기업 정보의 보고(寶庫)인 데이터센터를 철옹성처럼 안전한 '기지'로 완성하기 위해 꼭 필요한 것이 보안 기술이다.
온갖 첨단 기술을 동원해 자동화된 시스템을 갖추고 완벽한 장애 대비책까지 마련하더라도 보안에 구멍이 뚫려 기밀이 줄줄 샌다면 데이터센터는 무용지물이다.
기밀 유출이나 도난과 같은 보안 사고가 터진 후 부랴부랴 침입탐지/방지(IDS/IPS), 통합위협관리(UTM), 전사보안관리(ESM) 시스템 등을 구축하는 사후 약방문식 대처는 차세대 데이터센터에서는 통하지 않는다.
차세대데이터센터에서는 보안사고만을 염두에 두고 보안시스템을 구축해서는 안 된다.
데이터센터의 목적에 따른 '보안'이라는 개념부터 새롭게 정의하고 이에 따른 보안사고 예방, 보안 관련 데이터 축적까지 모두 구현할 수 있어야 한다.
출입 통제부터 중앙 시스템과 애플리케이션의 보안까지 통합 관리하고 이를 데이터로 축적하는 데이터센터 레벨의 '통합 보안 시스템'을 구축이 차세대데이터센터에서는 요구되고 있다.
◆현재 구축돼 있는 보안 시스템은 '짜집기'
데이터센터에서 차세대 보안을 구현하려면 가장 중요한 업무가 무엇인지 우선적으로 파악해야 한다. 은행의 센터는 은행 이용자들의 금융 데이터를 처리하는 것이 최우선 순위이고 통신사는 통신 서비스를 위한 IT 지원을 목적으로 한다.
차세대데이터센터의 보안을 구축하려면 이처럼 데이터센터의 목적에 맞는 보안 수준을 미리 정의하고 이에 맞는 보안 솔루션을 구축해야 한다는 것이 전문가들의 지적이다.
LGCNS 솔루션사업본부 인프라서비스부문 원덕주 부문장은 "보안 사고가 터졌을 때 데이터센터가 수행하는 업무에 미치는 영향은 어느 정도인지를 미리 파악하고 이를 방지하기 위해 어느 선까지 보안 시스템을 구축할 것인지 논의해야 한다"고 설명한다.
보안 설계가 미리 논의되지 않으면 사고가 일어났을 때마다 이를 막기 위한 보안 솔루션을 '땜질용'으로 구축할 수밖에 없다. 이렇게 되면 데이터센터내에 각종 보안 시스템이 아무리 화려하게 구축돼 있다 하더라도 이는 결국 '짜집기' 보안일 수밖에 없다는 것이 원 부문장의 설명이다.
그렇다면 시스템, 애플리케이션 등 부분적인 보안이 아닌 전체 업무 운영을 위한 차세대 통합 보안 시스템은 어떻게 구축할 수 있을 까.
문제는 이같은 차세대데이터센터에 어울리는 보안 시스템은 '이것'이라고 정형화된 시스템이 아직 없다는 점이다. 기업들이 데이터센터 레벨의 보안 시스템을 구축할 필요성을 크게 느끼지 않고 있기 때문에 관련 보안 솔루션도 출시되지 않았던 것이 현실이다.
때문에 현재로서는 보안 컨설팅을 통한 통합 보안 시스템을 구축하는 방안도 대두되고 있다.
한국HP 시스템지원사업부 보안담당 황완식 차장은 "기업이 데이터센터를 통해 운영하고 있는 업무와 이의 운영 조직, 데이터센터 내의 시스템에 대한 분석 컨설팅을 받게 되면 어느정도의 보안 시스템을 구축해야 하는지에 대한 윤곽이 나온다"고 설명한다.
◆컨설팅 통해 데이터센터 레벨 통합 보안 구축
컨설팅을 통해 통합 보안을 구현하는데 먼저 생각할 수 있는 것은 데이터센터 출입 통제를 위한 물리적인 보안 시스템 구축이다.
현재는 지문 인식이나 홍채, 정맥 인식 등의 생체 정보를 통한 출입 통제 시스템과 RFID나 스마트카드를 통한 출입 통제의 두 가지 방법이 사용되고 있다. 이 두 가지를 한꺼번에 구축해 2중, 3중의 출입 통제를 구현한다면 더욱 안전한 데이터센터 운영을 할 수 있다는 것은 말할 나위가 없다.
두 번째 통제는 시스템 운영을 위한 접속 통로에 대한 보안이다. 이는 계정 관리나 권한 관리 등의 솔루션으로 구현할 수 있다. 이렇게 되면 시스템 운영자, 관리자, 개발자 등 부여받은 권한에 따라 데이터를 열람하거나 수정하거나 삭제할 수 있는 등 보다 정밀한 관리가 가능하게 된다.
별도로 기록된 접속 시도는 모두 향후 보안 사고가 터졌을 때 원인이 무엇인지, 책임은 어느 곳에 있는지 쉽게 파악할 수 있게 해준다.
한국HP 황완식 차장은 "IDS나 UTM, ESM 구축은 특별한 투자가 아니라 데이터센터 운영을 위한 당연한 절차다. 이에 더해 사람과 업무에 대한 분석을 더해 통합 보안 시스템을 구축할 수 있는 것"이라고 설명했다.
◆모든 보안 기록은 '데이터'화 해 의사결정 툴로 활용
차세대데이터센터 운영을 위해 통합 보안 시스템을 구축하면 이는 또 하나의 의사결정 툴로도 활용할 수 있다.
LGCNS 원덕주 부문장은 "차세대데이터센터에서는 명확한 '표준'이라는 것이 아직 없다. 표준은 결국 데이터센터를 운영하면서 얻은 경험치를 통해 확립되는 것인데, 그 경험치를 보다 객관적으로 확보하기 위해서는 '데이터'가 필요하다"고 전했다.
보안 시스템이 '사후 약방문'에 그치지 않기 위해서라도 평소 보안 로그들을 철저히 데이터로 쌓아두면 보안 위협이나 사고 발생 상황에 대한 힌트를 얻을 수도 있고, 출입 통제에 대한 기록을 통해 새로운 의사 결정을 할 수 있는 것이다.
예를 들어 최근 3개월간 데이터센터 출입문의 통과 기록을 분석했더니 센터 운영 인력 외에도 외부 방문객의 출입이 급증하고 있다는 결과를 얻었다면, 센터 내에 외부인 투어를 위한 별도의 공간을 설치해 센터 내부 방문을 줄이면서도 외부 방문객들에게 효율적으로 센터를 소개 하는 등의 의사 결정을 할 수 있다.
황완식 차장은 "데이터센터 레벨의 보안 시스템을 구축하고 그 데이터를 효율적으로 관리하면 경영진이나 운영자들이 보다 합리적인 의사결정을 내릴 수 있는 툴로 발전할 수 있다"고 설명했다.
강은성기자 esther@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기