국내 네트워크 정보보안 업계에서는 네트워크 보안 종합계획의 필요성이 강조됨과 동시에 클라우드 보안과 무선인터넷 보안이 새로운 화두로 떠오르고 있다.
특히 7.7 분산서비스거부(DDoS) 대란과 같은 대규모 공격의 재발을 막기 위해서는 단순히 DDoS 공격을 막는 것뿐만 아니라 네트워크 전반에 대해 보안수준을 향상해야 한다는 것. 이를 위해서 네트워크를 종합적으로 관리하고, 보안대책을 마련할 수 있는 체계가 요구된다.
방송통신위원회와 한국인터넷진흥원(KISA)는 네트워크 보안 전반에 대한 모니터링을 강화하고, 대피소를 구축해 기업 등의 DDoS 대응체계 구축을 독려하겠다는 계획이다. 금융기관도 DDoS 대응체계를 의무적으로 구축하도록 돼 있다.
■DDoS 대응 장비 시장 '활기'
7.7 DDoS 대란은 국내 사이버 보안의 치명적인 약점을 드러내는 일대 사건으로 기록됐지만, 이후 관련 업계의 재빠른 대응으로 관련 솔루션 시장은 호황을 누리고 있다.
국내 기업들이 DDoS 전용 장비를 활발히 개발하면서 기존에 외산업체들이 주도하던 시장에서 점차 점유율을 끌어 올리고 있는 것.
특히 지난해 말부터 올해 상반기까지 공공기관의 DDoS 장비 구축사업이 잇따라 진행됨에 따라 공공기관 납품시 필수요건인 CC인증을 재빨리 획득하면서 해당 시장을 주도하고 있다. 외산 제품에 비해 저렴한 가격도 경쟁력에 도움이 되는 요소 중 하나이다.
나우콤은 국내 DDoS 장비 시장에서 주도적인 위치를 점하고 있다. 지난 2008년에 이 시장에 처음 진출한 이래 제품군을 강화하면서 7.7 DDoS 대란 당시 큰 활약을 한 것으로 알려져 있다.
어울림정보기술은 오는 8월 응용계층(L7) 공격에 대응이 가능하고, 하드웨어 기반 공격탐지 및 대응을 하는 '시큐어웍스 디도스월'을 출시할 예정이다.
시큐어웍스 디도스월은 ▲하드웨어 기반 전용 처리 ▲능동적 ACL 적용 ▲네트워크 레이어별 다양한 분산서비스거부(DDoS) 공격 탐지 및 차단 ▲L7 DDoS 공격에 대한 특성화 ▲제로데이 공격 탐지 ▲패턴기반 차단 기능 등을 내세우고 있다.
박재경 어울림정보기술 이사는 "과거에는 대용량 트래픽 위주 공격이 많았으나 최근에는 공격인지 정당한 서비스인지 분간하기 어려운 형태의 공격이 많아졌다"면서 "이 경우 공격을 L7까지 보내기 때문에 L7 공격 대응장비의 필요성이 대두되고 있다"고 말했다.
'시만텍 웹 게이트웨이'는 DDoS를 포함한 다양한 악의적 공격과 활동을 차단하기 위해 사전방역과 사후차단의 역할을 수행한다. 유해 트래픽 유입의 사전 차단, 금지 애플리케이션의 네트워크 사용 차단, 내부 좀비PC 탐지 등의 기능이 있다.
■클라우드 보안, 새로운 화두로 '급부상'
클라우드와 무선인터넷 보안도 관전포인트로 떠올랐다. 클라우드 서비스의 경우 하나의 자원을 공동으로 사용하는 것을 기본 개념으로 한다.
따라서 기밀정보 유출, 사용자 인증, DDoS 공격 등 보안에 대한 우려가 적지 않다. 클라우드 서비스가 그 자체로 가지는 혁신성 및 경제성에도 불구하고 급격하게 확산되지 못하는 이유 중 하나는 '보안' 때문이란 지적도 적지 않다. 클라우드 환경에서의 보안 신뢰성이 확보되지 않는 한 클라우드는 단순히 이상적인 개념에 머물 수밖에 없다는 것이다.
이를 위해 정부와 관련 업계는 클라우드 서비스를 위해 보다 발전된 형태의 보안 솔루션에 대한 대응 수위를 높일 계획이다.
한국인터넷진흥원은 올해 말까지 클라우드 서비스 정보보호 관리 및 진단체계 마련, 클라우드 서비스 침해대응 모니터링 체계 도입 추진 등 클라우드 서비스 보안대책을 마련하겠다고 지난달 밝혔다.
관련 업계도 클라우드 서비스를 보호하기 위한 보안 솔루션 개발에 열심이다.
한국트렌드마이크로는 올해 클라우드 보안 솔루션을 전략 제품으로 내세울 계획이다. '트렌드마이크로 딥 시큐리티'는 서버보안에 요구되는 침입탐지(IDS) 및 방지(IPS), 웹 애플리케이션 보호, 방화벽, 변조검사, 보안로그 감시 기능을 구현해 가상서버에서도 적절하 보안대책을 적용하도록 한 것이 특징이다. 4분기에는 클라우드 데이터보호 솔루션도 선보인다는 계획이다.
파수닷컴은 디지털저작권관리(DRM) 문서보안 솔루션을 가지고 미국 클라우드 컴퓨팅 보안 시장에 본격 진출했다. 미국 현지 업체의 서비스에 파수닷컴의 DRM을 연동하는 방식이다.
■무선인터넷 보안 대책 시급하다
스마트폰이 확대되면서 시중에 흩어져 있는 와이파이(Wi-Fi)망에 대한 우려도 현실화 되고 있다. 보안 대책을 전혀 갖추지 못한 액세스포인트(AP)가 도사리고 있는 한 무선인터넷 망에 대한 보안 우려는 쉽사리 불식되지 못할 것으로 보인다.
통신업계에서는 최근 통신사업자들이 나서 와이파이망 구축을 본격화 하는 상황이다. 와이파이 공공망 구축논의도 구체화되고 있어 이에 대한 보안 대책을 시급히 마련해야 할 필요성도 제기된다.
정부에 따르면 현재 국내에 보급된 총 500만대 규모의 공중 및 사설 액세스포인트(AP) 설비 중 74%가 인증, 식별체계, 암호화 등에 문제가 있는 '무보안' 상태이다.
방송통신위원회는 이에 따라 와이파이 종합계획의 일환으로 정보보안 가이드라인을 제정할 계획이다. 사설 및 공공기관의 와이파이 실태조사를 통해 정보보안 실태를 파악하고, 네트워크 식별, 인증, 보안모듈 등 통합관리방안을 제정할 계획이다.
KT는 최근 와이파이망을 조기에 확충하고, 보안을 극대화하겠다는 계획을 밝혔다. 아이폰 출시로 이통시장의 스마트폰 확대를 주도하고 있는 KT는 아이폰 등 스마트폰에 유심(USIM)을 이용한 단말 인증 방식을 도입한다는 계획이다. 기존에는 웹 인증방식을 적용해 보안성이 부족하다는 지적이 있었다.
이석채 KT 회장은 "와이파이망에서 보안을 강화하기 위해 인증제도를 강화할 계획이다"며 "기업 부문의 경우 앞으로 모든 데이터를 암호화 하겠다"고 강조했다.
