실시간 뉴스



급변하는 보안 위협 환경…"정보보호 위험관리 체계 구축해야"


취약점 관리·정보보호 위험관리 유기적 연결 필요

[아이뉴스24 김혜경 기자] 최근 기업들은 고도화된 사이버 공격에 대응하기 위해 다양한 보안솔루션을 도입해 운영하고 있다. 솔루션 간 상호 연계를 강화하고 중요 자산을 안전하게 보호할 수 있도록 정보보호 위험관리 체계를 수립해야 한다는 의견이 나온다.

자산과 취약점, 위협의 정량화. [사진=SK쉴더스 보고서 발췌]
자산과 취약점, 위협의 정량화. [사진=SK쉴더스 보고서 발췌]

23일 보안업계에 따르면 SK쉴더스는 최근 발간한 '이큐스트(EQST) 인사이트' 보고서를 통해 이같이 전했다. 일반적으로 정보보호 예방 활동은 취약점 관리 업무와 정보보호 위험관리 업무로 나뉘는데 두 업무의 유기적 연결이 어렵다는 점에서 관리 체계가 필요하다는 것이다.

정보보호 위험관리 대상은 ▲자산 가치 ▲자산의 취약점 ▲외부 위협으로 나뉜다. 자산·취약점·위협을 정량화해 관리하는 것을 뜻하며, 내재 위험을 줄여 잔존 위험을 최소화하는 것이 목표다.

위험관리 체계 구축의 핵심은 기업이 보유한 보안솔루션을 활용, 중요 지표인 위험도를 어떻게 정량화해 평가할 것인지 방안을 모색하는 것이다. 일반적으로 위험도 평가는 자산 가치와 영향도, 발생가능성을 결합해 도출한다.

자산 가치는 자산의 기밀성과 무결성, 가용성 기준에 따라 산정된다. 영향도는 공격 강도와 취약점 규모를, 발생가능성의 경우 위협 관련 자산 취약점과 평상 시 공격 침투 가능성을 감안해 결정된다.

SK쉴더스는 대표 사례로 BNK 부산은행을 꼽았다. 자산 취약점과 실시간 수집되는 보안솔루션 로그를 결합, 영향도와 발생가능성을 측정하고 있다고 설명했다. 통합 보안관제시스템(SIEM)과 위험관리시스템을 하나의 프로세스로 연동·관리하고 위협 정보로부터 위험관리 과정을 일원화한 'ETIR 모델'을 구축했다. 예측 가능한 위협 행위로부터 피해 정도를 예측하고, 비즈니스 관점의 위험 기준에서 완화 전략을 수립한다는 점이 특징이다.

일반적으로 위협 탐지 시스템에서 생성된 로그는 빅데이터 시스템에 저장된다. 대부분 기업은 빅데이터 역할에 기반해 이벤트와 티켓을 처리하지만 부산은행의 경우 '상황 정보'와 '플로우'라는 개념을 통해 이벤트를 생성한다는 점이 다르다고 설명했다.

SK쉴더스는 보고서를 통해 "이벤트에서 계산된 위험도가 '수용 가능한 위험수준(DoA)'을 초과하면 티켓을 발행하고, 위험도가 DoA 미만인 경우에도 티켓과 연관된 이벤트는 분석 처리한다"며 "향후 사고로 발생할 가능성이 높은 경우 위험 목록에 등록하고 자산 가치를 훼손하는 위험을 선별, 높은 순위부터 대응하는 구조"라고 전했다.

또 "실무자와 관리자가 원활하게 의사소통을 할 수 있는 방안도 마련해야 한다"며 "실무자는 공격자, 공격 유형 등 기술적 데이터를 관리자에 보고하지만 관리자 관점에서는 피해 규모와 위험 전략 방안 등 관리 데이터를 필요로 하기 때문"이라고 덧붙였다.

/김혜경 기자(hkmind9000@inews24.com)






alert

댓글 쓰기 제목 급변하는 보안 위협 환경…"정보보호 위험관리 체계 구축해야"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스