“적응형 신뢰 접근 기반 보안 전략 수립해야”
상태바
“적응형 신뢰 접근 기반 보안 전략 수립해야”
  • 데이터넷
  • 승인 2016.02.29 11:10
  • 댓글 0
이 기사를 공유합니다

보안 리스크 이해하고 대비 계획 마련 필수 … 컨텍스트 정보 토대로 안전한 인프라 구축

격변하는 엔터프라이즈 환경에서 급증하는 새로운 보안 요구를 해결할 수 있는 전략을 마련하는 것이 필수적으로 다가왔다. 특히 엔터프라이즈 모빌리티와 최신 사이버 위협 관련 리스크를 경감시킬 수 있는 효과적인 모델로 전환하는 방법에 대한 가이드가 절실한 상황이다. 이에 효과적이고 효율적인 네트워크 보안 전략 수립 방안을 제시한다. <편집자>

►정규태 한국HPE 아루바 이사

지난 2015년 HPE 아루바가 국내 직장인 500명을 대상으로 조사한 ‘모바일 디바이스 이용현황 조사 보고서’에서 응답자의 82%가 모바일 디바이스를 사용하고 있는 것으로 나타났다. 또한 직장인의 커넥티드 모바일 기기 평균 보유량은 2대로, 응답자 중 90%가 업무를 위해 사무실에서 개인기기를 사용하거나 사용할 의향이 있다고 대답했다.

이처럼 기업은 업무상에서의 BYOD 환경을 구현해 생산성을 향상시키고 경쟁력을 갖추게 됐지만 많은 수의 다양한 개인 모바일 기기가 기업 네트워크에 유입돼 보안 침해 경로가 다변화되고 있어 더 높은 수준의 보안이 요구된다.

시장조사기관 엔터프라이즈 전략 그룹(ESG)이 2014년 발표한 조사 보고서에 따르면 기업 보안 담당자의 79%는 네트워크 보안이 2년 전에 비해 어려워졌거나 다소 어려워졌다고 응답했다. 업무상의 개인 디바이스 활용이 폭증해 기존 방식으로는 제어가 불가능한 다양한 애플리케이션 접속과 네트워크 트래픽이 급속도로 증가했기 때문이다. 급증하고 있는 APT 공격과 탐지가 어려운 멀웨어의 증가도 주요 이유로 꼽혔다.

기업 보안책임자들이 기존의 네트워크 보안으로는 격변하는 엔터프라이즈 환경에서 급증하는 새로운 보안 요구를 해결할 수 없다는 것을 인지하고 있다. 따라서 엔터프라이즈 모빌리티와 최신 사이버 위협 관련 리스크를 경감시킬 수 있는 효과적인 모델로 전환하는 방법에 대한 가이드가 절실하다.

중앙화되고 신뢰 가능한 네트워크 가시성 구현
HPE 아루바가 ESG와 함께 진행한 2015년 조사에서는 41%의 조직이 각 디바이스 상에 어떤 애플리케이션이 설치돼 있는지 파악하는데 어려움을 겪고 있으며, 36%가 모바일 엔드포인트의 의심스런/악성 네트워크 활동 모니터링이 취약하다고 답했고, 36%는 엔드포인트 시스템 상의 의심스런/악성 코드 다운로드/실행을 모니터링하지 못한다고 응답했다.

엔터프라이즈 네트워크 가시성 구현을 위해서는 우선적으로 네트워크상에 무엇이 있는지 파악해 정확한 리스크 요소를 분석하는 것이 중요하다. 이를 위해 네트워크에 PC, 서버, 모바일 디바이스 등 어떤 디바이스들이 연결돼 있는지 알아야 한다. 그래야만 각각에 맞는 데이터를 사용해 악의적이거나 알 수 없는 엔드포인트들을 신속하게 식별할 수 있다.

네트워크 디바이스 상태를 정확하게 파악하는 것 또한 필수다. 보안 팀과 네트워크 팀은 각 시스템이 어떻게 구성돼 있는지, 개별 장비 상에 어떤 애플리케이션과 패치들이 인스톨돼 있는지 등의 종합적인 정보를 확인해야 한다.

이러한 상세 정보는 리스크 관리를 위한 의사결정의 기반이 되는 확실한 정보를 제공한다. 이를 통해 보안팀은 네트워크상의 어떤 시스템들이 취약한지 신속하게 파악해 우선순위를 정하고, 이에 따라 대응 프로세스를 가속화할 수 있다. 또한 접속이 승인되지 않은 특정 디바이스들의 연결을 차단하는 보안 정책을 사용할 수 있다.

그 다음으로 의심스러운 사용 패턴을 식별할 수 있는 업무 능력이 요구된다. 대부분의 조직이 확인되지 않은 네트워크 접근을 식별하기 위해 로그 데이터를 수집하고 보안정보이벤트관리(SIEM) 시스템을 사용하고 있다. 그러나 로그 분석 및 SIEM의 성공 여부는 보안 분석가의 역량과 투입 시간에 달려있다.

이러한 인적 요소를 보완하는 방법으로, 많은 조직들이 정확한 이상 탐지를 위한 머신러닝과 리스크 스코어링 알고리즘을 테스트하고 있다. 탐지된 이상 활동은 유무선 인프라, 정책 관리, 디바이스 관리 기능이 포함된 보호 서비스로 전달돼야 한다.

기업 정보보안담당자들은 이러한 데이터를 기반으로 비즈니스 매니저들과 협업하고, 적절한 보안 정책들을 제시해야 한다. 이를 위해 유무선 네트워크와 VPN 전반의 C2(Command-and-Control) 서비스를 포함한 중앙화된 정책 컴포넌트가 요구된다.

정책 실행 위한 컨텍스트 기반 접근제어 사용
많은 조직들이 증가하는 BYOD와 사용자 모빌리티로 인해 컨텍스트 기반 접근제어로의 전환을 시작하고 있다. 컨텍스트 기반 접근제어에서는 상세한 아이덴티티 속성들의 컨텍스트 관계를 기반으로 결정이 이뤄진다. 조사에 따르면 기업은 이미 컨텍스트 기반 네트워크 접근 정책을 만들기 위해 디바이스 타입, 사용자 역할, 접속 활동과 같은 요소들을 고려하고 있다.

조직에서는 보안 목표와 비즈니스 목표가 상충되는 경우가 종종 발생한다. 보안 책임자들은 컨트롤을 원하지만 비즈니스 매니저들은 생산성 극대화를 위해 사용자들에게 자율성을 부여하고자 한다. 속성 기반 접근 제어는 정교한 사용 정책을 통해 현실적인 절충안을 제공한다.

속성 기반 접근 제어는 위협과 취약성에 관련된 실시간 변화에 따른 정책 실행을 결정할 수 있어야 한다. 소프트웨어 벤더가 긴급 패치를 발표할 경우, 즉시 취약한 시스템들을 격리하거나 치료를 위한 VLAN으로 리다이렉트할 수 있다. 이 경우, 네트워크 보안 컨트롤은 내부 시스템 상태 특성과 실시간 사이버 인텔리전스를 연관 분석해 네트워크 접근 정책을 결정하고 리스크를 완화시킨다. 속성 기반 접근 제어는 네트워크 공격 경로를 최소화해 사이버 공격자들이 어디에서든 타깃화된 공격을 실행하기 어렵도록 만든다.

통합된 보안 제품 활용으로 효율성 극대화
기업 보안책임자는 네트워크 보안 전략을 전환함에 있어 운영 효율성을 주요 목표로 삼아야 한다. 이러한 목표를 달성하기 위해 보안 담당자는 공개 API를 갖춘 툴을 선택하고 여러 네트워크 보안 솔루션들에 자사의 레거시 및 차세대 기술들을 이미 통합한 벤더들과 함께 작업해야 한다.

HPE 아루바는 사고 방지, 탐지, 대응 향상을 위한 NAC (Network Access Control), 네트워크 프로파일링 툴, MDM(Mobile Device Management), 위협 탐지 및 분석 시스템 간의 통합 트렌드가 나타나고 있음을 확인했다. 이처럼 서로 다른 툴들이 하나의 상호 운용성 아키텍처 내에 통합됨으로써 기업 정보보안 프로세스가 효율적으로 운영될 수 있다.

보안 툴을 통합해 조직은 유선, 무선, VPN 연결 전반에 대한 유기적인 다단계 방어 체계를 구축하고, 위협 관리와 가시성에 대한 총체적인 접근을 실행할 수 있다. 엔드포인트 관리, 접근제어, 위협 방어, 시스템 로깅이 통합적으로 실행돼야 한다. 여기에 속성 기반 컨트롤 및 실행이 결합됨으로써 직원과 게스트들에게 네트워크를 개방하는 동시에 공격을 차단하도록 지원할 수 있다.

탐지 도구들 중 어느 하나에서 알림이 발생하면 보안 분석가는 신속하게 시스템의 상태 및 위치, 침해 이력 등에 대한 추가적인 컨텍스트 정보를 수집한다. 네트워크 보안 통합은 이렇게 보안 담당자가 네트워크 침해 시에 관련 정보를 신속하게 찾을 수 있도록 해주는 단일 플랫폼을 제공한다. 이는 악의적인 공격자가 네트워크에 접속했을 때 공격 발생 시점부터 공격 확인까지 걸리는 시간을 단축할 수 있도록 지원한다.

진행 중인 사이버 공격이 파악되거나 사용자 디바이스의 이상이 확인되면 보안 분석가들은 곧바로 사고 대응에 들어간다. 최대한 빨리 시행 가능한 조치를 취해 사이버 위협과 관련된 피해를 최소화하는 것이 최선이다.

새로운 네트워크 보안 전략 수립 필수
급변하는 환경에 발맞춘 네트워크 보안 전략은 보안 운영의 효율화를 지원해 조직을 운영하는데 있어서도 강력한 이점을 제공한다. 네트워크에 대한 실시간 정보를 통해 보안 컨트롤 수준을 조정하는 의사결정 과정을 신속하게 처리할 수 있기 때문이다.

뿐만 아니라 전 직원들이 전문적인 IT 지식 없이도 셀프서비스 인터페이스를 사용해 직접 등록할 수 있도록 지원할 수 있다. 정교한 속성 기반 접근제어는 네트워크 활동을 통제하면서 이해하기 쉬운 방식으로 정책 및 실행 결정들을 설명하는 직관적인 메시지를 전달한다. 이는 모바일 사용자 행동을 추적해 비정상적인 움직임을 탐지하는데도 활용될 수 있다.

오늘날의 연결된(connected) 환경 속에서 기업은 창의성을 육성하는 동시에 데이터 및 정보 유출의 리스크를 최소화해야 한다는 과제를 갖고 있다. 이를 위해 기업 운영자는 연결 및 데이터 보안에 있어서 적응형 신뢰(Adaptive Trust) 접근 방식을 도입해야 한다. 개별 근로자의 다양한 설정을 식별해 복합적인 컨텍스트 정보를 파악하고 이를 토대로 안전한 인프라를 구축하는 것이 필수다.

급변하는 엔터프라이즈 환경에서 개방성, 혁신, 협업, 일정 수준의 리스크는 수용해야 한다. 그러나 이것이 궁극적으로 긍정적인 결과를 이끌어내기 위해서는 조직이 이러한 행동양식에 수반되는 보안 리스크를 정확히 이해하고, 이에 대한 대비 계획을 마련하는 노력이 필요하다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.