Offcanvas

How To / 보안 / 애플리케이션

인터뷰 | "내부자 보안, '사람 중심'이 해법이다" 에크란시스템 올렉 소몬코 CTO

2018.03.27 Brian Cheon  |  CIO KR
완벽한 정보 보안이란 있을 수 없다. 만약 완벽한 보안을 장담하는 이가 있다면, 거짓말을 하고 있는 것이다. 보안 전문가 모두가 동의할 수 있는 현실이다. 제아무리 값비싼 최고의 솔루션으로 기업 전체를 감쌀지라도 어딘가엔 허점이 있을 수밖에 없다. 사람이 하는 일이기에 어쩔 수 없는 현실이며, 때로는 ‘사람 자체’가 결정적인 보안 구멍이 된다.

특히 다양한 이유로 발생하는 ‘내부자 보안 위협’은 뾰족한 해답이 있을 수 없다는 점에서 문제가 된다. 건강한 기업 문화와 넉넉한 대우로 해결할 수 있는 문제일 수 있다고 믿는다면 오산이다. 아웃소싱 업체의 직원, 이직을 앞둔 직원, 회사를 떠난 직원, 때로는 직원의 가족도 포함되기 때문이다. 그리고 내부자로부터 비롯된 보안 위협은 기업의 존립을 뒤흔드는 규모로 비화될 가능성이 더 높다.

그렇다면 CISO를 비롯한 기업 보안 담당자는 어떻게 대처할 수 있을까? 막대한 자원을 투자해 정교한 보안 정책을 수립하고 데이터 누출 방지 솔루션을 도입하며 전직원에게 집중적인 보안 교육을 실시하면 해결될 문제일까?

미 정부의 사이버 시큐리티 액셀레이터 프로그램 최종 후보로 선정돼 투자를 유치하고, 유럽 시장에서 잇단 수주를 기록해 눈길을 끌고 있는 에크란시스템의 올렉 소몬코 CTO를 만나 오늘날 내부자 보안 위협의 동향과 이에 대한 에크란의 해법에 대해 이야기를 들었다. 최근 에크란시스템의 ‘오딧’(Audit)을 관련 분야 최초로 조달청에 등록시키는데 성공한 국내 총판 코어스넷의 김종혁 대표도 함께 자리했다.

“내부자 보안 위협의 심각성에 눈을 떠가는 시점”
“내부자 보안 위협은 마치 화재와 같습니다. 발생했을 때 나타나는 충격, 피해를 짐작조차 하기 어렵다는 점에서 그렇습니다. 기업 자체가 소멸 위기에 빠진 사례도 이미 몇 차례 나타났습니다.”

에크란시스템의 소몬코 CTO는 오늘날 내부자 위협의 심각성을 언급하며 이야기를 시작했다. 유출 사고의 파급력 뿐 아니라 빈도 또한 문제가 된다는 설명이다. 그가 인용한 IBM 보고서에 따르면 전체 금융 기관이 받은 공격 중 무려 58%가 내부자의 소행이다. 보안 기업 맥아피 역시 전체 데이터 유출 사고의 43%가 내부자 소행으로 발생한 것이라고 분석했으며 인포메이션 시큐리티 포럼은 그 수치를 54%로 추정하고 있다. 어떤 수치든 심각한 건 매한가지다.

그는 문제를 심화시키는 몇몇 추세가 있다고 진단했다. 먼저 아웃소싱 확산 트렌드가 있다. 규모에 관계 없이 전세계 조직들은 IT 아웃소싱을 늘리고 있다. 비용과 역량, 관리 용이성 등의 이유에서다. 그러나 외부인이 기업 내부 데이터에 접근할 수 있는 내부자가 된다는 사실은 데이터 유출 가능성으로 직결된다.

“가치 있는 데이터가 늘어나고 있다는 점 또한 내부자 위협 문제를 심화시키는 이유입니다. 막대한 데이터, 가치 있는 데이터에 무한한 접근성을 갖다 보면 유혹을 느끼게 됩니다. ‘세상에는 두 가지 타입의 시스템 관리자가 있다. 하나는 상시적으로 데이터 백업하는 타입, 다른 하나는 이미 데이터를 백업한 타입이다’라는 농담이 있기도 합니다. 정보가 보물이자 기름과 같은 존재인 시대입니다. 데이터 기반 비즈니스를 시도하는 기업들이 내부자 위협을 간과하지 말아야 할 이유이기도 합니다.”

소몬코 CTO는 다행히 오늘날의 조직들이 내부자 위협의 위험성에 대해 눈을 떠가고 있다고 진단했다. 그간 외부로부터의 위협을 차단하는데 주력했던 기업들이 이제는 안으로도 눈을 돌리고 있다는 설명이다. 가령 미국 정부와 일하는 모든 기업은, 특히 민감한 정보에의 접속권을 가진 업체는 반드시 내부자 보안에 대한 프로토콜을 요구받고 있다고 그는 전했다.

“유럽에서는 거대 금융 조직은 물론 작은 유치원에서도 에크란의 내부자 위협 방지 솔루션을 이용하곤 합니다. 최근에는 미국의 공공기관, 특히 보건 분야의 조직들과 긴밀히 공조하고 있습니다. 컴플라이언스 이슈로 인해 당장 조치를 취해야 하는 조직들이 많습니다.”

“활용성, 가시성, 유연성이 핵심”
실제로 해외에서는 내부자 위협에 대한 논의가 활발하고 각종 규제 또한 잇달아 신설되고 있다. CIO Korea 역시 이러한 동향과 대처 방안을 여러 번 소개한 바 있다. 그러나 국내에서는 내부자 보안에 대한 논의를 유독 찾아보기 어렵다. 이에 대해 코어스넷 김종혁 대표가 말문을 열었다.

“국내의 경우 내부자 위협 솔루션이라는 제품 범주 자체가 존재하지 않았습니다. 직원들을 믿지 못하고 감시한다는 정서적인 거부감 때문입니다. 대신 컴플라이언스 준수, 주요 정보처리 시스템에 대한 접속 이력 모니터링이라고 표기되곤 합니다. 코어스넷 또한 이전에는 에크란시스템의 ‘오딧’에 대해 ‘사용자 작업이력 모니터링 및 감사 솔루션’이라는 표현을 썼습니다.”

김대표는 그러나 올해 조달청에 업계 최초로 등록되는 시점부터 새로운 네이밍과 콘셉트를 사용하기로 결정했다고 전했다. 이제 코어스넷는 ‘내부자 위협 탐지’, ‘내부자 위협 예방’이라는 표현을 사용하고 있다. 정서적인 거부감은 아직 존재하지만 내부자 위협의 심각성이 고조됨에 따라 국내의 금융, 공공 분야의 대표 조직들이 진지하게 고민을 시작했기 때문이라고 그는 덧붙였다.


김종혁 대표는 ‘최초’라는 표현을 사용했다. 어떤 측면에서 최초일까? 적어도 기능 자체의 측면에서는 아닐 가능성이 크다. 기존에도 내부로부터의 데이터 유출을 차단하는 DLP(Data Loss Prevention) 솔루션이 있었고, ERP 솔루션에도 유사 기능들이 있었기 때문이다. 모바일 기기 관리(MDM) 솔루션에도 이용자 추적 기능이 있었던 바 있다. 김 대표는 다음과 같이 대답했다.

“오딧 트레일, 즉 감사 추적이라는 측면에서 전에 없던 솔루션입니다. 근본적으로 제품의 ‘사상’이 다르다고 표현하고 싶습니다. DLP 등의 데이터 유출 방지 솔루션이 데이터 흐름을 추적하고 차단하는데 초점을 맞췄다면, 에크란의 접근법은 이전에 없던 접근방식인 동영상 녹화를 통해 가시성을 극대화하는 것이 핵심입니다. 그리고 그 이면에는 완벽한 보안이란 있을 수 없음을 인정하는 생각이 깔려 있습니다. 문제가 발생하지 않도록 예방하고 문제가 발생할 경우 신속하고도 정확하게 원인을 규명해 재발을 막는다는 생각입니다.”

소몬코 CTO는 이러한 접근법이 에크란만의 고유한 장점들로 이어진다고 설명했다. 그리고 그러한 강점이 미 유수의 투자 기업로부터 인정받을 수 있었던 이유라고 덧붙였다.

“여러 DLP 솔루션, 프록시 기반 솔루션, 호스트 기반 솔루션과 같은 기존의 내부자 위협 방지 솔루션들이 가지는 공통점 및 한계들이 있습니다. 무겁고 프로세스 침투적이며, 텍스트 기반이라는 것입니다. 새로운 업무를 발생시키고 비즈니스 프로세스를 단절시킵니다. 이러한 단점은 인프라가 거대해지고 복잡해질수록 더욱 심화됩니다. 또 기존의 보안 솔루션과 통합함에 있어 부담이 크고 가시성이 떨어지는 것도 실제 이용에 있어 걸림돌입니다. 시장 동향에 발 빠른 실리콘밸리 투자자들이 DLP 분야에 더 이상 투자하지 않겠다고 말하는 이유입니다.”

그는 에크란시스템이 투자자들과 고객 기업들로부터 호평 받는 지점이 바로 여기에 있다고 설명했다. 비전문가도 간단히 설치해 이용할 수 있는 에이전트 방식인데다, 비디오 녹화 방식에서 비롯된 뛰어난 가시성 및 예방 효과가 높은 평가를 받고 있다는 설명이다.

“단지 사용자 행동이 녹화되고 있다는 것만으로도 예방 효과가 극대화됩니다. 기존 제품과 달리 시도 자체가 줄어드는 효과가 있습니다. 또 기존의 관행을 파괴하지 않습니다. 기존 업무를 바꾸거나 추가하지 않아도 됩니다. 아울러 시스템 자체에 영향을 주지 않으며 기존 SIEM 시스템 및 티켓팅 시스템 등과 심층적으로 매끄럽게 통합됩니다. 에크란이 SIEM에 데이터 소스로 작동하는 형태입니다.”

소몬코 CTO는 기업의 IT 인프라가 복잡해지고 데이터가 증가함에 따라 놓치는 것 없이 하나의 채널 플랫폼을 볼 수 있는 ‘올인원’ 솔루션의 필요성이 더욱 대두되고 있다며, 에크란 오딧의 유연성과 가시성, 실용성이 앞으로 더욱 빛을 발할 것으로 자신했다.


사용자의 세션을 비디오처럼 녹화한다. 네트워크가 단절됐을 경우에도 저장하는 기능을 갖췄으며, 특정 사용자 또는 특정 행동만 기록하라는 등의 유연한 설정이 가능하다. 프라이버시 침해 우려를 해소할 수 있다.


에크란 시스템 아키텍처. 에이전트가 기업의 개별 인프라에 설치되고 구내형 관리 서버와 데이터 스토리지, 웹 기반 제어 패널이 함께 동작하는 구조다. 2TB 스토리지로 100 사용자의 행동을 6개월 동안 저장할 수 있다.

“코어스넷과 오랜 파트너 관계, 한국 시장에 큰 의지”
요약하자면 다음과 같다. 내부자 위협 방지를 위해 에이전트 방식에 기반한 ‘동영상 녹화’라는 이색적인 접근법을 취했다. 비IT 전문가도 설치해 설정할 수 있기에 시스템 관리자의 무한한 권력을 차단할 수 있으며, 기존의 비즈니스 관행을 침범하지 않는다. 기존의 보안 시스템 및 인프라와 쉽게 통합된다. 가시성은 특히 독보적이다.

이러한 강점에 고개를 끄덕일 수 있는 것은 사실이지만 여전한 의문이 남는다. 직원 감시에 대한 정서적 거부감이 존재하는 우리나라에서 수용될 수 있을까라는 의문이다. 관리자가 아닌 직원 입장에서 생각해보면 의구심은 더욱 커진다. 코어스넷 김종혁 대표는 다음과 같이 대답했다.

“특정 사용자만, 특정 행위만, 특정 행위를 제외한 나머지만 기록하라는 등의 유연한 설정이 가능합니다. 다양한 정책 설정을 통해 프라이버시를 침해하지 않는 선에서 컴플라이언스을 적용하고 준수할 수 있습니다. 그럼에도 불구하고 지금까지는 외주 인력이나 임시 인력에 대해 적용하는 경우가 많았으며, 앞으로도 당분간은 그럴 것으로 전망합니다.”

김 대표는 그러면서도 에크란이 지극히 상식적인 솔루션이라고 강조했다. 민감한 데이터를 다루는 금융 기업이나 공공 기관, 관리 인력이 부족한 소규모 기업에 이르기까지 내부자 위협 방지 솔루션은 어느 기업에게나 요구되고 있으며, 그 필요가 앞으로 더욱 커질 것이라는 설명이다. 이에 대응해 국내 시장의 경우 조달청 등록을 통해 공공 시장을 겨냥하는 한편, 대기업과 SMB, 소규모 기업까지도 대상으로 하고 있다고 김 대표는 설명했다.

“에크란과 4년 째 협력하고 있습니다. 동반 성장했다고 표현해도 부족하지 않을 것 같습니다. 조달청에서 요구하는 각종 요건에 대응할 수 있었던 것도 에크란의 전폭적인 협력이 있었기 때문에 가능했습니다. 금융 분야의 대기업에 이어 올해부터는 공공 시장을 본격 공략해 필수 솔루션으로 자리매김시키고자 합니다. 2~3년 내로 30%의 공공 기관 점유율을 목표로 하고 있습니다. 장기적으로는 에크란과 제품을 공동 개발해 솔루션 제조사로서 제품을 공급하는 것까지 염두에 두고 있습니다.”



‘사람 중심’ 접근
그간 증가하는 내부자 위협과 관련한 각종 보도를 보면서 느끼는 감정은 답답함이었다. 기술과 정책, 솔루션 구입만으로 해결될 만한 것이 아니기 때문이다. 국내 대기업들의 대응을 바라볼 때도 마찬가지였다. 스마트폰 카메라에 촬영 차단 스티커를 붙이고 방해 전파를 통해 와이파이나 셀룰러 네트워크를 차단한다고 해서 악의를 품은 내부자를 막을 수 있을 것 같지 않았다. 국내 산업 스파이로 인한 피해 규모가 연 50조 원에 이른다는 최근의 뉴스가 그 답답함을 실증했다.

소몬코 CTO와 김종혁 대표가 전한 에크란시스템의 접근법은 그런 면에서 분명히 신선한 측면이 있다. 고도화된 공격과 그에 대응하는 방어 기술보다는 사람에 대응하는 이야기와 사람이 활용하는 이야기가 중심에 있었다. 내부자 위협이 본질적으로 사람에서 비롯되는 한, 이러한 접근법은 설득력이 있어 보인다. 마지막으로 CIO 및 CISO에게 전하는 말이 있느냐는 질문에 소몬코 CTO는 다음과 같이 답변했다. “특히 내부자 위협 분야에서만큼은 마케팅을 믿지 않는 것이 좋습니다. 꼭 실제로 테스트해보고 비교와 검증 과정을 거치길 바랍니다.” ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.