[알아봅시다] 소리 없는 `사이버 공격`에 노출된 기관·기업

보안 위협상황 탐지 → 분석 → 대응 '일사천리'
정보보호시스템 운영·관리 대행 업무
24시간 IT인프라 보안점검·대응·예방

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
[알아봅시다] 소리 없는 `사이버 공격`에 노출된 기관·기업
전방위적인 사이버 공격이 잇따르는 가운데, 보안관제에 대한 필요성이 커지고 있다. 사진은 한 보안업체의 보안관제센터 모습.

국가와 주요 기관, 기업을 대상으로 한 사이버 공격이 잇달아 발생함에 따라, 이러한 지능형 사이버공격에 유연하게 대응하기 위한 보안관제 서비스의 중요성이 한층 부각되고 있습니다. 정보보안의 중요성은 많은 분들이 공감하면서도 보안관제란 무엇인지 잘 알려져 있지 않습니다. 단순히 24시간 보안 관련 내용을 감시하는 것 아닌가 막연하게 짐작하는 경우가 대부분입니다. 보안관제 서비스는 무엇인지 그리고 왜 중요한지 알아보도록 하겠습니다.

2013년 발생한 3·20 사이버 테러는 안전한 정보보안체계 구축에 대한 국민적인 관심을 불러일으킨 충격적인 사건이었습니다. 이후 많은 기업과 기관들이 보안 컨설팅을 통해 기업의 정보보안 수준을 점검하고, 방화벽, 침입탐지시스템(IDS), 침입방지시스템(IPS) 등 다양한 보안 장비를 도입하며 고도화된 사이버 공격에 대비하고자 노력했습니다.

그러나 많은 노력과 비용 투자에도 불구하고 한국수력원자력 내부문건 유출 사태를 비롯한 대규모 해킹 사고가 연이어 발생하는 등 그 실효성에는 의문이 제기되어왔던 것이 사실입니다. 많은 업계 전문가들은 사이버 공격이 점차 다양해지고 정교해짐에 따라 보안 담당자들이 수행해야 하는 업무는 점점 방대해지고 고도화되고 있는데, 이를 뒷받침할 전문적인 보안관제 체계가 마련되지 않았다는 사실을 지적합니다.

그렇다면 보안관제란 도대체 어떤 것일까요. 좁은 의미에서 보안관제는 사이버 공격을 탐지하는 활동을 의미하지만, 좀 더 넓게 보자면 사이버 공격의 탐지부터 분석, 대응 등 정교한 공격에 기만하게 대응하기 위한 일련의 활동을 포함합니다. 효과적인 보안 관제 체계를 구축하려면 운영 및 관리, 탐지/분석/대응, 예방 업무를 모두 아우를 수 있는 전문적인 역량과 지식, 경험이 요구됩니다. 서로 다른 IT장비 시스템과 솔루션을 효율적으로 관리하고 운영해 기업 내외부의 보안 취약점, 위협을 탐지, 분석, 대응하는 것은 물론, 강화된 보안 정책을 준수하며, 알려지지 않은 위협에도 선제적으로 대응할 수 있어야 하는 것이죠.

하지만 현실적으로 모든 기업이 이와 같은 업무를 원만하게 수행하기 위한 역량, 지식, 경험을 보유하고 있는 것은 것은 아닙니다. 상대적으로 투자할 예산이나 여력이 없는 중소기업, 영세 사업자들은 보안에 더욱 취약할 수 밖에 없는 상황입니다. 또한 공격은 예고 없이 찾아온다는 것도 염두에 두어야 합니다. 기업의 보안 담당자가 곤히 자고 있는 새벽에 혹은 해외로 신혼 여행을 간 사이에 공격 경보가 들어온다면 누가 어떻게 대응해야 할까요?

이와 같은 배경에서 기업, 기관의 내부 IT 인프라가 보안 위협에 노출되지 않도록 24시간 365일 지켜보고, 위험요소 발견 시 즉각 대처하는 보안관제 서비스의 필요성이 제기되었습니다. 쉽게 말해, 전문적 지식과 경험, 노하우를 바탕으로 정보보호시스템에 대한 운영 및 관리를 대행하는 것입니다.

보안관제 업무는 크게 3가지로 구분될 수 있습니다. 첫째 보안 장비, 시스템의 장애를 파악하고 이력을 점검하며 보안 규제 준수 여부를 살펴보는 일련의 활동을 포함하는 '운영 및 관리' 업무입니다. 각종 보안 장비가 기업의 IT 환경에 맞게 제대로 작동되고 있는지 정책이 올바르게 설정되어 있는지 각종 장비를 수시로 관리하고 적절하게 운용 할 수 있어야 합니다. 여러 보안 장비에 대한 지식과 사용 경험, 최신 보안 규제에 대한 지식이 뒷받침 되어야 하겠지요.

둘째 공격자의 행위를 빠르게 탐지하고 이중 우선적으로 해결해야 할 이슈, 위협 요소, 사고를 빠르게 판별해 대응하는 '탐지/분석/대응' 업무입니다. 오늘날 공격이 워낙 지능화되고 다양화되고 있는 만큼, 어떤 침해사고가 발생했는지, 악성코드/링크를 포함한 이메일이 임직원에게 발신되지 않았는지, 내부 정보가 유출되지 않았는지, 기업에 디도스 공격이 감행되는 것은 아닌지 네트워크 전반에 걸친 모든 정보의 흐름을 보다 빠르고 정확하게 인지해 다양한 위협을 확인하고 이에 대처해야 합니다.

마지막으로 사고가 발생하는 것을 막고, 발생하는 경우에는 기민하게 대응해 피해를 최소화하기 위한 예방 업무입니다. 알려지지 않은 위협에도 기민하게 대응할 수 있도록 서버, 애플리케이션, 네트워크, SW 취약점을 점검하고, 유해 IP와 악성 URL 등 최신 위협 정보를 업데이트하며, 임직원을 대상으로 한 모의 훈련을 실시하는 등 고도화된 위협에 대한 방어력을 높이고 임직원의 정보보안 인식을 제고하는 데 주안점을 두고 있지요. 도움말 = 이글루시큐리티

강은성기자 esther@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사