발행일 : 2019.10.23 수 10:01
HOME 오피니언 칼럼
방화벽이라도 제대로 알고 활용하자류원호의 정보 보안이야기
류원호 세종대학교 정보융합대학원 겸임교수 | 승인 2019.09.18 11:40

[여성소비자신문]요즘 시대는 IT기술의 발전으로 인터넷과 컴퓨터를 통해 대부분 일들을 처리하는 시대로 업무 진행이 훨씬 원활해지고 편리해졌다.

그러나 업무에 필요한 각종 자료들이 많아질수록 이러한 정보를 쉽게 얻으려는 해킹이나 바이러스의 위협이 증가하는 것이 현실이다. 특히 공용으로 사용되고 있는 PC라면 이러한 정보를 안전하게 지키기 위해 방화벽(침입차단시스템)은 필수라 하겠으며 개인용으로 사용되고 있는 PC의 경우도 예외일수는 없다.

국가 기관이나 대기업의 경우는 기관장이나 CEO가 정책적으로 보안의 중요성이 지속적으로 강조하고 있고 보안책임부서도 설치됨은 물론 나름 방화벽을 비롯한 다양한 보안솔루션들을 잘 활용하고 있는 반면 중소기업의 경우 방화벽 등 보안대책 미흡으로 영업기밀이 유출되거나 바이러스 등의 공격으로 경제적인 손실이 지속 발생하고 있는 등 상대적으로 보안대책이 허술한 중소기업과 개인의 PC가 손쉬운 공격의 대상이 되고 있다.

방화벽은 인터넷이 사용되던 초기인 1980년대부터 제작 활용되었으며 처음에는 네트워크 장비 중 하나인 라우터가 방화벽 역할을 했다. 이후 외부에서 침투하는 형태가 다양하게 변화함에 따라 방화벽 기술도 발전되어 1세대 방화벽은 외부로부터 들어오는 패킷의 형태를 분석, 사전에 설정해 둔 보안 정책에 허용되는 패킷만을 통과시키는 역할을 했다.

그리고 이러한 패킷 분석형 방화벽은 네트워크 내 모든 패킷을 대상으로 검사 작업을 수행하다 보니 속도가 느린 단점 등 여러 가지 문제점이 있었다. 이어 네트워크 연결 상태를 분석하는 정교한 분석형 방화벽이 등장했고 이를 2세대 방화벽이라 말한다. 이후 인터넷 시대가 급속도로 발전하며 웹 브라우저를 통한 다양한 네트워크 서비스가 제공됨에 따라 외부로부터의 침입 또는 공격방법도 다양해짐에 따라 이에 패킷 내용뿐 아니라 특정 애플리케이션을 통한 네트워크 접근을 제어하기 위한 애플리케이션 방화벽이 최근에 화두가 되고 있다.

기업들은 네트워크나 시스템 보안에 대해 관심을 가지고 있는 반면 웹 애플리케이션 보안을 적용함에 있어 많은 어려움이 있는 것으로 알고 있다.

웹사이트, 모바일 앱은 애플리케이션으로 구성돼 있어 취약성을 목표로 하는 공격의 90% 이상이 웹 애플리케이션을 노린 공격이기 때문에 결국 안전한 웹 보안의 솔루션은 웹 방화벽이 기본이라 하겠다.

우리나라와 직면하고 있는 북한의 사이버 공격 능력은 세계적인 수준이라는 사실은 이미 언론 등을 통해 잘 알려졌으나 최근 미국 정보기관에서는 북한이 새로 만들어 침투시킨 신종 악성코드인 ‘전자물고기(Electric Fish)’와 ‘배드콜(Bad call)’을 확인했다고 밝힌바 있다.

‘전자물고기’ 악성코드는 해킹 초기 공격대상의 컴퓨터 방화벽을 뚫는 일종의 터널링 도구(tunneling tool) 역할을 하는 것으로, 대상목표의 정보를 손쉽게 탈취할 수 있도록 하는 악성 프로그램으로 알려지며 방화벽도 무력화되는 추세이다.

공격자(해커)들이 방화벽을 뚫거나 우회하는 등의 방법으로 침투하는 것에 대해 세계 모든 국가들이 골머리를 앓고 있다. 올해 미국의 한 전력 공급 시설을 마비시켰던 디도스 공격은 해당 조직 내부의 방화벽에 내재된 취약점을 통해 발생한 것으로 알려졌고 이러한 취약분야는 공격 발생 이전부터 알려져 있던 것이라 한다.

방화벽은 네트워크 침입을 막는 기본적이면서도 중요한 방어선으로 의존해 왔으면서도 많은 조직들이 설정을 잘 못해 공격자의 표적이 되고 있는 것이 안타깝다. 방화벽의 취약점을 보완하고 보안을 강화하는 방법으로 하이브리드 클라우드 체계에 돌입하여 빠른 시대의 흐름에 맞춰 네트워크 환경에서 기존 개념 방화벽은 보안 장치들 중 하나로서 생각해야 한다. 또한 원격접근하려고 할 때, 포트포워딩을 허용하는 것은 보안사고 가능성이 있어 포트포워딩 설정으로 반드시 확인 후 원격을 사용해야 한다.

그리고 방화벽 규칙 설정 시 ‘허용’ 옵션을 광범위하게 적용할시 공격에 노출되므로 중요한 애플리케이션과 서비스들이 무엇인지 목록화하여 특정 데이터를 해당 인원에게 허용하는지 정하고 방화벽에 적용한다.

전문교육을 받은 공격자들의 수법이 날로 진화하면서 모든 것들이 침해 범위 안에 있다고 보는 상황에서 방화벽은 대표적으로 가장 중요한 수문장 역할을 여전히 하고 있다고 보나 만능의 방어기능으로 알고 있으면 절대 안 된다.

보안인력이 없는 소규모 중소기업들의 경우 보안영역은 후순위이며 보안에 대한 투자를 비용으로 판단하며 소홀히 해왔거나 일부 중소기업의 경우 비용이나 인건비와 같은 실질적인 문제로 인해 보안 인프라 구축에 어려움을 겪는 곳도 있다. 작은 중소기업의 보유하고 있는 정보라 하여 소홀하게 생각해서는 안 되며 공격자입장에서 대기업보다 공략하기 쉬운 대상이므로 철저한 보안대책이 요구된다.

전문가들이 지적하는 중소기업의 보안 취약점은 종합적인 보안 체계를 구축할만한 시간과 자본․노하우의 부족과 IT 보안 전담 인력 및 직원 교육 프로그램의 부재, 정기적인 보안망 업데이트의 소홀, 역량이 부족한 업체 혹은 시스템 관리자에게 아웃소싱, 엔드포인트 보안의 실패 등을 보고 있다.

보안솔루션 업계에서는 방화벽의 취약점을 보완하고 보안을 강화하는 방법으로 하이브리드 클라우드 체계에 돌입하는 등 빠른 시대의 흐름에 맞춰 개발해야 한다.

또 정부기관과 모든 기업이나 단체에서부터 개인까지 보안의 중요성과 방화벽의 중요성을 인식하고 올바르게 사용해야 하며 방화벽만 의존하지 말고 중요한 자료는 별도의 저장장치나 비밀번호 설정 등으로 구성원 개인의 보안의식 제고가 절실하다. 집단거주 아파트의 경우도 방화벽이 설치되어 제대로 운용되고 있는지 확인도 필요하고 문을 잠그지 않고 편하게 잠을 잘 수는 없다.

 

 

류원호 세종대학교 정보융합대학원 겸임교수  rwh1127@hanmail.net

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
Back to Top