IT/IT Column

정교해지고 다양해진 시스템 해킹, 통합 솔루션적 사고가 필요하다 (IBM 통합 보안 솔루션)





심심치 않게 터지는 사건, 바로 개인정보 유출이다.

개인의 부주의로 일어나는 것보다 기업의 보안 허술로 인해 대규모의 고객 정보가 빠져나가는 일이 이제는 큰 충격으로도 인식되지 않을 정도이다. 보안과 안전에 대한 불감증도 문제지만 그만큼 다양해진 공격으로 인한 대비가 기업 차원에서 잘 되지 않고 있는 것도 사실이다.


신용카드사와 통신사들이 특히 공격 타깃이 된다. 워낙 비싼 개인정보들이 쌓이는 곳이다 보니 국내뿐 아니라 해외에서도 좋은 먹잇감으로 생각되는 곳이다. 지난 1월에도 3개 신용카드사에서 개인정보가 유출되면서 저마다 해당 신용카드를 해지하거나 정지하는 등 나라가 한바탕 난리를 겪은 적이 있다. 그 전에는 통신사측의 유출로 인해 '이번에도냐?' 라는 탄식과 함께 이제 내 개인정보는 공공정보라는 우스갯소리도 하던 기억이 있다.



해가 갈수록 이렇게 커져가는 기업 시스템의 취약성. 절대적으로 시스템을 공격하는 해커들의 숫자도 늘었지만 그 공격의 형태가 아주 다양해지고 정교해진데 원인이 있다.


흔히 악성공격이라고 부르는 것들. 멀웨어(Malware)라든지 피싱, 익스플로잇 공격 등이 늘어나면서 개인은 물론 기업 시스템 담당자도 모르는 사이 거래 정보가 유출되고 있고, 가짜사이트들이 성행하면서 빼간 기밀 정보는 가짜 계좌정보 등으로 둔갑해 금전적인 손해도 크게 끼치고 있는 것이다.


귀여운 애니메이션을 한 편 보도록 하자




과거보다 기업 시스템 보안 담당자가 신경써야 할 곳이 너무나 많아졌다.

'사람'뿐 아니라 '데이터', 'App' '인프라'까지, 그리고 다양한 OS를 가진 모바일 기기와 소셜이나 클라우드로 인해 좀더 접점이 많아진 그런 서비스들까지 철통처럼 경비를 세워야 할 곳이 너무나 많아진 것이다.


각 접점을 타깃하고 있는 전문 공격자들의 실력도 보다 전문화되면서 기업들이 해당 접점을 다 지키기란 점점 더 힘이 들고 있다. 공격을 미리 감지하고 이를 제거하는 것. 그리고 그렇게 경험이 생기고 나서는 미리 예방하는 것. 이렇게 Detect - Prevent - Remove 세가지 축으로 이뤄지는 것이 시스템 보안인데 시스템이나 접점이 지금보다 단순했던 과거에 비해 너무나 다양해진 탓에 예전과는 다른 사고를 요구하게 된 것이다.






과거에는 그런 개별적인 시스템과 도메인별로 각기 다른 보안 솔루션을 쓰기도 했었다. 1번 시스템은 A 벤더에서 나온 보안 솔루션을 쓰고 2번 시스템은 B 벤더에서 나오는 솔루션을 쓰는 등이다. 그 공격 자체가 그리 복잡하지 않은 경우에는 개별 솔루션들이 어느 정도 효과를 발휘하는데 큰 문제는 없지만 지금과 같이 다양한 공격들이 전방위적으로 일어나고 있는 시대에는 문제가 된다.


제로 데이 어택 (Zero day Attack) 이 늘어나고 이에 대한 빠른 감지와 보안 패치를 위한 시간 싸움이 보다 촉박해진 지금엔 시스템 전체를 통합적으로 커버할 수 있는 보안 솔루션이 절실해지는 것이다.





IBM 통합 보안 솔루션은 이런 전체 시스템에 통합적으로 적용될 수 있는 솔루션으로 좋게 평가받고 있다.


통합 보안 관리 솔루션인 IBM QRadar 를 비롯해 각 필요 도메인과 운영환경에 맞게 다양한 제품 라인업을 갖고 있어서 이를 통해 기업은 자신의 환경에 맞춰 보다 용이하게 공격을 방어해낼 수 있다. 이런 통합적인 솔루션을 사용할 때 잇점은 강력한 보안 체계로 보다 빠른 시간에 보안 패치를 전 시스템에 적용하는 등 효율적으로 대응할 수 있을 뿐 아니라 이런 효율성 대비 비용도 줄일 수 있다는 점이다


IBM 의 보안 소프트웨어 제품군은 다음 링크에서 확인할 수 있다

http://www-01.ibm.com/software/kr/swstory/security/index.html

 

실제로 이 솔루션을 통해 보안 효율이 올라간 각 기업사례 또한 여기서 확인할 수 있으니 한번 참고하기 바란다.





다양해진 해커들의 공격에 지능적으로 대응하기 위해서는 이렇게 다양한 시스템에 대한 이해와 매일 새로워지는 공격 패턴에 대한 연구와 빠른 대처가 생명이다. IBM의 X-Force 연구소 (혹은 X-Forece 팀) 는 이런 보안 전문가들이 통합된 조직으로 지속적인 연구 개발과 분석, 빠른 대응으로 인해 기업 시스템의 보안 해결사로 일컬어지고 있다. 


고객의 정보 처리에서부터 온갖 프로세스들이 모두 소프트웨어로 처리되는 현재의 IT 세상. 기업 경쟁력의 원천이기도 하면서 한순간에 기업의 브랜드와 신뢰도를 망가뜨릴 수 있는 위험요소도 가지고 있기에 이러한 시스템 보안의 중요성은 더없이 크다고 하겠다. 이렇게 지능적으로 정교해지는 보안 위협에 대해 IBM이 제시하는 인텔리전트한 보안 대책이 이런 통합 솔루션적 사고가 필요한 시대에 좋은 예가 되고 있다.





이 포스팅은 한국 IBM 소프트웨어의 의뢰로 원고료(현금)를 받고 작성되었음을 밝힙니다