보안 전문가들 "기업 보안도 빅데이터"

[김국배기자] 빅데이터를 통한 기업 보안 강화가 전문가들의 이목을 집중시켰다.

7일부터 이틀간 제주도에서 개최된 '제11회 한국침해사고대응팀협의회 정회원 워크숍'에서는 100여 명의 기업 침해사고 대응 담당자들이 참석한 가운데 최신 보안 동향에 대한 전문가들의 열띤 토론과 발표가 이어졌다.

보안 전문가들은 이 행사에서 빅데이터를 활용해 보안 위협을 인지하는 과정부터 의사결정에 이르는 시간을 단축시키는 방법을 고민하고 윈도XP의 보안 위험성에 대해서도 심도 깊은 토론을 진행했다.

◆기업 보안도 빅데이터…윈도XP 지원 종료 위험 경계해야

보안 전문가들은 빅데이터가 기업 보안 강화에 핵심적인 역할을 할 수 있다는 점에 주목하고 있다.

한국EMC 신호철 상무는 "문을 열심히 지켜도 내부를 잘 알고 있는 공격자는 이를 교묘히 피해 공격을 감행한다"며 "이 때문에 공격을 인지하기까지 시간을 얼마나 줄일 수 있느냐가 중요한 포인트가 된다"고 강조했다.

신호철 상무는 "'관찰-인지-결정-행동'이라는 일련의 과정 중 관찰하고 결정하기까지 시간을 줄여 먼저 결정하고 움직이는 것이 해커와의 싸움에서 이길 수 있는 길"이라고 덧붙였다.

그의 발표에 따르면 오늘날 기업 보안 예산의 80%는 사전 예방에 집중돼 있다. 그러나 완벽한 사전 예방이란 불가능하고 오히려 '모니터링'과 '대응(response)'에 집중하는 것이 필요하며 이를 위해 빅데이터를 활용하는 것이 중요하다는 설명이다.

그는 "(시간을 줄이기 위해선) 회사 내부 및 경계에 있는 모든 데이터를 볼 수 있는 가시성과 이를 분석할 수 있는 체계가 있어야 한다"며 "경험에 의존해 대응하는 건 한계가 있고 외부의 정보까지 활용해 대응하는 것이 필요하다"고 주장했다.

KT넥스알 백민경 차장은 빅데이터 로그분석을 이용한 기업 내 보안 시스템 강화 사례를 들며 "의사결정에 근거가 되는 것이 바로 데이터"라며 "보안 정책과 프로세스 등 모든 객관적인 의사결정의 중심은 데이터"라고 거듭 강조했다.

A사의 경우 빅데이터 로그 분석을 통해 기업 정보에 대한 가시성을 50% 향상시켰고 기존 시스템에서 파악하기 힘든 새로운 패턴의 보안 취약점에 대해서도 선제적인 대응이 가능해졌다. 또한 지능형지속위협(APT) 공격 방어에 대한 초석을 마련할 수 있었다.

백 차장은 "빅데이터를 통해 기존에 운영해 온 보안 솔루션을 데이터 관점에서 분석해 보안을 강화할 수 있다"고 정리했다.

이동희 바로니스 대표는 비정형 데이터의 보안과 관리를 통해 한층 보안을 강화할 수 있다고 말했다. 파일 서버에 쌓인 비정형 데이터들의 메타데이터(데이터에 대한 데이터)를 분석함으로써 가능하다는 게 그의 설명이다.

그는 "내부적으로 데이터의 사용현황과 권한 구조를 분석할 수 있어야 하고 회사 내 민감한 정보의 위치를 파악해야 한다"며 "이를 통해 불필요한 권한은 제거함으로써 정책을 정의하는 일이 필요하다"고 말했다.

윈도XP의 보안 취약점과 지원종료에 따른 위험도 보안 담당자들의 눈과 귀를 집중시켰다.

한국마이크로소프트 신종회 이사는 "내년 4월 윈도XP에 대한 지원이 종료된다"며 "더 이상 신규 보안 업데이트, 유·무료 지원 옵션, 온라인 기술 콘텐츠 업데이트가 제공되지 않는다는 의미"라고 설명했다.

지원이 중단되도 계속 사용할 수는 있으나 보안성이 취약해 위험하다는 것이 그의 말이다. 특히 윈도XP는 시큐어코딩을 통해 개발된 운영체제(OS)가 아니라 상위 OS에 비해 상대적으로 보안이 취약하다는 것이다. 시큐어코딩를 최초로 적용한 OS는 윈도 비스타다.

신 이사는 "MS가 매년 발표하는 보고서에 따르면 2012년 상반기 한국의 악성코드 감염률은 전년 4분기 대비 6.3배 증가했다"며 "주요 원인은 사용자 동의 없이 임의의 파일을 다운로드하고 실행하는 악성코드(Win32/Pluzoks) 감염률이 증가한 데에 있고 이는 윈도XP 기반 PC에서 두 번째로 높은 감염률을 보인다"고 설명했다.

그는 또한 "한국은 전 세계 기준으로 아직도 윈도 XP 사용률이 높다"며 "자칫 대규모의 윈도 XP를 보유한 기관이 기업의 준비 소홀로 사이버테러로 인한 크나큰 사회적 혼란을 야기할 수 있어 더욱 철저한 대비가 요구된다"고 경고했다.

김국배 기자의 다른 기사 보기

• 2013년 상반기 특징적인 보안 이슈는?

• 보안업계 마케팅 '대중속으로'