애플리케이션 중심 세상의 보안 전략 - 글로벌 사이버 전쟁 시대 보안
상태바
애플리케이션 중심 세상의 보안 전략 - 글로벌 사이버 전쟁 시대 보안
  • 이광재 기자
  • 승인 2016.03.18 15:58
  • 댓글 0
이 기사를 공유합니다

지난 2월 미 연방수사국이 수개월 전 일어난 샌버나디노 총기 난사 사건 범인의 아이폰 잠금을 해제하기 위해 백도어 설치를 명령했으나 애플이 이를 거부해 화제를 모았었다.

이 사건은 정부의 대테러 수사와 개인 정보 침해 문제 사이의 딜레마라는 주제로 많은 생각과 논의를 불러 일으켰는데 논란에 더욱 불을 지핀 것이 보안 소프트웨어 기업 맥아피 창업자인 존 맥아피(John McAfee)여서 흥미롭다.

언론에 보도된 바와 같이 맥아피는 자신이 최고 수준의 해커들을 동원하여 무료로 아이폰 잠금을 해제해 주겠다고 제안했는데 그의 주장의 요지는 이렇다. 사실상 일류 해커들은 어떤 암호든 풀 수 있는데 단지 폰 하나를 해킹하는 것은 별 일 아니지만 애플이 아이폰에 백도어를 설치해 주는 선례를 남기면 안드로이드 기반 폰들도 곧 그렇게 될 터이고 그야말로 전세계 스마트폰들이 한꺼번에 무방비 상태가 될 수 있다는 것이다.

맥아피는 CNBC 인터뷰에서, 엄청난 규모의 사이버 전쟁이 일어날 수 있으며 이에 대한 국가 차원의 대비가 필요하다고도 말했다. 즉 오프라인에서의 테러를 막기 위해 한 일이 글로벌 차원의 사이버 공격에 대해 스스로를 무력화시키는 자충수를 두는 셈이라는 것이다.

이런 우려와 경고는 결코 과장된 것이 아니다. 기존에는 해커들이 주로 개인용 컴퓨터들을 악성코드에 감염시켜 디도스(DDoS: Distributed Denial of Service) 공격용 좀비 PC로 만들었다면 최근에는 스마트폰 시대에 걸맞게 모바일 디도스 공격이 새로운 위협으로 떠오르고 있다.

게다가 모바일 디도스 공격은 PC 기반 디도스 공격보다도 더욱 가공할 위력을 지닌다. 악성코드에 감염된 PC는 사용자가 부팅을 해야 디도스 숙주로서의 기능을 수행하지만 스마트폰은 기본적으로 항상 켜진 상태이므로 끊임없는 공격이 가능한 것이다. 실제로 지난 9월 BBC 보도에 의하면 65만대 이상의 중국산 스마트폰이 사용자도 모르는 사이에 디도스 공격에 가담해 온 것으로 드러나기도 했다.

이런 일련의 사례들을 통해 볼 때 지금부터의 보안 위협은 그 규모와 차원에 있어서 이전과는 비교가 되지 않을 것이다. 글로벌 사이버 전쟁에 대한 우려도 전혀 과장된 것이 아니다. 이런 맥락에서 전방위적인 디도스 공격 방어가 어느 때보다도 절실하다 하겠다.

▲ 신기욱 F5네트웍스코리아 상무(k.shin@f5.com)

통합적인 디도스 공격 방어
앞서 말했듯이 디도스 공격의 규모와 차원이 달라짐에 따라 전세계적으로 보안 위협 또한 커졌다. 특히 공격자들이 스마트 폰이나 홈 케이블 모뎀, 모바일 디바이스, 스마트 홈 또는 웨어러블 기기와 같은 사물인터넷 (IoT) 기기들을 공격에 사용할 것이 예상됨에 따라 스마트 홈, 모바일 기기 등의 피해 방지 대책 마련이 점점 더 중요해지고 있다.

이러한 공격들은 대용량 트래픽, 그리고 교묘하고 눈에 띄지 않는 애플리케이션 타깃형 기술들과 결합돼 나타난다. 디도스 공격으로부터 조직의 내부 네트워크를 보호하기 위해 온프레미스 방어와 함께 클라우드 기반의 방어 솔루션을 더욱 필요로 하고 있다.

다시 말해 방어 솔루션이 하이브리드이어야 한다는 이야기가 되겠다. 온프레미스와 클라우드 상에서의 전방위 솔루션을 통해 모든 범위의 신종 디도스 공격으로부터 조직을 보호하며 대규모 공격이 네트워크에 접근하기 전에 차단할 필요가 있다.

최근에는 디도스 공격이 거의 항시적이라 해도 과언이 아닐 정도로 빈번히 발생하고 있어 공격 발생 시에도 사용자들이 비즈니스를 온라인상으로 계속 유지할 수 있고 다운타임 리스크를 최소로 유지하며 실시간 대응 능력이 뛰어난 솔루션이 요구된다.

F5네트웍스는 온프레미스 방어 기능과 클라우드 기반의 ‘실버라인(Silverline)’ 디도스 방어 기능을 더한 통합적인 디도스 솔루션을 제공한다.

실시간 그리고 완전히 자동화된 클라우드 방어 기술 필요
인터넷을 통해 콘텐츠 또는 애플리케이션을 전송하는 모든 기업은 클라우드 기반 디도스 방어 솔루션을 사용해 공격 발생 시에도 비즈니스를 온라인상으로 유지하고 사용자들에게 영향이 거의 미치지 않도록 해야만 한다.

디도스 공격의 증가하는 위협, 대규모화, 다양한 공격들에 대응할 수 있는 모든 공격 벡터에 대한 멀티레이어 보안이 필요하다. 또한 클라우드상에서는 자동화된 클라우드 방어 기술들을 활용해 위협 요소들을 실시간으로 탐지, 식별, 차단하면서도 정상적인 엔드유저의 최종 목적지 웹사이트로의 보장된 접속 및 네트워크에 영향을 주지 않는 정상적인 트래픽만 선별 제공할 수 있어야 한다. 즉, 악성 트래픽은 완전히 차단하고 안전한 트래픽만 웹사이트에 다시 유입시키는 것이다.

실버라인 디도스 방어 멀티레이어 클라우드 방어 기술… 완벽한 보안은 없다
지난 세 차례의 연재를 통해 애플리케이션 중심 세상의 보안 전략에 대해 소견을 밝혔다. 날로 진화하는 보안 위협과 사이버 공격에 대응하는 방어 기술과 솔루션 또한 빠르게 고도화하고 있으나 100% 완벽한 보안이란 이 세상에 존재하지 않는다. 그렇기 때문에 각 개인과 조직 차원에서 보안 의식의 고취가 그 어느 때보다도 절실히 필요하다.

최신의 보안 제품과 솔루션에 대한 지속적인 업데이트는 말할 것도 없고 내부적으로 개인정보는 반드시 암호화해 보관하거나 전송하고, 암호화 키는 별도로 안전하게 관리해야 하며 개인정보에 접근할 수 있는 사람과 시스템에 대해 철저한 접근제어 전략을 반드시 적용해야 한다.

새로운 보안 기술과 솔루션도 중요하지만 보안 체계에 대한 지속적인 전략 수립과 관리 노력 없이 완벽한 보안은 불가능하다. 그런 의미에서도 이 글의 서두에 소개한 최근의 세계적 화제가 보안에 대한 이야기는 먼 일로만 여겼던 일반 대중들에게도 관심을 불러일으키게 된 것은 참으로 고무적이다.

본 연재가 독자들의 보안 의식을 고취시키는데 조금이나마 도움이 되었기를 바라는 마음으로 글을 마친다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.