네트워크와 보안을 하나로 통합해야, 단품이 아닌 서비스로 도입 필요






오늘날 위협의 양상에서 변하지 않는 유일한 진리는 모든 것이 변화하고 있다는 사실이다. 이제 보안 업체들은 과거의 성공 전략을 재평가하는 동시에 기업들을 변화하는 위협 상황에서 보호하기 위해 끊임없이 새로운 방법을 모색해야 한다.
그렇다면 이러한 변화의 요인은 무엇인가? 먼저 사이버 범죄의 수위가 점차 높아지고 있다는 점을 들 수 있다. 가트너는 2008년까지 기업의 40%가 금전적 이익을 목적으로 하는 사이버 범죄의 타깃이 될 것으로 전망했다. 이 같은 수치에서 알 수 있듯이, 오늘날의 악성 코드 작성자들은 과거처럼 명성이나 유명세를 위해서가 아니라 금전적 이익을 목적으로 움직이고 있다.
게다가 사이버 범죄자들에게 새로운 공격 도구를 제공하는 기술이 잇따라 개발되면서 이러한 변화가 가속화되고 있다. 예를 들어, 오늘날 발생하고 있는 위협의 유형에는 스피어 피싱/스파이 피싱 및 봇 등 새로운 형태의 위협 뿐만 아니라 대량 메일 발송 웜 및 바이러스까지 모두 포함되어 있다. 이 때문에 보안 업계는 기업들이 위협을 차단할 수 있도록 새로운 방법을 모색해야 하는 과제를 안게 되었다.

바이러스 차단 그 이상의 기능 필요
이러한 과제를 풀 수 있는 첫번째 단계는 위협 양상의 실질적 변화를 검토하는 것이다. 지난 2년 동안 가장 기승을 부린 위협 유형으로 이른바 '소리 없는 위협(silent threat)'을 꼽을 수 있다. 이들은 시스템에 잠복해 사용자가 인지하지 못하는 사이에 컴퓨터 환경을 감염시키는 혼합 형태의 위협이다.
소리 없는 위협은 사이버 범죄자가 다양한 범죄 목적으로 감염된 컴퓨터를 완벽하게 제어하는 '좀비 PC'에서 인간 활동을 시뮬레이션하는 프로그램인 '봇(Bot)'에 이르기까지 매우 다양하다.
실제로 봇은 기하급수적인 스팸 증가의 주범으로 지목될 정도로 교묘해졌다. 또한 봇은 '간접적으로' 막대한 금전적 손실을 발생시키고 있다. 봇은 합법적인 웹 브라우저 사용자를 가장해 온라인 광고를 클릭하도록 유도함으로써 부당하게 요금을 부과하는 클릭 사기의 주범이다. 최근까지만 해도 개인이 이러한 클릭 사기를 저지르곤 했지만, 봇의 출현으로 인해 이러한 사기 활동이 자동화되면서 중요한 변화가 나타났다. 광고주들이 좀더 많은 CPC(Cost-Per-Click) 캠페인을 올리고 온라인 광고 비용이 상승함에 따라 클릭 사기도 증가했다. 결과적으로 점차 많은 마케팅 예산이 봇에 의해 타격을 받게 된 것이다.
키 로깅(Key logging)과 같은 활동들은 암호, 신용 카드 번호 및 기타 기밀 정보를 알아내기 위해 사용자가 컴퓨터에서 누르는 모든 키를 기록하는 등 또 다른 유형의 소리 없는 위협에 해당한다.
따라서 바이러스 차단을 위한 기존의 검색/치료 방식은 새로운 위협에 직면했으며, 보안 전문 업체들은 새로운 접근 방식을 모색해야 하는 실정이다.

네트워크 인프라와 보안 통합해야
점차 무차별적으로 변해가는 사이버 범죄와 갈수록 교묘해지는 악성 코드 프로그램에 대처할 수 있는 또 다른 방법은 인프라 업체들과 제휴하는 것이다. 점차 많은 네트워크 인프라 및 보안 업체들이 제휴를 맺고 협력 관계를 구축하고 있다. 핵심 인프라의 상단에서 진행되는 오늘날의 혼합 위협을 차단하면 좀 더 신속하게 보호 솔루션을 맞춤 구성하여 적용할 수 있으며, 이는 뚜렷하게 변화하는 보안 솔루션을 업데이트 및 업그레이드할 수 있는 효과적인 출발점이 될 것이다.
네트워크 웜이 최초로 네트워크 중단을 야기했던 2003년 이후로 보안 업체들은 네트워크 인프라와 보안 기능을 통합할 필요가 있다는 사실을 깨닫게 됐다. 주도적인 하드웨어 및 소프트웨어 업체들이 이러한 통합 영역에 진입하기 시작했으며, 트렌드마이크로는 이들 업체 중 몇몇과 협력하여 네트워크에 보안 기술을 통합하고 향상된 기술을 개발하고 있다.
이러한 방식으로 협력하면서 네트워크 공급업체는 자사 제품에 필요한 보안 서비스를 통합하고 있는데 네트워크 인프라와 보안이 하나로 통합되면 처음부터 완벽한 보호 체계를 갖출 수 있다.
중소, 중견 기업을 대상으로 한 연구 조사 결과를 보면, 이들 기업들에게 업무 활동에 필요한 기술의 중요성과 더불어 내재된 보안 위협에 대한 인지도가 증가한 것으로 밝혀졌다.
이 조사에 따르면 업무를 지원하는 기술은 업무를 좀더 수월하게 수행할 수 있도록 해주지만 실제로는 사용자의 불안감을 조성하는 데 일조하고 있는 것으로 나타났다. 전체 응답자의 29%가 기술이 제대로 작동하지 않을 때 '스트레스'를 받는다고 대답했다. IT 문제를 건설적으로 해결하고 있는 응답자는 극소수에 불과했다. 응답자의 거의 65%는 IT 문제에 대해 불만을 토로하고 있으며, 문제를 스스로 해결하기 위해 노력하는 응답자의 30%에 불과한 것으로 나타났다. 또한 응답자의 11%(10명 중 1명)는 문제 해결에 그 어떤 노력도 하지 않고 걱정만 하는 것으로 나타났다.

보안, 서비스로 구입해야
중소, 중견 기업(SMB) 경영진의 또 다른 주요 관심사는 가용 자원이 부족하다는 것이다. 실제로 과중한 업무 부담(50%)보다 자원 부족을 우려하는 응답자(57%)가 더 많았다.
기업을 보호할 수 있는 IT 인력의 능력에 대한 질문에 대해 스파이웨어 공격을 당했던 영국 응답자의 절반 이상이 공격 차단을 위한 노력 부족이 아쉬웠다고 대답했다.
공격 차단을 위한 노력 부족이 아쉽다고 대답한 전체 응답자의 1/3이 소규모 기업이 안고 있는 IT 자원 제한 압박에 무게를 둔 반면, 응답자의 약 1/2은 특정 위협에 대한 교육 강화의 필요성에 무게를 두었다. 중소, 중견 기업 응답자의 대다수(85%)가 보안 위협에 대한 조언과 기업 자산 보호를 위한 지침을 제공하는 벤더를 원한다고 대답했다.
보안도 '업무 수행'을 위한 일부가 되어야 하기 때문에 중소 기업들의 경우 일상적인 보안 문제를 처리하고 관리하기 위한 시간과 자원이 부족하게 될 것이라는 사실이 이번 조사에서 입증되었다.
따라서 이제 보안은 서비스로서 구입해야 할 것이다. 물리적인 건물 경비 방법은 자물쇠에서 모니터 및 경비 서비스로 연결되는 센서 시스템에 이르기까지 매우 다양하다.
물론, 디지털 보안도 이 같은 개념으로 진화할 것이다. 머지 않아 대다수 기업들이 현재의 건물 경비 서비스에서와 마찬가지로 보안 서비스 아웃소싱에 투자하고 매니지드 서비스 제공업체의 포트폴리오를 검토하게 될 것이다. 새로운 위협이 어떤 형태로 나타날지는 예측할 수 없다. 하지만, 디지털 세계와 여기에서 발생할 수 있는 위협을 제대로 이해한다면 방어 체계를 더욱 강화하는 것은 물론 좀더 효과적으로 위협을 차단할 수 있을 것이다. 네트워크 공급업체와 협력하여 포괄적이고 경제적인 서비스로서 보안을 제공하는 것은 기업들이 디지털 세계의 모든 이점을 십분 활용할 수 있도록 보장하는 데 그 목적을 두고 있다.

에바 첸
트렌드마이크로 CEO 겸 공동 창립자
저작권자 © 아이티데일리 무단전재 및 재배포 금지