[팔로 알토 네트웍스] 사이버보안 기초 #1, 2

[1주차] 사이버 보안 기초 과정 강의 계획서

이 강의에서는 현재 사이버 보안 환경과 관련된 기본 원칙을 배우고, 기업 네트워크와 미션 크리티컬 인프라에 대한 공격을 인식하고 잠재적으로 완화하는 데 필요한 개념을 식별한다. 또한, 차세대 방화벽에서 보안 영역, 인증, 정책을 초기에 설정하고 구성하는 방법을 배울 것이다.

 

모듈 1: 코스 정보
모듈 2: 사이버 보안 환경
모듈 3: 사이버 보안 위협
모듈 4: 사이버 보안 공격 유형
모듈 5: 사이버 보안 설계 모델
모듈 6: 보안 운영 플랫폼

[2주차] 사이버보안 기초 모듈 2 - 사이버 환경

학습목표

1. 최신 컴퓨팅 동향과 애플리케이션 위협 벡터를 살펴 보기
2. 클라우드 컴퓨팅 및 SaaS(Software-as-a-Service) 애플리케이션 문제 식별
3. 데이터 보호 및 개인 정보 보호 규정과 표준 검토
4. 최근 사이버 공격과 그것이 비즈니스에 미치는 영향 이해

[2-1] 사이버 보안의 개념과 사이버 보안이 중요한 이유

사이버 보안은 공격, 손상 또는 무단 액세스로부터 네트워크, 프로그램 및 데이터의 무결성을 보호하기 위해 사용되는 일련의 기술을 의미한다. 오늘날 빼곡하게 연결된 세계에서 우리는 일상 생활에서 우리 모두가 노출되는 상당한 수의 보안 위험을 이해해야 한다. 그리고 우리 모두는 그 위험 노출을 줄이기 위해 할 수 있는 모든 것을 해야 한다. 대부분의 공격자는 개인 정보를 훔치길 시도한다. 이미 내 개인 정보도 많은 도난을 당했을 것이고 말이다.. 개인 데이터를 획득하면, 공격자는 해당 정보를 사용하여 개인 네트워크에서 재정 및 작업에 액세스할 수 있을 것이다. 성공한 공격자는 결국 암호를 얻고 자격 증명 등에 로그인하며, 해당 개인 정보를 사이버 범죄자 네트워크를 통해 판매할 수 있을 것이다. 특정 네트워크에서 참여할 때 장치와 엔드포인트가 취약한 다양한 방식을 식별하는 것은 매우 중요하다. 취약성을 제한하려면 좋은 선택을 해야 한다. SNS에서 온라인 활동을 활성화하고 메시지를 받으면 알림을 주는 앱을 사용할 수도 있다. 그러나 온라인 뱅킹과 같은 보안 거래를 수행할 때는 SNS 앱을 끄고 가시성을 줄이는 것을 고려해야 한다. 그런데 여기에 한 가지 큰 질문이 남아 있다. 누가, 또는 무엇이 적인가? 대부분의 경우 그 적이라 함은, 실제적인 해커다. 그들은 단순한 목표를 가지고 있으며, 종종 간단한 도구로 공격할 수도 있다. 그들은 심지어 눈에 잘 띄지 않는 곳에 숨어있는 사람일 수도 있다. 그들은 계속해서 우리에 대한 정보를 하나하나 유출하거나 수집할 것이고, 우리는 그들이 거기에 있었는지 조차 결코 알지 못할 것이다. 우리는 결코 네트워크 앱이 완전히 굳어지거나 보호되었다고 말할 수 없다. 취약점과 악용은 종종 제로데이 공격으로 나타나는데, 이는 취약점이 실제로 악용되었을 때 비로소 드러난다. 그전까지는 제로데이인지 모르는 게 실상이라는 말이다. 종종 애플리케이션 개인 정보 보호 정책에 의해 지정된 조건에 동의할 때, 사용자는 자신도 모르게 모든 개인 데이터는 물론, 전화 및 메시지 기록, 브라우저 활동 등에 대한 앱 권한을 허락하고 있다. 그냥 OK OK OK의 향연인 것이다. 애드웨어, 스파이웨어 등을 포함한 사이드킥 앱에 대한 권한도 설치하고 있을 수 있다. 주류 네트워크 활동에 참여하는 것만으로 악용되는 사용자와 시스템의 수는 충격적인 수라고 한다. 언제든지 수백만 명의 사용자가 노출되고 있으며, 취약한 상태에 놓여 있다. 이러한 취약한 네트워크에 참여하기로 선택할 때 위험을 제한하려면 어떻게 해야 할까? 또 강조되는 내용은, 사용 중인 장치와 장치가 어떻게 악용될 수 있는지에 대해 철저히 이해해야 한다는 것이다. 무선 활동 및 블루투스와 관련된 모범 사례 중 일부를 살펴보는 것도 도움이 될 테다. 오픈 서비스에 들어갈 때, 이러한 서비스를 끄는 것을 고려할 수도 있다. 모두가 사용할 수 있다는 것은, 공격자에게도 마찬가지니 말이다. 취약성을 제한하는 것은 우리가 내리는 선택을 이해하는 것으로도 이어진다. 오늘날의 많은 공격자는 잘 훈련되어 있고, 절대 잠들지 않는 자동화된 시스템을 사용하여 매우 정교한 공격을 수행할 수 있다. 그들은 희생자가 참여하도록 유도하고, 링크를 클릭하거나 악용된 이메일 첨부 파일을 열고 백도어를 설정하도록 유도한다. 많은 경우, 그물망에 잡히는 것을 피하기 위해 실제로 합법적으로 보이는 미끼 문서를 이용할 것이다. 이 모든 위험이 계속되고 있는 상황에서 우리는 어떻게 완벽히 방어할 수 있을까? 모든 행동을 하기 전에 신중하게 생각해야 한다. 좋은 사이버 안전에 참여한다는 것은 네트워크 활동을 분리하고, 캐시와 쓰레기 더미를 치우고, 비밀번호를 자주 그리고 일반적으로 변경하는 것을 의미하며, 단지 우리의 활동을 의식하고 조심하는 것을 의미한다. 우리의 장치와 네트워크가 얼마나 취약한지 확실히 알고 있는지 확인하고, 또한 한 걸음 뒤로 물러서서 큰 그림을 보며, 시스템과 계정을 악용하여 실제로 누가 이익을 얻을 수 있는지 생각해 보자. 우리가 공격자라고 가정하고 어떻게 우리의 장치와 네트워크를 손상시킬 수 있을지 생각해 보는 것이다.

[2-2] 사이버 보안의 미래

우리 세대는 우리 시대의 가장 큰 기술 혁명 중 하나인 전화기 발전의 한가운데에 앉을 수 있는 특권을 가지고 있다. 기술은 엄청나게 진보하고 있기에 이제는 다이얼식 전화기를 모르는 사람이 늘어나고 있을 것이다. Mobile의 개념을 당연하게 여기고, 대역폭이라는 개념을 당연하게 여기는 사람이 늘어나고 있는 것이다. 데이터는 엄청난 가용성에 의해 어디에서나 접근이 가능하고, 이것들 모두는 더욱 진보하고 있다. 이제는 5G 무제한 대역폭에 대한 이야기가 나오고 있으며, 스토리지와 컴퓨팅의 미래는 클라우드로 향한다는 말이 커지고 있다. 그리고 전세계에 여태 쌓여있는 데이터의 홍수는 인셉션을 떠올릴 정도로 엄청난 양을 자랑할 것이다. 2005년까지만 하더라도 5엑사 바이트의 데이터가 생성되었다고 한다. 해가 거듭될수록 데이터가 쌓이는 속도가 빨라진다는 것을 고려한다면, 데이터의 홍수라는 말이 결코 과장된 표현이 아님을 이해할 수 있을 것이다. 우리는 놀라운 기회를 가진 세상에 살고 있고, 그러면서도 우리는 반대 급부인 보안의 위험에 대해서도 걱정하게 된다. 우리는 우리가 선택한 것의 보안 파트너가 되길 원하고, 디지털 삶을 보호받길 원한다. 그렇다면 우리는 정확히 어떻게 해야 할까?

 

첫째는, 혁신이다. 공격자가 공격을 하려고 계획한다면 무언가 새로운 방법을 찾아내려 할 것이다. 왜냐하면, 큰 기업들을 보호하고 있는 모든 오래된 보안 방식이 있기 때문이다. 공격자는 그것을 무력화시키는 공격을 달성하기 위해 끊임없이 혁신을 일으키고 있다. 인프라 안으로 들어가는 방법, 데이터에 접근하는 방법, 사용자들에게 접근하는 방법을 찾으려 끊임없이 노력하고 있따. 그렇기에 사이버 보안을 하는 우리도 똑같이 혁신적이어야 한다. 여기서 우리가 당면한 과제는 '어떻게 끊임없이 혁신을 일으키느냐'가 아닌, '어떻게 하면 고객에게 즉각적으로 혁신을 제공하고, 지체 없이 대응할 수 있느냐'가 될 것이다. 우리 근처에서 쉽게 볼 수 있는 편의점인 GS 25는 매장 수가 1.5만 개가 넘어간다고 한다. 그럼 GS가 모든 GS 25 매장에서 보안을 확보하기 위해 어느 정도의 시간이 걸릴까? 장담하는데, 6개월은 가볍게 넘어갈 것이다. 1년도 넘어갈 것이다. 우리가 어떤 솔루션을 제공하는 데 1년이 걸린다는 것, 그것은 산업에서 결코 용납될 수 없는 사안이다. 그 솔루션의 제공은 더 짧은 기간에 이루어져야만 하고, 그에 대한 해답으로 선택하는 것이 일반적으로 클라우드인 것이다. 보안 솔루션의 선두에 서길 원한다면, 고객에게 혁신을 가능한 빨리 전달하는 것을 목표로 삼아야 할 것이다.

 

다음으로 둘째는, 신뢰다. TRUST라는 단어 자체가 보안 업계에서 이슈인 단어이기도 하다. 점점 Zero Trust의 존재감이 더욱 커지며 더욱 그러하다. 보안을 바로 잡을 수 있는 것은 신뢰라는 양날의 검이다. 상대방은 신뢰하지 않을 때, 역설적으로 상대를 신뢰할 수 있게 된다. 과거 나는 대사관 셔틀 아르바이트를 한 적이 있어서 여러 대사관의 영사관을 방문한 적이 있다. 그중 기억에 남는 대사관이 쿠웨이트인데, 그곳에 들어가 업무를 보기 위해서는 수색대에서 가방을 검사받아야 했고, 스마트폰과 신분증을 제출해야 했다. 대사관 중 가장 보안이 투철한 곳을 뽑으라면 바로 그곳일 것이다. 상대방을 기본적으로 신뢰하지 않기 때문에 신뢰를 얻기 위한 작업을 수행하면, 그에 대한 결과로 상대방을 신뢰할 수 있게 되는 것이다. 결론적으로, 우리는 Zero Trust의 세상에 살아야 한다. 단순 기술적 의미가 아닌, 사이버 보안 전체를 관통하는 일종의 주의로 그것을 받아들여야 한다.

 

또한, 사이버 보안의 미래를 이야기할 때 빼놓을 수 없는 것이 클라우드가 될 것이다. 좋든 싫든, 클라우드의 세상이 오고 있다. 구글, 마소, 아마존 등 혁신이라는 것에서 빼놓을 수 없는 거대 기업들이 앞다투어 클라우드의 세계를 넓혀간다는 것이 그 방증일 것이다. 결국 우리 모두는 클라우드로 가게 될 것이다. 클라우드의 세상이 온다면, 보안도 근본적으로 클라우드에 맞춰질 것이다. 그리고 그것은 소비자에게는 매력적인 선택이 될 수도 있다. SECaaS의 개념이 더욱 클라우드에서 우뚝 서게 될 것이고 말이다. 그런데 SECaaS는 모든 보안을 남에게, 정확히는 믿을 만한 남에게 맡긴다는 개념이 아니다. 책임의 범위를 명확하게 나누는 개념으로 받아들여야 한다. 사용자가 책임져야 하는 범위는 당연하게도 여전히 남아 있다. 예를 들어, 우리는 어떤 워크로드를 클라우드에 갖고 가야 하는지, 어떤 워크로드를 클라우드에 구축해야 하는지, 컨테이너를 구축할지, 서버리스를 선택할지 등 말이다. 물론 그렇다 해도, 보안에 대한 부담이 적어지는 것은 사실이다. 그리고 SECaaS의 개념이 커질수록, 앞서 말한 혁신의 의미를 곱씹어야 한다. 기업은 고객에게 혁신을 즉각적으로 제공할 수 있어야 한다.

 

우리가 고객으로서 많은 사이버 솔루션을 구입하게 된다면, 많은 알람을 받게 될 것이다. 보통 무소식이 희소식이라는 말이 있듯, 알람이 적을 때 스트레스도 적고, 더욱 안전하다고 느낄 수도 있을 것이다. 문제는 그렇다면 어떻게 알람을 줄이냐는 것이다. 유일한 방법은 노이즈를 줄이고, 시스템을 자동화하는 것이다. 우리가 직면한 과제의 일부는 노이즈를 자동화하는 것이다. 자동화에는 많은 데이터가 필요하다. 과거에는 많은 데이터를 저장하고, 그것을 분석하는 것이 큰 문제였다. 물론 오늘날에는 그것이 훨씬 쉬워지기는 했으나, 비용적 측면에서 부담이 여전한 것은 사실이다. 그렇기에 데이터를 더욱 저렴하게 저장할 수 있는 솔루션이 발전하고 있으며, 자동화에 가치를 두는 솔루션도 계속해서 등장할 예정이다. 산업적인 측면에서, 우리는 더 많은 자동화를 위해 노력해야 할 것이다.

 

다섯 번째는, 포괄성이다. 사이버 보안은 결코 차별적이지 않다. 우리가 누구건, 어디에 있건, 언제가 되었건, 공격자는 가리지 않고 공격을 시도할 것이다. 그렇기에 기업은 함께 일하는 산업을 일궈야 한다. 그것이 보안 산업을 이끄는 기본적인 원동력이 될 것이다.