신규위협에 보안솔루션들 ‘속수무책’… 지속적 투자만이 해법

최근 일어난 보안 사고들을 보면 공통점이 있다. 먼저, 대용량의 고객정보가 유출됐음에도 불구하고 사고가 일어난 사실조차 알지 못하다가 뒤늦게 신고했다는 점이다. 그것도 해커에 의해 "내가 당신네 고객 정보를 가지고 있으니 세상에 폭로하기 전에 돈을 달라"는 요청을 받고서 알게 된 경우가 많다.

또 다른 공통점은 평소 보안 투자를 적지 않게 해왔고 보안전문 인력이 많았음에도 불구하고 속수무책으로 당했다는 점이다. DB암호화를 하고 있어 그나마 고객들의 우려를 조금이나마 덜 수 있었지만, 아무리 많은 보안 투자를 해도 100% 보안은 없다는 것을 다시 한 번 확인시켜 줬다.

사고가 난 기업들은 웬만한 보안솔루션은 물론, 국내 최고의 전문 업체를 통해 보안관제 서비스까지 받고 있었고, 최고의 보안전문가를 내부에 두고 있었음에도 불구하고 보안 사고를 사전에 감지할 수 없었다. 보안 사고를 감지해 사전 대응만 제대로 했더라도 수백 만 건이나 되는 고객정보가 새나가는 일은 결코 없었을 것이다.

백신을 비롯한 대부분의 보안솔루션들은 사고가 발생해야 그에 대한 패치가 만들어지기 때문에 사후대응책인 경우가 많다. 알려진 공격에 대응은 가능하지만, 요즘과 같은 신규 위협을 막는데 한계가 있는 게 사실이다. 마찬가지로 보안 관제 서비스 역시 단순히 보안 장비들에서 수집, 탐지되는 로그를 취합해 대응을 하는데 맞춰져 있으므로 보안 솔루션에서 막지 못했다면 관제 서비스에서 사고를 막는다는 것을 기대하기는 힘들다.

이에 일부 보안업체들은 또다시 정보 중심의 보안, 휴리스틱, 행위 기반의 실시간 탐지/차단, 표적공격방어, 포렌식 툴을 이용한 사전 방어 등과 같은 기술의 필요성을 강조하면서 새로운 종류의 사전 보안솔루션을 도입하라는 마케팅, 영업활동이 한창이다.

심지어, "보안의 최상책은 위협을 차단하는 게 아니라 정보 유출 경로를 격리시키는 것"이라며, 현존하는 보안기술들에 대한 무용론을 주장하는 망분리 솔루션 업체도 있다. '보안솔루션이 있다고 보안사고가 안 나는 게 아니다.' 즉, PC기반의 모든 보안SW로는 알려지지 않은 신규 공격을 실시간으로 탐지해 선제적으로 대응하는 게 불가능하다는 사고에 근간을 두고 있다.

보안은 트렌드에 민감해 유행과 같다고 한다. 그 말에 최근 더 공감하게 된다. 알려지지 않는 보안위협을 사전탐지, 차단하는 사전 대응 솔루션으로 다수의 보안솔루션들은 옷을 갈아입고 있다. 실제 사전 대응이 얼마나 가능한지, 새로운 보안기술로 보안사고가 앞으로 얼마나 줄지는 모르겠다.

새로운 기술이 무조건 좋다고 할 수만도 없다. 새로운 보안솔루션들 역시 한계는 존재하고 언젠가는 또 있으나 마나한 게 될 수 있기 때문이다. 분명한 사실은 어떤 것이 됐든 100% 보안은 존재하지 않는 까닭에 보안 사고를 최대한 막기 위해 '지속적인 투자와 최선의 노력을 다해야만 한다'는 것이다. 보안을 위해 최선의 노력과 투자를 하고 있는 회사가 과연 국내 몇 곳이나 될까? 체계적인 계획 하에 보안 홀을 하나씩 줄여나가기 위한 실효성있는 보안 투자가 필요한 때이다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지