“전세계 보안회사가 500개. 이중 300개는 한국업체들. 그런데 국가적 보안은 완전 무방비. 이로 인해 사이버벌레 한 마리로 국가 인터넷망 넉아웃.”
웃기는 얘기 아닙니까. 세상에 아이러니도 이런 아이러니가 있나요. 그렇다면 우리나라 보안회사들은 이제까지 정말 의미없는 영업만 한 것이고 정부도 계속 뒷북만 친 것 아니겠습니까.
정부는 18일 지난달 인터넷 대란 사태에 대한 경위와 향후 대책을 발표했습니다. 결론은 벌레 한 마리에 대한 책임을 개별 보안 담당자에게 돌렸습니다. 물론 개별 보안책임자의 나태함이 큰 사태를 일으킬 수도 있습니다. 그러나 개인적인 문제를 따지기 이전에 우리가 보안에 대해 체계적인 접근을 했는지에 대해 한번 따져 봅시다.
필자는 이번 사태가 일어나고나서 보안업체를 중심으로 그 다음의 과정에서 진행되는 상황을 보았지만 한마디로 눈에 띌만한 처방은 나오지 않더군요. 이미 필자는 이번 사태와 관련된 컬럼을 쓰면서 확실한 처방의 필요성을 다시 한번 강조했었습니다. 반면 보안회사들의 각종 대책은 천편일률적이라는 생각이 드는군요. 하나같이 내세우는 솔루션은 방화벽, IDS(침입탐지시스템), VPN(가상사설망)들이었고 이들을 묶어서 보안 컨설팅해주고 아웃소싱 차원의 관제서비스가 고작이었습니다.
물론 이 정도만이라도 잘만 되었다면 문제가 일어나지 않았겠지만 이미 엎질러진 물이 된 바에야 아주 쌍빡한 대안이 나와야 하는 것입니다. 이제 필자가 가시적인 대안을 한번 제시해보겠습니다. 우선 필자는 대부분의 대안들이 수동적이라고 봅니다. 이젠 보다 능동적이고 적극적인 대안이 필요합니다. 필자는 능동적인 대안으로 사전예방+응급복구+근원색출이란 3차원적인 방안을 제시합니다.
패치링크-패치는 아무나 하나
우선 사전예방. 정부에서도 이미 지적했지만 이번 사태의 근본원인으로 패치를 게을리 한 시스템운영자의 나태함이 문제로 부각되고 있네요. 그러나 정말 가슴에 손을 얹고 생각해 봅시다. 패치가 그렇게도 쉬운 일일까요. 이 같은 대책을 발표한 분들에게 정말 자신의 PC에 깔려있는 MS 윈도에 대해서 패치를 해보신 적이 있는지 묻고 싶군요.
패치, 그거 아무나 하는 것 아닙니다. 패치 프로그램이 얼마나 자주 나오는지 아십니까. MS만 해도 지난해 70여개가 발표됐습니다. 무려 5.5일마다 한번꼴입니다. 서버가 아니라 PC만 해도 OS 한번 깔고나서 패치 한번 하려면 서너시간은 족히 걸립니다. 자신의 PC만 해도 수시로 패치한다는 것이 결코 쉬운 작업이 아닌 겁니다. 이런 판국에 수십개 이상되는 서버에 대해 수시로 그리고 수작업으로 패치를 한다? 쉬운 얘기 아니지요.
그리고 한발 더 나아가 KT만 해도 4천대 이상의 서버가 있었나 본데 수작업 패치는 정말 말도 안됩니다. 여러분은 IDC센터에 들어가 보셨나요. 수작업 패치를 하려면 모니터를 보면서 해야 하는데 IDC센터의 서버에는 개별 모니터가 없어요. 패치, 다시 한번 지적하지만 이거 말처럼 쉽지 않아요.
누구는 또 그럴겁니다. MS가 자동적으로 패치프로그램을 보내니 자동적으로 할 수 있는 것 아니냐고. 아닙니다. 대부분의 시스템에는 바이러스 백신이나 방화벽이 있어 외부에서 보내는 패치프로그램을 불순분자로 인정해 이를 통과시키지 않습니다. 그러니 자동 패치로딩을 걸어도 대안이 아닌 것입니다.
이제 법제화해서 제대로 패치하지 않는 담당자에게 문책을 가한다고 하지만 지나친 체벌 위주의 압력이 가해지면 대한민국 전산인중에 누가 시스템 운영하겠다고 나서겠습니까. 그래서 필자는 이것을 탁상공론이라 말하고 싶은 겁니다.
이래서 필자는 패치링크라는 대안을 제시합니다. 이것은 패치만 전문으로 해주는 회사의 제품입니다. 패치링크는 각종 OS와 응용프로그램의 새로운 패치를 자동으로 파악, 분석해주고 서버와 PC상태의 스캐닝을 통해 자동적으로 해당 프로그램을 배포, 리포트해주는 소프트웨어입니다.
이미 이 제품은 미국 보안업계의 벤치마킹 테스트에서 최고의 품질을 인정받은 것이고 미국에서만 벌써 2백만대의 서버 등에 깔리는 등 넘버원 브랜드입니다. 그렇다면 이 제품을 사용한 고객들은 누구일까요. 이미 미국에서는 국방부, FBI, GM, 휴즈, 케네디우주센터, 시스코, 인텔, US뱅크 등 포춘 5백대 기업은 거의 이 제품을 사용하고 있다고 보면 됩니다.
수작업 패치는 넌센스입니다. 이젠 할 수 있는 것과 하고 싶은 것을 구분해야 합니다. 하고 싶은 것이 아무리 많아도 현실적으로 할 수 없다면 무의미합니다. 애매한 전산인들의 전과기록만 올려서는 안되지요.
UndoSoft-3초면 복구 OK
다음은 응급복구입니다. 아무리 문제가 생겨도 빠른 시간안에 복구만 되어도 문제는 적습니다. 독자 여러분들은 자신의 PC를 복구해본 적이 있는지요. 현재 대부분의 제품들이 하드디스크안의 데이터 이미지를 백업하는 방식으로 운영되고 있지요. 이렇게 해서는 PC만 살리려 해도 기본적으로 30분 또는 데이터량에 따라 2시간 이상 걸립니다. 이런 상황이니 서버를 복구한다는 것이 예삿일이 아닌거죠.
이 같은 문제를 해결하기 위해 언두소프트를 소개드립니다. Undo는 Do의 반대입니다. 하지 않은 상태로 돌려주는 소프트웨어라는 뜻입니다. 이 제품의 기본사양은 국내에서 개발되었으나 필요한 기능을 추가하는 작업은 미국에서 이루어졌습니다.
이 소프트웨어는 PC안에 바이러스가 들어오고 해킹당했을 때 또 OS와 각종 프로그램이 엉켰을 때 PC를 한번 껐다 켜면서 사용자가 지정한 깨끗한 시점으로 3초안에 되돌아가게 하는 제품입니다. 이 제품의 위력은 PC안의 윈도를 ‘deltree’로 지워도 살려내는 힘에서 쉽게 확인됩니다. 이 제품은 미국 PC업체와 진행중인 OEM협상에서 이미 기능이 확인되었고 미 연방정부의 조달품목으로 곧 등록예정입니다.
이번 인터넷 대란때에도 조속한 시간안에 복구가 되었다면 위기상황은 한결 가벼워졌을 겁니다. 보안의 핵심은 복구에 있습니다. 신속한 복구가 보안의 중심에 있어야 한단 말이죠. 껐다 켬으로써 문제를 해결할 수 있다면 이미 큰 문제의 절반은 해결되었다고 봐야 하지요.
이 소프트웨어는 PC버전과 서버버젼이 있는데 서버용은 MS계열 제품만 지원합니다.
핀포인트-근원색출
가장 적극적인 방어는 바로 공격입니다. 아무리 방어를 잘해서 막아내도, 복구를 빨리 해도, 근원을 제거하지 않으면 계속 침범하게 됩니다. 핀포인트는 문제를 일으킨 근원의 위치를 찾아내는 추적소프트웨어입니다.
이 제품의 가장 훌륭한 장점은 프록시서버가 있어도 이를 뚫고 적의 위치를 족집게(핀포인트)처럼 찾아내는 능력에 있습니다. 이미 국내에서도 사용중인 이 제품은 상당한 실적을 올린 바 있지요. 가장 공격적인 성향을 지닌 이 제품은 미래형 보안솔루션의 최고봉에 있는 것이며 어떤 종류의 웹에도 설치가 가능하다는 것이 장점입니다.
이번 컬럼은 다양한 제품을 소개하는 자리가 되었군요. 그러나 이번에 소개된 제품의 특징은 이제껏 보지 못했던 것이라는 점에서 눈길을 끌 것이라 봅니다. 책상위에서 다양한 미래의 그림을 그릴 수는 있습니다. 그러나 보안은 책상이 아닌 현장과 현실이 중요하다는 점에서 미래의 청사진이 아닌 당장의 처방이 필수적이라 생각합니다. 이젠 특징있는 제품만이 보안계에서도 살아날 수 있을 것이라고 봅니다.
보안은 전산담당자만의 문제가 아닙니다. 전체 시스템체계를 보고 합리적이고 현실적이며 가시적이면서도 손으로 만져지는 대안을 찾아야 합니다.
/이민호 Marketing Enabler mino@biozel.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기