개인정보유출 대응, 시작은 엔드포인트 보안

실시간
뉴스

솔루션

개인정보유출 대응, 시작은 엔드포인트 보안

디지털데일리 발행일 2014-04-21 16:04:05

이민형

URL복사

[디지털데일리 이민형기자] #1. 지난 2011년 농협의 전산마비 사고의 시작점은 협력업체 직원의 노트북이었다. 협력업체 직원 노트북은 농협 전산서버에 직접 접근할 수 있는 계정과 권한을 가지고 있었으나, 농협은 이에 대한 상세한 접근통제를 하지 않았다. 공격자는 협력업체 직원의 노트북을 최초로 해킹하고, 이를 통해 전산서버에 접근해 데이터를 파괴했다. 이 사고는 엔드포인트 보안의 중요성을 일깨운 사례로 기록되고 있다.

#2.최근 발생한 카드사 개인정보유출 사고는 협력업체 직원이 개인정보가 담긴 파일을 외부저장매체에 담아서 나간 것으로 시작됐다. 카드사의 이상거래탐지시스템(FDS)를 개발하던 협력업체 직원이 개인정보 데이터베이스(DB)에 직접 접근해 데이터를 내려받고, 이를 USB메모리를 통해 유출한 것이다. FDS를 구축할 때는 이상거래에 대한 규칙(룰 셋)을 만들어야 하기 때문에 협력업체 직원이 개인정보DB에 접근하는 것을 막기는 힘들다고 한다. 하지만 이를 외부로 유출할 수 있는 경로를 차단하지 못한 카드사의 책임도 크다고 금융당국은 분석하고 있다.

이들 사례에서 알 수 있듯이 최근 몇 년간 발생한 개인정보유출 사고는 대부분이 엔드포인트 보안체계의 취약점을 노렸다.

실제 최근 5년간의 개인정보유출 사고 유형을 살펴보면 ▲엔드포인트 단말의 네트워크 접근통제 실패에 의한 사고(농협) ▲엔드포인트에 설치된 악성 애플리케이션(SW)으로 인한 사고(SK커뮤니케이션즈) ▲내부직원·협력업체 직원에 의한 불법적인 데이터 유출 사고(씨티은행, SC은행, 국민카드, 롯데카드, 농협카드, 메리츠화재, GS칼텍스) 등으로 엔드포인트 보안 실패에서부터 비롯됐다.

이에 따라 보안업계에서는 개인정보유출 사고에 대응하기 위해서는 엔드포인트 보안에 초점을 잡아야 한다고 지적하고 있다. 특히 엔드포인트 단말의 네트워크 접근제어에서부터 외부저장매체 접근통제까지 계층적 단말 보안이 필요하다는 주장이다.

보안업계 관계자는 “엔드포인트 단말에서 개인정보가 유출될 수 있는 부분은 매우 많다. 이는 하나의 기능, 하나의 솔루션만으로는 개인정보유출 사고를 예방할 수 없다는 의미”라며 “네트워크접근관리(NAC), 매체제어 솔루션, 개인정보암호화, 저장매체 통제솔루션 등 다양한 대책 마련이 필요하다”고 강조했다.

현재 엔드포인트 보안솔루션 시장은 크게 ▲네트워크접근관리(NAC) ▲PC보안 ▲개인정보보호 등으로 나뉘어져 있다.

NAC 솔루션은 기업 임직원, 협력업체 단말들의 사내 인프라 접근제어를 위해 사용된다. 특히 이 솔루션은 최근 BYOD(Bring Own Your Device) 이슈로 인해 무선 단말에 대한 접근제어에 초점이 맞춰져 있다. 금융회사, 대기업들은 무선 단말 접근제어를 위해 유무선 네트워크접근관리(WNAC) 솔루션 도입을 검토하고 있다.

KT의 경우 임직원들의 무선 단말 반입을 허용하는 대신, 해당 단말에 대한 통제권한을 IT보안부서로 가져왔다. 불필요한 데이터 열람이나 유출을 최소화하고, 업무효율성을 높일 수 있는 방안이다. 여기에 유무선 네트워크접근관리 솔루션이 사용되고 있다.

PC보안은 NAC 솔루션과 결합돼 사용하는 것이 보안성 확보에도 도움이 된다고 업계 전문가들은 말한다. PC보안 솔루션은 엔드포인트 단말의 보안성을 확보함과 동시에 단말에서 사용되는 애플리케이션, 외부매체(USB, 프린터 등)를 통제할 수 있기 때문이다.

기업에서 허가하지 않은 애플리케이션의 설치를 막고, 보안 업데이트가 완료되지 않은 단말에 대한 네트워크 접근통제도 PC보안으로 가능하다.

개인정보암호화 솔루션은 최근 보안사고에 대응은 물론이고 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률), 개인정보보호법에 명시된 컴플라이언스 이슈이기 때문에 반드시 도입해 사용해야 한다.

앞서 살펴본 것처럼 엔드포인트 보안에는 계층적인 보안체계를 수립해야 한다. 보안업계에서는 기업의 보안대책 수립을 위해 이들 솔루션 모두를 한번에 제공하거나, 결합해서 사용할 수 있는 패키지의 형태로 상품을 내놓고 있는 상황이다.

닉스테크의 경우 엔드포인트 보안을 위한 플랫폼을 구축해 기존 고객사들을 대상으로 영업에 나서고 있으며, 지니네트웍스는 NAC솔루션을 기반으로 PC보안까지 진입하고 있다. 파수닷컴은 NAC솔루션을 제외한 PC보안, 개인정보암호화 등에 초점을 잡고 공공기관, 의료기관을 공략하고 있는 상황이다.

이외에도 소만사, 컴트루테크놀로지, 안랩 등이 개인정보보호, 엔드포인트 시장에서 함께 경쟁하고 있다.

<이민형 기자>kiku@ddaily.co.kr

‘차세대 기업보안 세미나(NES) 2014’에 여러분을 초대합니다.

최근 지능형지속가능위협(APT)을 비롯해 사물인터넷에 대한 보안위협이 확산됨에 따라 이에 대한 대응이 시급한 상황입니다.

또 금융회사 개인정보유출 사고와 같은 내부자에 의한 정보유출에 대한 문제도 다시 불거짐에 따라 내부단속도 소홀히 할 수 없는 상황입니다.

이에 디지털데일리는 ‘차세대 기업보안 세미나(NES) 2014’를 통해 기업의 핵심 과제인 ‘지능형 공격 대응과 내부자 보안 : 최선의 방어, 최소한의 손실, 그리고 재발방지’을 주제로 다양한 보안위협에 대한 최선의 방안과 피해를 최소화할 수 있는 전략을 모색해 보고자 합니다.

또 비슷한 유형의 사이버공격이나 보안사고가 발생할 경우 선제적으로 대응할 수 있는 재발방지 방안도 함께 논의해보는 자리를 마련할 예정입니다.

독자 여러분의 많은 관심과 참여 부탁 드립니다. 감사합니다.

▶자세한 행사 일정 및 프로그램 안내