본문 바로가기
AhnLab 보안in

웬만한 보안 솔루션 다 설치했는데...왜 계속 뚫릴까?

by 보안세상 2020. 4. 12.

2011.08.02

 


안녕하세요. 안랩인입니다. 마치 레이더 망을 교묘하게 피하는 스텔스 폭격기와 같이, 특정 회사, 개인, 그리고 데이터에 집중한 보안 위협에 우려가 많으실텐데요. 2011년 상반기에 발생한 금융권의 보안 침해 사고를 보면 이러한 경향을 확인할 수 있는데요. 최근 보안위협은 시스템을 우회하거나 보안 시스템에서 탐지하지 못하는 기법으로 은밀하게 이루어지면서, 과거에 비해 더욱 심각한 결과를 초래하고 있습니다.

이러한 공격에 대비하기 위해서는 각종IT 솔루션의 통합 관리와 철저한 보안 관리가 필요할텐데요.  이 글에서 취약점 관리와 통합 모니터링의 중요성에 대해 이야기 하고자 합니다.


 

왜 취약점 관리가 필요할까요?

 

과거에 비해 많은 기업들이 IT 보안 부서와 IT 운영 부서를 분리하고, 각자 고유의 역할 및 책임을 부여하여 운영하고 있습니다. 이러한 경우 IT 보안 부서가 보안에 대한 정책, 절차 등을 수립하면 그 실행은 IT 운영 부서에서 담당하는 구조로 조직의 틀이 짜여지는 경우가 대부분입니다.

취약점 관리는 실질적인 IT 운영 절차 중 하나로 효율적인 절차의 수립을 통해 IT 운영 부서의 실질적인 취약점 제거 활동을 극대화 할 수 있어습니다. 결과적으로 기업의 IT 보안을 향상시키는 결과를 가져올 수 있는데요.

악성코드와 백신 소프트웨어의 경우, 과거에는 IT 보안 부서가 주도하는 업무였습니다. 하지만 이제는 IT 운영 부서에서 혹은 IT와 관련이 적은 부서에서 스스로 설치하고 주기적으로 업데이트를 실시하는 등 보편화가 되어 있는 것을 자주 볼 수 있는데요. 이처럼 최초 보안 위협에 대한 대응은 IT 보안 부서만의 역할이었으나, 위협의 인식 수준이 높아지면서 IT 보안 부서는 새로운 위협에 대응하는 업무를 수행하게 되었습니다.

시장조사 기관인 가트너(Gartner)의 발표에 따르면 “2015년까지 성공한 IT 시스템 공격의 80%는 잘 알려진 취약점을 악용하여 이루어지며, 이는 효율적인 보안 모니터링을 통해서 탐지할 수 있다”고 합니다.

서버, 네트워크, 데이터베이스, 애플리케이션에 존재하는 취약점을 발견하고 조치하면 보안성을 향상시키는 효과가 뛰어나고, 이와 더불어 주기적인 취약점 점검을 수행한 결과물을 타 IDS/IPS, 웹 애플리케이션 방화벽(Web Application Firewall) 등의 보안 솔루션과 상관분석을 통하여 보다 효율적인 모니터링을 수행할 수 있습니다.



효율적인 보안 모니터링을 위해 고려할 점!

 첫 번째, 위협의 대상이 되는 IT 자산에 대한 범위 설정 및 평가가 필요합니다. 인터넷을 통하여 비즈니스를 영위하는 기업은 서비스, 개발, 테스트, 내부 업무 등으로 다양한 IT 자산을 보유하고 있습니다. 이러한 기업들은 외부의 위협으로부터 보호되어야 할 대상 및 중요도를 산정하여 발견된 취약점 제거에 대한 우선 순위 및 절차를 정해야 한다.

 


두 번째, 취약점 점검 결과물에 대한 지속적인 활용이 필요합니다. 취약점 점검 결과가 일회성에 그치는 것이 아니라, 내용에 자산의 운영체제 정보, 서비스 정보, 취약점 정보가 포함되어 있어 IDS/IPS 등을 운영 중이라면, 보안 이벤트와 상관분석을 통하여 유효성을 검증하는데 요긴하게 활용 할 수 있습니다.

 

세 번째, 주기적인 취약점 점검입니다. 안타깝게도 국내에서 수행되는 취약점 점검은 일회성으로 그치거나, 주기적으로 수행되더라도 그 간격이 6개월 이상으로 지나치게 긴 경우가 대부분입니다. 대표적으로 마이크로소프트의 경우 매 달 보안 취약점에 대한 패치가 발표되는데 3개월 이상의 간격으로 취약점 점검을 수행하는 경우 산술적으로 2개월 동안은 위협에 노출되어 있는 상황이 발생합니다. 기업의 IT 운영 환경에 따라 다르겠지만, 운영 시스템의 특성을 파악하여 그 주기를 가능한 짧게 설정하는 것이 최신의 보안 취약점 정보 관리를 위해서 유리합니다.

 

  '취약점 관리'는 대상 시스템의 취약점을 발견하고, 제거, 검증에 국한하여 수행하는 IT보안 업무의 일부로 여겨져 왔습니다. 하지만 취약점 관리의 중요성을 인지하고, SIEM 솔루션의 상관분석 기능을 활용한 위협 이벤트 모니터링 유효성 검증 등으로 범위를 확장하여 활용하면 결과적으로 기업의 보안을 향상시킬 수 있는 유용한 방법이 될 것입니다. Ahn

* 보다 자세한 내용은 안철수연구소 홈페이지 에서 보실 수 있습니다.


 안철수연구소 서비스기획팀 이성열 과장