웜 유입경로, E-mail-네트워크 취약점-네트워크 NetBIOS 순

IPS도입해도 내부 웜은 차단 불가

웜과 스파이웨어에의한 피해가 날로 증가하고 있다. 안철수연구소 김태형 과장은 14일 열린 ‘네트워크 시큐리티 페어’에서 <보안 위협의 증가와 고객의 현실>이란 주제 발표를 했다. 발표 내용에 따르면 그는 “최근 보안 위협의 주요 이슈는 웜과 스파이웨어”라고 밝히고 “웜의 유입 경로 탑3는 E-mail, 네트워크 취약점, 네트워크 NetBIOS 순”이라고 발표했다.

또한 그는 “기업 내부망에 웜이 발생하면 네트워크 다운타임이 증가해 비즈니스 손실이 증대된다”며 “기존 네트워크 솔루션으로는 신종 웜에 대한 대응속도가 늦고 인터넷 게이트웨이에 설치된 IPS는 내부에서 확산되는 웜에 대해서는 차단 할 수 없다”고 밝혔다.

또한 그는 “사내 주요 전산시스템에 보안 제품을 설치 운영하고 있음에도 불구하고 웜에 대한 피해가 계속되고 있다”며 “클라이언트 단에서 웜 대응에는 한계가 있다”고 지적했다.

지적 내용을 살펴보면 ▲클라이언트에서 웜차단은 웜의 초기 및 급속 확산에 효과적으로 대처할 수 없다 ▲취약점을 이용한 공격은 클라이언트 보안 제품만으로는 차단하기 어렵다 ▲안티바이러스 제품의 미 설치, 구 버전의 시그니처 엔진 사용, 보안패치의 미 적용 등으로 인한 웜 감염이 증가하고 있다 ▲노트북을 포함한 이동형 컴퓨터 사용자로 인한 내부 웜 감염이 증가하고 있다는 내용으로 요약된다.

한편 IPS를 도입했음에도 불구하고 내부에서 확산되는 웜은 차단할 수 없다고 한다. 이러한 상황에 기업 내부 보안의 부재는 문제발생시 비즈니스활동에 심각한 피해를 발생할 수도 있다는 것이다.

내부보안을 철저히 해야 하는 이유로 김 과장은 “비즈니스 파트너간 VPN 사용, 와이어리스 랜, 모바일 사용자 증가와 게스트 사용자의 내부 네트워크 접속 증가를 들 수 있다”고 말하고 또한 “내부 위협과 외부 위협의 경계가 사라지면서 보호해야 할 Back-End 리소스에 가깝게 새로운 경계선을 구축해야 하고 인터넷 네트워크에 대해서도 DMZ 구간과 같은 보안구역을 설치해야한다”고 설명했다.

안철수연구소 시큐리티 대응센터 자료에 따르면 2004년부터 2005년 초까지 스파이웨어 신고건수는 전 해에 비해 28.7배 증가했으며 신고건수로는 총 11,598 건으로 나타났다. 

[길민권 기자(is21@infothe.com)]

          <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>