SeOS라는 시큐어OS를 접한지 10년이 넘은 지금까지 난 서버보안 관련 일을 하고 있다. 그 전에 C언어와 웹개발언어를 공부해두었고 Ingres라는 관계형데이터베이스 시스템 , 서버 및 네트워크 모니터링/관리 소프트웨어인 CA Unicenter, BMC PATROL, 백업SW인 ARCServe, 배치작업관리 솔루션인 AutoSys 그외에도 다양한 시스템소프트웨를 접한 덕분에 시큐어OS를 통한 보안강화 정책 수립에 큰 어려움이 없었다. 시큐어OS의 특성상 운영체제와 운영체제 위에서 구동되는 다양한 소프트웨어..그리고 서버에 로그인하는 관리자와 개발자들의 행동패턴을 알고 있는 것이 보안정책의 수립에 큰 도움이 된 것이다.
시큐어OS는 앞에서도 언급했 듯 운영체제와 시스템소프트웨어 그리고 웹서버 등 애플리케이션의 구조와 동작 방식을 이해하지 못하면 제대로 정책을 적용할 수 없고 누군가 대신 정책을 적용해 주었다 하더라도 위반 감사 로그 발생 시 전혀 추적을 할 수 없다. 때문에 시큐어OS 교육을 받기 위해서는 운영체제에 대한 기본적인(?) 이해가 필요하다.
우리나라의 군에서는 여러 서버보안SW(시큐어OS)가 운용 중이다. 서버의 보안을 위해서는 필수적인 소프트웨어이기 때문이다. 군의 특성 상 더욱 강력한 보안정책 적용이 필요하다. 그래서 군에 도입된 서버보안SW의 활용을 위해 교육이 개설되었고 내가 첫 “서버보안 강화를 위한 시큐어OS 활용”이라는 과목의 강의를 하게 되었다.
첫 교육인 만큼 교육의 내용은 평이한 수준으로 잡았다. 교육 대상자의 수준을 알지 못했기 때문에 유닉스/리눅스 운영체제가 갖고 있는 기본적인 취약성(취약점 아님)에 대한 악용 혹은 공격에 대해 방어할 수 있는 Baseline Security Policy에 대해 설명하고 실습을 하는 내용으로 8시간 동안 진행하였다.
서버보안SW는 일반적인 공격탐지 및 방어솔루션들 처럼 패킷을 분해하여 패킷헤더나 메시지의 내용을 시그니처라 부르는 공격패턴과 비교하여 통제하는 방식이 아닌 서버에 접속한 사용자 및 세션의 행위를 정책(Policy)을 적용하여 통제하는 방식으로 동작한다.
그렇기 때문에 정책(policy)는 특정 취약점에 종속되지 않고 현재까지 알려지지 않은 새로운 취약점으로 인한 공격도 방어할 수 있는 특징이 있다.
지금까지 수많은 기관과 기업이 서버보안SW를 도입하였지만 활용도 측면에서는 아직도 개선의 여지가 많다. 언젠가는 서버 내의 자원을 보호하기 위한 운영체제 수준에서의 강력한 보안 정책을 원하는 기관과 기업이 늘어날 것이라 예상된다. 그때는 서버보안의 강화를 위한 보안 컨설팅을 제대로 해보지 있을 수 있지 않을까 생각된다.