정보보안은 이제 IT와 무관한 개인들도 모두가 인식하는 중요한 이슈가 되었다. 보안사고의 영향 범위가 특정 조직뿐 아니라 개인과 국가까지 확장되고 있기 때문이다. 정보보안 사고를 유발하는 공격기법과 대상이 다양화되면서 이에 대응하기 위한 솔루션도 다양화되고 있다. 이러한 솔루션이 다양화되는 만큼 정보보안 담당자의 고민은 깊어져만 간다. 가장 큰 문제는 솔루션 도입에 필요한 예산 확보이다. 어느 조직이든 정보보안 예산은 항상 후순위에 있기 때문이다. 다음은 솔루션 도입 이후 효과적인 공격 대응 여부이다. 예산과 성능, 정보보안 시스템 구축의 최대 고민이 아닐까?

여기에 덧붙여 한 가지 더 고민해보고 싶은 문제가 있다. 많은 정보보안 관리자가 정보보안을 바라볼 때 발생한 문제에만 초점을 둔다는 것이다. 효과적인 정보보안체계 구축을 위해서는 보다 근본적인 원인을 분석하고 이에 대한 대응방안을 모색해야 한다.

지금까지 보편적으로 설계되는 네트워크는 조직의 비즈니스 특성과 상관없이 경직된 네트워크를 구성했다. 즉, VALN이 정적(static)으로 설계되고 할당된 것이다. 이 때문에 네트워크가 물리적·공간적 특성에 종속되어 전체적인 네트워크 관리 및 정보보안에 투입되는 비용을 증가시켰다. 대표적인 사례로 대부분의 조식에서 유선네트워크와 무선네트워크는 별도의 관리체계와 보안체계를 가져가는 것이다.

만약 VLAN을 네트워크 구성 단계에서 정적으로 할당하지 않고, 조직의 비즈니스 특성과 정보보안 정책에 따라 동적으로 결정하고, 동적으로 IP주소를 할당하고 관리할 수 있다면? 그리고 전체 조직에서 사용되는 단말기의 사용자, 사용 위치 및 단말기 유형을 모두 파악할 수 있다면? 당연히 지금까지와는 다른 네트워크 및 정보보안 체계 구축이 가능하다.

이와 관련 베네스다메디컬센터 이민철 IT 매니저는 내부 네트워크 구성과 접근통제의 문제점을 살펴보고, 이에 대한 개선방안을 제시한다. 해당 영상은 지난해 9월 7~8일 개최된 ‘국제 사이버 시큐리티 컨퍼런스(ISEC 2015)’에서 베스트 스피커 어워드에 선정된 강연 영상이다. 한편, ISEC 2016은 오는 8월 30~31일 코엑스 그랜드볼룸에서 개최된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>