CONCERT, Security Round Up서 NAC, DRM, 보안 USB 등 관리 방법 논의
이같은 문제 제기와 해결방안 등에 관해 최근 한국침해사고대응팀협의회(CONCERT, 회장 정태명)의 월례 모임인 'CONCERT Security Round Up'에서 논의됐다.
이번 Round Up에서는 NAC, DRM, 그리고 보안 USB 등 엔드포인트 보안관리 방안에 대한 사용자의 고민이 폭넓게 개진됐고, 이를 관리하는 노하우가 공유되기도 했다.
지난 2006년부터 NAC를 도입해왔다고 밝힌 한 대형 사이트의 보안 담당자는 "복잡한 사용자인증 체계와 기존 네트워크 시스템의 활용 문제에서 NAC 적용의 어려움이 크다"며, 사용자 입장에서는 여러 장애가 발생할 수 있어 도입 시 고려해야 할 점검사항이 매우 방대하며, 이를 해결하기 위해서는 NAC 유저 그룹을 통한 노하우 공유가 절실하다고 강조했다.
이에 대해 주제발표를 진행했던 NAC 벤더의 한 관계자는 "벤더간 사용자 인터페이스 표준, 재인증의 문제 등 NAC와 관련된 문제가 발생하고 있으며, 이 같은 문제를 극복하기 위해서는 초기 NAC 개발범위를 최소로 잡아 사용자의 거부감을 없애고, 단계별 프로젝트를 진행하는 것이 필요하다"고 조언했다.
한편, DRM 적용 시 어려움을 성토한 한 제조업 보안 담당자는 특정 기업의 특수한 IT 환경을 반영하지 못하는 DRM 벤더의 기술적 한계를 지적했다. 무엇보다 DRM 도입 후 외부로 반출되는 문서의 결제 프로세스, 타 DRM 솔루션 및 비 윈도우즈 계열 OS와의 충돌 등의 문제로 인해 DRM 적용에 큰 어려움을 겪고 있다고 밝혔다.
이에 대해 한 IT 서비스 분야의 보안 담당자는 "국내 DRM 벤더의 기술적 한계와 문제점을 미리 파악하고 DRM을 적용하는 것이 유일한 해법"이라고 밝히고, 내부 업무 프로세스를 유연하게 적용하거나, 별도의 서버 시스템 혹은 IT 자산을 활용해 기술적 한계를 극복했던 경험담을 소개했다. 특히, 이날 참석한 정보보호 담당자들 가운데 DRM을 도입, 적용해왔던 사용자들은 각 기업에서 어떤 문제들이 등장했고 이들 문제를 어떻게 해결해 나갔는지를 소개함으로써 열띤 토론을 이어나갔다.
또한 이날 모임에서는 최근 공공기관을 중심으로 큰 이슈가 되고 있는 보안 USB 도입과 관련한 실패사례가 소개돼 참석한 보안 담당자들의 큰 공감대를 얻기도 했다.
Security Round Up을 운영하고 있는 CONCERT 심상현 사무국장은 "산업분야를 막론하고 좋은 제품을 만드는 가장 중요한 요소 중 하나는 현명한 사용자들의 존재"라고 전제하고, "토론과정 중 실명이 거론된 벤더들에게는 토론내용과 개선의견을 직•간접적으로 전달할 것이며, 이러한 유저 커뮤니티의 발전이 관련 벤더들의 상품 개선과 경쟁력 제고에도 큰 역할을 해낼 수 있을 것"이라고 밝혔다.
■ CONCERT Security Round Up은?
지난 3월부터 시작되어 매월 마지막 주 수요일 오후에 진행되는 Closed Seminar로, CONCERT 정회원사 30명 이내로 참석자 수가 제한되며, 토론 주제는 회원사들을 대상으로 한 설문결과를 토대로 정해진다. 특히, 분야에 따라 해당 벤더의 실명을 직접 거론하며 문제점을 제기하는 등 민감한 정보들이 오가고 있어 CONCERT에서는 향후에도 이 모임을 Closed 형태로 운영할 계획이다.
김정은 기자
jekim@itdaily.kr