HOME > 보안정보 > 최신보안동향
Security Information
문의사항
작성자 관리자 날짜 2010-05-28
제목 진화하는 위협에 대비하는 최신 보안 상황 (下)

 

 <진화하는 위협에 대비하는 최신보안상황下>

 

진화하는 위협에 대비하는 최신보안상황上에서 계속


무엇이 '최악의 상황' 인지 파악하라

‘진화하는 위협에 대비하는 최신 보안 상황(上)에서 언급한 사건들은 매우 중요한 것을 의미하고 있다. 대다수의 조직에서 검블러의 위협은 「사이트 변조」 일뿐, 「주요 정보 자산의 유출」로 이어진다는 생각은 하지 않는다. 즉, 조직이 중요하게 생각하는 위협은 첫 번째로 ‘사건이 알려져서 기업 이미지에 영향을 주는가 ’와 ‘비즈니스 연속성을 가지는 것에 지장을 줄 것인가’ 에 대한 문제점들 이다. 다시말해서, 조직은 사건 발생이 외부로 알려질 경우에 그로 인해서 사업에 지장을 받는 것을 매우 중대한 위협으로 인식하고 있다.

조직은 환경에 맞춰 변화하며 살아 남아야한다. 이를 유지시키는 방법은 보안의 강화이다. 그런 의미에서 일반적으로 검블러의 위협에 대한 대책으로 “보안 패치를 적용해 주십시오.”, “안티 바이러스 소프트웨어를 최신버전으로 업데이트하여 주십시오.” 등이 가장 먼저 소개 되는 것이 대부분이다. 물론 이것들도 매우 중요한 방지책이긴 하지만, 검블러로 발생하는 위협을 고려하면 우선 순위가 잘못되었다고 말할 수 있다.

즉, 가장 먼저 수립되어야 할 대비책으로는 문제가 외부로 노출되더라도 해당 문제점을 파악한 관계자와 연락을 취하여 조직의 존속을 도모하는 것이 최우선사항이며, 사이트가 변조되지 않거나 혹은 변조되어도 외부에서 발견하기 전에 감지하는 프로세스, 서비스가 중단되지 않도록 하는 예비 사이트, 그리고 검블러에 감염되지 않도록 하는 방안을 수립해 놓아야 한다.

위에서 언급한 바와 같이 기업은 자신에게 있어서 어떠한 것이 최악의 상황인지를 파악 하는 것이 보안 사고를 보다 효율적으로 해결할 수 있는 대안이다. 이것을 알지 못한 채 보안 사고를 해결하려고 하는 것은 매우 비합리적일 뿐이다. 하지만 몇 부분은 소용없다는 것을 알고 있어도 그런 대책들을 해야만 하는 경우도 있다. 그것은 “그런 것도 하지 않는가?” 라는 주변의 시선에 대한 염려일 것이다. 그런 경우는 비용을 최소화로 하여 적용해 두는 것이 좋다.

 

사이트 변조가 사업정지로 직결하는 시대

기업들은 사이트 변조로 인하여, 해당사이트의 업무가 정지에 이르게 된다는 것까지 생각하지 않는 경우가 많다. 하지만 실제로 사이트 변조가 발생했던 대다수의 사이트는 업무의 정지로 까지 이어지고 있다.

Gumblar는 누구에게 어떤 위협을 주는가 ?
그림 1 : Gumblar는 누구에게 어떤 위협이 있는 것인가?

또한 회사의 메인 사이트 이외에서 발생한 사이트 변조로 인해 전체 사이트의 운영을 정지한 경우나, 관련된 업무도 중지되어 버린 경우도 있다. 이것은 다양한 IT 시스템 및 서비스 이용에 대한 의존도가 높아짐에 따라 중요하게 생각하지 않았던 서비스에서 문제가 발생되는 것 만으로도 비즈니스의 연속성을 유지시키지 못하게 되는 것이다.

그리고 변조 사고는 보다 다양한 위협을 초래한다. 예를 들면, 해당 기업은 변조된 사이트로 인하여 업무가 중지 되면 매출에 직접적인 타격을 입게 되고 그로 인하여 기업의 신뢰도를 잃게 된다. 또한 해당 관계자들은 위협의 대응에 쫓기는 것을 쉽게 상상할 수 있다. 한편, 고객으로부터 배상 청구를 받는 등 조직의 중대한 문제로 남게 될 것이다.

정보보안의 3요소 (C: 기밀성 = 정보의 누출 방지를 위해 허가된 사용자만 접근할 수 있도록 함, I: 무결성= 정보의 변조를 방지함, A: 가용성: 정보가 필요할 때 사용이 가능해야 함 )에서도 정보의 유출을 방지하는 것이 가장 중요하다는 것을 알려주고 있다. 하지만 그보다 기업의 비즈니스 연속성을 갖도록 하는 것이 기업의 입장에서는 가장 중요하다는 것을 알고 있어야 한다.

 

정보보안은 어디까지 해야 하는가 ?

정보보안에서 자주 언급되는 “정보보안은 어디까지 이루어져야 하는가?” 라는 질문은, “좋은 리더란 어떤 것인가?” 라는 명제와 비슷한 부분이 많이 있다. 한때 좋은 리더로 인정을 받게 되더라도 그 것을 지속하는 것은 매우 어려운 일이다.

그렇다면 반대로 생각을 해보자. “나쁜 리더란 어떤 것인가?” 를 이해해 보는 것이다. 아마도 대부분이 생각하는 나쁜 리더는 “우유부단 하다.”, “부하의 성과를 탈취한다.”, “부하에게 책임을 강요한다.” 라는 것일 것이다. 이러한 것을 피하고 자신에게 맞는 방법과 스타일을 찾는 다면 “좋은리더”를 유지하며 성장해 나갈 수 있을 것이다.

정보보안의 경우에도 동일한 접근이 가능하다. 바로 현재의 상황을 파악하는 것이다. 즉, 자신에게 있어서 최악의 상황은 무엇인가를 잘 이해하고 그것을 피하기 위한 노력을 지속하는 것이다. 당연히 환경도 변화되고 자신에게 있어서 최악의 상황도 변화할 것이다. 이것에 따라서 문제에 대한 인식과 실천하는 방법을 변화 시켜야 한다. 기업에 있어서 중요한 요소는 프로 의식이다. 프로의식의 원칙은 신뢰이다. 그렇다면 고객에 대한 신뢰를 생각하지 않는 프로는 있을 수 없다는 것을 명심하고, 이를 위해 보안의 중요성도 다시 한번 깨달아야 할 것이다.


작성자: 니시모토 이츠로우 (西本逸郎) 
               주식회사 LAC 
               이사, 상무집행임원 최고기술책임자(CTO)
 
 
원문보기