“지난해 해킹 등 보안 문제 때문에 국내 기업이 본 손실액만 약 31조원에 이른다”

첨단  IT제조 기업들이 기밀 유출 방지를 위해 보안에 심혈을 기울이고 있지만 손실액은 점점 커지는 추세다. 사이버 공격 수법이 날로 지능화 되고 있고, 네트워크와 연결되는 기기의 숫자도 대폭 늘고 있기 때문이다. 

팔로알토네트웍스(지사장 최원식)는 19일 경기도 판교 벨라드리움에서 ‘첨단 제조기업을 위한 하이테크 보안 세미나’를 열고 6가지 점검 사항(체크리스트)을 확인 해볼 것을 제안했다. 

물샐 틈 없는 보안을 위해서는 △애플리케이션 (앱)제어 △사용자 제어 △유해 콘텐츠 제어 △도입 전 보안 진단 서비스(SLR) △도입시 마이그레이션 방안 △도입 후 보안성 평가 등 6가지 항목을 꼼꼼하게 다져볼 필요가 있다.

앱 제어는 그동안 사용했던 애플리케이션의 데이터베이스(DB)를 구축해 기업 내 구성원들이 어떤 앱을 사용하는지 일일이 확인하는 것이다. 이를 먼저 분석한 다음 제어 방법을 찾는다. 또 ‘비트 토렌트’ 등 비표준 포트를 통한 개인간통신(P2P) 트래픽을 제어하고, 실시간 트래픽이 폭주하는 경우 해당 트래픽을 차단하고, 필요 없는 앱을 제어하는 등 조치를 취해야 한다.

사람에 의한 오류(휴먼 에러) 발생을 방지하고, 정보 유출을 막기 위해서는 각 직무별, 직급별로 보안 정책을 달리 하는 사용자 제어를 해야 한다. 가상사설망(VPN), 유선, 무선 등 어떤 것을 사용하든 같은 사람에게는 같은 수준으로 접근 제한을 거는 것이다. 

유해콘텐츠는 알려진 공격을 실시간으로 막아낼 수 있는 체제를 구축하고, 신규 패턴은 샌드박스에서 분석할 수 있게 구성하거나 악성코드 등 주소(URL) 카테고리를 만들어 해당 카테고리의 접근을 아예 막아버리는 방법이 있다. 악성 코드를 탐지 및 분석할 수 있는 시스템을 구축하고, 위험한 파일 패턴을 지속적으로 보내는 국가의 인터넷프로토콜(IP)를 원천 차단하는 것도 좋다.

최근에는 보안소켓계층(SSL)의 취약점도 상당수 발견되고 있는데, SSL 인증서를 복호화 해서 확인할 수 있는 장비가 있어야 한다. 외부 기관에서 확보한 IP, 도메인, URL을 연동할 수 있는 기능이 있는 장비나 소프트웨어를 갖추는 게 좋다.

김범수 팔로알토네트웍스코리아 부장은 “이런 사항들은 도입 전 보안 진단 서비스(SLR)를 먼저 받으면서 어떤 보안이 필요한지 알고 시행해야 한다”고 설명했다.

또 보안 시스템을 도입할 때 기존에 투자해 놓은 장비를 기반으로 어떤 것을 추가하거나 제거할지 판단해야 한다. 1~2주 SLR을 받는 동안 앱 제어, 사용자 제어, 유해 콘텐츠 제어 체크리스트를 검토한 다음 최적화된 보안 솔루션을 갖추는 게 가장 효율적이다.

김 부장은 “팔로알토네트웍스는 보안 기술을 도입한 후에 실제 보안이 잘 되는지 평가하는 보안성 평가(PPA, Prevention Posture Assossment)를 제공하고 있는데, 보안 수준에 대한 영역별 설문조사와 향후 필요한 보안 수준에 대한 보고까지 하고 있다”고 말했다. 

이날 행사는 팔로알토네트웍스코리아와 글로벌텔레콤이 주최하고 KIPOST가 후원했다. 첨단 제조업계에 특화된 보안 솔루션을 제공하고, SSL의 취약점과 최신 랜섬웨어 동향을 살펴봤다. 첨단 IT 제조 기업의 IT 담당자와 임직원들이 자리를 가득 메웠다.