[기고] 성공적인 보안플랫폼 구축을 위한 고려 사항

2019-10-04     길민권 기자
소닉월

정보 관리의 중요성이 높아지면서 강력한 보안 환경 구축은 필수 요소가 되고 있다.

지금 사용하고 있는 노트북과 모바일 기기의 보안에 대해 확신할 수 있는가? 회사에서 전사적으로 설치한 기업 내 PC 가운데 OS와 애플리케이션 소프트웨어에 필요한 패치를 모두 적용되어 있지는 않다. 자동화된 보안 패치가 이루어진다 해도 대부분의 파괴적이고 위험한 알려지지 않은 보안 위협에는 상당부분 노출되어 있는 것이 사실이다.

이러한 일상화된 사이버 보안 위협 방어를 위해 도입한 다양한 포인트 보안 솔루션간의 호환성 부족으로 인한 통합 보안의 어려움 그리고 지속적으로 늘어나는 데이터 영역의 증가는 기업 보안 담당자의 고민은 깊어져만 가고 있다.

실제로 기업을 타깃으로 하는 수많은 사이버 공격을 방어하기 위해 엔터프라이즈 급 고성능 보안 솔루션이 필요하지만, 제한된 예산에 맞춰 고성능 제품을 도입하는 것에는 여전히 한계가 있다. 또한 위협 요인의 정밀 분석을 위해 샌드박스가 필요하지만, 성능이나 비즈니스 운영에 대한 지장을 초래할 수도 있다.

차세대 보안 플랫폼으로 교체를 고려하고 있다면 무엇보다 먼저 철저하게 자사의 현재 보안 인프라 환경 분석을 기반으로, 이를 보완해 줄 수 있도록 다양한 사항들을 검토해야 한다.

먼저, 차세대 보안 플랫폼은 보안 위협에 다단계로 대응할 수 있도록 조직 전반에 계층화된 사이버 보안 환경 구현이 가능해야 한다. 향후 발생할 가능성이 있는 공격의 원천적인 경로를 차단하는 것은 매우 어려운 일이다. 또한 증가하는 신종 멀웨어, SSL을 통한 보안 위협에 대응하기 위해서는 단일 솔루션만으로는 어려운 상황이다. 이에 다단계로 필터링하여 위협을 차단, 최소화하는 구조가 필요하다. 이의 구현을 위해서는 이메일, 무선, 유선, 클라우드, 모바일 네트워크 전반에 걸쳐 보안 위협을 실시간 탐지 및 차단할 수 있는 시스템이 자동화되어 있어야 수 있어야 한다.

또한 차세대 보안 플랫폼은 최고의 보안 성능 제공과 동시에 기업 IT 예산에 맞춰 TCO(총소유비용)을 절감할 수 있어야 한다. 다양한 구매 비용 옵션을 제공하여, 방화벽 도입 기업들이 이메일, 아웃룩 애니웨어 등 특정 사용 시나리오에 맞춰 필요에 따라 비용을 지불하고 사용함으로써 TCO를 획기적으로 절감할 수 있으며, 중앙에서 통합 관리하고, 사용자 요구에 맞춰 글로벌 데이터센터에 실시간으로 분산 적용시킬 수 있어야 한다.

이와 함께 차세대 보안 플랫폼은 SSL 트래픽을 심층적으로 검사하고 손쉽게 SSL 인증서 배포가 가능해야 한다. 이미 전세계 웹트래픽의 70% 이상이 SSL 암호화 트래픽을 사용하고 있고, 그 수치는 계속 증가하고 있다. 더불어 보안 위협 또한 SSL 트래픽을 이용한 사례가 늘고 있다. 이러한 SSL트래픽은 기존 네트워크 보안 장비의 보안 기능을 무력화 시키기 때문에 SSL 트래픽을 검사할 수 있는 기능이 요구되고 있다. 이의 해결을 위해서는 숨겨진 사이버 공격을 적절히 복호화, 검사, 탐지, 완화하기 위해 SSL/TLS 트래픽을 검사할 수 있어야 한다. 또한 각 PC에 방화벽의 인증서를 배포하여 이 기능을 사용할 수 있어, 관리자가 인증서를 쉽게 배포할 수 있어야 한다.

마지막으로 차세대 보안 플랫폼은 보안 담당자가 보안 시스템내의 모든 활동을 중앙 집중식으로 관리할 수 있도록 '단일 관리자 화면'으로 지속적으로 모니터링하여 높은 가시성과 민첩성을 바탕으로 위협을 차단할 수 있어야 한다. 여기에는 파일 작성 및 수정, 디스크 및 메모리 스크립트, 프로세스 실행 및 프로그램 내의 내부 통신 모니터링이 포함된다. 또한 AI 기반 보안 솔루션인 해당 데이터를 처리하는 대신 파일 동작을 모니터링하기 때문에 처리 할 수 있는 파일의 크기에 제한이 없고, 시그니처를 새로 업데이트 할 필요가 없다. 특히 악성 실행 파일, 메모리 전용 멀웨어, 문서 기반 익스플로잇, 매크로, 스크립트, 자격 증명 스크래핑 등을 손쉽게 분석하고 처리 할 수 있다. 이를 통해 스포일러 익스플로잇, 악성 PDF, Microsoft Office 파일 및 멜트다운(Meltdown), 스펙터(Spectre), 포트스매시(PortSmash), 포어섀도우(Foreshadow) 등의 메모리 기반 공격을 식별할 수 있으며, 랜섬웨어 등이 네트워크에 침입하여 데이터를 암호화하기 전에 배드래빗(BadRabbit), 케르베르(Cerber), 네무코드(Nemucod), 워너크라이(WannaCry), 페트야(Petya), 낫페트야(NotPetya)와 같은 새로운 보안 위협에 대해 보다 철저하게 대응할 수 있다.

보안 위협은 이제 조직적인 체계를 갖추고 있으며, 특정하고 악의적인 목적을 갖고 정확한 목표를 대상으로 장기간에 걸친 지속적이고 지능적인 공격이기 때문에 방어가 어렵고 그 피해 규모도 엄청나다. 이러한 공격에 주로 사용되는 악성코드의 진화속도는 비상식적으로 가속도가 붙었다. 이제 실시간으로 보안 위협 정보를 업데이트하는 강력한 보안 플랫폼을 마련하여 알려지지 않은 수많은 보안 위협에 철저하게 대응해 나가야 할 시점이다.

[글. 소닉월 로버트 (밥) 밴키크(ROBERT (BOB) VANKIRK) 총괄 부사장/ cshin@SonicWall.com]

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★