Security Paradigm의 변화와 현재의 위협

http://news.naver.com/news/read.php?mode=LSS2D&office_id=092&article_id=0000008198&section_id=105&section_id2=283&menu_id=105

 

보안 기술은 계속 발전 하고 있고 보안을 주 업종으로 삼고 있는 기업들은 공격을 충분히 제어 하고 있다고 말합니다. 모든 솔루션을 도입하면 문제가 해결 되는 것 처럼 이야기 하고 실제로 논의 하고 있으나 현재의 위협은 보다 더 사용자와 기업에게 가까워져 있습니다.

 

솔루션의 도입으로 처리 될 수 있는 문제는 이미 지나간 문제이며 개발 시점에 또 다른 위협요소가 발견이 되고 있고 문제가 되고 있습니다.

Zeroday Attack [ 취약성에 대한 패치가 나오기 이전에 공격 코드가 출현하는 것 ]과 Monster Bot [ 하나의 취약성을 공격하여 수십가지 이상의 공격 도구 및 취약성을 통한 확장을 시도하는 Bot]의 출현은 현재 전 세계의 IT Infra가 직면한 위협입니다.

 

공격 대상이 기업 단위를 넘어 직접적인 사용자 단위에 까지 접근 하고 있어 IT산업을 주된 영역으로 하는 인터넷 비즈니스 기업외에도 일반 기업에게도 직접적인 위협 대상이 되며 보안이 강화되지 않은 기업의 정보들은 일반 사용자들 대다수의 개인정보 및 중요정보를 노출 시키고 문제화 되게 만들고 있습니다.

 

 

솔루션의 도입은 타당합니다. 그러나 정답은 아니라고 할 수 있습니다. 솔루션은 점점 더 늘어만 가는데 하는 일은 줄어 들지 않습니다.
오히려 더욱 많은 부분을 신경 써야 하고 Super Extra에 해당되는 능력을 요구하고 있습니다.  왜 그럴까요?

 

앞서 말씀드린 위협의 실제적인 출현과 비지니스에 직접 영향을 줄 수 있는 범주의 공격은 많은 부분을 고민하게 만들고 기술의 발전은 많은 구성요소에 대한 직접 검토와 검수가 필요한 부분이며 인프라에 대한 위협을 낮추기 위해서는 내.외부의 위협을 검토하고 조정해야 하는 수많은 일들이 지속적으로 증가할 수 밖에 없기 때문에 앞으로도 IT산업이 발전 할 수록 일은 더욱 늘어날 것입니다.

 

빠르게 발전하는 위협에 대한 대응은 같은 속도로 진화해 갈 수 있는 동일한 능력을 보유한 White Group에 의해 이루어 질 수 있습니다. 그러나 모든 회사가 White Hacker 그룹을 보유 할 수는 없습니다. 그리고 개별 회사의 뛰어난 능력을 모든 산업을 위해서 쓸 수도 없습니다.  너무나도 많은 희생이 필요하기 때문이죠. 회사든 개인이든..

 

공격 기술이든 보안 기술이든간에 서로 발전하고 있고 발전의 폭은 공격 기술이 더욱 높습니다. 모든 것을 함께 공유하여  새로운 시도가 이루어 지기 때문인데 보안 기술은 그렇지 못하고 있습니다. 공유의 폭도 좁으며 공유 할 수 있는 정보 자체도 한계가 있습니다.

앞으로도 더욱 큰 차이가 발생 할 수 있을 것으로 판단되며 전문인력을 보유하여 업무 전반적인 부분에 보안 프로세스가 스며 있어서 습관화된  기업과 그렇지 못한 기업의 차이는 단 한번에 극명하게 차이가 날 것입니다.  인력의 보유가 전부가 아닌 업무 프로세스 전반에 걸쳐 보안 관련 부분이 스며 들어 있고 분명하고 명확한 의사결정 및 정책의 지지에 의해 차이는 더욱 극대화 될 것입니다.

 

글로벌 기업일 수록 더욱 더 실감할 수 있는 위협은 이미 너무 가까이에 다가와 있으며 언제든 현실화 될 것입니다.

 

보안 기술은 빠르게 발전 합니다.

그러나 보안기술 보다 더욱 빠르게 발전하는 것은 공격에 관련된 기술입니다.

일명 BotNet 이라 불리는 좀비 PC [ 취약성을 공격하여 권한을 획득한 PC] 를 이용한 거대한 컨트롤 공격의 위험도도 상당히 높은 상태입니다. 보안 기술은 이제 외부의 위험으로 부터 보호하는 정책으로 급격하게 선회 하였으며 해당 정책에 따라 외부의 위험으로 부터 격리 시키는 정책과 기술적인 대책이 가장 중요하게 취급이 되고 있습니다. 일반적인 기업의 경우 외부의 위험으로 부터 격리 시키는 것은 그리 어렵지 않습니다.

그러나 IT 기반의 영역을 주된 사업 기반으로 지니고 있는 기업의 경우 고객과의 접점과 회사의 이익 발생 부분 대다수가 웹 및 인터넷을 이용한 영역이라 외부의 위험으로 부터 격리 시킨다는 것이 가장 어려운 영역의 일이 됩니다.

 

계정과 접근에 대한 일관된 프로세스 및 기술적인 대안이 명확해야 하고 Identity 관리 부분에 있어 직원이나 외부의 고객이 접근 하는 통로에 대해 분명한 가이드와 명확한 정책 , 일관된 방침이 유지가 되어야만 위험요소를 줄일 수 있습니다.

 

공격 기술의 발달과 보안 기술의 발달 측면에서 현재는 소수의 공격자가 대규모의 공격 가능 자원 [ 좀비PC Network - BotNet]을 이용하여 개별적인 대응외에는 종합적인 대응이 어려운 개개의 산업을 위협하고 있는 형국입니다.

보안 분야의 Role을 수행하는 그룹이나 팀에게는 보다 더 편리하고 편리성에 기반한 오픈을 요구하고 있으나 외부의 위협을 분명히 인지하고 있는 팀에게는 위험부담이 크며 또한 관리 포인트가 급격하게 증가하는 위험성이 동시에 존재하고 있습니다.

편리성과  보안성은 예전부터 상극을 이루고 있었으나 기업의 비지니스에 치명적인 영향을 줄 수 있으므로 편리성에 대한 약간의 양보가 지속적으로 요구 되며 보안 강화를 위한 아이덴티티 관리 [ 계정 , 접속 보안 강화 ]에 명확한 이해가 수반 되어야 합니다.

 

기업의 비지니스를 지키기 위한 노력은 앞으로 Infra 측면에서 심대한 노력이 필요할 것으로 판단되며 노력을 하는 기업과 그렇지 못한 기업의 차이는 매우 클 것입니다. 분명해질 시점은 지금 부터 이겠죠.

 

- 바다란 . p4ssion

 

* 아래의 이미지는 Security  관련 패러다임이 어떻게 변경 되었는지를 구분짓는 내용입니다. 격리에서 보호로 선회한 가장 큰 이유는 자동화된 공격 및 자동 전파되는 Worm에 의해서 라는 것이 정답입니다.  그 누가 뭐라해도 이 과정을 모두 지켜보고 직접 대응한 입장에서 현재의 패러다임 변화는 명확합니다. ^^;  - 클릭 하시면 큰 그림으로 ^^