인터넷을 이용하는 정보화 시대에 있어 ‘정보보호’는 가장 중요한 과제다. 정부는 2001년과 2004년 ‘정보통신기반보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 통해 주요 국가 기반 시설 및 주요 정보통신 서비스 제공업체에 대한 정보보호 활동을 의무화 하는 등, 다양한 활동을 통해 정보보호 고도화에 노력하여 왔다.
하지만 최근 발생한 농협이나 현대캐피탈, 옥션 등의 사고에서 경험하였듯이, 우리 사회는 여전히 해킹의 커다란 위협에 노출되어 있다.
정보보호에 이처럼 지속적이며 상당한 관심과 예산을 투자하여 왔음에도 이렇듯 해킹사고가 빈번하게 발생되는 이유는 무엇일까? 대부분 조직의 정보보호가 ‘울타리 보안’에 머무른다는 점에서 그 원인을 찾을 수 있다. ‘울타리 보안’이란 실제 서비스가 수행되는 서버 자체에 대한 보안보다는, 서버 주변의 네트워크에 보안 장비를 설치함으로써 서버에 대한 불법적인 접근을 차단하는 정책을 의미한다.
‘울타리 보안’은 비교적 수월하게 네트워크의 모든 서버를 보호할 수 있다는 강점이 있지만 해커가 ‘울타리의 작은 허점’을 뚫고 들어오는 순간, 모든 서버가 손쉽게 해커의 손에 장악된다는 치명적 약점이 존재한다. 서버 관리자의 노트북을 해킹하는 단순한 방식으로 조직 내부 네트워크에 침투한 후, 서버 300대 중 275대 서버에 설치된 운영체제 및 자료를 삭제한 농협의 해킹사고는 ‘울타리 보안’의 취약점을 극명하게 보여주는 사례임이 분명하다.
이러한 ‘울타리 보안’의 심각한 취약점을 극복하고 정보보호 수준을 격상하기 위해서는, 서버 자체에 대한 개별적인 보안 정책을 추가해야만 한다. 서버에 대한 보안 정책은 하우리에서 공급중인 ‘레드아울’과 같은 ‘시큐어 OS’ 등을 통해 적용할 수 있다.
‘시큐어 OS’는 시스템의 하위 레벨인 커널 기반에서 동작하며 취약성 제거, 접근제어 및 권한관리 기능을 제공하여 정보 유출 또는 데이터 삭제 등의 공격을 능동적으로 방어할 수 있으며, 시스템 보호 기능 외에도 강력한 감사 기능을 통한 원인 및 책임 추적성을 제공하기 때문에 내부 공격자에 의한 정보유출 등을 추적하는 유용한 도구로 활용될 수 있다.
‘시큐어 OS’는 시스템의 최고 관리자도 예외 없이 감시의 대상이 되기 때문에, 농협의 경우와 같이 공격자가 최고관리자 권한을 약탈하더라도 ‘시큐어 OS’가 설치된 서버에서는 주요 데이터에 접근할 수 없다. 왜냐하면, 해커가 유닉스·리눅스의 ‘루트 권한’을 획득하더라도 더욱 세분화된 ‘슈퍼유저 권한’을 획득하지 못하면 더 이상 해킹이 어렵기 때문이다. 이와 같은 원리로 ‘시큐어 OS’가 제공하는 ‘보안매니저’는 기업의 보안성을 더욱 강화시켜 준다.
만약 농협 전산시스템에 ‘시큐어 OS’가 미리 도입되어 있었다면, 공격자는 단 한대의 서버에서도 삭제 명령을 실행할 수 없을 것이다. ‘시큐어 OS’는 간단한 최신 업데이트 등을 통해 중요 서버의 완벽한 보안경계 상태를 유지하며, ‘울타리 보안’ 과의 연계를 통하여 휠씬 효율적이며 완벽한 방어체계를 유지할 수 있다. 금융권 및 일반기업의 모든 서버 보안용 ‘시큐어 OS’ 도입은 가장 기본적이고 필수적인 보안 대책이다.
김희천 하우리 대표 hckim@hauri.co.kr
