[한국정보공학기술사 보안을 論하다-13] 사이버 레질리언스 첫걸음

고도화된 정보사회의 위생 점검, ‘사이버 하이진’
“일시적 문제 해결이 아닌 지속 현황 파악과 대응 관리가 더욱 중요해”

[보안뉴스 문정환 기술사/KB 데이타시스템] 초연결사회와 디지털 전환은 긍정적인 측면과 부정적인 측면이 공존한다.

인공지능(AI)과 블록체인, 클라우드, 데이터, 5G, 사물인터넷(IoT) 등의 기술 활용이 확대되면서 기업의 생산성 향상, 근로자의 업무 능력 향상 등을 촉진할 수 있다. 하지만 국가전략기술을 노리는 조직적인 공격뿐만 아니라 첨단 기술을 활용한 공격기법 또한 발전하고 있어, 엔드포인트에 대한 위협 또한 증가하는 추세다.

[자료: gettyimagesbank]

방안으로 변화하는 환경에 대응할 거버넌스와 정책의 수립 및 적용, 새로운 위협과 위험에 대한 지속적인 파악 및 대응, 최상의 보안 상태 유지 등을 들 수 있다.
사이버 하이진(Cyber Hygiene, 사이버 위생)은 코로나19와 같이 전염병 예방을 위해 개인위생을 철저히 하듯, 바이러스 등 해로운 환경으로부터 정보 자산을 무결한 상태로 유지하는 반복적인 활동을 의미한다.

사이버 하이진의 문제가 상당 부분 엔드포인트에서 발생한다. 원격 근무, BYOD, IoT 등의 증가로 네트워크에 연결되는 엔드포인트의 수가 늘어나고 기존 보안 솔루션으로는 탐지하기 어려운 위협이 발생하고 있다. 이 때문에 평상시 엔드포인트 시스템의 취약점을 잘 관리하여 사이버 공격 위험에 대응해야 한다.

▲사이버 하이진과 개인 위생 비교

사이버 하이진을 통해 사이버 위협에 대비하고, 비즈니스 가속화(기업 회복탄력성)를 실현하여, 사이버 레질리언스(Cyber Resilience, 사이버 회복력)를 얻을 수 있을 것이다.

유럽연합(EU) 사이버 보안청(ENISA)의 네트워크·정보보안지침(NIS, Network and Information Security), 영국 국가사이버 보안센터(NCSC), 미국 국방부(DoD)의 사이버 보안 성숙도 모델(CMMC, Cybersecurity Maturity Model Certification)과 같은 해외 지침 및 모델에서 사이버 하이진의 필요성과 중요성을 시사하고 있다.

NIST 사이버 보안 프레임워크(CSF2)는 기능(Functions), 분류(Categories), 소분류(Subcategories), 참조 정보(Informative references)로 구성되어 있다. 기능(Functions)은 절차적인 단계가 아닌 최상위 수준의 사이버 보안 활동 결과이며, 유기적으로 상호작용을 하면서 동시 수행되어야 한다. 분류, 소분류는 각 기능을 구성하는 사이버 보안의 기술 및 관리 활동 결과를 제시하고, 추가적인 지침이 필요한 경우 보완적 표준인 참조 정보를 활용할 수 있다.

▲NIST 사이버 보안 프레임워크의 기능 설명 [자료:NIST]

NIST 프레임워크에서 제시한 기능을 엔드포인트 시스템을 위한 보안 요구사항으로 확대하면 자산 관리나 취약점 관리, 업데이트·패치 관리, 행위 분석, 침해 사고 분석 및 서비스 복구 등으로 구체화할 수 있다. 이러한 요구사항 중 자산·취약점의 식별 및 관리나 침해 사고 확산의 방지 및 복구 그리고 패치 관리 및 소프트웨어 배포 등이 사이버 하이진과 관련이 있다.

엔드포인트는 사용자 단말기뿐만 아니라 네트워크에 연결된 모든 시스템을 의미한다. 이 범주는 기존의 데스크탑, 노트북, 태블릿, 스마트폰을 넘어 IoT 기기, 웨어러블 기기, 서버, 프린터, 각종 산업기기 등 모든 환경에서 네트워크에 연결된 자산이다.

초연결사회와 디지털화 등으로 다양한 기기와 운영체제가 확산 추세이며, 클라우드 기반의 애플리케이션과 서비스 이용·업데이트가 빈번하게 발생하고 있다. 따라서 위협의 고도화 및 지속적인 증가, 인프라의 복잡성 및 연결성 확대로 범죄자의 잠재적인 공격 위협에 항상 노출되어 보안 적용에 어려움이 존재한다.

BYOD(Bring Your Own Device) 활용으로 비즈니스에 개인 장치를 사용하면서 비즈니스 데이터의 접근 가능한 접점이 확대됐고, 클라우드 컴퓨팅 기술은 비즈니스 환경과 요구사항의 변화에 따라 리소스의 확장과 축소 유연성을 제공한다.

또, SW 융합이 촉진되면서 SW 재사용에 기반한 분업화된 조립식 개발이 일상화됐고, 개발비용과 시간을 절감하기 위해 오픈소스 SW의 활용이 증가하는 추세다. 이에 따라 공격자의 중요 관심사인 오픈소스를 활용한 애플리케이션의 개발 및 사용이 늘어나고 있어 보안 위협도 증가하고 있다.

다양한 엔드포인트들로 구성된 인프라의 복잡성이 확대되고 고도의 위협이 지속적으로 증가하는 상황에서 네트워크에 연결된 자산은 언제든지 공격받을 가능성이 있다. 공격방식은 점점 더 복잡하고 정교해지는 특성을 보였다. 반면, 방어방법은 패치나 설정 변경 등 유사한 특성으로 위협 또는 공격징후를 포착한 시점에 신속하게 위협을 제거해야 한다.

사이버 하이진을 위해 먼저 내·외부 모든 환경에 존재하는 엔드포인트 자산을 식별하고, 자산의 취약점과 설정 상태를 실시간 또는 지속적으로 파악하고 조치하여야 한다.

현대 경영학의 체계를 수립한 경영학자 피터 드러커는 ‘측정할 수 없으면 관리할 수 없고, 관리할 수 없으면 개선할 수 없다’는 명언을 남겼다. 측정할 수 있는 수단이 있어야 목표를 향한 과정을 관리할 수 있기 때문이다. 보안도 비슷하게 다양한 엔드포인트 자산 식별과 패치 및 설정 관리를 위한 가시성 확보가 필요하다.

다음으로는 log4j, OpenSSL과 같은 제로데이 공격 이슈가 발생하는 경우 신속한 대상 식별과 패치 및 업그레이드, 설정 변경 등 조치하는 관리 활동을 수행할 수 있어야 한다. 일반적으로 공격 이슈가 발생하면 보안 담당자는 보유 자산의 취약점 유무를 조사한 후 결과를 취합해, 대응 방안 마련 및 보고, 후속 조치까지 많은 시간이 소요된다. 띠라서 대상 식별부터 조치까지 가능한 짧은 시간 내에 이뤄질 수 있도록 관리되어야 한다.

대부분의 보안 사고는 자산·위협·취약점을 인식하지 못 한데서 기인한다. 사이버 하이진을 통해 자산과 취약점에 대한 가시성을 확보하고, 일시적인 문제 해결이 아닌 지속적인 현황 파악과 신속한 대응 관리가 필요하다.

▲문정환 기술사

필자소개
- 한국정보공학기술사회 미래융합기술원 위원
- 개인정보보호위원회 가명정보전문가 1, 2기
- PMP강사포럼 회장
- 국가직무능력표준(NCS) 학습 모듈 정보보호분야 검토진
- KISA 클라우드 서비스 보안 인증제 위탁 사업 총괄 PM
- KISA, 한국토지공사, 한국지능정보사회진흥원 과업심의 위원, 평가자문 위원
- 정보관리기술사, 정보시스템 수석감리원, ISMS-P 선임심사원, ISO27001 인증심사원, PIA, CISA, CISSP, CPPG, PMP, ITIL, SCNA, Project+ 등

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)