글로벌 최대 보안 전시회 RSA 2015

JiranSecurity

RSA 2015

지난 4월 전세계 보안 업계가 주목하는 보안 컨퍼런스, RSA 2015가 미국 샌프란시스코에서 개최되었습니다. 2015년 RSA의 부제는 ‘CHANGE : Challenge today’s security thinking!’이었습니다. 작년 주제인 ‘Share, Learn. Secure. Capitalizing on Collective Intelligence’에 비하면 조금은 원론적인 보안인식에 대한 내용인 것 같은데요, 무엇이 바뀌었고, 무엇이 바뀌어야 하는걸까요? RSA 2015에 등장한 보안 키워드를 중심으로 보안 업계가 생각하는 보안 트렌드와 앞으로의 숙제는 어떤 것들이 있는지 살펴보겠습니다!

 

 

RSA 2015 2

총성없는 전쟁, ‘사이버전’

국가 차원 사이버보안 전략 수립 필요성 증가

이번 RSA 2015에는 이색적이게도 미 국토안전부 장관의 키노트 연설이 있었는데요, 주요 내용은 보안 위협 정보에 대한 민간 업체들의 공유와 협조에 대한 요청이었습니다. 미국 정부가 최근 국가 차원의 사이버전에 대한 정책과 전략에 얼마나 관심을 쏟고 있는지 알 수 있는 부분이죠. 최근 미국과 중국의 사이버 갈등이 계속 빚어지는 등 글로벌 사이버전에 대한 국가간의 신경전이 더욱 첨예해지고 있는 상황입니다. 그만큼 미국 정부는 사이버 위협에 대한 사전 대응해나간다는 전략적 방향을 갖고 민간 업체와의 공유체계 및 파트너십 구축을 확대해 나갈 예정이라고 합니다. 우리나라 또한 북한의 사이버전 위협 등에 대응하기 위해서는 민관이 더욱 다양한 협력 방안을 확대해나가야 겠습니다.

 

 

RSA 2015 3

BigData도 ‘분석해야’ 보배

분석을 통한 Threat Intelligence의 확보와 선제대응

앞서 미 정부가 보안벤더들의 협조를 구한 이유는 바로 선제대응을 위해 필요한 사이버 위협정보, 즉 Threat Intelligence의 확보 때문입니다. IP, 이메일 주소, 스트링스, mutex, FQDNs, URL 등 다양한 빅데이터가 Threat Intelligence의 지표가 되며 분석을 통해 얻은 Threat Intelligence를 기반으로 보안위협에 방어하고 대응할 수 있어 그 중요성이 더욱 커지고 있습니다.미국의 경우 ISAC(Information Sharing & Anlysis Center)라고 하는 사이버 테러 및 정보침해 공동 대응 체계를 민간 차원에서 운영하고 있으
며, 일본, 유럽에서도 검토 및 운영 중이라고 합니다. 국내에는 정부차원에서 법률을 제정하는 등 민간주도 ISAC 운영을 권장하고 있는데요, 보다 Smart한 위협대응을 위해서 더욱 활발해지길 기대해봅니다.

 

 

RSA 2015 4

꺼진 ‘개인정보보호시스템’도 다시 보자

Privacy by Design 적용 움직임

RSA 2015의 또 다른 주요 화두로는 ‘개인정보(Privacy)’를 꼽을 수 있습니다. MS, 구글, 페이스북 등 IT업계를 이끌어가는 주요 기업들이 모두 개인정보 관리 시스템에 대한 재점검을 선언(?), 약속했다는 점에서 최근 개인정보보안에 대한 중요성과 인식이 얼마나 커졌는지 알 수 있는 대목입니다. 기술이 발전하고, 우리 생활에 더욱 깊숙이 관여할수록, 개인의 사생활에 대한 보호는 이에 반비례할 수 밖에 없습니다. 그만큼 앞으로의 제품 및 서비스에서는 설계단계부터 개인정보 보호를 고려하는 ‘Privacy by Design’의 사고가 필수적입니다. PbD 개념은 사전 대응 목적, 개인정보 보호의 디폴트, 서비스 수명주기 전체 적용 등의 원칙이 있는데요, 앞으로는 Security by Design도 도입이 되어야 할 듯합니다.

 

 

RSA 2015 5

피할 수 없는 ‘클라우드’ 패러다임

피할 수 없다면 기업의 특성에 맞게 보안하라

클라우드향 IT 패러다임은 지속적으로 확산되고 있지만, 아직도 기업의 퍼블릭 클라우드 서비스 적용에는 ‘보안’이 걸림돌입니다. 퍼블릭 클라우드 서비스의 가장 큰 장애요인으로 꼽히고 있기 때문인데요. 이에 대한 해결방안으로 Cloud Access Security Brockers (CASB)라고 하는 새로운 비즈니스 형태가 증가하고 있습니다. CASB는 엔드유저(기업)과 아마존, 시스코 등과 같은 클라우드 서비스 사이의 보안 프로토콜을 담당하게 됩니다. 클라우드로 인해 기업의 경계가 흐려지고 있는 상황에서 클라우드에 대한 보안, 모니터링, 인증 등 ‘보안 관문‘ 기능을 제공해주는 것이죠. 클라우드 발전법이 통과되면서 앞으로 국내 클라우드 시장도 활성화될 것으로 전망되는 만큼 보안 기업들의 숙제도 더욱 커질 것 같습니다.

 

 

RSA 2015 6

옆사람의 눈을 조심하라 ‘Visual Hacking’

가장 쉽고 고전적인 방법이 가장 위협적일 수 있다

흥미로웠던 RSA 이슈 중 하나는 Visual Hacking이 생각보다 위협적이고 영향력이 크다는 점입니다. 모니터, 스마트폰 화면 상의 개인정보를 무단으로 수집하는 행위인 비쥬얼 해킹이 이슈가 되는 이유는, 보안시스템이 정교화되면서 해커들이 공격대상을 시스템에서 사람으로 변경하고 있다는 점과 이를 통해 대규모 공격의 관문이 될 수 있다는 점 또, 사실상 추적이 불가능하기 때문입니다. 비주얼 해킹의 핫스팟은 사무실, 휴게실 등 오픈된 공간 및 트래픽이 많은 곳입니다. 비주얼 해킹에 대한 이슈를 토대로 지란지교시큐리티에서도 모바일 스크린 캡쳐 방지 솔루션을 출시하기도 했습니다만, 오픈된 장소에서는 역시 사용자의 주의가 가장 필요하겠죠!

 

 

발전하는 미래 기술과 새로운 위협 등 IT 변화는 막을 수 없는 것처럼, 보안 또한 이에 맞춰 변화가 필요한 시기입
니다. 하지만 한가지 변하지 말아야 할 것은 위협이 있기 전에 공격적인 방어를 통한 사전대응을 하겠다는 마음가
짐일 것 같습니다.


※ 위 글은 지란지교시큐리티 보안매거진에 수록된 콘텐츠를 재 업로드한 내용입니다. 구독에 참고하여 주시기 바랍니다.
※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd

 

목록