2020.12.31

IDG 블로그 | 2021년 IT 보안에서 암호화가 중요한 이유

IDG Connect
현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지 많은 일상적인 활동의 기반이다. 암호화와 이를 사용하고 관리하는 방식이 발전하면서 지금은 물론 미래의 비즈니스 방식도 계속 바뀌게 된다. 많은 기업이 암호화 관리 문제에 대처하기 시작했지만 아직 암호화 민첩성(crypto-agile)을 갖춘 모범 사례를 완전히 수용하지 못하고 있다.
 
ⓒ Getty Images Bank

네트워크 보안 측면에서 2020년은 신뢰할 수 있는 디지털 트랜스포메이션 이니셔티브를 지원하고 새롭게 부상하는 암호화 기반 보안 침해에 대응하는 1차 방어선 역할도 하는 암호화 민첩성의 중요성이 더욱 커진 해였다. 

2020년 많은 기업은 의지와는 무관하게 새로운 원격 인력과 분산된 네트워킹을 지원하기 위한 이니셔티브를 신속하게 추진할 수밖에 없었다. 이런 상황에 맞춰 2021년과 그 이후의 IT와 네트워크 보안, IoT 보안에 영향을 미칠 5가지 암호화 관련 추세가 형성됐다.


1. 기반 보안 도구가 되는 공개 키 인프라

공개 키 인프라(Public Key Infrastructure, PKI)는 기밀 보호 및 관리를 위해 기업에서 수십년 전부터 사용되고 있다. 최근에는 특히 IoT와 데브옵스(DevOps) 환경에서 개발과 보안 사이를 잇는 PKI의 역량에 관심이 집중됐다. 실제 환경에서 검증을 거친 기본적인 디지털 ID 보안 툴인 PKI는 신뢰 루트를 구축하는 기능과 코딩 프로세스 및 개발 툴킷과의 매끄러운 조화 덕분에 새로운 변혁을 맞이했다. 확장성과 자동화된 라이프사이클 관리 플랫폼 옵션에 힘입어 앞으로도 PKI의 인기는 계속 높아질 것이다.


2. 루트 CA 만료 

루트 CA(Root Certificate Authority)가 만료되면 이들이 사용하는 인증서는 더 이상 신뢰할 수 없게 되고, 이는 기기 장애로 이어질 가능성이 있다. 

애드트러스트(AddTrust) 루트 CA 만료로 인해 스마트 TV 등 연결된 기기 다수가 중단된 사례가 이에 해당된다. 루트 관리는 소프트웨어 업데이트를 통해 실행되는데, 이 업데이트가 적시에 완료되지 않을 경우 인증서 업데이트는 실패한다. 일반적으로 루트 저장소가 효과적으로 관리되지 않는 이유가 여기에 있다. 레거시 루트를 업데이트하지 않으면 업데이트를 푸시할 수 없고 이는 기기 장애 가능성을 유발한다. 소비자 기기에서는 불편한 정도의 문제일 뿐이지만 자율주행 차량이나 의료 기기와 같은 기계에서는 사람의 생명을 위협하는 시나리오로 이어질 수 있다. 좋은 소식은 루트 CA 만료는 시간이 정해진 이벤트이므로 예상하고 사전 계획을 통해 관리할 수 있다는 점이다.


3. 디지털 인증서 수명 단축 

올해 주요 브라우저에서 인증서 수명이 13개월로 줄었다. 이런 변화는 2020년 9월부터 적용됐지만 IT 관리자는 2021년, 갑작스러운 인증서 롤오버를 관리해야 하는 상황에 마주치기 전까지는 이 변화의 영향을 제대로 체감하지 못할 것이다. 

특히 이 프로세스를 관리할 도구나 자동화가 없는 팀은 큰 어려움에 직면하게 된다. 많은 경우 이 변화는 예산과 인력은 그대로인 상태에서 팀의 업무 부하는 100% 증가하게 됨을 의미한다. 이미 서드파티 공급업체의 SSL 공개 루트 인증서를 관리하고 갱신하느라 힘든 마당에 더 많은 부담을 짊어지게 되는 것이다.


4. 코드 서명, SSH 키, TLS 인증서를 사용하는 암호화 기반 익스플로잇과 사이버 공격 

일반적으로 관리자는 신뢰할 수 있는 인증 기관에서 키를 얻기보다는 자기만의 키를 직접 생성한다. 이런 성향이 키 오용과 가시성 위험을 일으킨다. 

SSH 키, TLS 인증서, 코드 서명 기반 공격이 증가하는 추세다. 이런 공격을 탐지하는 역량이 향상되고 있지만 공격의 추세선과 영향은 확대되는 중이다. 암호화 기반 익스플로잇은 스택의 모든 계층에서 일어날 수 있다. 코드 서명과 SSH 키는 도처에서 사용되므로 기업 내의 어느 곳에 위치하는지 담당 팀이 손쉽게 추적할 수 없는 경우가 많다. SSH 키는 무해한 것처럼 보일 수 있지만 공격자의 손에 들어가면 네트워크에 손쉽게 접근하는 수단이 될 수 있다.


5. 새로운 양자 안전 암호화 및 표준의 도입

양자(quantum)와 이 기술이 미칠 영향에 대해서는 아직 알 수 없는 부분이 많다. 양자 컴퓨팅은 여전히 유아기이며, 사람들이 설계한 알고리즘을 양자의 확장 가능한 아키텍처가 어떻게 악용할 수 있는지 완전히 이해되지도 않았다. 

미 정부와 NIST 등의 규제 기관은 산업계 전반에 확장해 적용할 수 있는 초안 표준을 마련하는 중이다. 때가 되면 양자 안전 암호화(quantum safe cryptography)가 나오겠지만 모든 중요한 산업적 변화가 그렇듯이 고객과 최종 사용자가 그 영향을 인지하기까지는 많은 시간이 걸릴 것이다. 

지금까지 설명한 예측이 실현되려면 모두 각각의 시간과 관심, 투자가 필요하지만 담당 팀이 기억해야 할 핵심은 조직의 디지털 ID(키와 인증서)를 인벤토리화하고 IT 인프라 전반에 적용할 암호화 모범 사례를 준비하기 위한 단일화된 계획을 수립해야 한다. editor@itworld.co.kr


2020.12.31

IDG 블로그 | 2021년 IT 보안에서 암호화가 중요한 이유

IDG Connect
현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지 많은 일상적인 활동의 기반이다. 암호화와 이를 사용하고 관리하는 방식이 발전하면서 지금은 물론 미래의 비즈니스 방식도 계속 바뀌게 된다. 많은 기업이 암호화 관리 문제에 대처하기 시작했지만 아직 암호화 민첩성(crypto-agile)을 갖춘 모범 사례를 완전히 수용하지 못하고 있다.
 
ⓒ Getty Images Bank

네트워크 보안 측면에서 2020년은 신뢰할 수 있는 디지털 트랜스포메이션 이니셔티브를 지원하고 새롭게 부상하는 암호화 기반 보안 침해에 대응하는 1차 방어선 역할도 하는 암호화 민첩성의 중요성이 더욱 커진 해였다. 

2020년 많은 기업은 의지와는 무관하게 새로운 원격 인력과 분산된 네트워킹을 지원하기 위한 이니셔티브를 신속하게 추진할 수밖에 없었다. 이런 상황에 맞춰 2021년과 그 이후의 IT와 네트워크 보안, IoT 보안에 영향을 미칠 5가지 암호화 관련 추세가 형성됐다.


1. 기반 보안 도구가 되는 공개 키 인프라

공개 키 인프라(Public Key Infrastructure, PKI)는 기밀 보호 및 관리를 위해 기업에서 수십년 전부터 사용되고 있다. 최근에는 특히 IoT와 데브옵스(DevOps) 환경에서 개발과 보안 사이를 잇는 PKI의 역량에 관심이 집중됐다. 실제 환경에서 검증을 거친 기본적인 디지털 ID 보안 툴인 PKI는 신뢰 루트를 구축하는 기능과 코딩 프로세스 및 개발 툴킷과의 매끄러운 조화 덕분에 새로운 변혁을 맞이했다. 확장성과 자동화된 라이프사이클 관리 플랫폼 옵션에 힘입어 앞으로도 PKI의 인기는 계속 높아질 것이다.


2. 루트 CA 만료 

루트 CA(Root Certificate Authority)가 만료되면 이들이 사용하는 인증서는 더 이상 신뢰할 수 없게 되고, 이는 기기 장애로 이어질 가능성이 있다. 

애드트러스트(AddTrust) 루트 CA 만료로 인해 스마트 TV 등 연결된 기기 다수가 중단된 사례가 이에 해당된다. 루트 관리는 소프트웨어 업데이트를 통해 실행되는데, 이 업데이트가 적시에 완료되지 않을 경우 인증서 업데이트는 실패한다. 일반적으로 루트 저장소가 효과적으로 관리되지 않는 이유가 여기에 있다. 레거시 루트를 업데이트하지 않으면 업데이트를 푸시할 수 없고 이는 기기 장애 가능성을 유발한다. 소비자 기기에서는 불편한 정도의 문제일 뿐이지만 자율주행 차량이나 의료 기기와 같은 기계에서는 사람의 생명을 위협하는 시나리오로 이어질 수 있다. 좋은 소식은 루트 CA 만료는 시간이 정해진 이벤트이므로 예상하고 사전 계획을 통해 관리할 수 있다는 점이다.


3. 디지털 인증서 수명 단축 

올해 주요 브라우저에서 인증서 수명이 13개월로 줄었다. 이런 변화는 2020년 9월부터 적용됐지만 IT 관리자는 2021년, 갑작스러운 인증서 롤오버를 관리해야 하는 상황에 마주치기 전까지는 이 변화의 영향을 제대로 체감하지 못할 것이다. 

특히 이 프로세스를 관리할 도구나 자동화가 없는 팀은 큰 어려움에 직면하게 된다. 많은 경우 이 변화는 예산과 인력은 그대로인 상태에서 팀의 업무 부하는 100% 증가하게 됨을 의미한다. 이미 서드파티 공급업체의 SSL 공개 루트 인증서를 관리하고 갱신하느라 힘든 마당에 더 많은 부담을 짊어지게 되는 것이다.


4. 코드 서명, SSH 키, TLS 인증서를 사용하는 암호화 기반 익스플로잇과 사이버 공격 

일반적으로 관리자는 신뢰할 수 있는 인증 기관에서 키를 얻기보다는 자기만의 키를 직접 생성한다. 이런 성향이 키 오용과 가시성 위험을 일으킨다. 

SSH 키, TLS 인증서, 코드 서명 기반 공격이 증가하는 추세다. 이런 공격을 탐지하는 역량이 향상되고 있지만 공격의 추세선과 영향은 확대되는 중이다. 암호화 기반 익스플로잇은 스택의 모든 계층에서 일어날 수 있다. 코드 서명과 SSH 키는 도처에서 사용되므로 기업 내의 어느 곳에 위치하는지 담당 팀이 손쉽게 추적할 수 없는 경우가 많다. SSH 키는 무해한 것처럼 보일 수 있지만 공격자의 손에 들어가면 네트워크에 손쉽게 접근하는 수단이 될 수 있다.


5. 새로운 양자 안전 암호화 및 표준의 도입

양자(quantum)와 이 기술이 미칠 영향에 대해서는 아직 알 수 없는 부분이 많다. 양자 컴퓨팅은 여전히 유아기이며, 사람들이 설계한 알고리즘을 양자의 확장 가능한 아키텍처가 어떻게 악용할 수 있는지 완전히 이해되지도 않았다. 

미 정부와 NIST 등의 규제 기관은 산업계 전반에 확장해 적용할 수 있는 초안 표준을 마련하는 중이다. 때가 되면 양자 안전 암호화(quantum safe cryptography)가 나오겠지만 모든 중요한 산업적 변화가 그렇듯이 고객과 최종 사용자가 그 영향을 인지하기까지는 많은 시간이 걸릴 것이다. 

지금까지 설명한 예측이 실현되려면 모두 각각의 시간과 관심, 투자가 필요하지만 담당 팀이 기억해야 할 핵심은 조직의 디지털 ID(키와 인증서)를 인벤토리화하고 IT 인프라 전반에 적용할 암호화 모범 사례를 준비하기 위한 단일화된 계획을 수립해야 한다. editor@itworld.co.kr


X