네트워크 보안으로 완성되는 초연결 사회
상태바
네트워크 보안으로 완성되는 초연결 사회
  • 석주원 기자
  • 승인 2021.05.04 16:41
  • 댓글 1
이 기사를 공유합니다

네트워크 보안 수요는 올해도 증가 전망

현대 사회의 근간을 이루는 네트워크

현대인은 네트워크 없이 살아 갈 수 있을까? 우리는 매일 같이 네트워크에 접속하고 있다. 인터넷을 사용할 때는 물론이고, 유튜브 등 동영상 서비스를 이용하기 위해서나 게임을 즐기기 위해, 인터넷 뱅킹 혹은 이메일이나 카톡을 사용하는 것 역시 네트워크가 연결되어야만 가능한 일이다. 물론, 업무를 위해 네트워크에 접속하는 사람도 많다.

특히, 스마트폰이 일상화되면서 네트워크에 대한 접근성이 매우 높아졌는데, 2019년 발표된 통계에 따르면 국내 스마트폰 보급률은 95%에 이른다고 하니, 사실상 대부분의 국민이 매일 같이 네트워크를 사용하고 있다고 가정해도 크게 틀리지 않을 것이다.

그렇다면 우리가 현재 네트워크에서 사용하고 있는 데이터의 양은 얼마나 될까? 글로벌 네트워크 솔루션 기업 시스코(Cisco)가 공개한 자료에 따르면, 2017년 기준 전 세계 1인당 네트워크 트래픽 발생량은 한 달에 16.2GB 수준인 것으로 나타났다. 시스코는 이 트래픽이 5년 사이 3배가량 증가해 2022년에는 1인당 한 달 평균 49.8GB의 네트워크 트래픽을 사용할 것으로 전망했다.

네트워크 인프라 및 속도에서 세계 최상위에 위치한 우리나라의 경우에는 2017년 기준 1인당 평균 90GB의 네트워크 트래픽을 한 달 동안 사용했고, 2022년에는 무려 218GB의 네트워크 트래픽이 발생할 것으로 예측됐다. 이러한 트래픽의 급증은 유튜브와 넷플릭스 같은 OTT 서비스의 영향이 큰 것으로 분석되며, OTT 서비스의 보급과 품질이 높아질수록 네트워크 트래픽도 빠르게 증가할 것으로 보인다.

물론, 네트워크의 중요성과 활용성이 일상 생활에서만 유용한 것은 아니다. 오히려 산업 현장이나 공공 인프라에서 네트워크 기술의 중요성은 더욱 부각된다. 기업들은 이메일, 메신저, 공유 서비스 등 네트워크 연결을 통해 업무의 효율을 높이고 있으며, 최근에 확산되고 있는 원격·재택근무 역시 네트워크 기술 없이는 실현될 수 없는 업무 방식이다.

또한 4차 산업혁명을 준비하는 기업들의 최대 과제인 디지털 전환 역시 네트워크 인프라 기반 위에서 동작한다. 공공 CCTV처럼 우리의 안전을 지키고 편리성을 높여주는 안전망 역시 네트워크로 연결되어 더 빠르고 정확한 대응이 가능해졌다. 이처럼 현대 사회에서 네트워크는 가장 중요한 필수 사회 인프라로 자리매김한 지 오래다.

 

네트워크 노린 최초의 악성 코드

인터넷의 시초는 1969년 아파넷(ARPA)이라는 이름으로 연결된 네트워크에서 비롯됐지만, 당시 네트워크 인프라 구축은 제한적이었기 때문에 대중적으로 사용되기까지는 꽤 오랜 시간이 걸렸다.

현재 우리가 네트워크라고 생각하는 수준의 인터넷 환경이 구축되기 시작한 것은 1990년대 후반부터다. 하지만 안타깝게도 네트워크는 밝고 찬란한 미래를 보장하는 선하기만 한 기술은 아니었다. 기술 자체에는 나쁜 의도가 없지만, 사용하는 사람이 나쁜 마음을 먹으면 악용할 수 있는 방법은 무궁무진하기 때문이다. 우리의 삶을 더 편리하게 만들기 위해 개발된 네트워크 기술도 예외는 아니었다.

컴퓨터를 노린 악의적 공격은 네트워크가 대중화되기 이전에 등장했다. 역사상 최초의 PC 바이러스는 1986년 등장한 브레인(Brain)으로, 파키스탄의 프로그래머였던 알비 형제가 제작해 퍼트렸다. 알비 형제는 자신들이 개발한 소프트웨어가 불법 복제되자, 이에 복수하기 위해 브레인 바이러스를 만든 것으로 알려졌다. 브레인 바이러스는 당시 가장 많이 사용된 5.25인치 플로피 디스켓에만 감염됐으며, 디스크 로딩 속도를 느리게 만들고, 메모리를 줄이는 등의 피해를 발생시켰다. 브레인 바이러스는 5.25인치 디스켓 사용이 줄면서 자연스레 도태됐다.

네트워크를 공격한 최초의 바이러스는 최초의 웜 바이러스이기도 한 ‘모리스 웜’이다. 모리스 웜은 제작된 이유가 독특한데, 당시 대학생이었던 로버트 모리스가 인터넷에 연결된 컴퓨터의 수를 세기 위해 만든 프로그램이 바로 웜이었기 때문이다.

문제는 모리스가 개발한 웜에 계산 착오로 심어진 복제 기능에 있었다. 이로 인해 웜은 모리스가 의도하지 않았던 무한 증식을 하게 됐고, 당시 인터넷에 연결된 약 6만 대의 유닉스 컴퓨터 중 10%가 모리스 웜에 감염되어 PC를 마비시켰다고 한다. 이로 인한 피해액만 5만 3천 달러였으며, 결국 모리스는 보호 관찰 3년, 사회 봉사 400시간, 1만 50달러의 벌금 및 보호 관찰 비용 지불의 처분을 받았다. 현재 로버트 모리스는 MIT에서 교수로 재임 중이다.

 

네트워크를 통해 퍼지는 위협들

모리스웜이 비록 악의적으로 개발된 악성코드는 아니었다고 해도, 자기 복제와 전파라는 악성코드의 특징을 처음으로 보여준 사례라고 할 수 있다. 다만, 모리스웜의 경우 다른 파일을 훼손하는 등의 심각한 피해를 입힌 것은 아니었고, 무한 증식으로 시스템 자원을 과도하게 차지해 PC를 사용할 수 없게 만드는 피해를 입히는 정도에 그쳤다. 하지만 그 이후에 등장한 악성코드들은 운영체제 등의 시스템 파일을 파괴하거나 개인정보를 유출하는 등 본격적으로 심각한 피해를 입히기 시작했다.

더욱이 과거에는 네트워크 환경이 열악했기 때문에 악성코드의 전파가 주로 소프트웨어를 복사하는 과정에서 이루어졌으며, 지금만큼 파급력이 크지 않았다. 그러나 1990년대 후반을 기점으로 네트워크 인프라가 빠르게 보급되면서 악성코드의 전파 역시 네트워크를 통해 더 빠르게 퍼지기 시작했다. 실제로 인터넷이 활성화된 2000년대 초반에 이미 네트워크 보안과 관련한 연구 자료들이 다수 등장하기 시작했다. 당시 한 연구 자료에 따르면, 2003년의 국내 해킹 피해 건수는 전년 대비 170% 증가했고, 바이러스 피해 건수는 200% 증가한 것으로 나타났다.

그리고 이러한 공격을 막기 위한 네트워크 보안 기술도 본격적으로 연구 개발되기 시작했다. 당시 주요 네트워크 보안 기술을 살펴보면, 방화벽을 비롯한 침입 차단이나, 탐지 등의 기능을 갖춘 네트워크 보안 프로그램이 이미 활용되고 있었고, 보안 네트워크 장비와 더 많은 트래픽을 감당할 수 있는 보안 기술 개발 등이 과제로 제시됐다. 특히, 현재 보안 솔루션의 주요 특징 중 하나인 선제적 탐지 및 차단, 통합 패키지 형태의 솔루션도 이미 이 시기에 제안되고 연구 개발이 진행됐다.

 

네트워크 보안 기술의 진화

시스코의 자료에 따르면, 2018년 기준 전 세계에서 인터넷을 사용하는 인구는 53억 명에 이른다. 만약 이들이 하루 평균 100MB의 인터넷 트래픽을 발생시킨다고 가정하면 전 세계에서 발생하는 1일 네트워크 트래픽은 530페타바이트에 이른다. 이처럼 네트워크를 오가는 데이터가 방대해지면서 이 속에 숨어 있는 악의적인 트래픽 역시 증가하고 있다. 네트워크 보안은 결국 이 트래픽을 얼마나 효율적으로 관리할 수 있느냐에 성패가 달렸다. 그동안 네트워크 보안 기술은 트래픽의 증가와 그에 따른 새로운 위협에 대응해 점차 기능을 업그레이드하며 발전해 왔다.

 

방화벽
가장 대표적이면서 대중적으로도 가장 널리 알려지고 사용되는 네트워크 보안 기술이다. 방화벽은 정책 기반의 보안 솔루션으로 미리 설정된 정책을 기반으로 네트워크 트래픽을 통제한다. 1980년대에 처음 등장한 기술이지만, 꾸준한 연구 개발을 통해 아직까지도 최전방에서 활약하고 있는 네트워크 보안 솔루션의 조상님이기도 하다. 기본적으로 내부망과 외부망을 차단한 후 정책에 따라 신뢰할 수 있는 트래픽만 통과시키는 방식으로 동작한다. 만약 정책 관리가 제대로 되지 않는다면 새로운 형태의 공격에 취약해져 제 역할을 다 할 수 없다

액세스 제어
네트워크에 접근할 수 있는 권한을 설정하고, 권한이 없는 사용자나 장치의 접근을 차단하는 방식의 네트워크 보안 기술이다. 최근 네트워크에 접속할 수 있는 개인용 장치 사용이 늘어나면서, 인가받지 않은 개인 IT 기기로 회사 내부망에 접속하는 빈도 역시 증가하고 있다. 액세스 제어는 인가받지 않은 개인 IT 기기의 접근을 원천봉쇄하거나 일부 제한된 권한으로 허용할 수 있어, 외부에서의 접근이 잦은 경우 효율적으로 활용할 수 있다. 또한, 접근이 허가된 장치라 하더라도 보안 상태를 점검해 위협을 감지해 차단하는 등 다양한 기능을 제공하는 솔루션이 많다

VPN
한국어로 가상사설망으로 불리는 VPN은 오픈되어 있는 두 개의 네트워크 지점을 암호화된 폐쇄망으로 연결해주는 기술이다. VPN으로 연결된 두 단말은 인터넷상의 일반적인 네트워크 규칙을 무시하며, 외부에 트래픽을 노출하지 않아 안전하게 데이터를 주고받을 수 있다. 최근 코로나19로 인해 원격·재택근무를 시행하는 기업들이 많이 활용하고 있다. 일반적으로 집이나 카페 등 회사 외부에서 개인용 PC나 노트북으로 회사 PC에 원격 접속할 때 VPN을 사용한다. 코로나19로 인해 큰 수혜를 본 보안 솔루션 중 하나다. 다만, 인터넷상에서 가상 통로를 만드는 기술이기 때문에 해킹 위협에서 완벽하게 안전하지는 않다.

망분리/망연계
망분리는 업무용 내부망에 접속하는 단말과 외부 인터넷에 연결된 단말을 완전히 분리함으로써 외부에서의 내부망 침투를 원천적으로 방지하는 보안 방식이다. 이론적으로는 외부에서의 침투를 막는 가장 완벽한 보안 기술이라 할 수 있다. 두 대의 업무용 장치를 운영하는 물리적 망분리와 가상머신을 이용하는 논리적 망분리가 있다. 물리적 망분리의 경우 두 장치 사이에서 데이터를 옮기려면 별도의 외부 저장장치를 사용해야 하므로 업무 효율성을 떨어지는 편이다. 또한, 두 대의 하드웨어가 필요하므로 비용적으로 큰 지출이 필요하다. 이를 보완하기 위해 논리적 망분리를 도입하는 사례도 늘고 있다.
망연계는 망분리된 두 대의 단말 사이에서 데이터를 안전하게 전송해 주는 보안 기술이다. 최근에는 망분리뿐 아니라, 서로 다른 망으로 구성된 복합적인 네트워크 환경에서도 안전한 망 구성을 위해 망연계 솔루션을 적극적으로 도입하고 있다.


4차 산업혁명 시대의 네트워크 보안

우리 사회는 초연결 사회로 나아가고 있다. PC, 스마트폰, IoT, 커넥티드카, 스마트시티 등 네트워크로 연결할 수 있는 모든 것이 연결되고 있다. 이는 산업 현장에서도 마찬가지다. 전통적으로 분리되어 왔던 IT와 OT의 경계는 이미 허물어진 지 오래다. OT는 더 이상 폐쇄된 환경에서 안전하게 보호받지 못하며, ICT 기술과 연결되어 외부 위협에 노출되게 됐다. 이는 거부할 수 없는 4차 산업혁명의 필연적인 과정 중 하나다.

현재 전 세계 기업들은 4차 산업혁명의 핵심 과제인 디지털 전환에 주력하고 있다. 클라우드, 인공지능, 빅데이터, 그리고 네트워크에 이르는 첨단 ICT 기술은 산업 현장의 효율성과 편리성을 극대화시키는 동시에 새로운 위협을 초래하고 있다. 이러한 위협을 방지하기 위한 산업용 네트워크 보안은 디지털 전환을 추진하는 모든 기업의 중요 과제가 되고 있다.

한국인터넷진흥원의 자료에 따르면 2020년 전 세계 사이버 보안 시장 규모는 1522억 1천만 달러(약 171조 1601억 원)으로 추정된다. 대기업의 경우 네트워크 보안 지출이 증가한 것으로 분석됐으며, 이러한 기조는 올해에도 이어지는 한편, 중소기업의 네트워크 보안 지출 역시 증가할 것으로 내다봤다. 좀처럼 가라앉지 않는 코로나19 팬데믹 속에서 네트워크 보안 수요는 당분간 지속적으로 증가할 것으로 전망되는 만큼, 관련 기업의 경쟁 역시 갈수록 치열해질 수밖에 없을 것으로 보인다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
강태이 2021-05-05 08:30:34
보안시스템 덕분에 마음이 놓이네요. 여러시스템을 개발하고 진화시킨 우리나라 분들 정말 존경합니다.악성코드가 완전히 사라질 날을 기대하며!