보안 관리-그 기본적인 선택의 문제에 관하여

보안 관리-그 기본적인 선택의 문제에 관하여

Jesper M. Johansson | Security Program Manager Microsoft Corporation

MicrosoftTechNet의 보안 관리 칼럼에 오신 여러분을 환영합니다. 본 칼럼은 시스템과 네트워크 보안 관리자들을 위한 새로운 칼럼입니다. 본 칼럼은 정해진 일정에 따라 연재되진 않지만 적어도 한두 달에 한 번 정도는 새로운 칼럼을 읽어볼 수 있을 것입니다. 칼럼의 목표는 네트워크의 보안을 향상시키는 방법을 보여 주고 여러분이 일반적으로 부딪치게 되는 보안 문제점들에 관한 정보들을 습득할 수 있도록 하는 것입니다. 또한 사용자와 관리 분야에서 기대하는 높은 수준의 가용성을 유지하는 동시에 보안 상태를 개선하는 방법에 관해서도 다룰 것입니다. 무엇보다 네트워크 보안이 중요하게 생각되는 정보 보안(infosec)은 일종의 프로세스입니다. 이는 어떠한 유형적인 형태를 갖추고 있는 것이 아니며 새로이 가동을 시킨다거나 한번에 끝낼 수 있는 작업도 아닙니다. Infosec은 끊임없는 관심이 필요한 사안입니다. 본 칼럼은 여러분이 여러분의 네트워크 보안을 향상시키기 위해 수행해야 하는 작업들에 초점을 맞출 것입니다. 이번 첫 번째 칼럼에서는 네트워크를 보다 잘 보호하기 위해 생각해 볼 필요가 있는 근본적인 모순점들에 대해 간략하게 다루도록 하겠습니다.

근본적인 모순-비교 분석을 통한 하나의 선택

마이크로소프트로 자리를 옮기기 전까지 12년 간 저는 여러 규모의 네트워크들을 관리해 봤습니다. 그 12년을 통해 제가 배운 확실한 사실 하나가 있습니다. 그것은 그 누구도 나에게 전화를 걸어 네트워크가 제대로 작동하고 있다고 알려 주지 않는다는 사실입니다. 네트워크 관리를 하는 지난 12년 동안 전자 메일이 제대로 작동하고 있고, 사용자들이 별 문제 없이 출력 작업을 진행하고 있으며, 파일이 아무런 문제 없이 제공되고 있다는 내용을 알려 주기 위해 전화를 했던 사람은 아무도 없었습니다. 언제나 제가 받았던 전화는 네트워크가 다운되었다며 부산을 떠는 토요일 새벽 5시에 걸려 오곤 하던 전화들뿐이었습니다.

1. 새벽 5시에 제게 전화를 걸었던 사람들은 대부분 처음에 네트워크에 접속했던 사람들입니다.

2. 정보 기술은 사용자들이 그것이 어떻게, 그리고 왜 작동하는지에 대해 생각하지 않아도 될 때 사실은 제대로 작동하고 있는 것입니다.

첫 번째의 경우는 그다지 특별할 것이 없었지만, 두 번째 경우는 소위 제가 "투명성의 원칙"이라고 부르는 것의 예입니다. 대부분의 관리자들과 달리 사용자들은 기술에 대해 관심이 없습니다. 아니 사실 이들은 기술에는 전혀 관심이 없습니다. 사용자들은 단순히 기술들이 잘 작동하고 굳이 이유나 방법에 대해 생각할 필요가 없이 이들이 각자의 역할을 잘 수행하기만을 바랄 뿐입니다. 정보 기술이 궁극적으로 추구하는 것은 눈에 띄지 않는 것입니다. 다시 말해 사용자들이 전혀 눈치채지 못하게 하는 것 말입니다.
사용자들이 기술에 대해 생각하는 때는 무엇인가가 제대로 작동되지 않거나 자신들이 원하는 리소스에 접근할 수 없을 때입니다. 관리자가 기술에 대해서 생각하는 때는 주로 이와 관련해 더 많은 돈을 투자해야 할 때 입니다. 근본적으로 네트워크 관리자의 역할은 자신의 존재를 눈치채지 못하도록 하는 것입니다.
그렇다면 과연 그것은 보안과 어떤 관련이 있을까요? 문제는 네트워크 관리는 사용자들이 자신들이 필요로 하는 것들을 확보할 수 있도록 해 주는 것인 반면 보안은 그러한 것들에 대한 접근을 제한하는 것에 관한 것이란 사실입니다. 제 동료 하나는 간혹 이렇게 말하곤 합니다. "액세스 거부라고? 좋아. 보안이 제대로 되고 있군." 이는 보안 관리가 기본적으로 네트워크 관리와 반대되는 개념이라는 것을 뜻합니다. 사실 이들은 서로 상반되는 목표들입니다. 따라서 우리는 이 기본적인 모순에 대해서 생각해 보아야 합니다.
투명성은 다양한 형식을 취할 수 있습니다. 기술은 사용하기 쉬워야 합니다. 그러나 Management Information Systems의 Fred Davis 교수는 기술 수용 연구 조사에서 기술은 또한 사용자들이 받아들이기에 유용한 것이어야 한다는 사실을 밝혀냈습니다. 저는 이 모든 개념들을 한데 묶어 "사용 편의성"이란 용어로 규정하겠습니다. 사실 근본적인 모순은 바로 보안과 이 사용 편의성 사이에 존재합니다. 어찌 보면 가장 보안이 뛰어난 시스템이란 모든 연결이 끊기고 잠겨 있는 시스템이라 할 수 있습니다.
이는 모든 소프트웨어 기술에 대한 암시를 담고 있습니다. 운영 체제에 어플리케이션을 설치할 때 여러분은 시스템의 공격 범위를 넓혀서 시스템의 안전에 위협이 되는 기능을 추가할 수도 있습니다. 다음 칼럼에서는 보안을 강화하는 환경적 요소에 대해 알아 보고 시스템을 강화하는 사용 시나리오의 분석 방법에 대해 살펴 보기로 하겠습니다.
우리는 모든 기술을 보다 안전하게 만들 수 있습니다. 그러나 그렇게 하면 사용 편의성은 오히려 더 떨어집니다. 그렇다면 어떻게 기술을 보다 안전하면서도 보다 유용하게 만들 수 있을까요? 바로 이점이 우리가 논의하고 있는 모순 및 선택의 세 번째 축이 작용하는 부분입니다. 뛰어난 엔지니어는 "훌륭하면서도 빠르고 저렴한"이라는 원칙에 매우 친숙합니다. 여러분은 이중 둘을 선택해야 합니다.
최근 저는 보안을 중점에 두고 네트워크 아키텍처를 설계하고자 하는 고객을 도와 준 적이 있습니다. 대화를 계속하면서 대부분의 사람들이 보안과 사용 편의성 사이에 나타나는 모순 때문에 고심하고 있다는 사실을 확인할 수 있었습니다. 한편으로는 네트워크를 보다 안전하게 만들지만 그로 인해 다른 한편에서는 사용 편의성이 떨어집니다. 15분 정도의 대화 후에 저는 화이트 보드로 다가가 다음과 같이 썼습니다.



그런 다음 저는 CIO에게 이들 중 두 가지를 선택하라고 말했습니다. 그는 잠시 생각하더니 "좋습니다. 저는 보안과 사용 편의성을 택하겠습니다."라고 답하였습니다. 별안간 모든 이들이 자신들이 해야 할 일들을 파악하게 되었고 대화는 시스템을 안전하면서도 사용하기 편리하도록 만들기 위해 투자해야 하는 리소스들에 대한 쪽으로 흘러가기 시작했습니다.
보안과 사용 편의성, 그리고 비용이라는 세 가지 사항들 간의 근본적인 모순을 파악하고 선택한다는 것은 너무도 중요합니다. 물론 보안과 사용 편의성 모두를 추구할 수는 있습니다. 그러나 비용이라는 문제가 남습니다. 다시 말해 여기에는 돈은 물론이고 시간, 그리고 인력의 문제가 포함됩니다. 또한 비용 효율적이고 사용이 편리한 방법을 선택할 수도 있습니다. 그리고 보안과 비용 효율성을 한꺼번에 확보하는 것도 그렇게 어려운 일이 아닙니다. 그러나 이 둘을 가능하게 하기 위해서는 엄청난 노력과 주의가 요구됩니다. 보안은 계획을 필요로 하고 이는 많은 리소스들을 요구합니다.
시스템이나 네트워크 관리자들로 하여금 보안을 관리하도록 하는 것은 두 업무의 범주들이 서로 충돌한다는 점에서 상당히 비생산적입니다. 시스템이나 네트워크 관리자의 역할은 시스템이 잘 작동하도록 하고 사용자들이 기술에 대해 굳이 생각하지 않아도 기술들이 알아서 잘 작동하도록 만드는 것입니다. 반면 보안 관리자의 역할은 정확하게 이와 반대입니다. 두 가지를 확실하게 구분할 수 있는 사람만 두 가지 모두를 제대로 할 수 있을 것입니다. 두 가지 모두를 만족스럽게 진행하기 위해서는 마치 지킬 박사와 하이드와 같아야 할 지도 모릅니다. 한 영역에서 뛰어난 성능 결과를 얻었을 경우 반드시 다른 쪽에서는 그만큼 문제가 생길 것입니다. 이는 사실 Infosec을 관리하는 이들 중 많은 수가 부분적으로 보안 관리자의 역할을 겸하는 네트워크 또는 시스템 관리자라는 데에서 문제가 될 수 있습니다. 가장 이상적인 경우의 보안 관리자는 시스템과 네트워크 관리에 대해 잘 파악하곤 있으나 보안을 가장 먼저 생각하고 사용 편의성은 그 다음 문제가 되는 그런 사람이어야 합니다. 이런 사람은 네트워크/시스템 관리자와 밀접한 관계를 가지고 일을 해야 하며 실질적으로 두 역할은 함께 일할 수 있는 사람들로 구성되어야 합니다. 서로 다른 목표를 가진 두 사람이 있음으로 해서 환경을 위한 보안과 사용 편의성 사이의 중간 지점을 찾을 수 있을 것입니다.
이러한 모순을 해결하기 위한 실질적인 방법들이 몇 가지 있습니다. 다양한 기업들이 여러 업체의 기술을 활용하고 있습니다. 만약 "저렴한 비용"이라는 측면을 공략하기 위해 "노력"이라는 측면에 더 집중하는 경우, 우리는 업체들이 자신들의 기술 보안을 철저히 하고 사용 편의를 위해 노력할수록 같은 작업에 대해 고객들이 기울여야 하는 노력이 줄여들 것이란 사실을 알 수 있습니다. 다음과 같은 방정식을 생각해볼 수 있습니다.



정확하게 1대 1 관계는 아닙니다. 효율성이란 측면에서 달라질 수 있기 때문입니다. 다시 말해 업체들이 제품을 보다 안전하고 사용하기 편리하도록 만들기 위해 기울이는 모든 노력이 다 고객에게 이익을 주진 않을 것이란 뜻입니다. 그러나 비록 모두는 아닐지라도 업체들이 제품을 보다 안전하고 사용하기 편하게 만들고자 기울이는 노력은 분명 고객에게 이익을 줄 것입니다.
이러한 예를 살펴 보기 위해서 Windows 2000 이나 그 이후 버전의 IPSec 에 대해 알아 보도록 하겠습니다. IPSec은 확실히 Windows는 물론 기타 비 Windows 운영 체제 모두에서 가장 유용한 보안 기술입니다. 예를 들어 IPSec은 2002년 eWeek가 주최했던 OpenHack IV 대회에 마이크로소프트가 자신 있게 내놓았던 기본 보호 메커니즘입니다(OpenHack IV와 마이크로소프트의 제품에 관한 자세한 사항은 http://www.microsoft.com/korea/msdn/library/dnnetsec/html/openhack.asp를 참조하시기 바랍니다). 이는 매우 다양한 기능을 보여 줍니다. 그러나 사용자에게는 그다지 친숙하지 않습니다. 대부분의 사람들은 다소 정교하지 못한 사용자 인터페이스를 잘 이해하지 못합니다. 만약 여러분이 이를 잘 이해하고 있다면 여러분은 분명 IPSec과 관련된 기본적인 사실을 접하게 될 것입니다-트래픽을 허용하느니보다 트래픽을 차단하는 것이 훨씬 낫다는 사실 말입니다. 트래픽 전송이 왜 원활하지 못한가에 대해 파악하는 분석 도구가 몇 가지 있습니다. 가장 최신 버전의 Windows인 Windows Server 2003에서 네트워크 모니터는 IPSec 트래픽을 분석할 정도로 향상되었으며 이는 고객들이 IPSec을 이해하기 위해 기울여야 했던 문제 해결 노력을 엄청나게 줄여 주었습니다. IPSec을 보다 사용하기 편하게 만들려는 마이크로소프트의 노력이 커갈수록 고객들의 배포 노력은 점점 더 줄어 듭니다. 그리고 그 결과 네트워크를 보다 안전하고 사용이 편리하게 만들기 위해 드는 비용도 줄어 듭니다. 이는 업체 비용과 고객 비용 사이의 시소 효과를 보여 줍니다.



결론은 누구나 노력을 기울인 만큼 결과를 얻는다는 것입니다. 보다 많은 비용이 드는 제품은 비용이 덜 든 제품에 비해 보다 더 안전하고 사용도 훨씬 편리할 것입니다. 물론 이 이외의 다른 요소들도 영향을 미치는 것이 사실이며 위와 같은 모순들은 일반적인 사항들에 불과합니다.

결론

보안 관리자들은 몇 가지 흥미로운 모순과 선택에 직면하곤 합니다. 기본적으로 선택은 안전하고 사용이 편리한 방식, 안전하고 저렴한 방식, 그리고 저렴하고 사용이 편리한 방식 중에서 이루어집니다. 무엇보다 지켜져야 할 사항은 보안과 시스템 관리를 같은 사람이 담당해서는 안 된다는 점입니다. 이들 두 작업 목표는 한 쪽이 성공하기 위해서는 너무나 자주 충돌을 일으키기 때문입니다.

제공 : DB포탈사이트 DBguide.net