본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

[이스트시큐리티 Endpoint개발팀 김현승 책임]


일반적인 엔드포인트 영역의 사용자(End User, 이하 사용자)들은 보안에 대한 관심이 적은 편이다. 언론 매체를 통해 위협적인 공격이나 치명적인 피해 사례를 꾸준히 보도해도, 그들 자신과는 상당히 거리가 먼 일이라고 생각한다. 이러한 안이한 보안 의식은 엔드포인트 영역에서 미처 관리하지 못한 작은 구멍을 만든다. 그리고 그 작은 취약점으로 인해 전체적인 보안은 너무도 쉽게 무너질 수 있다. 이 사실은 이미 여러가지 침해 사고를 통해 증명된 부분이며, 지금 이 순간에도 그러한 사고가 발생하고 있을지 모른다.


공격자는 엔드포인트 보안의 열쇠를 노린다

엔드포인트 영역은 저마다의 강력한 자물쇠를 갖고 있으며, 사용자는 이에 대한 열쇠를 갖고 있다. 그 열쇠들이 잘 관리된다면 좋겠지만, 관리해야하는 열쇠가 많아지면 그만큼 위험도 증가한다. 사용자가 많을 수록 열쇠에 대한 관리가 소홀해질 가능성이 증가하며, 이에 따라 열릴 수 있는 문도 많아지기 때문이다. 보안에는 분배의 법칙이 작용하지 않고, ‘합의 법칙’만 존재한다. 100의 위험을 100명이 나눠 갖는 게 아니라, 100의 위험이 100배가 되어 10,000의 위험으로 불어날 수도 있다는 의미이다.


이에 조직은 일부 관리자에게만 중요한 열쇠를 할당한다. 이 사실을 알고 있는 공격자들은 공격 실행 전에 모든 엔드포인트 사용자를 목표로 삼지 않고 시스템 또는 민감한 정보에 접근할 수 있는 권한이 있는 일부 사용자를 노린다. 그들은 권한이 있는 사용자를 선별하기 위해 가능한 많은 사용자들 대상으로 여러가지 위협을 시도한다. 열쇠를 탈취하기 위한, 수많은 위협을 막을 수 있는 가장 좋은 방법은 무엇일까?


정형화된 위협 대응 시나리오의 필요성

조직의 상황은 시시각각 변한다. 언제 어디서 어떤 사고가 발생할 지 정확히 예측할 수 없기 때문에 보안 관리자들은 현장 조사를 꾸준히 진행해야한다. 그러나 많은 사용자의 상태를 수시로 확인하는 것은 점검하는 측과 점검 받는 측 모두 시간과 공간에 제약이 있어 부담으로 작용한다. 또한 때마다 빠르게 현장조사를 하는 데에도 한계가 있기 때문에 문제를 발견하는 것 자체가 늦어지고 피해도 그만큼 커질 수 있다.


결국 조직에는 원격으로 전체적인 상황을 모니터링할 수 있는 정형화된 위협 대응 시나리오가 필요하다. 이는 단순한 모니터링으로 그치지 않고, 위협에 대한 조치까지 한번에 이뤄지는 형태여야 한다. 또한 조치한 결과에 대한 후속 모니터링도 가능해야 한다. 기업 및 조직의 특수성을 고려한 균형 잡힌 통합 보안 관리 시스템의 도입은 감당해야 할 관리 비용과 보안 위협을 동시에 잡는 효과가 있다.


균형 잡힌 통합 관리 시스템, 관리의 빈틈을 없앤다

과거에 비해 공격 방법이 다양해지고, 위협의 시도가 급속히 증가하는 현 시대에는 여러 가지 대응 방법이 필수적으로 고려되어야 한다. 따라서 특정 공격만 막는 대응 방법 하나만으로는 빈틈이 생길 수밖에 없다. 이때, 다양한 종류의 대응 방법이 각각 개별적으로 적용된다면 어떻게 될까? 방어 기술에 대한 충분한 이해가 없을 경우, 중복된 영역을 방어하거나 필요한 부분을 미처 방어하지 못하는 문제가 발생할 것이다.


이러한 문제를 해결하기 위해, 기업 및 기관은 점차 전문적인 보안 기술을 바탕으로 설계된 균형 잡힌 통합 보안 시스템을 도입하고 있다. 통합 관리 시스템을 도입한 관리자는 관리의 빈틈이 어디인지 고민하는 대신, 보안 시스템 관제에 집중하여 보안 수준을 높일 수 있다. 트렌드에 맞는 보안 기술을 바탕으로 정교하게 설계된 통합 관리 시스템은 보안 지식이 높지 않은 소수의 관리 인력으로도 많은 수의 컴퓨터를 관리할 수 있어 그 수요가 계속해서 증가하는 추세다.


       ▲    이스트시큐리티 취약점 공격 사전 방어 체계



이스트시큐리티의 통합 중앙 관리 솔루션 ASM(ALYac Security Manager)은 기업의 특수성을 가장 잘 이해하고 만든 제품이다. 개별 사용자의 상태를 모니터링 하는 것뿐만 아니라, 문제가 발생했을 때 빠르게 조치할 수 있도록 전체 사용자의 상태를 한눈에 확인할 수 있다. 또한 취약점 솔루션 ‘알약 패치관리(PMS)’, ‘내 PC지키미’와의 연동을 통해 운영체제와 주요 소프트웨어들을 가장 안전한 상태로 유지하고, 개개인의 보안수준을 지표로 나타내어 보안에 취약한 사용자를 인지할 수 있게 해준다. 관리자는 이를 통해 취약점을 사전에 보완하여 보안 수준을 향상시킬 수 있다.


체계적인 위협 대응 시나리오의 제작이나 통합 관리 시스템의 도입은 제작과 관련된 리소스나 도입 비용에 비해, 사용자들에게 즉각적이고 가시적인 효과로 발생하지 않아 늘 고려 범위에서 뒤로 밀려난다. 그러나 안전한 환경이 사용자들에게 제공하는 수많은 효용과 침해 사고 발생 뒤에 마주하는 막대한 수습 비용을 생각하면 어떠한가? 지금 자사의 보안 체계에 과연 빈틈은 없는가? 다시 한 번 점검해보아야 할 때이다