실시간 뉴스



[보안, 해법은 투자다-2] 방화벽·IPS는 기본 구축해야


"해커가 마음만 먹으면 어디든 쉽게 뚫을 수 있습니다."

최근 유수 해킹방어대회에서 수상한 A씨. 그는 "국내 대부분의 기업과 인터넷 사이트가 해킹에 무방비인 것과 마찬가지"라고 말했다. 모의해킹을 해보면 이름만 대면 알만한 기업들의 보안망이 허무하게 무너지는 경우를 종종 경험한다는 것.

국내 대학 해킹동아리 회장을 맡고 있는 B씨는 "대규모의 가입자를 보유한 내로라하는 사이트조차 보안 상태가 허술한 경우가 대부분"이라고 덧붙였다. 네트워크 보안의 기본이라 불리는 방화벽과 침입방지시스템(IPS)조차 없는 사이트가 상당수에 이른다는 설명이다.

문제는 국내 기업을 대상으로 한 해킹이 남다른 고급 기술로 무장한 해커들의 전유물이 아니라는 데 있다. 보안업계 종사자들은 하나같이 "방화벽·IPS 등을 갖추지 않은 기업은 해커에게 문을 열어주는 것이나 다름없다"고 꼬집었다.

기업이 해킹을 당하면 핵심 정보와 고객정보가 유출되는 등 막대한 자산 손실을 입는다. 하지만 관련 업계에 따르면 기업은 자산 보호를 위한 최소한의 보안 장비 도입마저 미루고 있는 것으로 조사됐다.

실제로 보안전문가들은 "기업이 해킹의 직접적 피해 대상이 된 후에야 보안 장비 도입을 고려하고 있다"고 전했다. 그야말로 '소잃고 외양간 고치기식'이라는 것.

안철수연구소 김홍선 최고기술책임자(CTO)는 "유명 기업과 대표 사이트들조차 해킹을 방지하기 위한 기본적인 보안솔루션을 도입하지 않는 상황은 '보안불감증' 현실을 그대로 반영하고 있다"고 지적했다.

◆방화벽 사용비율 절반 밑돌아…IPS는 9.7% 불과

지난 1일 새벽, 국내 대표 정당 한나라당의 홈페이지는 한바탕 소란이 벌어졌다. 홈페이지가 해커에 의해 초토화된 것. 홈페이지 전면에 고양이 사진이 게재된 데 이어, 관리자 계정이 도용, 게시판글이 변조되는 수모를 당했다.

네티즌 사이에서 일명 '고양이 해커'라 불린 프로그래머 김모 씨(37세)는 인터넷검색사이트에서 수집한 취약점 정보와 해킹툴을 이용해 한나라당의 홈페이지를 순식간에 쑥대밭으로 만들었다.

결국 김 씨가 경찰에 검거, 사건이 일단락됐지만 국내 대표 정당의 홈페이지가 간단한 해킹 기술로 순식간에 아수라장이 됐다는 비난을 피하기는 힘든 상황이다. 특히 한나라당은 기본적인 방화벽만 설치했을뿐, 침입탐지 및 방지를 위한 보안제품을 도입하지 않아 사태의 심각성을 더했다.

2일 오전에는 서울지방경찰청 제1기동대 홈페이지가 해킹을 당했으며, 같은 날 오후 한국맥도날드 홈페이지가 해킹 공격을 받았다. 맥도날드 홈페이지에 접속하면 외국 포르노 사이트로 자동 연결, 회사측은 접속을 차단하는 '응급처치'를 했다.

이 사이트들은 하나같이 예산이 없다는 이유로 보안장비 도입에 소극적이었던 것으로 드러났다.

정보보호협회(KISIA) 박동훈 회장은 "최근 해킹 수법이 고도화·지능화돼 보안장비를 모두 갖추더라도 안심할 수 없는 상황임에도 불구, 국내 대다수 업체들의 보안 투자는 여전히 미미한 상태"라고 지적했다.

한국정보사회진흥원 2007년 정보화 통계조사에 따르면 지난해 종사자수 5명 이상이고, 네트워크로 연결된 컴퓨터가 1대 이상 있는 사업체중 방화벽(침입차단시스템)을 사용하는 사업체의 비율은 45.9%로 저조하다.

두 곳 중 한 곳은 기본적인 방어막조차 구축하지 않은 셈. 침입탐지시스템(IDS)의 사용률은 9.5%, 침입방지시스템(IPS)의 사용률은 9.7%에 불과하다.

한국정보보호진흥원(KISA) 해킹대응팀 최중섭 팀장은 "방화벽과 IPS로 다양한 보안 위협을 모두 막을 수는 없지만, 두 제품이 기업의 자산을 지키기 위한 최소한의 보안 제품은 맞다"며 "안티 바이러스 제품 등으로 사용자 PC를 보호하고, 방화벽·IPS 등의 보안솔루션을 도입해 해킹 위협을 줄이는 게 중요하다"고 강조했다.

◆보안투자에도 빈익빈 부익부 현상

최근 각종 해킹 사고가 발생하면서 방화벽·IPS 수요가 민간으로 확산되고 있다. 방화벽은 성숙기에 다다른게 아니냐는 세간의 인식을 뒤엎고, 꾸준히 성장하고 있다. IPS 기능을 포함한 통합위협관리(UTM) 솔루션에 대한 관심도 커지고 있다.

IPS의 경우 고성능·대용량(10Gbyte) 장비가 속속 등장하면서, 대기업·통신사업자를 중심으로 수요가 꿈틀대고 있다. 그야말로 기업들의 정보보호 투자에도 '빈익빈 부익부' 현상이 나타나고 있는 것.

LG CNS 황웅규 보안사업담당은 "게이트웨이에 설치돼 외부의 불법적인 침입을 제한하는 방화벽(침입차단시스템)이 아주 기본적인 솔루션이라면, 수동적인 방어를 넘어 침입 경고 이전에 공격을 중단시키는 침입방지시스템(IPS)은 필수로 갖춰야 하는 보안제품중 하나"라며 "일부 공공기관을 중심으로 발생했던 수요가 민간기관으로 확산되고 있다"고 말했다.

2003년 인터넷 대란 때 PS 도입이 한창 이뤄진 후, 최근 기업의 시스템 고도화·회선 확대와 더불어 교체 수요가 늘고 있는 상황. 아울러 방화벽 교체 주기와 맞물리면서 방화벽과 IPS 제품군을 함께 구입하는 민간 기업사례가 증가하고 있다. 나우콤은 최근 10여개에 이르는 공공기관에 IPS를 공급했다.

아울러 네트워크 경계·코어에서 트래픽을 관리, 성능 저하 없이 네트워크와 애플리케이션에 가해지는 고성능 IPS 시대가 개화하고 있다. 주니퍼네트웍스, 맥아피, 티핑포인트 등의 외산업체가 시장을 선도하고 있다.

주니퍼네트웍스 김기성 과장은 "아직 국내 10G급 IPS가 없는 상황에서 출시, SBS 등 미디어 콘텐츠 프로바이더와 대형 기업을 중심으로 성능시험테스트(BMT)가 활발히 진행되고 있는 상황"이라며 "기존 방화벽을 구축한 고객사를 대상으로 IPS를 추가로 공급하고 있다"고 말했다.

서소정기자 ssj6@inews24.com






alert

댓글 쓰기 제목 [보안, 해법은 투자다-2] 방화벽·IPS는 기본 구축해야

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스