[기획특집] 인텔 2015-2016년 IT 성과 보고서③ 사이버 보안→미래의 보안 대비
[기획특집] 인텔 2015-2016년 IT 성과 보고서③ 사이버 보안→미래의 보안 대비
  • 김문구 기자
  • 승인 2016.04.04 08:57
  • 댓글 0
이 기사를 공유합니다

엔터프라이즈 보안에 대한 통합 접근 방법…"불안정한 사이버 세상에서 복원성 높일 것"

[아이티비즈] 현재 사이버 불안감이 만연해 있다. 모든 산업 부문에서 보안 위협이 계속해서 급증하면서 위반 사례와 기록 노출 건수가 기록적으로 증가하고 있다 . 인텔시큐리티의 'McAfee Labs 2016 Threat Predictions'에서는 2019년까지 10억명 이상의 사용자, 26억 대의 추가 스마트폰 연결, 81억 개의 추가 IP 연결 장치가 예상된다고 분석했다. 잠재적인 타겟이 이렇게 대규모로 증가함에 따라 보안 방어 수단을 건너뛰려고 시도하는 공격 방법과 맬웨어의 정교함이 지속적으로 증가하고 있다.

사이버 보안은 더 이상 IT 문제로 국한되지 않는다. 이제 사이버 보안은 기업 차원에서 관리해야 할 위험 요인이다. 다양한 위협 요소에 대한 데이터의 가치가 커지면서 기업의 모든 수준, 심지어 경영진 수준까지 사이버 위험 관리에 관심을 가질 필요성이 대두되고 있다. 인텔 IT의 경영진 의사결정 제안은 정보보안 전략부터 시작된다. 인텔의 전략은 신뢰할 수 있는 아키텍처, 직원 보안 교육과 인식 고취 , 비즈니스 요구에 부응하는 민첩성 등 세 가지 축을 기반으로 한다.

◇ 고급 보안 방어 수단이 요구되는 타겟형 위협

사이버 위협은 맬웨어와 그 변형과 같은 전통적인 위협과 매우 교묘한 APT(Advanced Persistent Threat) 등두 가지 범주 중 하나에 속한다고 볼 수 있다. 대다수 공격을 방어하기 위해서는 기술, 도구 및 프로세스 조합을 사용하여 강력한 보안 방어 수단을 개발하고 유지하는 것이 필요하다. 올해 인텔 IT의 보안 인프라는 2억 2,500개의 맬웨어 이벤트를 차단했고 하루 130억 개가 넘는 보안 이벤트를 로깅했으며 1,220 만 개의 시스템 패치를 적용했다.

또한 웹 서비스를 패치하고 여러 차례의 로그인 시도 실패 후 사용자를 록아웃하고 메일 첨부 파일을 필터링하고 클라우드로 오고 가는 문서를 검사하고 안티바이러스 소프트웨어를 지속적으로 업데이트하는 등 다양한 조치를 취하고 있다.

인텔 IT는 전통적인 위협의 99%는 신뢰할 수 있는 보안 아키텍처를 통해 방어할 수 있다고 판단한다. 강력한 보안 아키텍처를 통해 우리는 남은 1%, 즉 교묘하고 지속적으로 진화하는 APT에 인텔의 리소스를 집중시킬 수 있다.

이러한 APT는 보통 맞춤형 악성 코드를 사용하고 특정 회사, 사용자 데이터 또는 지적 재산을 타겟으로 하는 일련의 잘 조율된 연속 해킹 프로세스이다. 또한 이러한 설계별 고급 위협은 추적 정보를 남기지 않으며 수일 혹은 수개월 동안 감지되지 않을 수도 있다.

새로운 공격 방법이 점점 더 교묘해지고 있기 때문에 우리의 접근 방법은 이러한 위협 요소를 방어해낼 수 있어야 한다는 과제를 안고 있다. 새로운 기술, 프로세스 및 스킬을 사용하여 교묘한 타겟형 위협을 적극적으로 찾아낸다. 전사적으로 모니터링 역량을 확대했으며 사건 대응 및 조사 역량을 강화했다.

또 위협 인텔리전스와 지표를 사용하여 내부와 외부 출처 모두를 살펴본다. 행동 분석과 함께 공공 및 민간 부문과 위협 인텔리전스를 공유하면 복잡하고 찾기 힘들게 숨겨진 위협을 보다 빠르게 찾아내서 대처할 수 있다.

▲ 고급 위협의 해부

◇ 인간 방어선

보안 아키텍처 강화, 고급 맬웨어의 예방적 파악 그리고 위협 정보 공유로도 이런 내용을 모르고 있는 직원들이 연관된 위험까지 해결할 수는 없다. 'Verizon 2015 Data Breach Investigation Report'에서는 모든 데이터 위반의 90%는 국제 /비국제 활동을 통해 개인이 유발하는 것이라고 밝히고 있다. 공격자들은 종종 사용자 비밀번호를 알아내는 스피어 피싱과 소셜 엔지니어링 캠페인을 통해 조직의 네트워크에 침투한다.

▲ 파트너십을 통합 거버넌스 달성

사이버 보안 지식과 성실함이 회사 문화에 내재되어 있으면 사이버 보안 전략을 실천하는 데 큰 도움이 되며, 보안에 대한 각 개인의 인식 강화 역시 중요하다. 인텔은 많은 유형의 제품과 서비스를 공급하는 글로벌 기업으로 여러 세대의 다양한 직원을 보유하고 있다. 직원들은 배경이 다양하여 배우는 방식이 각기 다르기 마련이며, 보안의 가치를 이해하고 보안 인식을 고취하는 데 이러한 직원을 동참하게 하려면 다양한 접근 방법이 필요하다.

인텔의 Security Awareness 오퍼링은 창의적이고 재미있는 방법으로 지속적인 직원 참여를 유도함으로써 이러한 다양한 요구에 부응한다. 몇 가지 예로 월간 뉴스레터, 경영진 인터뷰, 공동 커뮤니티 토론, 동영상, 게임, 경진 대회 등이 있다. 교육은 간단하게 설계되며 직원의 직무에 맞게 조정된다.

인텔 IT는 보안 운영 지표, 위협 인텔리전스 동향 및 사례 연구를 공유하여 직원들이 조직 내에서 상호 협력할 수 있는 환경을 마련한다. 한층 더 보안을 강화하기 위한 조치로 이러한 직원들을 상대로 가족이나 친구들과 공유할 수 있는 팁, 자료 및 블로그와 함께 이렇게 학습한 내용을 사생활로 확대하는 방법을 교육시키고 있다. 이러한 모든 기법은 우리가 악의의 공격자의 희생물이 되지 않도록 도와주며 다계층 보안 접근 방법에 또 다른 보호 수단을 더해준다.

인텔의 보안 전문가들은 또한 비즈니스 파트너들이 이해할 수 있는 방식으로 정보를 전달한다. 그리고 보안의 가치를 명확하게 표현한다. 보안 통제로 무엇이 보호될까? 중요한 이유는 무엇일까? 최종 사용자의 역할은 무엇일까? 보안 통제를 내재하면 어떻게 회사의 사용자, 데이터 및 지적 재산이 보호되는지 알리는 것이 필수적이다. 보안 전문가들은 위험 프로필이 사업부와 서비스 조직마다 어떻게 다른지 배운다.

그런 다음 각 사업부와 협력해 위험과 보안 통제가 적절히 균형을 이룰 수 있는 방안을 마련한다. 바로 구조화된 정보 보안 거버넌스 프레임워크가 필수로 꼽히는 부분이다. 우리의 거버넌스 구조를 활용하면 전략적 정보 보안 조치를 비즈니스 전략에 맞춰 조율하고 표준화된 위험 관리 접근 방법을 마련하고 보안 지식을 일관되게 이해하고 조직의 우선순위에 부합하는 적절한 정보 보안 투자를 이끌어낼 수 있다.

◇ 비즈니스 민첩성 - 클라우드 보안

조직에 중요한 자산에서 보안의 균형을 유지하면서 기업이 시장 주도 혁신에 보조를 맞출 수 있도록 지원하는 것은 업계 주도권을 잡으려는 기업들의 공통된 관심사이다. 인텔은 새로운 기술을 신속하게 채택하는 고도의 모바일 인력을 갖춘 역동적인 직장이다. 인텔 직원들은 조직이 새로운 기업용 기기와 애플리케이션을 지원해주길 기대한다. 생산성을 개선하고 수익성을 높여주는 많은 기술 혁신과 비즈니스 관행 또한 보안 문제를 노출할 수 있다.

클라우드 컴퓨팅이 좋은 예 중 하나이다. 비즈니스 지향 클라우드 서비스가 새로운 표준으로 등장하고 있다. 일전에는 기업 네트워크와 데이터 센터에 주로 배치되던 애플리케이션 , 데이터 및 기기가 이제는 클라우드에 상주하고 있다. 클라우드는 보안 통제를 확대함으로써 보호해야 하는 또 다른 공격 요인으로 대두되고 있습다.

SaaS(Software-as-a-Service) 애플리케이션은 효율과 민첩성 , 비용 절감 그리고 특히 공급업체와 고객과의 협업 향상 등의 이점을 제공한다. SaaS 애플리케이션에 대한 비즈니스 수요를 지원하기 위해 인텔 IT는 균형잡힌 위험 접근 방법을 채택해야 한다. 이에 따라 다음 세 가지 주요 위험 영역에서 보안 통제에 초점을 맞춰 인텔의 지적 재산을 보호할 수 있도록 도와주는 모범 사례를 개발했다.

① 신원 및 액세스 관리 컨트롤: 여러 컨트롤을 조합하여 적절한 컴퓨팅 환경에서 적절한 사용자가 SaaS 애플리케이션에 액세스하도록 한다.

② 애플리케이션 및 데이터 컨트롤: 데이터 암호화와 토큰화를 통해 데이터를 보호하는 한편, 데이터 유실 방지 기술로 중요 정보가 인텔 외부로 유출되는 것을 막는다. 애플리케이션 컨트롤은 공급자 평가를 통해 또는 제 3자 검증 방식으로 애플리케이션을 등록하고 코드 감사를 에뮬레이션한다.

③ 로깅 및 모니터링 컨트롤: 보안 인텔리전스 인프라와 고급 분석 방법을 사용하여 정보 보안 위반을 로깅 및 모니터하고 그에 대해 경고하고 대처한다. 사고대응 및교정을 위해 조치 가능한 알림이 IT 보안 정보 및 이벤트 관리 시스템으로 전송된다.

인텔 IT는 공용 클라우드, 특히 SaaS 에코시스템이 계속 진화하고 있기 때문에 공급자와 컨트롤을 지속적으로 재평가한다. SaaS 환경에 대한 연속적인 짧은 검토 사이클로 보안 솔루션이 액세스 권한 컨트롤, 데이터 보호 및 암호화, 장치 포스처를 개선한다는 점이 확인된다.

◇ 향후 조치

기술이 더욱 스마트해지고 더 많이 연결되고 있고 앞서 언급한 1%가 더욱 더 많은 위험을 만들어내기 때문에 데이터의 폭증이 사이버 보안 위협을 계속 유발하게 될 것이다.

최근에는 소프트웨어 프로그래밍 능력이 없는 범죄자조차 공격 툴킷을 구매해 소기의 목적을 달성할 수 있을 만큼 사이버 범죄가 쉬워지고 있다. 그러한 툴킷은 쉽게 구할 수 있고 값쌀 뿐 아니라 탐지 방어막을 피해갈 수 있을 정도로 교묘하다. 사이버 범죄에 대한 초기 투자는 적지만 그에 따른 대가는 막대할 수 있다.

고급 공격은 네트워크(종종 스위칭 포트까지 )에 침투하는 공격을 맞춤 설정하는 사이버 범죄와 함께 점점 더 정교해져 감염된 시스템에 남기는 흔적을 줄이고 장시간 탐지되지 않은 채 유지되면서 지적 재산을 타겟으로 삼아 도난 행위를 저지를 것이다. 인텔 조직이 가지고 있는 막대한 가치의 자산, 그러한 자산이 상주하는 곳, 그에 액세스하는 방법, 액세스 권한이 있는 사람을 파악하는 것은 기본이다.

이 지식을 바탕으로 인텔 IT는 오늘날의 불안정한 사이버 세상에서 복원성을 높이기 위해 모니터링, 위협 인텔리전스, 최종 사용자 교육및 예방적 위협 대응에 지속적으로 투자하고 있습니다 .




댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.