"보안 위협이 다양해지면서 이를 대비하려는 기업들이 첨단 솔루션을 고민할 수밖에 없다. 하지만 경우에 따라선 기본적인 관점으로 돌아가야 한다. 기본적인 것부터 잘 하고 있는지 살펴야 할 필요가 있다. 보안은 특정 담당자의 문제가 아니라 모든 기업, 모든 분야 사람들이 신경써야 하는 부분이다."
한국HPE 유화현 상무는 12일 열린 지디넷코리아 시큐리티넥스트컨퍼런스 기조연설에서 '디지털 자산 보호를 위한 IT인프라스트럭처 강화 전략'을 주제로 발표하며 이같이 말했다. 그는 디지털 시대를 맞아 기업의 디지털 자산이 중요해진 상황에서, 기업이 디지털 자산을 효과적으로 보호하기 위해 기본적이면서 포괄적인 접근법이 중시된다고 강조했다.
그는 최근 회자되는 4차 산업혁명을 스마트 기기와 커넥티드 환경이 만드는 만물인터넷(IoE) 세상으로 바라봤다. 여러 리서치 자료를 인용해 보안위협도 함께 고조되고 있음을 지적했다. 그에 따르면 모바일 도입에 따른 취약점이 10배가 된다. 보안 위협을 발견하는데 평균 205시간이 소요된다. 보안위협을 발견하고 제거하는 평균 소요시간은 46일이다. 데이터센터 장애에 따른 비즈니스 손실은 분당 평균 7천900달러다. 피해복구를 위해 백업을 수행하지만 복구 성공률이 95% 아래인 기업이 62%에 달한다.
HPE는 디지털기업 자산 보호를 위한 접근법을 보호, 탐지 및 대응, 복구, 3가지 키워드로 요약했다. 보호는 공격을 사전 방어하는 개념이다. 이를 위해 위협요소 파악, 애플리케이션 취약점 제거, 개인정보보호, 중요 데이터 암호화를 해야 한다. 신뢰할 수 있는 공급망, 신뢰할 수 있는 제품을 필요로 한다. 공격 탐지와 대응을 위해 상황별 대응체계를 구축해야 한다. 원격지 컴퓨팅 자산을 보호하고 원격 장비를 제어해야 한다. 공격의 피해로부터 복구를 위해 IT환경 전반의 신뢰도 및 비즈니스 연속성을 확보해야 한다. 전사적 복구 거버넌스 체계를 갖춰야 한다. 준 실시간 데이터복구 체계, 최신 운영 이미지 복구 기술이 필요하다.
그에 따르면 기업은 소스코드를 보호하고 펌웨어 보안 체계를 갖춰야 한다. 이에 실패하면 해킹 등 사고로 피해를 입게 된다. 그 사례로 2013년 미국 국가안보국(NSA)의 하드디스크, 라우터, 방화벽 백도어 설치 해킹, 2014년 75% 서버 사용 불능 및 100TB 데이터 탈취 피해를 입은 소니픽처스 해킹, 2015년 하드디스크 펌웨어에 스파이웨어를 설치한 이퀘이션그룹 해킹 등이 소개됐다. 같은 관점에서 HPE는 공급망 위협에도 대응해야 한다고 강조했다. 기업의 자재공급 파트너, 물류운송서비스 파트너, 제조 및 조립시설, 창고 및 배송센터, 유지보수 서비스 지원 등 각 단계를 거치는 제품의 보안위협을 분석하고 보호수준 격차를 줄여야 한다는 지적이다.
HPE 측은 사물인터넷(IoT) 기기 자체의 보안을 위해 실리콘칩 iLO5 기반 펌웨어 검증을 시작으로 UEFI 검증, 운영체제 검증을 수행해야 한다고 설명했다. 원격 장비를 물리적으로 보호하기 위해 기기에도 보호, 탐지 및 대응, 피해 복구, 3가지 접근법을 적용해야 한다고 강조했다. IoT시대에는 원격 장비를 물리적으로 보호하는 방법이 필요하다. 보호 및 공격 탐지와 대응을 위해 IoT 기기의 내부에 접근하고 원격으로 제어하는 기술을 갖춰야 한다. 산업용IoT 인프라에는 사람, 애플리케이션, 사물의 융합으로 인사이트를 제공하는 IoT 시스템 '인텔리전트에지(Intelligent Edge)'가 깔릴 전망이다. HPE는 이를 구현하는 엣지컴퓨팅 기술 확대에 따라 원격지 자산 보호 대책 역시 필요하다고 덧붙였다.
올 상반기 세계적으로 악명을 떨친 랜섬웨어 악성코드에 대비하려면 데이터 복구 기반을 갖춰야 한다. 감염 피해가 발생해 데이터를 잃더라도 최단시간복구 및 최소한의 데이터손실만을 감수할 수 있는 체계가 마련돼야 한다.
HPE는 단순한 백업을 통한 데이터 복구에 한계가 있음을 지적했다. 전통적 백업 체계는 일단위 주기로 수행되고 일정수준의 복구시간을 보장해주지 않는다. 이보다는 주기적인 스냅샷 생성을 통해 수분내지 1시간 간격의 백업 주기를 띤 상태에서 1분 미만의 복구시간을 실현하는 게 낫다는 메시지다.
빠른 백업 주기와 복구를 위해 HPE는 자사 스토리지솔루션 기반의 인프라 구성을 제안했다. 3Par의 주 사용 스토리지와 재해복구(DR)용 스토리지, HPE의 가상테이프라이브러리(VTL)를 두는 형태다. DR용 스토리지는 데이터센터 내부 또는 원격지에서 데이터 복제를, VTL은 다이렉트백업을 수행하는 방식이다.
HPE는 시스템 OS 복구 요령도 제시했다. 시스템 OS는 최근 운영 이미지로 복구하고 원격 패치 작업을 지원할 수 있어야 한다. 이를 위해 소프트웨어정의데이터센터(SDDC) 기술을 활용한다는 아이디어다. SDDC는 가상데스크톱환경(VDI) 같은 서버 가상화 환경, 프라이빗 클라우드, 매니지드 클라우드 등 프라이빗클라우드 영역과 기존 IT 및 퍼블릭클라우드가 혼합된 하이브리드IT 환경의 복잡성을 단순화하는 용도로 제시됐다. HPE의 '컴포서블 인프라스트럭처'라 불리는 SDDC 제품의 기술을 활용시 일단위 서버 프로비저닝 시간을 분단위로 줄일 수 있다는 설명이다.
관련기사
- 4차 산업혁명시대…"정부가 사이버보안 보건소 될 것"2017.09.12
- 보안책임자가 짠돌이 CEO를 설득하는 방법2017.09.12
- "클라우드가 대세…보안 고민 깊이가 관건"2017.09.12
- 보안 솔루션만으로 방어하는 시대 지났다2017.09.12
HPE는 앞서 제시한대로 새로운 IT인프라 기술을 활용한 디지털자산 보호를 위해 인프라 개선 차원의 대응이 필요하다고 조언했다. 소스코드 보호, 펌웨어 보호, 에지단 자산 보호, 데이터 보호, SDDC 등 조치를 해야 한다는 얘기다. 이를 통해 더 정교하고 빈번하고 위협적으로 고조되는 사이버 위협 증가 추세, 정부 데이터 보호 및 규제준수 강화 추세, 모바일 및 IoT 확산 등 IT 환경 변화 추세 속에 기업 연속성 확보를 위한 리스크 대응이 가능하다고 주장했다.
유 상무는 "여기 나온 방어, 탐지와 대응, 복구는 건강관리, 진찰과 치료, 재활 등 단계별로 우리가 몸이 아플 때 병원에 가서 의사의 도움을 받을 수 있는 의료체계에 빗댈 수 있다"며 "의사의 말을 들으면 항상 위생과 건강을 강조하듯, 우리가 보안위협에도 그런 차원에서 대비하면 우리의 IT가 스스로 건강을 지키는 인프라가 되도록 만들고 운영하는 것도 중요하다"고 말했다.
