다 알고 있는 사실들이지만 공개적으로 언급을 해보자.
대부분의 관리자는 어떻게 하면 내부 네트워크를 안전하게 지키고 보호 할 수 있는지에 대해서 알고 있다. 그리고 내부 네트워크를 지키기 위해서라면 내부의 구성에 대해서 철저하게 알고 있어서 문제점 및 취약 부분에 대해서 분명한 이해를 하고 있어야 된다.
그러나 기업의 네트워크망은 발전을 하는한 계속 확장되기 마련이고 현재와 같은 전자금융 및 전자거래의 증가 , 인터넷 비즈니스의 확장에 따라 확장은 필연적이다. 작은 회사의 스위치 몇 대와 한정된 시스템 자원의 운영시에는 관리자의 관리포인트는 작을 수 밖에 없다. 또한 중점 관리 대상도 한정이 될 수 밖에 없다. 이 과정에도 난점이 존재한다.
보안 관리자의 기본 요건을 완비하기 위해서는 최소한 IT보안 부분에 한정해서 보았을때 다음과 같은 필요성이 요구된다. 기본전재로 서비스의 구성은 다음과 같이 이루어 진다. 네트워크 인프라 + 시스템 자원 + Application 이외에도 인력에 대한 통제 및 내부 기밀 유출 방지등에 대한 다양한 시각이 있을 수 있으나 여기에서는 IT보안 부분에만 한정하여 보기로 하였으므로 위의 세가지 부분에 대해서 언급을 해보겠다.
1. 네트워크 보안 지식 - 기본적인 네트워크 단위의 구성과 보안 구성을 위한 안을 고민 할 수 있어야 하고 보다 더 안전하고 내부를 보호할 수 있는 단위를 고민할 지식 및 역량이 있어야 한다.
2. 시스템 보안 지식 - 네트워크 장비를 제외한 대부분의 장비가 운영체제가 설치된 시스템들이다. 이 시스템의 운영체제는 독특한 경우를 제외하고는 여러 종류의 운영체제가 설치가 되며 모든 부분에 통달 하지는 않더라도 근본 구성 요소 및 전체적인 지식을 포괄적으로 알고 있어야 하며 몇몇 운영체제에 대해서는 심도 있는 지식이 필요하다. 또한 이러한 지식을 바탕으로 기본 보안 룰 및 보안 정책을 수립 할 수 있어야 한다.
3. Application - 운영체제 위에 올라가는 Application도 다양한 종류가 존재한다. Database solution , Web Solution 등등 이루 말할 수 없는 수많은 종류의 Application이 존재한다. 또한 직접 개발하여 운영중인 웹페이지나 솔루션들도 회사나 서비스의 규모에 따라 매우 많은 종류가 존재하며 동일한 플랫폼을 운영하지 않는 경우에는 다양한 프로그래밍 및 기법이 적용된 수많은 Application이 존재하게 된다. 근래에 더욱 중요하게 여겨지는 부분인데 Application에 대한 공격이 지난해 초 부터 급증을 하는 것이 현실이다. 각 개별 Application들의 문제를 이용한 웜이나 바이러스 그리고 정보를 유출하기 위한 악성코드등이 다수 설치가 되며 내부 기밀정보가 저장된 DB의 권한을 손쉽게 획득하는 등 다수의 위험성이 증가하고 있으며 향후에도 매우 증가할 것으로 예상이 된다. 따라서 보안 관리자에게는 그동안의 네트워크 통제 및 시스템에 대한 지식외에도 다방면의 Application에 대한 지식 및 프로그래밍의 허와 실을 지적할 수 있는 능력이 시급하게 필요한 상황이다.
위의 세 가지 외에도 필요한 부분들은 다수가 있을 수 있으나 가장 시급하게 필요한 부분은 위의 세 부분이다. 특히 네트워크 및 시스템 지식을 지닌 보안 관리자들은 다수 있으나 Application에 대한 지식이 없거나 부족한 관리자들이 많아 현재도 상당한 위험에 노출이 되어 있는 상황이며 보안 솔루션으로 해결하기에는 문제의 발생 이후 대응 하는 기간이 짧아 보안 솔루션의 시기 선점이나 연구는 조금씩 대응이 늦어지고 있고 그 간극은 더욱 차별화 될 것으로 보인다.
연구 역량을 지닌 몇몇 거대 기업에 의해 선점될 이슈로 인해 작은 보안 회사들의 생존은 힘들어 질 것이고 독점에 의한 고가의 제품들로 인해 역량있는 보안전문가 집단을 보유하지 못한 회사들은 많은 비용 부담을 책임질 수 밖에 없을 것으로 판단된다.
보안은 결과가 아닌 과정이다.
비지니스의 연속성을 보장하는 필수적인 과정이며 IT가 발달 할 수록 인터넷 문화가 발전 할 수록 더욱 더 필요한 부분이 될 수 밖에 없을 것이다.
그렇다면 현재 상태에서의 문제 해결은 무엇이 될까?
관리자가 감당하기에는 벅찬 시스템 및 네트워크의 자원 그리고 공격자들의 빠른 전환과 자동화된 공격 , Application 전체적인 레벨 유지 및 보안상의 문제들 , 대규모 악성코드 및 커널레벨까지 컨트롤 하는 시스템 백도어들의 출현 등등
위의 문제들은 규모가 있는 회사 일 수록 더욱 심각하게 다가오는 문제들이다.
기사에서 언급된 방안도 고민할 수 있는 방안이며 현재로서는 유일한 대안이라고도 할 수가 있을 것 같다. 공격자의 입장에서 내부에 문제는 없는지 여러 점검포인트들에 대해서 핵심을 짚고 각 해당 점검 포인트 별로 순차적인 문제 해결을 위한 점검을 실제 공격자의 입장에서 진행을 한다면 드러나는 문제점들에 대해 손쉽게 공격을 당하거나 노출된 취약점들을 지속해서 줄일 수 있을 것이다.
IT보안이라는 것이 더욱 중요한 시기이고 문제를 해결 하기 위한 노력도 더욱 증감 되어야 한다. 그러나 현재 상태는 고가의 장비를 도입한다고 하여 점검포인트 전체를 커버 할 수는 없으며 유일한 방안은 점검포인트를 분명히 체크 할 수 있고 명확한 방침을 가지고 운영을 하여야 하며 뛰어난 전문가 집단을 외부에서든 내부에서든 수시로 활용이 가능하여야 한다. 여력이 되는 회사라면 내부에 운영하는 것이 기밀 및 전체적인 보안 수준의 향상에 큰 기여를 할 것이고 그렇지 않은 기업이라면 외부에서 주기적인 점검을 통해 체크를 하여야 한다.
점검포인트 측면에서 아무래도 외부에서 접근을 하는 경우에는 놓치는 곳들이 있을 수 밖에 없으므로 문제는 계속 될 것이지만 드러난 위협을 줄일 수는 있을 것이다.
정리하면 다음과 같다.
* 점검포인트를 명확하게 규정하고 주된 위협지점을 찾을 수 있는 역량 있는 자의 충원
* 역량 있는 자의 충원 이후에 시스템 및 Application 단위의 문제점을 지적할 수 있는 전문가 집단의 충원 혹은 외부 동원을 통한 상시진단.
* 문제의 수정 및 신속한 보안 대책 수립 및 이행
원론적인 이야기 이지만 IT보안에 있어서는 근본적인 대책이며 현재 다수 발생하고 있는 Application 관련 보안 사고 및 문제들을 최소화 할 수 있는 기본 방안이라 할 수 있다. 변화하는 위협에 대처하기 위해서는 전문가 집단의 확보는 필수라고 할 수 있다. 위협은 너무나도 빨리 변화고 수시로 큰 위협으로 돌변함으로 준비하지 않는 기업이나 산업에는 재앙으로 다가 올 수도 있을 것이다.
감사합니다. - p4ssionable security explorer 바다란
'Security Indicator' 카테고리의 다른 글
| MS 신규 패치 - Zero+1 day worm 출현? (0) | 2010.04.27 |
|---|---|
| IT security 의 근미래를 예상한다면?? - security (0) | 2010.04.27 |
| IT 보안 현황과 위협에 대한 전망 (0) | 2010.04.27 |
| Defcon CTF 그리고 한국의 보안 (0) | 2010.04.27 |
| Defcon 그리고 내가 선택한 길 (0) | 2010.04.27 |