“네트워크 보안바로 지금 점검하십시오”

통권 18호

"네트워크 보안, 바로 지금 점검하십시오"

네트워크 보안 계획을 효과적으로 수립하지 않았거나 관련 시스템 도입이 제대로 이루어지지 않았다면, 아마 여러분은 편한 잠을 잘 수가 없을 것입니다. 2003년 CSI/FBI 보안 연구 조사에 따르면, 외부 침입에 따른 위협이 1999년 57%에서 현재 78%로 증가했다고 합니다. 그러나 기업 내부에서 발생되는 위협은 외부 침입에 비해 해결하는 데에 10배 이상 대가를 치러야 한다고 합니다. 내부 위협 및 노출은 승인되지 않은 액세스 포인트나 라우터의 잘못된 구성 등 직원들이 알게 모르게 언제 어디에서나 발생, 네트워크를 다운시킬 수 있습니다. 웹사이트를 방문하거나 파일을 다운 받을 때, 또는 이메일의 첨부파일을 열어보기만 해도 기업에 치명적인 해를 끼칠 가능성이 높습니다.
이러한 위협 요소가 증가하면서 기업에는 상당한 대응 체계가 필요하며, 웜과 바이러스가 자가 번식을 하면서 단 몇 분 안에 전 세계로 확산되고 있는 추세입니다. 시스템 해킹은 이미 '유물'로 받아들여지고 있으며 네트워크 서비스 거부(DoS) 공격, 애플리케이션이나 데이터 자체에 내장된 것들을 목표로 한 공격 등 네트워크 보안에 완전히 새로운 대응 방법을 요구하는 형태도 등장하고 있습니다.
시스코는 이러한 새로운 대응 방법에 대해 '자가 방어 네트워크(Self-Defending Network)'라고 명명하고 있습니다. 시스코는 보안을 '추가' 사항이 아닌 네트워크 인프라의 보편적이며 기본적인 기능으로 보고 있는 것입니다. 즉, 네트워크가 스스로를 보호할 수 있도록 하는데 초점을 맞추고 있습니다.
하지만 기술만으로는 모든 것을 해결할 수는 없습니다. 최적의 도입 방안이 모든 보안 솔루션에서 핵심적인 역할을 담당하고 있습니다. 최적의 도입 방안이 없다면 사용하는 기술은 효과를 거두지 못합니다. 효과적인 보안 정책과 프로세스, 적절한 인력 배치, 제품 도입 등이 서로 상호 작용하여 연동할 때에만 해커나 내외의 위협에서 '승리'할 수가 있습니다. 또한 구내와 데이터 센터, 지사, 원격 근무자를 보호하기 위해 서로 다른, 그리고 각각에 적합한 전략 역시 필수적인 사항이라 할 수 있습니다.
위험한 네트워크 침해 요소에 대한 가장 강력한 보안은 바로 정보입니다. 해커 집단은 최신 취약점과 이에 대한 공략 방법에 대해 끊임없이 정보를 공유하고 있습니다. 네트워크 담당자나 보안 담당자들도 해커들과 같은 방법을 취해야 합니다. 즉, 취약점 해결 방안과 기술 솔루션, 업계에 특화된 최적 실행 방안 등 가능한 모든 정보를 공유해야 합니다.
이번 호 Packet에서는 이러한 네트워크 보안에 대해 자세히 다루고 있습니다.
'지피지기 백전불태(知彼知己 百戰不殆)'라는 말을 언제나 새겨두십시오. 해커나 공격자들보다 나은 정보로 '무장'한다면 여러분은 편하게 잠들 수 있을 것입니다.






시스코 시스템즈 코리아 대표
김 윤



 


Packet 지난 호 보기