[사이버 보안]인터넷 역사는 해킹의 역사… 훔치는 자와 지키는 자

바이러스ㆍ웜 대응 방화벽 IDSㆍIPS… 공인인증서 해킹 타깃되자 PKI 등장

1995년 넷스케이프가 웹라우저를 무료 배포하면서 새로운 세계가 열렸다. URL 주소와 웹 브라우저만 있으면 세계 어느 곳에 있는 정보도 접근할 수 있게 된 것이다. 보안 기술은 바로 이 시점에서 탄생했다. 인터넷이 책임질 주체가 없는 공용 네트워크였기 때문에 보안 서비스는 필수적으로 접목해야 할 요소였다. 게다가 정보 탈취를 목적에 둔 다양한 해킹 기술의 진화는 보안 기술 발전으로도 이어졌다.

▲해킹 사건이 늘면서 보안에 대한 관심이 높아지고 있는 가운데 관련 전시회도 꾸준히 열리고 있다. 사진은 지난 6일부터 8일까지 3일간 일산 킨텍스에서 열린 ‘세계 보안 엑스포 2013’전경.

◇PC보안에서 네크워크 보안까지= PC의 보급이 늘고 인터넷을 통한 상시 접속이 가능해지면서 ‘바이러스’에 공격당하는 일이 빈번했다. 특히 CIH, SQL 등 세계를 뒤흔든 ‘바이러스’와 ‘웜’은 인터넷 이용자들에게 충격을 안겨줬다. 이는 PC 방화벽, IPS와 같은 개념들이 도입되면서 PC보안의 통합적 형태가 자리잡는 계기가 됐다.

1990년대 중반부터는 기업들이 자체 네트워크를 본격적으로 외부 인터넷에 연결하기 시작했고 내부 정보가 밖으로 새어 나갈 위험성도 높아졌다. 그러자 가장 먼저 인터넷과 인트라넷 구간 사이에 방화벽이 필수적인 게이트웨이 장비가 도입되기 시작했다. 방화벽은 인터넷의 도입이 보편화되고 해킹 위험이 급증하면서 성장한 산업이다.

하드웨어 측면에서 방화벽 플랫폼의 1세대는 소프트웨어 제품으로, 범용 서버나 워크스테이션에서 운용됐다. 2000년대 초부터 시장이 형성된 2세대 제품은 고장이 날 원인을 줄이고 가격대비 성능을 높이기 위한 어플라이언스 기반의 장비로 교체되기 시작했다.

침입탐지(IDS) 및 침입방지(IPS) 시스템도 발전을 거듭해 왔다. 방화벽이 외부로부터의 접근을 차단한다면 IDS는 해커의 행위를 추적하고 모니터링하는 성격을 지녔다. IDS는 모니터링과 사후 대책에 의존하다 보니 보다 적극적인 대책이 요구됐다. 그 결과 2000년대 초반부터 실시간 침입을 막을 수 있는 IPS의 개념이 나오기 시작했다. 현재 IPS는 각종 악성 트래픽 제어 기능을 확대하고 연관 기술인 디도스 차단에도 접목되고 있다.

인터넷 금융거래나 각종 증명서 출력 등을 위한 공인인증서가 널리 퍼진 것도 새로 만들어진 보안 영역이다. 공인인증서는 해커들의 또 다른 타깃이 됐고 PKI(공개키기반구조) 보안 기술의 발전으로 이어진다.

사실 PKI는 PC보안이나 네트워크 보안처럼 독립적으로 자리잡지 못했다. 하지만 PKI의 개념과 기술은 이미 우리가 사용하는 시스템과 전자상거래, 업무에 많이 포함돼 있다.

PKI 구축은 인터넷 뱅킹이 집중적으로 구축된 1990년대 하반기에 활성화됐다. 그 이후에는 공인인증기관의 구축, 무선 PKI로 진화됐다.

◇고객 데이터베이스를 지켜라= 최근 잇따른 대규모 개인정보유출 사건은 단순한 개인정보를 빼내는 데 그치지 않는다. 이를 되팔아 부당한 이익을 챙기기도 한다. 특히 기업은 중요 자산과 고객의 개인정보를 안전하게 보호하지 않으면 존립 마저 위협 받을 수 있다는 인식이 확대되고 있다. 따라서 데이터베이스(DB) 보안의 중요성이 커지고 있다.

DB 보안 솔루션은 말 그대로 데이터베이스를 안전하게 지키는 보안 솔루션이다. 허가받지 않은 사용자의 접근을 제한하고 내부자 등이 유출했다 하더라도 활용하지 못하도록 접근 제어, 암호화, 감시 기능 등을 수행한다.

DB보안 솔루션은 DB의 접근을 차단하는 방식의 접근제어 솔루션과 DB 자체를 암호해 DB를 보안하는 방법 등 크게 두 가지 방식으로 나뉜다.

DB 암호화 방식은 백업된 DB가 유출돼도 암호화된 형태의 데이터이기 때문에 보안성이 뛰어나다. 다만 데이터베이스관리시스템(DBMS)에 직접 설치되고 데이터의 속성을 바꾸기 때문에 적용 전에 DBMS의 성능 및 애플리케이션 영향도 분석이 필수적이다. 때문에 DB 암호화 방식은 DB 전체 보다 중요 데이터 중심으로 부분적인 도입에 그치는 경우가 많다.

접근제어 방식의 경우 허가받지 않은 사람의 DB 접근을 원천 차단한다. 또 사용내역 저장 및 분석기능으로 DB가 유출되더라도 추적이 가능한 솔루션이다. 기존 DBMS 시스템에 부하를 주지 않는 것도 접근제어 솔루션의 특징이다. 따라서 시스템 가용성을 중시하는 금융, 통신, 포털 등의 고객들이 선호하고 있다.

◇보안 컨설팅으로도 진화= 기업들은 2000년대 들어서면서 ‘e비즈니스라’는 개념으로 전반적인 자원을 인터넷 환경에 집중하기 시작했다. 더불어 정보 보호의 전반적 관리 체계와 정책을 수립했다.

기업의 규모나 정보 보호 수준에 따라 차이가 있지만, 컨설팅 사업의 구성 요소는 취약점 분석이 가장 기본적인 서비스로 모의 해킹, 기업 자원 및 위협 분석, 통합적 보안 마스터플랜 구축 등을 수행한다.

한편 정부는 상반기 중으로 지식정보보안컨설팅 전문업체를 확대 지정할 계획이다. 지식경제부는 지난해 11월 컨설팅 전문업체 지정기준 완화 내용이 담긴 ‘정보통신 산업 진흥법 시행규칙 일부 개정령’을 입법예고 했고, 1월 규제개혁위원회 심사가 시작됐다. 이에 여러 보안 업체들이 새로운 전문업체 지정을 위해 컨설팅 조직을 새롭게 정비하고 전문 인력을 확충하는 등 적극적인 행보를 보이고 있다.