[컴퓨터월드] 보안을 강화한다고 하면 주로 방화벽이나 IPS 같은 네트워크 보안 장비들을 보강하는 것이나, 데이터베이스(DB) 암호화 및 접근제어와 같은 시스템적인 보안 솔루션을 도입하는 것을 떠올리곤 한다. 이는 ‘네트워크 경계선 지키기’만으로 보안이 해결됐던 전통적인 방법에서는 매우 타당한 생각이지만, 최근 보안 추세를 보면 이것만으로는 충분하지 않다. 모바일 기기의 확산과 BYOD(Bring Your Own Devices) 도입으로 인해 유출될 수 있는 정보들이 많아진 만큼, ‘엔드포인트 보안’의 중요성이 높아졌기 때문이다. 엔드포인트 보안이 무엇인지, 그리고 그리고 엔드포인트 보안 추세는 어떠한지 문답(Q&A)형식으로 정리해본다.

Q. 엔드포인트 보안이 중요한 이유는 무엇인가?
A. 2009년 7.7 디도스 대란, 2013년 3.20 전산대란 등 발생하고 있는 보안 사고들의 규모가 점차 커지고 있다. 지능형 지속 위협(Advanced Persistent Threat, APT)과 같은 고도화되고 지능화된 공격이 등장하고, 기업 또는 기관의 업무가 완전히 마비될 정도의 피해가 발생하면서 보안 초점이 어떻게 기관 및 시설들을 보호할 것인가로 확장되고 있는 추세다. 그러다보니 방화벽이나 침입방지시스템(IPS), 망분리와 같이 일반적인 외부 공격에 대응하기 위한 솔루션에서부터, APT 탐지 장비와 같은 특정 보안 위협에 대비하기 위한 솔루션까지 다양한 보안 솔루션들이 구축되고 있다.

그러나 이런 솔루션들을 구축했다 하더라도 해당 보안 위협들을 완전히 제거할 수 있는 것은 아니다. 많은 보안 위협들이 악성코드를 활용하고 있는 만큼, 이에 대한 대비 또한 중요하다. 인프라에 구축된 솔루션들이 네트워크를 통해 침입하는 악성코드를 차단할 수 있지만, 침입한 악성코드가 유포되고 활동하는 곳은 PC와 같은 최종 사용자가 사용하는 기기이기 때문에 이에 대한 대비 또한 중요하다.

스마트 기기의 확산과 BYOD(Bring Your Own Devices) 도입은 기업 내 중요정보들이 유출될 수 있는 위험성을 더욱 높게 만들고 있다. 그리고 공격자들도 다양한 보안 솔루션들이 적용된 기업 내부 시스템에 직접 침투하기보다 공격하기 쉬운 개인 사용자들의 기기를 노리는 쪽을 택하고 있다.

한 보안업계 관계자는 “최근의 지능형 보안위협은 공격자의 목적에 따라 침투경로도 달라진다. 공격자의 입장에서 볼 때 시간과 노력 대비 성공률이 높은 방법을 선택하게 되는데, 그 대상이 엔드포인트가 되는 경우가 많다. 그렇기에 PC나 스마트폰 같은 엔드포인트가 보안 위협의 시작점이 되는 경우가 많다”라며 엔드포인트 보안의 중요성을 시사했다.

Q. 엔드포인트 보안 영역을 어디까지 봐야 하는가?
A. 이에 대해선 보안 업계 관계자들마다 다른 견해를 갖고 있지만, 공통된 부분들을 뽑아보면 최종사용자가 사용하는 모든 부분을 엔드포인트로 본다는 점이다. 즉, PC나 노트북, 그리고 스마트폰과 태블릿 등의 디바이스는 물론, 이러한 장비들을 관리하거나 내부에서 구동되는 소프트웨어(SW)까지 엔드포인트 영역으로 간주하며, 이에 대한 보안들도 엔드포인트 보안으로 여기는 것이다.

그렇다보니 엔드포인트 보안 솔루션이라 함은 백신(Anti-Virus) 프로그램에서부터 DLP(Data Loss Prevention), DRM(Digital Rights Management), 보안USB 등 정보유출 방지 솔루션, MDM(Mobile Device Management), MAM(Mobile Application Management) 등 모바일 기기 관리 솔루션까지 다양하게 지목된다.

강봉호 파수닷컴 상무는 “업무 시스템에 따라, 그리고 담당자의 관점에 따라 엔드포인트 보안 영역은 변할 수 있다. 네트워크 관점에서 봤을 때 NAC(Network Accese Control)나 망분리도 엔드포인트 보안 영역에 들어갈 수 있으며, BYOD 환경을 생각했을 때는 VDI(Virtual Desktop Infrastructure)도 해당할 수 있다”고 설명했다.

Q. 기업 내 엔드포인트 보안의 책임은 개인에게 있는가? 아니면 기업인가?
A. 이에 대해선 보안 업계에서도 의견이 분분하다. 최종사용자가 쓰는 부분이니만큼 개인의 책임이라고 하는 의견과, 기업에서 공격 대응 및 정보유출 방지를 신경 써야 하는 만큼 기업이 책임져야 한다는 의견이 맞서고 있다.

조원희 지란지교소프트 개인정보보호센터장은 “국내 엔드포인트 보안 추세는 사용자 책임에서 관리자 책임으로 가고 있다. 엔드포인트 자체가 사용자 끝단에서 보안을 해야 한다는 개념이지만, 기업용 제품들을 살펴보면 배포부터 관리까지 모든 리포팅이 관리자에게 들어간다”고 설명하면서, “책임이 관리자에게 있다고 해서 최종사용자 스스로가 엔드포인트 보안을 위한 노력을 게을리 해서는 안 된다”고 강조했다.

또 다른 보안 업계 관계자는 “특정 PC가 감염돼 조직이 피해를 입었다고 가정할 때, 가장 중요한 것은 이에 대한 대응이지, 책임소재가 아니다. 기업은 보안정책을 기업의 목적에 맞게 설정해 전사 보안 관리를 시행하고, 개인은 보안수칙을 실행하는 등의 각자 역할을 하는 것이 중요하다”라며, “해외 전문가들도 ‘보안은 누군가의 책임소재를 따지기보다 전 구성원이 나서야할 태도의 문제’라고 지적하고 있다”고 밝혔다.

Q. 엔드포인트 보안과 관련된 이슈 또는 시장 동향은 어떠한가?
A. 최근 엔드포인트 보안이 개인정보 보호라는 트렌드를 쫓아가면서 제품 본연의 기능(Core)에 부가적인 기능들이 더해지는 사례들이 늘어나고 있다. PC개인정보보호 영역에서 보면, 기존에는 개인정보가 있는 문서들을 검색해서 삭제하거나 암호화하는 기능만이 있었지만, 이제는 DLP 기능, DRM 기능, 보안USB 기능, 출력물 보안 기능 등 다양한 기능들이 첨부되고 있는 것이다.

보안 업계 관계자는 “고객들이 개인정보 보호 솔루션을 찾는다고 하면 여러 가지 기능이 한꺼번에 들어간 것을 원하는 경향이 있다”면서, “하나의 솔루션으로 여러 기능들을 제공한다고 하지만, 코어적인 부분을 제외하면 구색 갖추기 식으로 구성된 것이기 때문에 미숙한 부분들이 많다”고 우려를 표했다.

이밖에도 보안 업계에서는 ‘스마트폰에서 발견되는 악성코드 증가’, ‘주요 이슈를 위장한 악성코드 배포’, ‘공유기 변조를 통한 파밍’ 등을 엔드포인트 보안 관련 주요 이슈로 꼽았다.