본문 바로가기

IT TREND

'스노든 사태'에서 배우는 CIO가 사이버 공격으로부터 회사를 지키는 방법



그는 미국뿐만 아니라 영국 정부도 사상 최대 규모의 민간인 감시 프로그램을 가동해왔다고 추가 폭로하면서, 연일 국제 사회는 ‘스노든 태풍’의 피해를 입고 있습니다.



스노든은 CIA와 NSA에서 일했던 미국의 컴퓨터 기술자로, 가디언지를 통해 미국내 통화감찰 기록과 감시 프로그램인 '프리즘(PRISM)'을 통해 마이크로소프트의 '스카이드라이브' 등 주요 클라우드 서비스에 담긴 이용자들의 정보에 접근했다고 폭로하면서 국가안보국(NSA)의 다양한 기밀문서를 공개했습니다. 문제는 스노든이 공개하지 않았지만 공개될 경우 미국의 국익을 해칠 수 있는 극비정보가 얼마나 많은지 확인조차 되지 않고 있고, 이 정보들이 중국과 러시아 등으로 흘러 들어갔을 여지가 높다는 것입니다.


사실 미국의 비밀 정보 대형 폭로 사건은 이번이 처음이 아닙니다. 1971년 월남전 관련 국방부 비밀 문서를 폭로한 대니얼 앨즈버그, 이라크 전쟁 정보 및 비밀외교 전문을 위키리크스에 넘긴 브래들리 매닝, 그리고 프리즘을 폭로한 에드워드 스노든으로 이어지고 있는 것입니다.


그러나 주목할만한 점은 이번 사태가 지금까지의 양상과는 달리 사이버 공간에서의 문제이며, 많은 미국 IT 기업들이 관여되어 있으며, 인터넷상의 자유와 신뢰에 심각한 영향을 초래하고 있다는 것입니다.


대중들은 그 어느 곳보다 강력한 데이터 유출 방지 도구와 구조를 갖추고 있을 NSA에서도 대량의 데이터가 빠져올 수 있다는 사실에 놀라고 있으며, 개인 신상에 대한 정보가 상당부분 노출될 수 있음에 큰 두려움을 가지고 있습니다.



美 클라우드 업계 수십 조원 손해

사태의 원인에 대한 논쟁의 여지가 많이 남아있지만 한 가지 확실한 것은 NSA의 데이터 획득 및 열람 활동이 클라우드 환경 때문에 보다 쉽게 진행될 수 있었다는 점입니다. 기업 및 개인의 데이터가 내부에 저장돼 있었다면 감시하기에 좀더 어려웠을 것은 분명합니다.


미국의 정보기술혁신재단(ITIF)은 '프리즘'의 존재가 폭로되면서 미국 클라우드 업체들이 향후 3년간 220억∼350억 달러(24조5천억∼39조원)의 손해를 보게 될 것이라고 최근 발행한 보고서에서 밝혔습니다.



보고서는 또 이번 사태로 현재 세계시장의 95%를 석권한 미국 클라우드 컴퓨팅 업체들이 몇 년 내에 해외 시장의 10∼20%를 잃을 것으로 내다봤습니다.


클라우드보안협회(CSA)는 실제로 전 세계 456개 회원기업을 대상으로 실시한 설문조사에서 스노든 사태로 미국 외 기업의 10%가 미국 기업과의 계약을 해지했으며 56%는 미국의 서비스를 꺼리게 됐다고 밝혔습니다. 3분의 1 이상 미국 기업도 스노든 사태 이후 사업에 어려움을 겪고 있다고 답했습니다.


시장조사업체 포레스터 리서치의 제임스 스태튼 애널리스트는 "2016년까지 클라우드 컴퓨팅 공급업체는 1천800억 달러의 손해를 볼 것이다. 전체 IT 서비스 시장 규모가 25% 줄어드는 셈이다"라며 손실 규모를 ITIF 보다 훨씬 더 크게 예상했습니다.



사이버 테러 대응, 암호화 만으론 불안하다.

NSA의 데이터 유출 사태는 IT에 정통한 새로운 세대의 등장과 BYOD 트렌드의 확산이 야기한 결과물입니다. 이제 CIO들은 기업 데이터 손실을 막기 위한 더욱 강력한 대비책을 고민해야 할 때입니다.


실제로 IT 기기에 능숙한 젊은 해커들은 PC 한 대만 있으면 기업의 주요 데이터들을 얼마든 빼낼 수 있는 높은 수준의 기술 지식을 갖추고 있습니다. 이제 CIO들은 기업 IT 인프라를 안정적으로 운영하기 위해 하루 빨리 이러한 새로운 위협에 대한 대비책을 마련해야 할 때입니다. 시스템 접근을 막기 위한 단순 암호화 기능 활용만으론 역부족입니다.


특히 스노든이 데이터 유출에 개인용 컴퓨터와 USB 드라이브를 이용한 것으로 보인다는 사실 역시 CIO들에겐 위기로 다가옵니다. 개인 기기를 통한 데이터 유출은 특히 BYOD 트렌드와 클라우드 스토리지 서비스가 확산되며 점점 더 모바일 환경으로 변화해가는 오늘날 시장 상황에서는 더욱 큰 위협 요소가 될 수 있습니다.


이에 CIO들은 직원이 사용하던 모바일 기기가 아니라, 회사가 처음부터 관리 권한을 설정하여 데이터 유출을 최소화할 수 있는 방법 등을 고민하고 있습니다. 또한 CIO들은 많은 기업들이 암호를 이용해 데이터를 보호하고 있지만, 이런 구조는 패스워드를 알고 있는 이들에겐 전혀 소용 없는 방식으로서, 관리의 효율성을 위해 다중 레이어 보안이나 자동 데이터 삭제 도구가 필요하다는 점에 공감하고 있습니다.


예를 들어 특정 사용자가 접근 범위를 넘어서려는 시도를 했거나, 일정 횟수 혹은 시간을 초과한 로그인 오류 사례 발생하는 지를 빠르게 확인할 수 있어 주요 데이터 삭제할 수 있는 기능도 필요합니다. 또한 스노든과 같이 악의를 지닌 직원이 아예 데이터를 열람하는 것 자체를 방지하기 위해서는 다중 인증 체제나 데이터 접근 관리 제한 등의 방법 역시 모색할 필요가 있습니다.



기업용 클라우드 스토리지 솔루션 'HCP Anywhere'

효성인포메이션시스템이 공급하는 HCP Anywhere는 기업환경에서 클라우드 컴퓨팅 기반 서비스를 활용하면서도 안전하고 편리한 모바일 업무 환경을 구축할 수 있도록 돕는 파일 동기화 및 공유 솔루션입니다.


HCP Anywhere는 기업 내부에 모든 데이터를 보관하도록 시스템을 구축하는 On-Premise 솔루션입니다.인터넷이 연결된 곳이면 언제, 어디에서나, 모든 종류의 기기를 사용해서 기업 사용자들이 데이터에 접근할 수 있어 높은 생산성을 보장함과 동시에 안전성과 보안을 강화하였습니다.


HCP Anywhere는 셀프 서비스 포털이 제공되어 설치 및 적용, 관리가 간편해 어떠한 추가 교육도 필요하지 않으며 기존의 IT 사례 및 프로세스에 적용이 가능하여 별도의 백업이 요구되지 않습니다. 최종 사용자들은 각자가 소유한 기기에서 iTunes 스토어 등을 통해 클라이언트 앱을 다운로드 받아 사용할 수 있습니다.


다운로드 후에는 원하는 파일을 HCP ANYWHERE폴더에 저장함으로써 간단하게 등록된 모든 기기와 파일을 동기화 시킬 수 있으며 향후 웹 브라우저를 통해 데이터에 접근할 수 있습니다. 이를 통해 기업의 개인 사용자들은 사무실뿐만 아니라 어디에서든지 업무용 파일에 접근하고, 사용자 접근 제어 및 접근 시한이 정해진 데이터를 안전하게 공유할 수 있습니다.


IT 부서에서는 Microsoft® Active Directory®와 통합 가능한 감사, 관리 기능을 통해 대량의 사용자를 연동시켜 관리할 수 있습니다. 파일을 첨부하는 대신 다운로드 링크를 전송함으로써 이메일 스토리지 및 네트워크 비용을 현저하게 줄일 수 있습니다. 또한 별도의 테이프 백업 대신 고밀도의 오브젝트 스토리지 플랫폼인 HCP에 데이터를 보관하고 보호하며, 공유하고, 동기화 시킴으로써 데이터의 싱글 인스턴스 및 압축 상태를 보장할 수 있습니다. HCP Anywhere는 동기화 및 공유 기능 외에도 미래 지향적인 클라우드 환경을 구축할 수 있는 최고의 품질을 제공합니다.


HCP Anywhere의 주요 특장점은 다음과 같습니다.