Offcanvas

SNS / 가상화 / 모바일 / 보안

가상화, 이동성, 소셜의 보안 위협 대처법

2011.06.10 Tim Greene  |  Network World

오늘날 가장 주요한 보안위험 요인으로 손꼽히는 3가지는 가상화, 이동성, 그리고 소셜 네트워킹이다. IT 로드맵 참석자들이 들은 바에 따르면, 이 세가지로부터 기업을 보호하는 방책들 중 어떤 것도 아직 최선이라 하기 어렵기 때문이라고 한다.

네머츠 리서치(Nemertes Research)와 함께 일하는 애널리스트인 존 버크는 이번 주에 열린 네트워크 월드의 IT로드맵 행사에서, 이 세 가지 기술들은 각각의 약점을 파고들려는 위협들에 발 빠르게 대처하기에는 유연성이 부족해 기존의 기업 보안 모델을 더 이상 적용할 수 없게 됐다고 전했다.

그에 따르면 가상화, 이동성, 소셜 네트워크 이면의 기술들은 상당히 깊이 들어와 있기 때문에 이 이슈들은 주목할만한 가치가 있다고 한다. 네머츠 리서치의 연구에서는 기업의 67%가 본질적으로 위험에 노출된 공공 장소의 와이파이 네트워크를 모바일 기기로 사용하는 것에 대한 텔레워크 정책을 가지고 있음을 알아냈다. 또한 46%는 기업 네트워크 내에서의 개인적인 모바일 기술의 사용이 IT의사결정에 영향을 미친다고 대답했다.

규모가 큰 기업들에서는 기업 작업량의 68%가 가상 머신에서 이뤄지고 있다.

소셜 컴퓨팅과 모바일 기기들의 결합은 기업들이 소셜 컴퓨팅의 모바일 이용에 대해 전혀 모르기 때문에 데이터가 빠져나가는 주된 통로가 되기도 한다. 버크는 기업이 모바일 기기에서 누가 어떤 소셜 네트워크에 접근할 수 있는지 분리해낼 수 있는 툴이 전혀 없다고 밝혔다.

그는 가상화가 보안, 서버, 네트워킹, 스토리지, 시스템 등의 근무자들이 맡은 직무의 경계를 흐릿하게 만들며, “가상 환경을 잘 유지한다면 그 결과 보안 정책들은 제대로 시행되지 않을 수 있다”라고 설명했다.

설문에 응한 기업 가운데 20%도 안 되는 기업들이 호스트 서버를 통해 가상 보안을 구체화하는 것으로 조사됐다. 기업들이 아직 보안에 관해 합의에 도달하지 못한 이유로 자사의 가상 보안이 훌륭하다고 답해 실제와 생각에 큰 차이가 있는 것으로 나타났다. 이와 같이 말한 기업은 51.9%에 달했다.

지금까지 기업들은 데이터센터를 클라우드로 천천히 확대했으며 지난해 봄 조사에 따르면 이러한 데이터센터 확산이 10%도 채 진행되지 않았었다. 하지만 올해 예비 조사 결과에서는 그 수치가 크게 상승해 18~19%로 집계됐다. 버크는 이러한 증가 속도가 내년이나 내후년까지 지속될 것으로 전망했다.

버크는 “스스로 보안에 대해 걱정할 거리를 만드는 셈이다. 가상 환경의 보안은 아직 명확하지 않다”라고 지적했다.

이 새로운 위협을 효과적으로 차단하기 위해서는 기업들이 포괄적이고 계층적인 보안 전략을 구상해 가능한 많은 장비들에 적용되는 정책을 통합할 수 있는 툴을 만들어야 한다. 이는 정책의 일관성과 IT직원들의 업무 관리 측면에서 모두 중요하다.

기업은 가상 환경 내부와 가상 머신들 사이에서 트래픽을 볼 수 있게 구축해야 하고, 버크는 이를 위해 가상 방화벽과 IDS/IPS 제품들을 추천했다.

소셜 컴퓨팅을 제어하려면 SNS의 이점을 필요로 하는 사람들에게 돌려주도록 신원 관리가 필요하다. 버크는 누가 어떤 이점을 필요로 하는지는 그들 직원들의 요구를 가장 잘 아는 현업 부서 리더들이 입력해야 한다고 덧붙였다.

그는 어떤 모바일 기기들이 맞는지 추적하기 위해 데이터센터 외부의 네트워크 프록시가 필요하다고 주장했다. 네트워크 프록시가 통제 담당자에게는 반드시 필요하겠지만, 기업이 데이터센터 자원을 확보하고자 한다면 역시 중요하다.

버크에 따르면, 작정하고 ID를 강탈하고 기업 지적 재산권을 위협하는 피싱 공격, XSS(cross-site scripting)와 SQL 인젝션(SQL injection) 공격, 다형성 기법의 악성코드와 보넷 등이 최근에 등장한 위협들로 분류된다.  

“해커들은 공격을 목적으로 기업 네트워크를 대상으로 정한 다음 무언가를 터트리고 모든 것들을 시도한다”라고 버크는 말했다.

모든 방법이란 기업 임직원들이 자주 방문하는 커피 매장 보드에 그들의 모바일 기기에 꽂아주길 바라며 악성코드가 담긴 USB 드라이브를 흘리고 가는 등의 수법을 포함한다. 마찬가지로 중요한 기업 데이터를 얻거나 그것에 접근하는 방법을 알기 위해 페이스북이나 다른 소셜 네트워크에서 직원들의 활동을 감시하는 것도 포함된다.

게다가 광고들도 더욱 복잡해지면서, 이 작업은 전문화된 분야로 나뉘어 취약점들을 찾고, 그것들을 이용할만한 툴을 개발하고, 보넷과 같이 이용 툴을 전달하고 데이터를 훔친 다음 결과적으로는 훔친 데이터로 돈을 벌 수 있는 공격 수단을 만들어내는 일련의 일들도 담당한다.

버크는 기업들이 규제 준수를 하지 않는 것에 대한 불이익을 받을 뿐 아니라, 그들의 네트워크가 공격받을 경우, 이를 대중에게 알려야 할 의무가 있다면 기업의 대외 이미지에도 큰 타격을 받게 된다는 점에서 컴플라이언스 그 자체도 위협으로 볼 수 있다고 전했다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.