[이코노믹 리뷰] 도전받는 IT 보안 응전에 나서라

경제주간지 '이코노믹 리뷰' (No.573 2011년 08월 08일 발행)에 게재된 기고문입니다.

 

 

 

 

 

도전받는 IT 보안 응전에 나서라

 

 

오 홍 석

한드림넷 대표이사

 

SKC&C 네트웍기술부

Bay Networks Korea 기술부

Nortel Korea Enterprise 영업 총괄

LG-Ericsson Data사업부 영업 총괄

㈜ 한드림넷 CEO

 

 

근래 빈번하게 발생했던 DDoS 공격으로 보안 안전성에 대한 불안과 우려의 목소리가 커지고 있다. DDoS 공격에 속수무책으로 당하고도 마땅한 대비책을 제시하지 못했던 IT강국 대한민국의 현실 또한 새삼 무겁게 다가온다. 이처럼 금융권과 공기업까지도 순식간에 마비시키는 예측 불가한 변종 악성 코드의 공격은 언제든지 발생할 수 있으며, 아무리 대응 시간이 빨라도 그 피해는 또 다시 막대할 것이라는 점에서 제2, 제3의 피해를 막기 위해 각별한 대비가 필요한 시점이다.

 

그렇다면 우리는 ‘과연 또 다시 같은 공격이 발생했을 때 지난 문제들을 타산지석으로 삼아 완벽하게 보안 위협을 막아 낼 수 있을 것인가’라는 질문에 대한 답을 생각해 보아야 한다.

 

물론 정부 기관이나 금융권, 대기업에서는 이전에 비해 보안에 대한 관심과 투자를 지속적으로 늘려 가고 있는 실정이며, 그 간 여러 보안 업체들이 즉각적으로 분산 서비스 거부(DDoS)를 실시간으로 탐지하고 차단할 수 있다는 백신과 하드웨어 장비들을 선보이긴 했다.

 

하지만 아직 ‘그렇다’ 라고 확신하기는 어렵다. 공격의 패턴은 항상 변화하며 언제나 새로운 변종 공격들이 발생하고 있으며, 기업들과는 달리 개인의 보안 의식은 그렇게 뛰어나지 않기 때문이다. 더구나 범죄에도 모방 범죄가 있듯이, 해킹이나 공격에도 모방하려는 악의적인 세력은 반드시 있게 마련이다. 더구나 악의적인 의도를 가진 사람들은 더욱 진보된 공격을 구상하려 한다는 데 문제가 있다. 일부 기업에서는 사용자PC에서의 전송 데이터를 암호화해 전송함으로써 보안 문제에 대비했다고 믿고 있지만 일부 바이러스들 중에는 문제의 패킷 역시 암호화돼 전송된 후 다른 PC를 감염시키는 경우도 확인되고 있다.

 

이미 밝혀졌다시피 현재까지 나와 있는 보편적인 보안 구성으로는 역부족이다. 그렇다면 DDoS 공격이나 신종 바이러스 등 새로운 형태의 공격에 효과적으로 대응하기 위한 방법은 어떤 것이 있을까.

 

우선 관심 밖의 액세스 레벨의 보안 강화를 생각해 볼 수 있다. 실제 하나의 PC에서 일어나는 공격은 쉽게 막을 수 있고, 그 피해 또한 매우 미미하다. 하지만 그 미미한 공격이 수적으로 거대하게 합쳐 밀려들어 온다면 서버는 결국 리소스의 초과로 인해 작동 불능이 되고 마는 것이다. 어쩌면 서버들의 철통 같은 외부 보안에만 신경 쓸 것이 아니라, 액세스 레벨에서의 근본적인 보안이 이루어졌다면 사이버 테러로 인한 물질적, 정신적 피해는 예방할 수 있었을 것이다. 이런 대안에 대해 클라이언트 단에서는 이미 백신이나 기타 다른 프로그램들로 보안을 하고 있는데 굳이 다른 것들이 필요하냐고 반문하는 사람들도 있을 것이다. 물론 요즘 웬만하면 무료 백신을 손쉽게 구할 수 있는 환경이지만, 문제는 그런 백신들은 악의적인 공격에 대해 후 조치는 가능해도 미리 막는 것은 불가능 하다는 것이다.

 

그렇다면 어떠한 방법으로 클라이언트 단의 보안을 강화할 것인가? 그 해답은 일반적인 개인 PC들이 인터넷을 하기 위해서는 ISP로 연결되어야 한다는 것에서 찾을 수 있다. 쉽게 말하면, 근본적으로 클라이언트 단에서 모든 보안 필터링이 이뤄진다면 서비스 사이트에 공격이 들어오는 일이 없다는 말이다. 혹은 IDC 앞 단에서 서버에 접근하기 전에 공격 요소를 모두 차단하는 것도 하나의 방법이다.

 

공격의 시작은 내부에서 발생한다는 점을 인식해야 한다. 하루가 다르게 급변하고 있는 IT기술의 홍수 속에서 다양한 외부 접속 요인들로 인해 보안 위협이 증가할수록 내부 보안의 중요성 또한 높아지기 때문이다.