매번 새로운 화두로 떠오르는 IT 기술이 있다면, 기업 그리고 정부 기관의 변하지 않는 관심사도 있습니다.
그것은 바로 보안기술!!
도대체 왜 보안의 중요성은 아무리 강조해도 지나치지 않는 걸까요?
저작권자: PCCare247 https://www.flickr.com/photos/pccare247_inc/
올해 초 미국의 오바마 대통령은 사이버 보안을 주제로 한 회의에서 사이버 보안이 공공 안전을 위협할 수 있는 사안이라고 강조했습니다. 예를 들어, 항공 관제 시스템이 사이버 위협의 대상이 된다면 항공 교통에 심각한 영향을 미칠 것이고, 해킹으로 인한 정전은 도시 전체를 암흑에 빠트리는 일이 발생할 수 있기 때문이지요.
국내에서도 사이버 위협에 대한 우려가 상당히 큰데요. 지난 해 국민안전과 직결되는 1급 보안 시설인 한국수력원자력이 해킹을 당해 원전의 도면 등이 인터넷에 유출되는 사태가 발생했기 때문입니다. 이외에도 최근 JP 모건과 소니 영화사의 해킹 사건은 산업 및 사회 전반에 큰 영향을 미쳤습니다.
최근 발생한 일련의 보안 사고들은 모두에게 경각심을 갖게 하기에 충분합니다. 하지만 이제는 보안의 중요성을 인지하는 것을 넘어서 보안 위협에 대응하고 공격의 대상이 되는 기업들을 보호할 필요가 있습니다.
시스코가 고객사와 파트너사들과 대화를 나눠보면, 보안은 결코 무시할 수 없는 아주 중요한 문제이나 정작 이 련 문제를 해결하기에는 아직까지 여러 기업들이 많은 어려움을 겪는다고 합니다.
그렇다면 시스코 고객들이 직면하는 보안 문제 중에는 구체적으로 무엇이 있는지 함께 살펴보실까요?
비즈니스 모델의 변화:만물인터넷(Intenet of Everything, IoE), BYOD, 클라우드 컴퓨팅, 언제 어디서나 애플리케이션에 접속할 수 있는 모바일 근무 환경은 모두 오늘날의 네트워크에 엄청난 변화를 불러 일으켰습니다. 이처럼 기존의 범위를 크게 벗어나는 네트워크 환경은 차원이 다른 보안 위협을 초래하고 있고요. 새로운 유형의 모바일 기기와 새로운 네트워크 아키텍처 환경은 예상치 못했던 약점이나 충분히 보호받지 못하는 자산들을 위험에 노출시키고도 남지요!
역동적인 사이버 위협: 오늘날의 사이버 범죄는 더 이상 단순하지 않습니다. 이로 인한 피해 역시 감당 가능한 수준을 크게 벗어나는데요. 시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report)에 따르면, 악성코드(malware)는 나날이 교묘해지고 있습니다. 사이버 범죄자들은 다양한 경로를 통해 공격을 펼치는데 때로는 사용자들이 신뢰하거나 미처 생각하지 못했던 경로를 통해 공격을 감행하기도 하지요. 또한 표적이 뚜렷한 공격이 증가하면서 기업 시스템 내에 미션 실행을 위한 공격 수단이 은밀히 심어지기도 합니다.
시스코가 조사한 바에 의하면 모든 공격의 75% 이상은 1분 내에 중요 데이터를 빼내기 시작하지만, 공격이 일어난 사실을 감지하는 데는 훨씬 긴 시간이 소요된다고 합니다. 또 공격의 50% 이상은 수개월간 감지되지 않거나 심지어 수년간 발견되지 못한 채 방치되는 경우도 있다고 합니다. 또 발견이 되더라도 적절한 조치를 취하는 데 수 주가 걸린다는 점은 정말 안타까울 따름입니다.복잡하고 세분화된 기술 환경:기업들이 흔히 사용하는 포인트인타임(point-in-time, 특정 시점에만 공격 방어를 지원하는) 솔루션은 오늘날 만연한 지능형지속위협(Advanced Threat Protection, APT)에 대응하기에는 턱없이 부족합니다. 이에 더해 여러 벤더들의 보안 솔루션을 조각 조각 맞추어 놓은 복잡한 기업 IT 환경은 다루기가 복잡하고, 또 많은 통합 및 운영 비용을 소모합니다. 그럼에도 불구하고 보안 기능이 충분하지 못한 경우가 대부분입니다. 보안 전문 기업의 솔루션 40-60개를 도입하고도 보안 유출 사고를 겪는 대형 기업들의 사례처럼 말입니다. 바로 이런 이유 때문에 많은 기업 고객들은 가시성이 뛰어나고, 위협 중심이며, 플랫폼을 기반으로 하는 종합 보안 솔루션을 찾고 있지요.
사내 보안 전문가의 부족:사실 전세계적으로도 보안 전문가는 매우 부족하다고 합니다. 인력이 부족한 탓인지 안타깝게도 대부분의 기업들은 빠르게 확장된 네트워크를 모니터링하고 침입을 감지해 보안 위협을 막을 전문 인력이나 시스템을 갖추지 못하고 있답니다.
이 모든 점들을 염두에 두었을 때, 과거의 보안 방식은 오늘날의 네트워크에서 더 이상 유효하지 않다는 점을 깨달으셨을 텐데요. 지금이 바로 보안에 대한 새로운 접근과 혁신적인 기술이 요구되는 시점이라는 점에 모두 동의하시지요? ^^
한편, 시스코는 공격이 일어난 즉시 반응하는 보안 시스템 대신 네트워크 전반, 그리고 공격의 전-중-후, 즉 전 과정에서 보안 시스템을 가동해 고객의 자산과 비즈니스를 보호하지요. 또한 시스코의 위협 중심 보안 모델은 전 영역에 걸쳐서 고객들이 전례 없는 가시성, 지속적인 IT 환경 통제와 APT 방어를 할 수 있도록 도와주고 있습니다.