“무엇보다 보유하고 있는 네트워크를 잘 알아야 한다. 그러기 위해선 독자적인 인증 체계를 구축해 연결된 단말기를 통합 모니터링해야 한다. 허가 받은 사용자도 권한에 따라 접근 가능한 영역을 나눠 위험에 노출될 가능성을 최소한으로 줄여야 한다.”
박성원 한드림넷 전략기획부 마케팅팀 선임 부장은 16일 서울 중구 웨스틴조선호텔에서 열린 ‘2022 사이버보안콘퍼런스(CSC)’에서 “초연결사회가 현실화하면서 보안 위협이 커지고 있다. 현실적인 대처 방안이 중요하다”며 이렇게 말했다.
CSC는 사이버 보안 분야 지식 공유 플랫폼으로, 올해 첫 회를 맞았다. 조선미디어그룹의 경제전문매체 조선비즈가 주최하고 과학기술정보통신부가 후원한다. 이날은 ‘조용한 전쟁, 사이버 보안’이라는 주제로 세계 지정학적 대립 구도 강화와 함께 고도화되는 사이버 공격을 분석하고, 디지털 전환을 준비 중인 기업들이 꼭 알아야 할 업계 최신 트렌드와 대응 방안을 살펴본다.
박 부장은 ‘산업제어시스템, 핵심 기반시설의 사이버 보안 위협 대응을 위한 화이트리스트 기반 네트워크 구성의 현실적 대응방안 제시’라는 주제의 강연에서 “기술의 발전으로 단말기 종류가 늘어나는 데다, 코로나19 팬데믹(대유행) 이후 원격으로 수업을 듣거나 근무를 하는 환경이 뉴노멀로 자리잡으면서 네트워크 환경이 급변하고 있다”며 “이런 가운데 발전소, 전력소 등 사회 기반 시설은 그에 발맞춘 새로운 보안 체계를 도입하는 게 말처럼 쉽지 않다”고 말했다.
박 부장은 “이는 대부분의 경우 별도의 폐쇄망을 이미 구축했다는 안도감으로 방심해서다”라며 “비용 문제도 크다. 산업용 설비는 전용 운영 체계가 있는데, 이 때문에 한 번 설치하면 최대 20년은 쓰는 게 일반적이다”라고 설명했다.
박 부장은 이어 “그렇다면 이런 조건 속에서 네트워크 보안을 어떻게 보완할 것인가. 먼저 갖고 있는 데이터에 뭐가 있는지를 알아야 한다”고 강조했다. 그는 “어떤 장비가 어디에 있는지, 어떤 사용자가 현재 무슨 단말기로 연결돼 있는지를 모르는 상태에서는 아무 것도 할 수 없다. 뭐가 문제인지조차 파악이 어렵기 때문이다”라며 “네트워크를 정확히 이해한 뒤에는 정해진 단말기만 연결이 가능하도록 하는 인증 체계를 마련해야 한다. 이는 문제 발생 시 빠른 대응을 가능케 한다”고 했다.
박 부장은 또 “네트워크도 화이트리스트를 바탕으로 구성해야 한다”고 했다. 그는 “이는 쉽게 말해 총무팀 직원은 총무와 관련된 서버에만 접속할 수 있고, 고객관리 서버에는 접속할 수 없게 만드는 것이다”라며 “이를 통해 네트워크 흐름을 한 눈에 볼 수 있는 가시성도 확보할 수 있다”고 했다.
박 부장은 “실제로 그간의 정보 유출 사례를 살펴 보면 내부 직원의 실수에 의한 것이 많다”며 “집에서 쓰던 USB를 회사에 가져와 사용하는 것만으로도 설비들은 악성 코드에 감염될 수 있다”고 했다.