그러나 현 네트워크 보안은 TCP/IP 네트워크의 구조적 한계로 많은 기술적인 논란이 존재하고 있다. 우리가 생각할 수 있는 가장 이상적인 시스템은 무엇일까? 바로 우리 몸일 것이다. 왜냐하면 우리 몸은 외부 환경 변화에 스스로 적응하고 대응하며, 우리가 살아갈 수 있는 최적화된 상태로 유지하고 있기 때문이다. 이런 신체의 자율 신경계를 닮은 IT 시스템은 없는 것일까?
이러한 다소 엉뚱하고도 기발한 생각은 자율 컴퓨팅(Autonomic Computing)이라는 새로운 기술을 만들어 냈다. 즉 관리 대상 시스템 상의 센서(Sensors)들을 통해 자율 관리자(Autonomic Manager)가 현재의 시스템 상황을 분석 및 판단하고, 갖고 있는 정책과 지식을 기반으로 다음 방향을 선택해 이를 동적으로 수행하는 것을 주요 골자로 하고 있다.
마치 우리의 신경계가 신체의 상황을 감지하고 스스로 조절하는 것과 마찬가지로 IT의 모든 상황을 스스로 감지하고 조절하는 것을 그 이상으로 하고 있는 것이다. 보안에 있어서도 마찬가지 논리를 적용한 것이다. 마치 우리의 면역 체계처럼 외부의 위협 상황을 센서로 감지하고, 이에 대한 분석과 판단을 통해 스스로 방어하고 조절할 수 있는 능력을 자율 컴퓨팅 기술을 통해 부여 받을 수 있다.
이러한 자율 보안 시스템(Autonomic Security System)에 필요한 기능들은 어떤 것들이 있을까? IBM은 이것을 자율 컴퓨팅의 4가지 기본 특징, 즉 ▲자가 구성(Self-Configuring) ▲자가 최적화(Self-Optimizing) ▲자가 보호(Self-Protecting) ▲자가 치유(Self-Healing) 등으로 설명했다.
이 같은 네 가지 자율 컴퓨팅 기술의 특징을 갖춘 보안 솔루션은 아직 존재하지 않는다. IBM에서 조차도 그 개념이 일부 구현된 제품만 있을 뿐이다. 더구나 IBM의 보안 포트폴리오는 네트워크 부분이 배제되어 있어 자율 보안 시스템 구축에 있어 현실적인 어려움을 갖고 있다.
한편 시스코는 자가 방어 네트워크(Self Defending Networks)라는 개념을 주창하고 있다. 이것은 크게 3가지, 즉 ▲위협 방어 시스템(Threat Defending System) ▲보안 연결 시스템(Secure Connectivity System) ▲신뢰할 수 있는 인증관리 시스템(Trust and Identity Management System) 등이다.
이러한 시스코의 차세대 비전을 담은 제품은 올해 상반기부터 출시되고 있다. 그러나 아직까지는 완벽히 그 개념을 담아 내지 못했을 뿐만 아니라 인증관리를 위한 관련 기술과 자동으로 치료 및 재구성하는 자율 기술도 상당히 부족한 수준으로 평가할 수 있다.
그러나 보다 발전된 자율 기술과 보다 폭넓은 네트워크 장치로의 솔루션 지원 등 해결해야 할 과제는 많으나 우리는 보다 지능화된 네트워크 보안을 실현시킬 수 있음을 확인할 수 있다.
보안에서 가장 큰 위협은 바로 사람, 즉 사용자이다. 아무리 좋은 보안 솔루션을 갖추고 있다고 해도 그것을 사용하는 사용자가 제대로 사용하지 않는다면 아무런 소용이 없다.
<박형근>