[CIO 보안 투자 노트]파일 믿지 마라…지란지교시큐리티 CDR 전략
2026.04.07 08:30
보안 전문가와의 인터뷰로 CIO·CISO의 보안 투자 선택을 돕습니다.
해커의 침투 경로는 의외로 단순하다. 연말정산 안내, 택배 배송 확인, 소프트웨어 업데이트 알림으로 위장한 이메일 한 통이면 충분하다. 첨부파일을 열거나 버튼 하나만 클릭해도 PC가 장악된다. 이를 발판 삼아 내부 네트워크와 데이터베이스(DB)까지 뚫리는 것이 지능형지속공격(APT·Advanced Persistent Threat)의 전형적인 시나리오다. 기업들이 방화벽과 백신 같은 경계 보안에 투자해 온 이유가 여기에 있다.
하지만 최근 경기도 성남시 수정구에 위치한 지란지교시큐리티에서 만난 이상준 연구소장(이사)은 "정상 사용자가 정상 파일이라고 믿고 열었을 때 감염되는 공격은 기존 네트워크 방식으로는 막을 수 없다"고 경고했다.
방화벽도 없는 회사가 있다
이 이사는 국내 기업 보안의 민낯을 지적했다. 중소기업 상당수가 최고정보관리책임자(CIO)나 최고정보보호책임자(CISO)를 두기는 어려운 형편이다. 정보보호에 대해 전담해서 책임지는 고위 임원이 없다보니 방화벽(외부 침입을 막는 네트워크 차단 장치)조차 없는 곳도 부지기수다. 사무실 공유기(AP)에 내장된 기본 방화벽 설정만 잘 해도 상당한 공격을 막을 수 있지만 그마저도 방치되는 경우가 상당수다. 대기업·공공기관 역시 안심할 수 없다. 기존 경계 보안 체계는 '회사 내부 네트워크에 접속한 사람은 믿을 수 있다'는 전제로 설계됐다. 한 번 로그인하면 SSO(Single Sign-On·통합 인증)를 통해 내부 시스템 전체를 쓸 수 있게 한 구조다. 그러나 클라우드 도입과 코로나19 이후 재택근무 확산으로 내·외부 경계가 무너지면서 이 전제는 더 이상 유효하지 않다.
이 이사는 CIO가 반드시 점검해야 할 사항으로 사내 자산 현황 파악을 꼽았다. 담당자가 퇴사한 뒤 방치된 개발 서버, 보안 패치(취약점 보완 업데이트)가 중단된 채 살아있는 장비 하나가 해커의 침투 경로가 될 수 있다는 이유에서다. 그는 "어떤 자산이 있는지 전수조사하고 필요 없는 장비는 폐기하며 담당자를 지정하는 것이 제로트러스트(Zero Trust) 전환의 첫걸음"이라고 강조했다.
CDR로 구현하는 콘텐츠 제로트러스트
제로트러스트는 '아무도, 아무것도 신뢰하지 않는다'는 보안 원칙이다. 클라우드 환경이 보편화되고 외부 접속이 일상화되면서 주목받기 시작한 개념이다. 인증된 사용자라도 지속적으로 재검증하고 접근 권한을 시스템별로 최소한으로 쪼개는(마이크로 세그먼테이션·Micro-Segmentation) 방식으로 구현된다. 해커가 계정 하나를 탈취해도 다른 서버로 이동하지 못하도록 원천 차단하는 것이 핵심이다.이 이사는 한 발 더 나아가 "콘텐츠에 대한 제로트러스트 접근법이 CDR(Content Disarm and Reconstruction·콘텐츠 무해화 및 재조립)"이라고 설명했다. CDR은 파일이 악성인지 여부를 판단하는 기존 방식과 근본적으로 다르다. 파일 속에서 악성코드로 활용될 수 있는 요소인 △매크로(특정 명령을 자동 실행하는 스크립트) △외부 링크 △내장 실행파일 등을 제거하고 사용자가 불편함을 느끼지 못하도록 문서를 그대로 재조립하는 방식이다.
기존 백신은 이미 신고·등록된 악성 파일의 특징값(시그니처)을 데이터베이스(DB)와 대조해 탐지한다. 신종 악성코드는 DB에 등록되기 전 하루이틀간 무방비 상태로 남는다. 샌드박스(가상환경에서 파일을 실행해 악성 행위를 관찰하는 기술) 역시 악성코드가 탐지를 피해 잠잠히 동작하는 '우회 기법'에 취약하다. CDR은 판단 자체를 생략하고 위험 요소를 선제적으로 제거한다는 점에서 차별화된다.
지란지교시큐리티의 CDR 솔루션 '새니톡스'는 PDF·MS오피스·한글·이미지 등 주요 파일 포맷을 지원한다. 특히 이메일 첨부파일이 메일 서버에 도달하기 전 CDR을 거쳐 사용자에게 전달되도록 설계됐다.
이 이사는 "CDR은 메일 서버 앞단에 서버를 하나 추가하는 구성"이라며 "구축 난이도가 낮고 비용 부담도 크지 않아 제로트러스트 전환과 무관하게 당장 도입해도 효과가 크다"고 말했다.
한국전력 자회사 중 일부는 외부에서 수신하는 모든 파일, 게시판 첨부파일, 방문자 반입 파일까지 CDR을 적용해 운영 중이다. 공공기관 민원 게시판에 올라오는 파일에도 CDR을 적용한 사례가 있다. 이미지 파일조차 악성코드 삽입 경로가 될 수 있기 때문이다.
다만 이 이사는 CDR이 전체 보안 퍼즐의 한 조각임을 분명히 했다. 제로트러스트 체계 전체를 구축하려면 IAM(Identity and Access Management·전사 계정 및 접근권한 통합관리), NAC(Network Access Control·네트워크 접근제어), EDR(Endpoint Detection and Response·단말 위협 탐지·대응)의 유기적 연계가 필요하다. 보안팀만으로 완성할 수 없는 전사적 과제다. 한국인터넷진흥원(KISA)도 공공·에너지·금융 분야별로 제로트러스트 시범사업을 진행 중이다.
이 이사는 "지금 당장 CDR부터 시작하되, 자산 현황 파악과 보안 수준 진단을 병행해야 다음 단계로 나아갈 수 있다"고 말했다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
성남시의 다른 소식
모든 소식을 불러왔습니다