보안

글로벌 칼럼 | 효율적으로 보안 솔루션을 구축하는 법

Andreas M. Antonopoulos | Network World 2011.05.03

상호운영과 세분화된 보안 솔루션의 위험에 대해 강조한 바 있다. 보안 솔루션이 종종 하이프와 실제 사이에 차이를 식별하기 어려울 정도로 파편화돼 있다. 대형 보안 벤더들은 기업을 단일 벤더의 폐쇄된 통합 패키지에 종속되도록 만들려 한다. 반면 전문 벤더들은 기업에 새로운 산업에 적용돼 성능을 인정받은 최신 버전을 팔려고 한다. 기업이 필요로 하는 통제 레이어와 강력한 수준의 방어 기능을 얻기 위해 이기종 시스템을 연동할 수 밖에 없는데, 기업들 대부분이 이기종 시스템을 엉성하게 연동한 채 사용하고 있다.
 
여기 효율적인 보안 솔루션 구매자가 되는 몇까지 빠른 팁이 있다.
 
우선, 하나의 목적으로 보안툴을 구매하는 것은 금물이다. 알톤 브라운은 체리씨 빼는 기구와 같은 유니태스커(uni-tasker) 주방 용품을 사지 말라고 충고했다. 대신, 기업이 구매하는 모든 툴과 어플라이언스가 서로 다른 유형의 리스크와 공격에 적용될 수 있다. 한기지 위협에 특화되지 않고 광범위하게 적용될 수 있는 툴들은 좀더 효율적인 툴박스를 만들어 방어하며 층층이 두터운 보안장벽을 제공할 것이다. 툴이나 보안 솔루션이 다음과 같은 기능을 가지고 있는지에 대해 평가해 봐야 한다.
 
-내외부 공격
-악의적으로 발생하는 보안 사고와 관리자 부주의로 발생한 사건
-인지하고 있는 위협 요소와 인지하지 못한 위협 요소
-자동으로 날아오는 공격과 특정 목표에 대한 공격
-이기종 OS와 이기종 플랫폼(모바일 포함)
 
중복된 관리 기능이 있다면, 이를 없애야 한다. 기업은 컴플라이언스 준수를 위한 또다른 리포팅 엔진을 필요로 하지 않는다. 기업은 이 툴들을 기존의 리포팅 엔진과 통합해야 한다. 다음의 각 영역에서 기업은 표준은 단일하되, 인프라는 공유할 수 있는 복수 벤더 정책에 대해 고려해야 한다. 기업은 보안뿐 아니라 모든 툴들에서 대해서도 기능이 중복되는지를 점검할 필요가 있다.  
 
-사용자 접속과 감사
-사용자, 그룹 및 역할 디렉토리
-정책 관리
-알림 기능과 공지
 
보안 솔루션을 결정할 때, 어떤 위협 요소를 방어할 것인가가 아닌, 기업의 자산을 보호하는 데 초점을 맞춰야 한다. 모든 자산을 하나의 특수 형태의 위협으로부터 보호하는 툴과 하나의 자산을 모든 위협으로부터 지켜주는 툴 가운데 무엇이 더 유용한 지 따져봐야 한다. 만약 해커가 간단히 공격 대상을 바꿀 수 있다면, 해커들을 그렇게 할 것이다. 해커들이 공격 목표를 바꿔야 한다면, 해커들은 이것이 쉽지 않다는 것을 알게 될 것이다.
 
담벼락을 강하게 만드는 요소는 튼튼한 벽돌이 아니라, 강력한 접착제이다. 붙어있지 않고 그저 쌓아놓기만 한 벽돌은 작은 공격으로도 붕괴될 수 있다. 그렇기 때문에 기업이 정작 투자해야 할 솔루션은 다양한 통제, 모니터링 시스템, 공지 시스템 등을 하나로 묶어 접착제 역할을 해줄 ‘글루(Glue) 솔루션’이다. 적은 통제 기능만으로 잘 통합된 시스템은 글루 없이 완전히 분산된 보안 솔루션보다 훨씬 더 훌륭하다.  
 
보안 인력들을 강화해야 한다. 보안은 기업이 원하는 만큼 자동화될 수 없다. 사람이 자동화툴보다 더 뛰어나며 기업의 정보보호 이슈를 풀어가는데 사람만큼 정교한 툴도 없을 것이다. 잘 훈련된 보안 전문가들을 컴퓨터로 대체할 수는 없다. 따라서 전문가들을 컴퓨터로 대체하기보다는 이들의 영향력과 생산성을 더욱 높일 수 있는 툴들을 제공해 전문가들을 육성해야 한다.
 
표준은 아무리 강조해도 지나치지 않다. 상호운용성과 글루 인프라는 개방형 API, 개방형 프로토콜과 개방형 표준을 요구한다. 기업은 어떻게 상호운영성과 글루 인프라가 진짜 개방적이고 위원회가 가짜 표준을 지지하지 않는다고 알 수 있는가? 얼마나 많은 서로 다른 잠재적인 경쟁사가 사용자들에게 상호 운용 표준을 사용할 수 있는지 확인해 봐라. 방법은 간단하다. 벤더들에게 “당신네 경쟁사도 이 인프라를 사용하냐”고 물어보면 된다. 만약 그 벤더가 아니라고 말한다면, 그것은 표준이 아니라는 뜻이다.
 
모든 보안 솔루션 구매자들이 약간 다른 선택을 한다면, 업계는 그쪽으로 역동적이고 빠르게 움직일 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.