[보안칼럼]코로나19 사태에서 배운 사이버 보안

https://img.etnews.com/photonews/2005/1301224_20200525131505_613_0001.jpg
<이동범 지니언스 대표>

감염성 강한 바이러스에 감염된 환자로부터 대다수의 건강한 사람을 보호해야 하는 경우 어떻게 대처해야 할까. 지구상에서 이 질문에 대한 답을 모르는 사람은 없을 것이다. 바로 '격리'를 통해 감염 확산 가능성을 차단하는 것이다.

격리 이후에는 감염 환자의 조기 발견을 위한 대규모 진단과 역학 조사를 할 수 있다. 감염 원인을 추적해 대응하는 것이 가능해진다. 생각해 보면 최근 코로나19 사태에 대한 국가 수준 대응 방법과 유사하다.

기업이나 기관도 정보보안과 관련해 비슷한 문제에 직면해 있다. 네트워크에 존재하는 개인용컴퓨터(PC)와 서버 등 수많은 단말은 안전하게 보호되고 있지만 일부 단말은 취약점을 안고 있다. 만약 이로 인해 몇몇 시스템만 감염되더라도 감염이 전체 네트워크로 확산할 수 있다.

과거 우리는 방화벽 등을 이용해 네트워크를 구분하는 방법으로 이런 감염 위협에 대응했다. 그러나 재택근무 환경 확대와 개인 소유 스마트폰, 태블릿, 웨어러블 등 다양한 기기가 기업 및 기관 네트워크에 연결되면서 기존 대응 방법이 큰 도전을 받고 있다.

이에 대한 해결책이 바로 '강제 격리'다. 이를 통해 보안 수준을 향상할 수 있다. 다행스럽게도 단말을 격리할 수 있는 기술은 이미 있다. 기업과 기관은 새로운 위협과 보안 취약점에 대응하기 위해 격리를 위한 새로운 제품을 구입할 필요가 없다.

이미 도입한 보안 솔루션을 연동하거나 통합하는 절차만 진행하면 된다. 단말 취약성과 감염 여부는 취약점 평가·관리 스캐너 등을 통해 확인할 수 있다. 강제 격리 역시 보편화된 네트워크접근제어(NAC) 솔루션 등을 통해 가능하다.

검사 대상과 범위를 확대하는 것으로 감염 위협을 줄일 수 있다. 코로나19 대응 사례를 보자. 증상 미발현자의 경우도 검사를 통해 보균자를 찾아 미리 격리하는 것으로 피해를 예방할 수 있다.

취약점 스캐너뿐만 아니라 백신 같은 안티바이러스, 패치관리시스템(PMS) 등 단말 취약성을 관리할 수 있는 솔루션은 다양하게 나와 있다.

이 같은 제품 간 연동과 협업을 통해 사전 검사와 강제 격리가 가능하다. NAC 솔루션은 앞에서 설명한 보안 제품과 이미 연동돼 있으며, 보안오케스트레이션·자동화·대응(SOAR) 솔루션 등 새로운 연동 요구도 지속 발생하고 있다.

사이버 보안은 최초 컴퓨터 바이러스부터 최근 랜섬웨어까지 실세계에서 발생하는 현상에서 개념과 아이디어를 차용해 왔다. 생물 바이러스 생성·전파 원리가 컴퓨터 바이러스와 유사한 것이다.

이는 실제 세계의 방어 메커니즘으로 위협에 대응하는 방법을 배울 수 있음을 뜻한다. 컴퓨터는 사회적 거리 두기를 할 수 없지만 보안 위협을 테스트하고, 탐지하고, 자동으로 격리하도록 할 수는 있다.

코로나19 사태로 말미암아 디지털 전환이 반강제로 급속히 진행되고 있다. 업무 형태, 업무 수행 장소, 업무 수행 방법 모두 달라지고 있다. 급변하는 상황에서 가시성 확보에 기반을 둔 식별, 인증, 통제는 필수이다. 어떻게 해야 할지 두려워하지 말자. 지금 실제 세계에서 벌어지고 있는 코로나19 사태에 국가와 국민이 어떻게 대응하고 있는지를 잘 살펴보자. 어쩌면 그것이 사이버 환경에서 우리가 적용해야 하는 가장 유효한 방법인지도 모른다.

이동범 지니언스 대표 dblee@genians.com