11.19
뉴스홈 > 칼럼
[김동철의 블로그] Big Data : 보안김동철 / 데이타솔루션 총괄본부 전무(공학박사)

 
   
▲ 김동철 / 데이타솔루션 총괄본부 전무(공학박사)

[아이티데일리] IT가 발달하면 할수록 양날의 칼처럼 좋은 점과 나쁜 점이 공존 하기 마련이다. 기술의 발달은 복잡성을 피할 수 없는 숙명이고, 복잡성이 많다는 것은 어느 한 곳이 문제가 되어도 전체에 영향을 끼칠 수 있는 약점이 점점 늘어 난다는 것을 의미 하고 더 나아가서는 복합적인 사고로 이어질 개연성과 그러한 가지의 숫자가 기하학적으로 늘어난다는 것을 의미한다. 이러한 추세를 반기는 사람이 누구일까? 기술의 발달을 주도하면서 자신의 가치를 즐기는 사람들, 신기술을 이용하면서 혜택을 보는 사람들 그리고 그러한 틈에서 나름의 보안을 피해가며 즐거움을 찾는 또 다른 전문가들이 있다. 보안을 침해하면서 즐거움을 찾는 사람들은 범죄자이기는 하지만 상당히 기술적으로 진보해 있으면서 그들끼리의 강력한 연대를 과시하기도 한다.

한 명의 강도를 잡으려면 경찰서의 인력이 모두 출동해도 쉽지 않은 법이다. 한 건의 보안 사고를 줄이기 위해서는 범죄자 보다 수 십 배의 노력이 들어 가는 것이 당연하다. 네트워크상의 데이터 이동 상황은 상당히 다양하고 그 내용도 방대하다. 그러한 네트워크에 침투하기 위한 기술자들의 작전은 첩보영화를 방불케 한다. 스파이를 심기도 하고, 두드려 보기도 하고, 다른 데이터로 위장도 하고, 심지어는 보이지 않게 다른 파일에 침투해서 묻어 들어오기도 한다. 그리고 침투에 성공한 이 후에는 상대방이 안심하도록 한동안 잠복기를 가진다. 인류가 혼신을 다해서 싸우고 있는 바이러스에게서 배운 모양이다. 이러한 종류의 보안 문제는 상당히 오래 동안 다루어져 왔음에도 불구하고 계속적으로 대형 사고가 발생하고 있다.

사고가 터지면 대응 방법을 강구하지만 이미 지난 이야기다. 빅데이터의 힘을 빌려서 다른 차원으로 접근을 해보자. 데이터의 이동 경로를 따라 데이터에 변형이 일어난 곳이 있는지를 찾아본다. 이상 데이터의 발생을 감지하고 주기를 파악하고 예측해 본다. 건물부터 데이터까지의 접근 통제를 강화 한다. 직원들에게 보안 교육을 강화하고 서약을 받는다고 하는 등등은 이미 형식적으로 라도 잘 되고 있는 실정이다. 그러나 매번 사고는 일어나고 있고 다음 사고를 기다리는 실정이다. 범죄자들은 침투를 위한 공부를 게을리하지 않는다. 협력회사의 직원들이 장애나 기술지원을 하기 위해 노트북을 접속하는 순간이 언제인지, 임시 데이터베이스를 만들어 사용하고 있는지, 프로젝트를 하기 위해 보안이 허술해 지는 순간이 어디인지, 보안을 위한 방어의 정도가 기술적 물리적으로 어느 정도인지 등등을 면밀히 검토 하여 침투 계획을 세운다.

몇몇 실 사례를 들어보자. 최근의 금융권 카드사의 고객 정보 유출 사례는 금융권간에 개인정보를 주고받는 관행과 누군가가 빼내가도 알아차리지 못했다는 점에 허술함이 있다. 3년전에는 Mobile SNS 업체와 게임업체의 고객 정보가 해킹에 의해 대량으로 흘러나갔다. 같은 해에는 최대의 가입자를 자랑하는 은행의 서버 300 여대가 해킹에 의해 30분도 채 못되어 모두 쇳덩어리가 되는 사건이 발생했다. 해커는 서버 유지보스를 담당하는 장비를 통하여 침투했다가 막을 겨를도 없이 순식간에 엄청난 일을 저질렀다. 아직 발생하지 않은 유형도 있다. 다시 말하면 곧 발생할 것이라는 것이며 이미 발생했는데 모르고 있을 수도 있다는 말이다. 복잡한 전산환경에서 데이터 베이스는 최고로 강력한 보안을 자랑한다. 그러나 보안이 강화 될수록 사용자들은 절차상의 문제로 보안을 피해 가려는 본능이 있다. 자기들만의 별도 데이터베이스를 임시로 만들어 놓고 수시로 편하게 사용하는 것이다. 회사가 모르는 데이터 베이스라서 별도의 보안 조치도 없다. 그 분야의 전문가가 아닌 이상 그러한 데이터 베이스가 존재하는지 조차 알기 어렵다. 그러한 데이터 베이스에는 모든 보안 장치가 풀어져 있으며 단순한 해킹으로도 손쉽게 모든 자료를 가져갈 수 있다.

특정한 사고를 방지하기 위한 대책을 강구하거나 해커의 활동을 무력화 시키는 방법 만으로는 부족할 것이다. IT자원 내부에서 상당기간 활동을 하고 있지 않은 자원을 수시로 찾아내어 기능을 독립된 장소에서 확인해야 한다. 별로 사용된 기록이 없는 파일의 크기가 변했다면 의심해 봐야 한다. 또한 특이한 파일이나 네트워크에 관련된 정보를 연관성 분석을 포함해서 감시해야 한다. 또한 임시로 만들어지는 데이터 파일이나 데이터 베이스의 내용들에 적절한 보안장치가 되어 있는지를 광범위하게 확인하고 감시하여야 한다. 그렇게 하기 위해서는 IT 내부에서 일어나는 모든 상황에 대한 데이터를 다이내믹하게 분석하여 불온한 변화들을 찾아내어야 할 것이다.

불편한 진실이지만 정보의 유출중의 대부분은 고의성을 떠나서 내부의 유출이 심각하다. 그러나 내부의 유출을 막는 장치는 개인들의 양심과 보안각서 수준에 머물러 있다. 그럼에도 불구하고 계속되는 사고를 방지하자면 내부의 문제가 되는 사람들도 사전에 찾아내어 관리 할 필요가 있다. 냉정하게 바라보면 내부의 정보 유출자가 더 죄질이 나쁘다고 볼 수도 있다. 빅데이터 관점에서는 연관성 분석으로 연결되는 부서 또는 집단에 대해서 비밀 감사 또는 함정 테스트 등을 수시로 할 필요도 생긴다. 좀 치사한 발상이기는 하지만 아마도 상당한 기업에서 이미 실시하고 있을 수도 있다. 그만큼 보안의 취약으로 인한 피해는 조직의 존립을 위협할 수 있기 때문이다. 출현하지 않은 감기의 백신은 만들 수 없다. 그러나 발생하지 않은 보안의 위협은 지금 보다 상당한 수준으로 대비가 가능하다고 본다. 벌써 타산지석들이 주변에 충분히 널려있다. 일시적인 문제가 아닌 만큼 절실하고 꾸준하게 대비하여야 할 것이다.      
 

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오