이글루시큐리티 연구소장 이용균 부사장(CTO)은 통합보안관리에서는 기술보다 사람을 통해 이뤄지는 프로세스(대응매뉴얼)가 중요하다고 강조했다

[아이티투데이 성상훈 기자] 통합보안관리 기업인 이글루시큐리티 연구소장 이용균 부사장(CTO)은 보안 위협에 대한 시나리오를 지속적으로 만들어야 한다고 강조한다. '보안 관제'는 보안에 대한 어떤 위협이 있는지 탐지를 하려면 이에 대한 시나리오와 콘텐츠가 풍부해야 하다는 뜻이다.

"보안관리는 위협 가능성에 대한 시나리오, 콘텐츠가 지속적으로 추가되어야 생명력을 가질 수 있다. 최근 고객사들도 솔루션이 갖고 있는 기능도 중요하지만 해당 솔루션이 얼마나 풍부한 시나리오와 콘텐츠를 지속적으로 업데이트가 가능한지에 대해 관심을 쏟는다. 이 중에서 시나리오나 콘텐츠의 수보다 얼마나 적합한 환경에서 적절하게 운용 가능한지에 대한 여부가 중요하다."

이 부사장은 지속적인 업데이트를 통해 솔루션과 서비스가 시너지를 일으킬 수 있는 방향에 주력하고 있다. 설령 오탐지를 하는 한이 있어도 사고를 사전에 예방하는 것이 중요하기 때문이다.  

"오랜기간 잠복을 거친 공격을 통해 사고가 발생했다고 가정했을때 해당 패턴을 사전에 알 수 있을지는 몰라도 막아내지 못하는 것은 어쩔 수 없다. 사고를 예방할 수 있는 시나리오는 만들어서 미리 적용을 해봐야 적절한 예방 대책을 마련할 수 있다."

보안관리 기술의 핵심은 얼마나 다양하고 많은 정보를 우리가 필요한 정보로 바꿔 줄수 있느냐이다. 이는 수집된 정보에 대한 연관성과 문제제기 가능성 여부를 사전에 필터링하는 연관성 분석기술을 말한다.

지난 2009년 선보인 융복합보안관제솔루션 '라이거-1(LIGER-1)'도 이러한 기술이 밑바탕이 됐다.

"요즘 대기업들이 관심을 갖고 있는 분야는 내부정보유출(DLP)에 대한 방지다. 보안관제의 방향도 외부에 의한 해킹으로 정보가 탈루되는 것을 막아햐 하지만 내부 직원에 의해 중요한 정보가 유출될 가능성이 더 크다는 것을 염두해야 한다."

이 부사장은 보안 '장비'에 국한됐던 관제 대상이 이제는 '사람'으로 옮겨가고 있다고 설명했다. 이 때문에 융복합보안관제솔루션이 등장한 것이다.

라이거-1은 CCTV와 같은 '물리보안' 장비와 시설관리 센서로부터 수집된 정보를 통합관제센터에 자동 통보한다. 관제 대상 인물의 업무내용, 이메일, 출퇴근 기록에 대한 정보도 함께 수집된다.

예를 들어 한 진급 누락자의 행동 패턴을 수집했다고 가정해보자. 평소 9시에 출근하고 7시에 퇴근하는 규칙적인 패턴을 보이다가 갑자기 야근이 잦아지거나 보안 문서를 열람하는 등의 행동을 보인다면 '수상하다'는 시나리오를 자동으로 작성하게 된다. 회사의 기밀이나 중요한 정보에 대한 내부유출 가능성이 있다는 '시나리오'를 통해 유출 사고를 미연에 방지하는 것이다.

여기에서 직원 출입 기록에 대한 내용은 IT보다는 물리보안 내용에 해당된다. 보안관리자 입장에서는 이 모든 것을 한눈에 파악할 수 있다면 더 효율적인 보안관리가 가능해지는 셈이다.

이같은 융복합보안관제솔루션은 물리보안 시장에서도 경쟁력을 발휘하고 있다. 외산 물리보안 솔루션과 비교해도 IT가 함께 융합돼있다 보니 차별성까지 갖추고 있기 때문이다. 3년간 이를 도입하는 정부기관, 기업도 크게 늘어났다.

"국내 주요 대기업과 세종시 정부청사, 문화재청 등에서 이미 라이거-1을 도입했다. 3년만에 융합보안시장에서 100억원의 매출을 돌파했고 앞으로도 신규 시장 개척에 적극적으로 나설 계획이다."

하지만 문제점이 없는 것은 아니다. 보안장비에 문제가 생기면 전체적인 보안서비스에 장애가 생긴다. 위협을 탐지하고 어떤 원인에 의해 보안 위협이 발생하는지 분석하는 것은 보안관제센터의 업무다. 이 부사장은 이 보안관제센터의 전문 인력이 턱없이 부족하다고 설명했다.

"어느 보안관제센터든지 인력이 충분한 곳은 한 곳도 없는 것이 현실이다. 보안 기술보다 프로세스가 중요하다. 특히 이를 콘트롤하는 것은 사람이라는 것을 잊지 말아야 한다. 보안관리는 숙련된 인력이 어느 정도 있는지와 관제를 하는 방법(대응 매뉴얼)이 얼마나 잘 꾸려져 있는지가 중요하다. 기술은 가장 마지막이다."

이 부사장은 사람의 중요성을 강조하면서 이웃나라 일본과 우리나라의 보안시스템을 비교했다. 일본은 프로세스, 즉 대응 매뉴얼을 확실히 갖추고 있지만 우리나라는 자꾸 기술로 해결하려고 한다는 것이다.

"시스템이 낡아도 프로세스가 잘 갖춰져 있으면 사고가 나도 적절한 대응 조치가 가능하다. 예방 시스템은 등한시하고 기술에만 급급하다보면 결국엔 사고의 원인으로 작용하는 경우가 많다."

이글루시큐리티는 이를 위해 이글루스쿨을 통한 전문 인력 육성과 역량 강화에도 힘쓰고 있다. 고객사의 보안담당자들이 주 교육 대상이지만 솔루션뿐만 아니라 서비스까지 함께 반영된 좋은 예다. 이들에게 보안관리를 위한 역량을 강화시킴으로써 사람을 중요시 하는 이글루시큐리티의 모토를 강조하고 있는 것이다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지