체 서비스 개발에 착수했습니다. 다른 클라우드 서비스는 보안 정책이나 기술적인 이슈 때문에 코어 사이버 레인지를 구축하는 것이 불가능했습니다. 클라우드 상에서 대형 가상 네트워크를 구축하는 기술을 제대로 제공하지 못했습니다."
코어 사이버 레인지의 다음 목표, 기업의 보안 인력 검증 도구
"코어 사이버 레인지의 다음 목표는 기업이 보안 인력을 채용할 때 해당 인력의 능력을 검증할 수 있는 도구가 되는 것입니다. 몇몇 자격증과 면접만으론 보안 인력의 능력을 검증할 수 없습니다. 기업이 코어 사이버 레인지를 활용해 시나리오를 제시한 후 보안 인력이 해당 시나리오를 얼마나 빠르고 정확하게 해결하는지 파악할 수 있게 할 것입니다."
"클라우드를 활용해 코어 사이버 레인지의 시나리오 설계 능력은 계속 발전 중입니다. 과거에는 미리 설정해놓은 시나리오만 훈련용으로 이용할 수 있었습니다. 온프레미스의 경우 리소스에 제약이 크기 때문에 시나리오 설계에 제약이 많았습니다. 하지만 클라우드는 리소스 제한이 없기 때문에 자유로운 시나리오 설계를 할 수 있습니다. 덕분에 보다 다양하고 규모 있는 시나리오를 개발할 수 있었습니다. 시나리오 개발과 테스트 시간 역시 단축되었습니다. 과거 온프레미스 기반일 때에는 개발과 테스트에 몇 일씩 걸렸으나, 현재 클라우드 기반으로는 10분이면 마무리 됩니다."
'클라우드(Cloud)가 세상을 변화시킨다.' 이제는 4차 산업혁명, 나아가 디지털 트랜스포메이션 시대에서 핵심적인 역할을 하는 최첨단 정보기술(IT) 클라우드의 중요성에 대해 어느 누구도 부인하지 않습니다. 하지만 일선 비즈니스 현장으로 들어가면 '과연 많은 돈을 들여 클라우드를 써야 하는 것일까'하는 의문은 남아있습니다. 비즈니스인사이트와 IT동아는 클라우드가 미디어부터 제조업, 유통업, 금융업, 스타트업 등 실제 산업 현장에서 어떻게 적용되고 있고, 향후 어떻게 비즈니스 생태계를 변화시킬 것인지에 관해 비즈니스맨들에게 인사이트를 제공하고자 합니다. 오늘부터 클라우드가 바꾸는 비즈니스 환경, 다시 말해 Biz on Cloud라는 주제로 연재를 시작합니다.
비즈니스인사이트 바로가기(http://m.blog.naver.com/PostList.nhn?blogId=busines
글 / IT동아 강일용(zero@itdonga.com)