제21회 정보통신망 정보보호 컨퍼런스(NETSEC KR 2015)에서 신종회 한국마이크로소프트 이사(NSO)는 ‘보안위협에 대응하는 조직내 통합보안 관리 방안’이란 주제로 발표를 진행했다.
 
“사람도 기초체력이 튼튼하다면 그렇지 않은 사람에 비해 병에 걸릴 확률이 떨어진다. 보안도 마찬가지로 기초체력을 기르는 것이 중요하다. 이는 보안솔루션만 도입한다고 길러지는 것이 아니라 끊임없는 보안관리와 정기적인 체크와 실행에 의해 이루어질 수 있다.”
 
신종회 이사(사진)는 지난해 1월 발생한 카드사 개인정보 유출 사건을 예로 들며, “검거된 범죄자는 최초 5개 카드사를 공격해 3개사 정보는 탈취할 수 있었지만 2개 카드사 정보는 탈취하지 못했다고 말했다. 이는 조직내 보안관리를 잘 해온 기업과 그렇지 못한 기업의 차이를 잘 보여준 상징적 사건”이라고 설명했다.
 
이어 불법 소프트웨어와 악성코드 관계를 설명하면서 “불법 SW를 사용한 신규 PC에서 악성코드 감염율은 한국이 53%에 달한다. 이미 악성코드가 숨겨져 있어 사용자들에게 큰 피해를 주고 있다”며 주의를 당부했다.
 
최근 사이버 사고 주요 원인에 대해서는 알려지지 않은 공격이 주요 원인이라고 전하고 예방의 중요성을 강조하며 “보안사고 예방을 위해 사용하는 투자비용은 보안사고 이후 발생하는 비용에 비해 60배를 절감할 수 있다”고 말했다.
 
신 이사는 또 “지금까지 대응은 외부 공격 차단을 위한 망분리와 예측가능한 공격을 차단하는 포인트 솔루션 위주로 방어체계를 구축하고 있지만 반면, 내부자 및 협력업체의 보안정책 위반, 신규 악성코드 감염 등 예측할 수 없는 공격에 대해서는 방어 한계가 있다”며 “보안관리의 기초체력을 튼튼히 하고 구축된 보안 프로세스가 제대로 구동되는지 지속적으로 체크 및 시행하는 것이 중요하다”고 설명했다.
 
또 침해사고 대응방안에 대해 조직적 측면에서 예방, 탐지, 대응, 복구 프로세스의 정의와 각 단계별 포인트 과제에 대해 설명하며 “예방단계는 권한 가진 자만 권한을 가질 수 있도록 하는 것이 중요하며 네트워크 보호도 한 곳이 뚫리면 전체가 뚫리지 않도록 다층적 보안설계가 중요하다”고 밝혔다.
 
또 “탐지단계는 모니터링이 중요하고 대응단계는 프로세스와 사람만이 할 수 있기 때문에 프로세스가 제대로 이행되는지 지속적으로 모니터링하고 수정해 나가야 한다. 또 대응능력을 가진 인력 인프라를 구축하는 것이 가장 중요하다. 마지막으로 복구단계는 최근 선진국에서 가장 중요하게 생각하는 단계다. 신속하게 복구될 수 있도록 사전에 준비하고 이를 통해 사업 연속성이 깨지지 않도록 준비하는 것이다. 이러한 단계별 보안관리 체계가 조직적 측면에서 이루어져야 한다”고 강조했다.
 
더불어 “공격자가 관리자 권한 탈취를 하면 모든 것을 할 수 있도록 시스템을 구성하는 것은 위험하다. 관리자 권한은 구성 요소 설치 및 업그레이드와 같은 운영체제 설정 및 데이터에 대한 전체 변경 권한을 부여해 사용자 편의성은 높지만 잠재적 보안 위험성을 가지고 있다”며 “관리자 권한보다는 사용자 권한으로 전환하고 관리자가 제공한 환경 및 사용자 소유 데이터에 대한 접근 권한만 부여해 사용자 임의의 설치, 변경, 시스템 데이터 접근이 불가하도록 설계해 보다 보안이 강화된 PC 환경을 유지할 수 있도록 해야 한다”고 덧붙였다.
 
이를 통해 사용자의 비인가 SW 및 무단 설정 변경을 제한하고 관리자 권한을 활용하는 악성코드 등의 실행과 확산을 방지할 수 있다고 설명했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com