생체 보안, 필터링, 위협 예측 및 경보 발령은 필수 사항
현재, 이러한 보안 수단을 위한 다양한 움직임들이 진행되고 있다.
새로운 기술들을 연계하는 이러한 추세는 그 주도성(proactivity)에 있다. 보안 위협이 진화함에 따라서, 시스템과 애플리케이션은 언제 공격이 단행될 지 예측해야 하며 자동으로 대응할 수 있을 뿐만 아니라 IT와 보안 담당자들에게 경고도 발령해주어야만 한다.
2001년 9월11일 발생한 테러리스트의 공격은 물리적인 보안과 IT 기술을 결합시키게 만든 '기폭제' 역할을 해왔다. 그 중에서도 단연 비디오 감시 체제가 대표적인 동향으로 볼 수 있다.
IBM, 지능 부여한 스마트 감시 미들웨어 발표
IBM은 2007년 1월, 기존의 비디오 감시 시스템에 지능을 부여한 스마트 감시(Smart Surveillance) 미들웨어를 디지털 비디오감시(Digital Video Surveillance) 서비스에 포함시켜 발표했다. IBM의 T.J. 왓슨 연구소에서 개발된 스마트 감시는 카메라와 레이더, 화학 센서, 오디오 감시 시스템에 분석 기능을 통합한 것으로, 의심스러운 행동을 탐지하고 필요시 경보를 제공할 수 있도록 되어 있다. 스마트 감시는 공항의 지정 주차장 외에 차를 세워둔 트럭이나 출구를 통해 들어오려는 항공기 승객, 선반에 물건을 나두고 급히 계산대를 빠져나가는 사람 등을 탐지해 보안 경고를 보낸다. 또한 IBM의 미들웨어는 자동차 번호판이나 차량 색상, 운전자의 얼굴 모습 등 관련 사항을 링크해줄 수도 있는 검색 기능을 보유하고 있다.
비디오 관리 시스템 제조 업체인 3VR Security의 스티븐 러셀 CEO는 아날로그 테이프 형태가 아닌 하드 드라이브에 디지털로 저장되는 이러한 기능이 비디오 감시 기록 및 관리 시장을 완전히 바꾸어놓고 있다고 밝혔다. 디지털 비디오는 아날로그 비디오가 제공하지 못하는, 특정 시간대별 검색 기능이 가능하다. 3VR은 생체 데이터나 이미지 등 분석 가능한 정보로 검색이 가능한 디지털 비디오의 개발을 진행 중이다. 3VR은 구글이 웹 페이지를 검색해 띄우는 것과 동일한 방법으로 비디오 이미지의 검색을 강화하고 있다.
3VR의 IVMS(Intelligent Video Management System)에는 기업들이 검색 가능한 감시 시스템을 다른 시스템과 통합할 수 있도록 해주는 소프트웨어 개발 툴킷이 포함되어 있다. 러셀은 3VR 기술이 금융권에서 사용되는 트랜잭션 시스템과 건물에서 사용되는 접근 제어 시스템, 법 집행 기관의 데이터에 통합되어 활용되고 있다고 말했다.
향후 3년 이내에, 이 기술은 기업들이 직원들과 방문객의 이미지를 저장해두고 자사의 정문을 통해 들어오는 사람들의 감시 비디오와 이미지를 비교해볼 수 있는 수준으로까지 진보될 것으로 전망된다. 시스코 보안 솔루션 마케팅 부사장인 제프 플라톤은 하지만 먼저 안면 인식 소프트웨어의 정확도가 현재 30% 수준에서 훨씬 향상되는 것이 시급하다고 말했다.
시스코, 네트워크와 물리적 보안 통합작업 박차
감시 시스템을 IT 네트워크와 통합하는 것의 중요성은 매우 크다. 역사적으로 볼 때, 보안은 정보 보안과 출입문 잠금 장치 및 경비원 등 물리적인 보안 등 두 가지 범주로 나뉘어왔다. 정보 보안과 물리적인 보안의 통합은 두 분야를 연결해줄 수 있는 특별한 방법의 부재로 인해 네트워크화된 디지털 비디오가 등장하기 전까지는 실현되지 못했었다.
시스코는 네트워크와 물리적인 보안에 대한 통합 작업을 진행해왔으며 비디오 감시 소프트웨어와 하드웨어 제조 업체인 사이픽스 네트웍스(SyPixx Networks)의 인수를 통해 지능형 통합 환경(Intelligent Converged Environment) 사업부를 출범시켰다. 지난해 9월, 시스코는 잠금 장치 벤더인 아사 아블로이(Assa Abloy)와 협력해 자사의 IP 기반 액세스 제어와 ID 관리 기능을 아사 아블로이의 '지능형' 배지 리더 및 잠금 장치에 통합시킬 계획이라고 밝힌 바 있다. 이러한 통합을 통해 정문 출입구에서 액세스 배지를 사용하지 않은 사람은 회사 로컬 네트워크에 접근하는 것이 차단된다.
접근 관리 벤더인 임프리바타(Imprivata) 역시 물리적인 보안과 네트워크 보안 기술을 통합시키고 있다. 이 회사의 OneSign Physical/Logical 어플라이언스는 보안 배지 시스템과 연동하며 원격 및 로컬 네트워크에 대한 접속을 허용하기 전에 사용자가 어디에 있는지를 먼저 고려한다.
IP 기반의 디지털 비디오 감시 시스템과 서비스를 제공하는 브로드웨어 테크놀로지스(BroadWare Technologies)의 빌 스툰츠 CEO는 이러한 통합으로 인해, 물리적인 보안과 IT 보안 선두 업체들이 최고 보안 책임자(CSO)를 확보하기 시작했다고 밝혔다. 그는 "아날로그에서 디지털 비디오로의 이동은 물리적인 보안이 IT 매니저의 영역으로 이동되고 있다는 것을 의미한다"고 말했다.
지문 이상의 보안, '생체 지문 스캐너'
지문뿐만 아니라 손가락의 조직 구조와 헤모글로빈 수준까지 사용해 ID를 확인하는 생체 인식 지문 스캐너를 상상해보라. 이러한 시스템이 오스트리아의 나노아이덴트 테크놀로지스(Nanoident Technologies)에 의해 추진되고 있다. 이 회사는 실리콘 칩이 아닌 유리나 플라스틱 호일, 종이에 반도체를 내장하는 전문 업체이다. 나노아이덴트는 광 및 미세유체(microfluidic) 센서를 SOC(system-on-a-chip) 반도체에 탑재한 보안 기능을 개발하고 있으며, 많은 공간이나 전력 소비 없이 신용 카드 크기의 디바이스나 휴대폰에 내장시킬 수 있다.
일반적으로 '접촉식' 지문 인식 센서의 경우 지문을 금속성 물체에 접촉시킴으로써 인증을 위한 지문 데이터베이스와 대조하는 형태로, 15밀리미터의 길이에 2밀리미터의 폭으로 되어 있다. 이러한 센서는 소형이기 때문에 PC 제조 업체들로부터 인기를 끌고 있는데, HP의 경우 지문인식 리더가 탑재된 PC를 매달 25만 여대씩 출시하고 있다.
나노아이덴트의 클라우스 슈뢰터 CEO는 이러한 센서는 크기와 가격, 기능이 판매에 큰 영향을 끼치는 휴대폰 시장에서 성장 가능성이 높다고 밝혔다. 나노아이덴트의 지문 인식 센서는 휴대폰에 적합할 정도로 소형으로 제작되어 있다.
지문 인증 기술이 광범위하게 도입되기 위해서는 정확성이 높아져야 한다고 슈뢰터가 말했다. 그는 지문 생체인식 기술의 정확도가 98%에 이르고 있지만 기업이 확신할 수 있는 수준인 99.9%까지 높여야 한다고 언급했다. 슈뢰터는 "누군가가 유리잔을 만지고 지문을 남겨둘 경우, 이를 복제해 사용할 경우 95%의 정확도를 보이는 것으로 나타났다"면서, "현재 지문은 위조하기에 쉬운 편"이라고 설명했다.
그는 나노아이덴트의 기술은 훨씬 정확한 편이라면서, "적외선을 사용해 지문 밑의 조직을 캡쳐하기 때문"이라고 말했다. 그는 "혈액의 헤모글로빈과 피부 조직을 측정함으로써 위조 지문이 승인을 받을 수 없도록 하고 있다"고 덧붙였다.
나노아이덴트는 지문 수집과 데이터 추출, 데이터베이스와의 비교, 반도체로의 정보 저장 등 모든 기술이 연계되어야 한다고 주장하고 있다. 슈뢰터는 빛에 민감한 광센서를 가진 인쇄 반도체 제조가 쉽지 않기 때문에 기술 발표에 애로사항이 있지만 제조 프로세스의 향상에 따라 올해 초에는 오스트리아의 제조 설비를 가동할 수 있을 것으로 예상하고 있다.
나노아이덴트의 자회사인 바이오아이덴트 테크놀로지스(Bioident Technologies)는 공기와 혈액, 수중에 있는 화학 및 생물학적 요인을 탐지하고 분석하는데 사용될 수 있는 일회용 광 LOC(lab-on-a-chip)을 개발하고 있다. 바이오아이덴트의 마이크로프로세서는 과학자들과 연구원, 응급 구호자들이 현장에서 오염물질을 탐지해 제거할 수 있는 디바이스를 제공하고 있다. 오염된 것으로 알려진 물의 샘플을 수집해 미세유체 센서가 포함된 칩을 떨어뜨려 화학 반응을 조사한 뒤 오염 물질에 대한 정보를 제공한다. 이러한 마이크로프로세서는 저렴한 편이기 때문에 한번 사용된 뒤에는 폐기되어 새로운 프로세서로 대체된다. 바이오아이덴트의 CEO인 와지크 보카리는 "오염원 전체를 연구실로 들고 올 필요 없이 칩 하나만 가져오면 되기 때문에 매우 간편하다"고 말했다.
미슬토우 테크놀로지스(Mistletoe Technologies)는 VPN과 방화벽, 서비스 거부 방어 기능이 내장된 칩을 개발하고 있다. 브로드웹(BroadWeb)이나 바이킹 인터웍스(Viking Interworks)와 협력해 VPN과 방화벽이 내장된 칩을 디바이스에 탑재하고 있다.
TPM, 2003년이후 4천만대 PC에 탑재
HP와 IBM, 인텔, 마이크로소프트 등 주요 IT 업체들에 의해 2003년 설립된 비영리 기관인 TCG(Trusted Computing Group)은 외부 공격이나 절도 등으로부터 시스템과 데이터를 보호하기 위한 표준을 개발하고 있다.
TCG는 TNC(Trusted Network Connect)라는 표준을 지정했는데, 이 표준안은 자체 기술로 네트워크를 보호하길 원하는 시스코를 제외한 주요 벤더들이 지지하고 있다. 또한 TPM(Trusted Platform Module)이라는 마이크로컨트롤러도 개발했는데, 이 컨트롤러는 암호화 키와 비밀 번호, 디지털 인증서 등을 하드 드라이브 외에 기기에 저장하는데 사용되는 것으로 PC의 마더보드에 부착된다. TPM은 2003년 이후 4천만 대 이상의 PC에 탑재되고 있다.
옹호자들은 트러스티드 컴퓨팅(trusted computing)이 보안의 미래라고 주장하고 있다. TCG의 회원사인 웨이브 시스템즈(Wave Systems)의 스티븐 스프레이그 CEO는 "지금부터 10년이 지나면 사용자 이름이나 비밀번호는 더 이상 사용되지 않을 것"이라면서 "사람들을 기기로 인증하게 될 것이며, 기기가 네트워크의 사용자들을 인증하게 될 것"이라고 말했다.
스프레이그를 비롯한 회원사 관계자들은 TPM의 기능이 확대되어 PC 사용자들에 대한 로그온과 비밀 번호를 저장하고 PC에서 구동하는 애플리케이션의 형태와 버전을 규정함으로써 '신뢰성의 고리(chain of trust)'의 첫번째 구성 요소가 될 것으로 예측하고 있다. TPM 디렉토리와 PC 정보간에 일관되지 않은 무엇인가가 발견된다면 PC의 부팅이 차단된다. HP Services의 보안 총괄 부사장이자 CTO인 토니 레드먼드는 이메일이나 웹 접속, 데이터의 로컬 보호 등 중요한 애플리케이션과 기능들은 더욱 보안이 강화될 것이라고 말했다.
TCG내의 워킹 그룹은 주변기기와 스토리지 디바이스에서 사용될 수 있는 TPM 칩 개발 방법을 모색하고 있다. 이는 디바이스가 사용자의 기밀 정보를 자동으로 통과해 업무 중에 모든 애플리케이션이나 네트워크, 웹사이트마다 인증이나 권한을 부여하지 않게끔 하는 것을 목표로 하고 있다. TCG의 새로운 MTM(Mobile Trusted Module) 스펙을 토대로 한 디바이스들이 올해 중반기에는 발표될 것으로 예상된다.
또 다른 중요한 점은 TPM의 존재를 인식하는 운영체제의 등장으로, 마이크로소프트의 윈도우 비스타도 TPM을 인식할 수 있다. 또한 TPM 기능을 활용하기 위한 리눅스와 기타 오픈 소스 코드 진영의 움직임도 빨라지고 있다.
인텔과 시만텍, vPro용 보안제품 출시 예정
PC나 서버 자산을 소형 가상화 기기로 전환해주는 가상화 소프트웨어는 하드웨어와 소프트웨어를 통합시켜주는 방법처럼 들리지만 보안 문제에 더욱 신경을 써야 한다는 의견이 지배적이다. 예를 들어, 이러한 가상화 기기를 관리하는데 사용되는 하이퍼바이저(hypervisor)는 시스템 관리의 책임을 지고 있는데, 로딩되고 있는 소프트웨어가 보안 문제에게 자유로운지 또는 소프트웨어가 비이상적으로 행동하는지를 판단하게 된다.
인텔이 지난해 4월 vPro를 발표했을 때, 인텔은 이 기술이 내장형 관리 기능과 전향적인 보안, 전력 효율적인 성능을 제공한다고 밝혔다. VPro는 인텔의 콘로(Conroe) 프로세서와 Pro/10000 네트워크 접속, Q965 익스프레스 칩셋, 액이브 관리 및 가상화 기능 등으로 구성되어 있다.
인텔과 시만텍은 올해 중반 경에 vPro용 보안 제품을 선보일 예정이다. 이 보안 제품은 안티바이러스나 안티스파이웨어 애플리케이션 등 컴퓨터의 보안 체제를 무력화하도록 고안된 멀웨어로부터 방어하도록 개발된다. 시만텍의 버추얼 보안 솔루션(Virtual Security Solution)은 PC의 특정 가상화 기기에 대한 모든 멀웨어 위협을 포함해 vPro의 하드웨어가 지원하는 가상화 기기를 사용하기 때문에 다른 가상화 기기의 감염을 차단할 수 있다.
하지만 Cryptography Research의 폴 코처 사장은 하이퍼바이저가 공격자들이 멀웨어를 은폐시키는 새로운 도구가 될 수도 있다고 경고했다. 그는 "가상화는 관리 측면에서 엄청난 이점을 안겨주지만 또 다른 문제점을 노출시키고 있다"면서, "방화벽을 가상화 계층으로 이동시킬 수 있지만 이러한 전환도 PC를 보호하는데 있어 방화벽의 효율성을 높여준다고 확신할 수는 없다"고 지적했다.
네트워크 상의 데이터 효과적으로 모니터링
최근 기업들은 네트워크로 이동하는 데이터의 컨텐츠를 더욱 효과적으로 모니터링할 수 있을 뿐만 아니라 고객과 직원, 파트너의 정보가 외부로 노출되어 악용되지 않도록 보장하는 더욱 진보된 기술도 이용할 수 있게 되었다.
팔로 알토 리서치 센터(PARC)의 보안 및 프라이버시 리서치 그룹 매니저인 제시카 스태돈은 "데이터를 외부로 노출시킬 지의 여부를 판단할 수 있게 해주는 다양한 시스템 도구와 애플리케이션이 등장하면서 보안 기제 역시 지속적인 진화 단계를 밟아가고 있지만 보안 위협 요인 역시 진화하고 있다는 것을 잊어서는 안 된다"고 밝혔다.
PARC는 중요한 정보가 네트워크를 통해 외부로 나가기 전에 전자 문서를 없앨 수 있는 프라이버시 모니터링 소프트웨어를 개발하고 있다. 예를 들어, 프라이버시 모니터링을 통해 특정 개인 정보가 데이터베이스에 포함되어 있을 경우 해당 정보에 접근이 허용된 사람을 제외하고는 다른 사람에게 넘어가지 않도록 차단시킬 수 있다. 이러한 기술은 웹 애플리케이션을 가장해 정보를 빼내려는 SQL의 공격을 필터링해준다.
제록스 소속인 PARC의 스태돈은 블로거건 HR 담당자이건 CFO이건 간에 엔드 유저에게 파일 데이터가 특정 목적으로 사용될 때 경고를 보낼 수 있는 네트워크 보안 애플리케이션을 개발하고 있다. 또한 이러한 기능을 워드나 액셀 등의 툴에 통합해 파일이나 이메일 생성에 적용시키고 있다.
이러한 PARC의 시도는 DARPA(Defense Advanced Research Projects Agency)의 정보 보안 강화 프로젝트에도 적용되고 있다. 2002년에 DARPA는 테러리스트의 공격을 탐지하고 규명하며 분류하고 추적할 수 있는 방법을 TIA에 제출했었다. 당시에는 법 집행 기관이 생체인식과 데이터베이스, 자연어 프로세스, 증거 추출 등을 조합해 테러리스트가 공격하기 전에 트랜잭션과 관련된 정보를 수집하는 개념이었다.
하지만 데이터의 오용으로 인한 사생활 침해를 우려해 정부는 TIA측에 더 이상의 자금 후원을 약속할 수 없게 되었으며, 이에 따라 PARC가 단독으로만 진행할 수밖에 없다. PARC는 제록스와 협력해 자동화된 컨텐츠 추출 애플리케이션을 개발하고 있다.
HP의 레드몬드는 "PARC를 비롯한 연구 기관들의 이러한 시도는 컴퓨터를 최대한 활용해 범죄 행위를 차단하며 비이상적인 행동이 탐지될 경우 자동으로 대응하도록 하는데 목적이 있다"고 밝혔다.
InformationWeek Larry Greenemeier
인포메이션위크
webmaster@itdaily.kr