취약한 멀티클라우드…‘서버리스 컴퓨팅, 폐쇄 앱 스위트, 랜섬웨어 방화벽 등’
재택근무나 원격근무가 확산되고, 클라우딩 마이그레이션, 데이터 센터 등이 대중화되면서 최근 IT업계에선 보안과 안전이 가장 화급한 키워드가 되고 있다. 최근엔 메인 프레임에 호스팅된 앱보다 최신 마이크로서비스나 클라우드 네이티브 앱이 기업의 비즈니스 포트폴리오에서 더 많은 비중을 차지하고 있다. 멀티클라우드를 선호하는 기업들이 늘어나고, 이를 통한 여러 개의 SaaS 또는 PaaS 클라우드 서비스 배치 방식이 비즈니스 수단이 되고 있다. 이에 따라 멀티클라우드 환경의 보안과 안전이 더욱 강조되고 있다.
최종 사용자 수백 만 달하는 앱도
이같은 멀티클라우드 환경으로 인해 운영 규정 준수나 정책, 보안 유지 등에서 어려움을 호소하는 기업들이 많다. 기업들이 구동하고 있는 애플리케이션은 많은 경우 최종 사용자가 수백만 명에 달하기도 해 더욱 보안을 해칠 위험이 크다. 국내에선 그러나 앱을 보호할 전문 기술없이 멀티 클라우드 환경이나 앱을 활용하는 기업이 많아 문제가 되고 있다.
실제로 한 조사에 따르면 멀티 클라우드 환경의 기업 중 3분의 2가 기술 부족을 호소했다. 특히 사내 데이터센터에서는 앱을 보호할 수 있다고 여기는 반면, 퍼블릭 클라우드에서 앱의 안전을 자신하는 기업은 절반에도 못미치는 것으로 나타났다. 물론 여러 아키텍처와 인프라에 걸쳐 일관된 보안 시스템을 갖추고, 포트폴리오에 있는 모든 앱의 보안과 성능을 유지하는 기업도 있다. 그러나 이는 비교적 소수에 해당한다.
국제적 사이버 보안 협약․협정 가입 증가
네트워크상의 애플리케이션 서비스를 이행하는 기업들이 날로 늘어나고 있다. 애플리케이션 서비스는 사내 또는 멀티클라우드 환경에서 앱을 배치, 실행하고 안전을 확보하기 위해 필요한 서비스툴이다. 특히 ‘진입 통제’나 ‘서비스 검색’ 같은 앱 서비스는 API 호출 용량이 큰 기업들에게 꼭 필요한 도구다. 그 만큼 보안 시스템의 중요성은 날로 강조되고 있다. 현재 세계적으로 가장 많이 활용되는 보안 서비스는 SSL VPN 및 방화벽 서비스가 가장 많고, IPS/IDS, 백신, 부하 분산 및 DNS, WAF 및 디도스 보호 등이 뒤를 잇고 있다.
각국의 IT관련 기업들은 보안 시스템과는 별도로 국제적인 협약이나 협정을 통해 글로벌 사이버 보안 기구를 만들기도 했다. 현재 3개의 대표적인 국제 사이버 보안 협약과 연합기구가 있다. 그 중 ‘국제 사이버 보안 기술 협정’은 온라인에서의 역량을 강화하고 사이버 공간의 보안, 안정성, 복원력을 개선하기 위해 144개 글로벌 기업들이 맺은 분수령 협약(watershed agreement)이다. 또 100여개 국가의 기업들이 역시 사이버 보안을 위해 힘을 합친 ‘사이버 보안 연합(Cybersecurity Coalition)’도 있다. 제조, 주요 인프라 시설, 프로세스 부문에서의 사이버 보안을 위한 ‘ISA 글로벌 사이버 보안 연합(ISA Global Cybersecurity Alliance)’도 있다.
개별 기업들로서도 날로 험악해지는 사이버 위협에 대처하기 위해 이들 국제협약에 가입하는 경우가 많다. 사이버 보안은 단일 국가의 기업이나 산업 또는 지역에만 국한되지 않기 때문에 사이버 보안 기술 협정에 가입함으로써 공동으로 사이버 공격을 감지하고, 예방하며 대응할 수 있다.
보안 기술도 날로 발달
이와 함께 사이버 위협의 정도가 커지는 만큼 보안을 위한 기술도 날로 발달하고 있다. 대표적인 사례가 최근 IT업계 일각에서 업그레이드되고 있는 안전한 화상회의와 기밀 유지 기술이다. 플랫폼 개발업체인 딜리전트는 자사 보안 보드 애플리케이션 스위트에서 클릭 한 번으로 대외비로 진행되는 가상 회의가 가능하게 했다. 홈 네트워크상의 안전하지 않은 기기나 해킹이 쉬운 개인 이메일로 계정 회의 초대 링크를 공유하는 데 따른 위험을 줄일 수 있다. 딜리전트 플랫폼에서 접속할 수 있는 화상 회의 링크에는 줌(Zoom), 웹Ex(WebEx), 고투미팅(Go-To-Meeting) 등 비디오 애플리케이션이 포함된다.
이는 여러 기업이나 기관에서 ‘코로나19’ 상황에서 분기별 이사회나 위원회, 연례 주주총회를 비대면으로 대체하는 추세에 대비한 것이다. 화상 회의가 조직의 중요한 협업 도구로 급부상하면서 기업들은 민감한 기밀 회의 정보가 유출되거나 해킹당하지 않도록 방지하는 최신 보안 프로토콜을 요구하기 때문이다. 이 회사는 “이러한 보안 문제를 고려해 현대적인 지배구조 애플리케이션 스위트를 개발했으며, 가상화될 미래의 비즈니스 패턴에 대비할 수 있도록 했다”는 설명이다. 또 화상 회의 기능을 한층 강화해 회의 초대 링크를 여러 디바이스에 공유되는 캘린더나, 보안이 취약한 개인 네트워크에 배포하지 않아도 되게 했다.
서버리스 컴퓨팅 ‘엣지 펑션’ 눈길
디지털 콘텐츠 전송업체인 라임라이트 네트웍스의 경우 자사 SW개발자들이 새로운 분산 서버리스 컴퓨팅(Serverless Computing) 기능인 ‘엣지펑션(EdgeFunctions)’을 사용하여 라임라이트의 글로벌 네트워크 엣지 단에서 데이터를 처리함으로써 시간을 단축하고 보안상 위협을 최소화할 수 있도록 했다. 고품질 및 고성능 서비스를 보장하는 ‘엣지 서비스 플랫폼’ 상에서 용이하게 자사 기업 인프라 환경에 맞춘 최적의 코드를 개발하여 운영할 수 있다. 최근 이에 관한 설명회를 가진 이 회사는 “엣지 서비스 플랫폼에 새로운 서버리스 컴퓨팅 기능을 접목함으로써 보안 문제의 해법으로 제시했다.”고 밝혔다.
차세대 클라우드 기술로 불리는 ‘서버리스 컴퓨팅’은 클라우드 서비스 공급자가 인프라를 구축·운영하고 사용자는 애플리케이션 구동에 실제 사용된 양 만큼만 비용을 지불하는 서비스다. 펑션을 통해 콘텐츠 요청이 수신되는 위치와 가장 가까운 위치에서 콘텐츠가 실행되고, 코드 실행을 위한 가장 짧은 대기시간(레이턴시)를 보장함으로써 안전하게 최적의 사용자 서비스를 제공할 수 있다.
‘렌섬웨어 예방 위한 3가지 접근법’도
최근 ‘코로나19’ 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일도 극성을 떨고 있어, 기업이 보유한 데이터를 보호하기 위한 방안도 절실한 형편이다. 특히 기업의 데이터나 기기를 장악해 데이터의 접근이나 기기의 잠금을 해제하기 위해 몸값을 요구하는 랜섬웨어는 완벽한 방어가 어렵고 감염 시 중요 정보가 손실될 수 있기 때문에 체계적인 데이터 보호와 관리를 통해 사전 대비하는 것이 중요하다.
이 분야에서 전문성을 지닌 다국적 기업 베리타스코리아는 특히 재택근무 증가로 해당 기업이나 종사자들의 보안 위협에 대처하기 위해 ‘랜섬웨어 피해 예방을 위한 3단계 접근법’을 배포하고 있다. 즉 교육·보안·보호, 3단계 접근법을 통해 데이터를 안전하게 보호하고 위협을 최소화할 수 있다는 설명이다.
‘무조건 의심, 수시로 백업, 다른 스토리지 저장’
우선 종사자들에게 잠재적인 보안 위협에 대해 알리고 의심스러운 이메일이나 첨부파일을 열거나 링크의 클릭을 자제토록 한다. 외장형 스토리지를 검사하고 모든 컴퓨터 및 기기의 바이러스 백신을 최신 상태로 유지하며, 설치 옵션이 있는 팝업창 및 소프트웨어를 주의하도록 한다.
이같은 교육과 함께 철저한 보안 수칙을 준수토록 한다. 예를 들어 모든 컴퓨터 및 기기에 보안 소프트웨어를 설치하고, 최신 상태로 유지한다. 모든 펌웨어, OS 및 소프트웨어 패치를 최신 상태로 유지하고, 안티바이러스 및 안티멀웨어 소프트웨어를 사용해 자동 검사 및 업데이트를 실행한다. 컴퓨터상에 적절한 권한 및 액세스 제어 장치를 설정한다.
이와 함께 백업 관리도 매우 중요하다. 정기적으로 데이터 백업을 실행하고 백업이 성공적으로 완료되었는지 확인한다. 백업 데이터를 별도로 저장하고, ‘3-2-1 규칙’을 적용한다. 즉, 최소한 3개의 데이터 사본을 보관하고, 2개는 각각 다른 스토리지에 저장하며, 1개는 오프 사이트에 저장하는 방식이다. 또한 백업 데이터를 관리하는 시스템의 보안을 철저히 하고, 백업 데이터에 대한 접근, 수정 및 위변조 등에 대한 철저한 통제도 필요하다.
올바른 백업 전략, 특히 중요
특히 랜섬웨어를 원천적으로 차단할 수 있도록 올바른 백업 정책과 전략이 기업에겐 매우 중요하다는 지적이다. 오프라인 데이터 백업 카피본을 생성해 공격을 차단하는 에어 갭(Air Gap) 백업이 대표적이다. 데이터를 오프라인이나 테이프와 같은 이동식 매체에 보관하는 경우 랜섬웨어가 해당 데이터에 액세스하고 암호화할 수 없다.
백업 이미지 카피본을 여러 위치에 분산 보관해 데이터 카피본을 캡처하려는 시도를 차단하는 다중 백업 이미지 카피본 분산도 유용한 방안이다. 이는 랜섬웨어가 각각의 백업 이미지 카피본을 검색하기 어렵고, 검색에 많은 시간이 소요되게 함으로써 이를 막아낸다. 그인 정보 및 사용자 계정을 제한해 랜섬웨어 진입점을 효과적으로 차단하고 백업 환경이 랜섬웨어에 감염되지 않도록 하는 백업 인증 정보 제한도 중요하다. 또한 백업을 자주 실행하면 RPO(복구 시점목표)가 줄어들기 때문에 설사 랜섬웨어 공격을 당해도 데이터 유실 범위를 줄일 수 있다.
이같은 처방을 제시한 베리타스코리아측은 “교육을 통해 잠재적인 위협에 대한 직원들의 이해를 높이고, IT 환경의 보안 수준을 개선하며, 데이터에 대한 보호 방안을 마련하는 것은 개별 기업으로선 사활의 문제”라고 강조했다.
류정희 기자