메인프레임과 같은 레거시 시스템은 오늘날의 기준으로는 시대에 뒤떨어진 것으로 여겨질 수 있지만, 금융, 정부, 소매, 의료, 보험 등 여러 분야에서 여전히 중요한 역할을 수행하고 있습니다. 이러한 산업에서 메인프레임은 대규모 일괄 처리 및 거래 처리 기능을 갖추고 있어 일상 업무에 필수적인 요소입니다.
레거시 시스템을 무시하지 마세요!
2020년 세계가 이에 대해 이야기할 때 기존 시스템은 시대에 뒤떨어진 것처럼 보일 수 있습니다. 현대적인 직장디지털 혁신과 사물 인터넷(IoT)이 그 예입니다. 하지만 아무리 미래에 대비한 조직이라 할지라도 메인프레임이 인프라의 중요한 부분이며, 따라서 그에 상응하는 수준의 사이버 보안 계획이 필요하다는 점을 인지해야 합니다. 엔드포인트 보안과 노트북 또한 중요하지만, 기존 메인프레임 시스템이 사이버 범죄가 지금처럼 만연하지 않았던 시대에 구축되었다는 통념이 있다 하더라도, 그렇다고 해서 위험에 노출되지 않는다고 믿는 것은 어리석은 일입니다.
문제의 핵심은 사이버 범죄자들이 여전히 경계심을 늦추지 않고 레거시 시스템으로 인한 취약점을 악용하려 한다는 것입니다. 2014년에 이와 같은 사례가 발견되었습니다. 보안되지 않은 Amazon S3 서버 FedEx가 온라인 상태로 남겨두었습니다. 해당 서버는 FedEx가 인수한 Bongo의 소유였습니다. FedEx가 Bongo를 인수하는 동안 알려지지 않았던 레거시 서버였습니다.
레거시 시스템에 대한 경시 현상의 일부는 레거시 시스템의 구성 요소에 대한 이해 부족에서 비롯됩니다. 미국 컴퓨터 비상 대응팀(CER)은 이 질문에 대한 답으로 몇 가지 유형의 레거시 시스템을 간략하게 설명했는데, 그중 일부는 다음과 같습니다.
- 터미널 메인프레임 시스템
터미널 시스템은 대형 중앙 프로세서 메인프레임으로 구성된 최초의 컴퓨팅 장치로, 사용자가 간단하고 직접 연결된 터미널을 통해 접속할 수 있었습니다. 1960년대에 등장하여 1980년대까지 인기를 누렸습니다.
- 워크스테이션(클라이언트/서버) 시스템
1980년대부터 개인용 컴퓨터(PC)가 사용되었고, 이 PC들을 연결하는 근거리 통신망(LAN)이 도입되었습니다.
- 브라우저(인터넷) 시스템
인터넷은 연결된 워크스테이션에서 실행되는 보편적으로 사용 가능한 브라우저 프로그램을 통해 사용자들이 데이터에 접근하고 업로드할 수 있도록 함으로써 기업 연결의 새로운 시대를 알렸습니다.
현대의 등장과 함께 지능형 지속 위협(APT) 에뮬레이션 전략으로 인해, 레거시 시스템 보안에 집중하는 것이 중요해졌습니다. 레거시 시스템은 취약점에 취약할 수 있기 때문입니다. 기업은 더 이상 레거시 시스템을 무시할 수 없으며, 보안 방안을 모색해야 합니다.
기업에는 어떤 종류의 레거시 시스템이 있습니까?
첫 번째 단계는 가장 어렵지만 가장 필수적입니다. 특히 수십 년 동안 IT 시스템을 운영해 온 기업의 경우, 레거시 시스템 목록을 작성하는 것은 불가능한 일처럼 보일 수 있지만, 보안을 강화하는 방법을 파악하기 위해서는 목록을 작성하는 것이 중요합니다. 이러한 목록을 작성하더라도 이전에는 얻을 수 없었던 정보가 포함될 수 있습니다. 기업은 필수 업무에 오래된 레거시 시스템을 사용하고 있다는 사실을 알게 될 수 있으며, 이는 보안 사고로 이어질 수 있습니다.
평가하고 조치를 취하세요
기업이 경계 내에 존재하는 레거시 시스템의 사양을 파악하면 평가 및 조치를 포함한 다음 단계로 넘어갈 수 있습니다. 평가에는 시스템의 잠재적 위험 요소가 포함되어야 합니다. 이러한 평가 결과에 따라 기업 시스템은 문제 완화를 위해 취할 수 있는 조치를 고려할 수 있습니다. 이러한 해결책에는 시스템 업그레이드 또는 문제 완화를 위한 강화된 보안 솔루션 적용이 포함될 수 있습니다.
Seqrite의 다양한 엔터프라이즈 보안 솔루션을 통해 레거시 시스템의 보안을 강화할 수 있습니다. 다음과 같은 제품을 살펴보세요. 엔드포인트 보안(EPS) 그리고 통합 위협 관리(UTM)를 통해 기업의 보안 요구 사항을 어떻게 충족할 수 있는지 파악합니다.
