[엔드포인트 싱글에이전트-연재①] 우리 회사 직원 PC에 설치된 보안 에이전트는 몇 개?

여러 개의 에이전트를 PC에 설치할 경우 발생하는 많은 문제들...

2020-03-12     길민권 기자

대기업은 PC에 몇 개의 보안 에이전트를 설치할까.
PC에 설치되는 PC보안 에이전트 종류는 15개를 훌쩍 넘는다.

DLP, USB매체제어, 출력물보안, PC개인정보검색, 안티바이러스, PC보안, EDR, DRM, 패치관리 시스템, 소프트웨어 자산관리, PC유해사이트 차단, 지키미(공공기관 보안점검 에이전트), 문서중앙화, 랜섬웨어 차단, 키보드보안 등.

대기업에서는 평균 5~6개의 에이전트가 PC에 설치된다.

보안사고 발생, 정부정책 법령변화, 그리고 해킹기술의 발달로 인하여 PC보안 에이전트 개수는 꾸준히 증가해왔다. 예를 들면, 2011년 개인정보보호법 제정에 따라 PC 개인정보 검색/삭제/암호화 솔루션이 설치되었다. 최근에는 악성코드 변종이 폭발적으로 증가함에 따라 패턴기반 안티바이러스 에이전트가 아닌, 행위기반 EDR 에이전트가 PC에 설치되기 시작했다.

각각의 보안 솔루션은 특정 이슈에 대해서 최고의 성능올 보인다. 예시를 들어보겠다. 출력물 보안 솔루션은 워터마킹, 출력물 로그관리, 출력물 결재, 출력물 개인정보 검색, 토너 절감기능을 가지고 있다. 출력물 보안 솔루션은 출력물 보안에 대해서는 가장 최적화된 기능을 제공한다.

하지만 부팅 후 작업표시줄에 에이전트 트레이 아이콘이 하나둘씩 나타나 한 쪽을 꽉 채우는 모습을 보면 내 PC를 혹사 시키고 있는 것 같아 애처로워 보일 때가 있다.

중견수, 좌익수 사이에 공이 떠 있으면 누가 잡아야 할까?

여러 개의 에이전트를 PC에 설치할 경우 발생할 수 있는 문제는 다음과 같다.

첫번째, 성능문제가 발생한다. 엑셀 프로그램 클릭만 했을 뿐인데 갑자기 PC가 먹통되는 경험이 최소 한 번 정도는 있을 것이다. 보안 에이전트가 백그라운드에서 동작하기 때문에 발생하는 문제다. 한정된 PC 메모리에서 에이전트 5개 이상이 동시에 실행되고 있기에 시스템에 부하가 발생하는 것은 당연한 일일지도 모르겠다.

두번째, 안정성 문제가 발생한다. 장애발생은 치명적이다. 새로운 보안 솔루션이 도입되면 PC에 블루스크린이 자주 뜰 때가 있다. 난감해진다. 블루스크린은 보안 솔루션의 후킹(Hooking) 때문에 발생한다. 보안 솔루션은 이상행위를 감지해야 한다. 때문에 USB, 출력물, 메신저, 오피스 프로그램 등을 통제해야 하므로 디바이스 이벤트를 후킹할 때가 있다. 안정성이 떨어질 수밖에 없다. 5개의 솔루션이 죄다 후킹을 하다가 그 중에 하나가 삐끗하기라도 하면 PC가 먹통이 된다. 5개의 솔루션 중 무엇이 문제를 일으켰는지 확인할 길이 없기에 때때로 5개의 보안업체가 한 곳에 모여 문제를 해결하기도 한다.

세번째, 보안성이 저하된다. 보안 솔루션이 다른 보안 솔루션을 적으로 인식하기도 한다. 서로 충돌한다. 보안위협을 찾아내는 것이 역할이기 때문에 중복으로 보안하는 구간에서 만나게 되면 서로를 보안 위협으로 인식할 수가 있다. 이를 해결하기 위해 충돌방지기능을 추가하면 보안에 사각지대가 생길 수 있다. 마치 야구 경기 중에 중견수, 좌익수끼리 서로 눈치보다가 어이없이 실책하는 경우 같다고 보면 되겠다.

네번째, 업그레이드가 번거롭다. 진정한 지옥문은 PC OS가 업그레이드될 때 열린다. OS의 업그레이드는 곧 보안 솔루션 에이전트의 업그레이드를 의미한다. 만일 그 사이 업체가 사업에서 철수하거나 폐업하거나 합병되었을 경우 새로운 OS 보안에 대책이 없는 상태이기 때문에 새롭게 솔루션을 도입해야 할 수도 있다. 충돌/안정화 문제는 다시 한번 점검해야 할 사항이 될 것이고 말이다.

마지막으로 일관성이 없는 경우가 있다. 대표적인 것이 개인정보 분석능력이다. 하나의 엑셀 파일에 대해 분석을 했을 때 개인정보 검색 솔루션은 주민번호 100건을 탐지하고, 출력물 보안 솔루션은 95건을, USB 통제 솔루션은 90건을 탐지한다면 문제가 된다. 업체마다 개인정보 정확도가 다를 수는 있지만 정확하게 탐지하지 못하면 이는 도입한 기업, 기관의 위험부담이 된다.

이렇게 많은 문제가 있음에도 불구하고 에이전트 개수는 줄지 않고 늘어나기만 했다. 왜냐하면 보안 솔루션 하나를 직원 6천명의 PC에 설치하고 안정화하려면 1년의 시간이 소요됐기 때문이다.

그렇기 때문에 에이전트를 새롭게 설치하고 안정화하는 것은 보안담당자 입장에서는 다시 겪고 싶지 않은 경험일 것이다. 기존 솔루션에 다른 솔루션을 추가해 어떻게 해서든 버텨나가는 것이 마음은 편할 것이다.

소프트웨어 에이전트는 업그레이드시 큰 비용이 소요되지 않는다. 개발사의 입장에서도 기능추가보다는 새로운 솔루션을 출시하는 것이 매출확대에 더 도움이 된다. 그래서 비효율적임에도 불구하고 PC에 설치되는 에이전트의 개수는 계속 늘어나기만 했다. (연재 2편에서 계속)

[글. 소만사 최일훈 부사장]

★정보보안 대표 미디어 데일리시큐!★