세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
CSO들의 최고 골칫거리는? 아이덴티티 보안
입력날짜 : 2017-02-17 16:21
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
모빌리티와 클라우드의 이점, 아이덴티티 위협으로 인해 감소
관리자급 아이덴티티, 해커들 입장에서는 더 안전하고 가치 있는 목표


[보안뉴스 홍나경 기자] 현재 유비쿼터스 모빌리티와 클라우드 컴퓨팅은 기업들의 요구와 필요에 맞춰 변화하고 있고 많은 장점을 제공하고 있다. 하지만 이러한 이점들이 약한 보안 능력과 아이덴티티에 관한 위협들로 인해 점점 흐려지고 있다. 기업의 CIO, CISO, CSO들에 따르면 사이버 위협에 있어 아이덴티티가 커다란 취약점인 것으로 밝혀졌다.


이렇게 아이덴티티가 취약점으로 자리 잡은 주요 원인은 1) 관리해야 할 데이터가 넘쳐나고 있어 2) 보안 전문가들이 수동적인 자세로 사이버 위협 공격에 대응하고 있기 때문이라고 한다. 또한 점점 더 소비자 중심의 편의 제공만이 중요해지는 트렌드로 인해 보안 전문가들은 능동적으로 위협을 찾아 나서는 것보다 시스템에서 이상 반응이 나타날 때마다 부분적으로 관리하는 길을 택했다.

이뿐만이 아니다. 모빌리티와 클라우드로 생성되고 있는 상당량의 데이터로 인해 점점 방화벽과 같은 시스템 외부에 설치된 보안 솔루션들의 기능도 무의미해지고 있다는 사실이 밝혀졌다. 점점 늘어나는 인터넷 사용자 수에 비례하는 많은 양의 활동 내역 또한 계속해서 만들어지는데, 이걸 처리하는 게 불가능에 가깝다는 것이다. 여기에 더해 대부분의 이들이 인터넷을 사용할 때 어떤 위험에 처할 수 있는지에 대해 무지한 상태인데 이렇게 무지한 일반인들이 무작위로 만들어내고 있는 상당량의 활동은 위협으로 변화되고 있기도 하다.

이는 방화벽의 존재감 약화로 이어졌다. 방화벽 하나만 있으면 든든하다는 기업들의 기존 사고방식이나 편견이 반드시 수정되어야 할 때가 되었다는 것이다. 하지만 굳어진 생각이 어디 쉽게 바뀌나. 이것 역시 보이지 않는 보안의 어려움에 속한다.

요즘 전문가들 사이에서 유행하는 말 중 “기업은 2가지 종류가 있는데 그중 하나는 해킹을 당한 기업이고 나머지 하나는 해킹을 당하고도 모르는 기업”이라는 내용이 있다. 즉, 대부분의 기업이 해킹을 당하고 있다는 말이다. 요즘에는 기업들을 겨냥한 공격들이 아이덴티티 취약점을 기반으로 한 표적형 사이버 공격으로 변하고 있는 추세다. 주로 상당한 기술을 가진 전문 해커들이 이러한 종류의 공격을 조용히 체계적인 방법으로 감행한다. 그리하여 심지어 사이버 공격의 과정이 몇 년씩 걸릴 때가 있다고 한다.

최근 사이버 위협들의 대부분은 아이덴티티를 공격해 도용하는 방식으로 일어난다. 아이덴티티를 통해서 더 큰 정보를 얻을 수 있기 때문이다. 하지만 모빌리티와 클라우드로 인해 아이덴티티가 취약해지고 여기에 더해 보안 전문가들의 인력 부족 문제와 소극적인 사이버 위협 대응 방식, 방화벽과 같은 솔루션의 가치 감소로 인해 상황은 점점 악화 되고 있다. 그리고 악화되는 상황으로 인해 대부분 기업의 CISO, CSO들도 계속해서 골머리를 앓고 있다.

실제로 미국 크루즈선사 카니발(Carnival Corporation)의 CISO인 개리 에핑거(Gary Eppinger)는 보안 문제들이 기업내부 운영환경 시스템을 보호하는 데 사용되고 있는 클라우드와 모빌리티로 인해 발생하고 있다고 언급했고 우버의 CSO인 조 설리반(Joe Sullivan)은 “더 이상 기업들의 내부 시스템을 보호할 수 있는 솔루션이 없는 실정이기 때문에 기업들은 머신 러닝 또는 빅데이터를 통해 보안을 강화해야 합니다”라고 말했다.

이뿐만이 아니라 테리 타카이(Teri Takai) 미국 국방부 최고정보책임자(CIO)도 아이덴티티 디지털 자산을 보호하기 위한 다른 접근법이 필요하다고 주장했고 글로벌 협력 네트워크인 SINET(Security Innovation Network)의 CEO인 로버트 로드리게즈(Robert Rodriguez)도 보안 혁신이 제대로 진행되지 않고 있는 현실과 왜 보안 능력이 향상되고 있지 않은지를 이해해야 한다고 언급했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)