“보안에 있어 차단과 치료보다는 예방이 더욱 더 중요”

보안은 네트워크 보안, 서버 보안, 단말기 보안으로 분류할 수 있다. 네트워크 보안에는 방화벽, IPS, IDS 등이 서버보안에는 ESM 등의 제품들이 존재하고 있다. 단말기 보안은 PC보안을 의미하는데 최근에는 ‘정보유출’로 인한 피해를 차단하기 위해 문서보안이 대두되고 있으며, ‘정보유출방지시스템’ 등의 제품들이 시장에 출시되고 있다.

각각의 IT보안 기술의 적용 및 투자가 그 필요성과 중요성에 따라 적절히 이루어 져야 한다는 것은 오늘날의 정보 기반 사회에 있어서는 아무리 강조해도 지나치지 않다.

그런데 공공기관이나 기업에서 네트워크 보안 및 서버 보안을 위한 보안 컨설팅을 진행하는 한편 관련 투자를 늘려가고 있지만, 일반 사용자가 쓰는 각각의 컴퓨터에 대해서는 그만한 관심을 기울이지 못하고 있는 실정이다.

최근 보안 침해 사고의 주요 원인으로 부각되고 있는 악성코드나 바이러스, 웜, 트로이 목마는 대부분 서버보다는 사용자 PC를 통해 침투하고 있는 경우가 대부분인 최근 보안 사고 동향을 고려했을 때 이러한 현실은 많은 위험성을 내포하고 있다.

사실상 일반 직원들이 자신의 컴퓨터가 보안에 얼마나 취약한지에 대해, 그리고 회사의 중요한 기밀 정보가 유출되지 않도록 하기 위해 과연 얼마나 고민하고 있을까?

아마 대부분이 바쁜 업무 처리로 인해, 또는 보안 인식의 부족으로 인해 세심하게 신경을 쓰지 못하고 있는 것이 현실일 것이다. 오늘날 공격자들의 주요 침투 경로가 서버에서 단말기로 옮겨가고 있는 이유가 바로 여기에 있다.

공공기관이나 기업 내의 서버는 철저한 보안 시스템에 의해 보호가 되어 있어 침입이 쉽지 않은 반면 단말기는 보안상의 허점이 비교적 많다. 또한 하나의 단말기가 악성코드에 감염됐을 때 공격자는 네트워크에 연결된 다른 단말기로 침투가 가능하며 이를 통해 다수의 대상에 대한 권한을 확보할 수 있기 때문에 이는 공격자가 가장 노리기 쉬운 침투 경로가 되고 있다. 이러한 공격이 성공했을 때 공격자는 원격코드 실행을 통해 다양한 형태로 이를 악용할 수 있게 된다.

IT보안 관리자뿐만 아니라 일반 PC사용자들은 이러한 위협에 대응하기 위해 서버 및 네트워크와 같은 비중으로 단말기 보안에 대해 관심을 가져야 한다. 악성코드 및 트로이 목마는 사용자의 실수로 인해 감염되던 것에서 불완전한 시스템 침입에 의한 것으로 빠르게 증가하고 있다.

최근의 보안 위협 양상을 살펴보면 공격자는 시스템의 취약점을 통해 침입해 자신이 원하는 정보를 획득하고 있는 것을 확인할 수 있다. 실제로 국내에서 가장 사용률이 높은 마이크로소프트사의 윈도우 운영체제 및 관련 응용프로그램에 대한 보안업데이트 발표현황을 보면 취약점에 대한 보안업데이트의 수가 계속적으로 증가되고 있는 것을 확인할 수 있다.

단말기의 보안 관리는 예방과 차단, 치료로 나누어 볼 수 있다. 차단과 치료를 위해서는 현재 이미 많은 제품들이 시장에 나온 상태이다. DRM, DLP, PC보안, 바이러스 백신 등 현존하는 PC보안 제품은 대부분 차단과 치료의 목적을 두고 있다. 하지만 보안에 있어 차단과 치료보다는 예방이 더욱 더 중요하다. 예방은 한마디로 시스템을 건강하게 만드는 것이다.

불완전한 S/W에 대한 패치 설치나 업그레이드를 통해 외부 공격을 방어하기 위한 튼튼한 벽을 쌓는 것이다. 사람도 건강해야 병이 걸리지 않는 것과 같이 단말기 역시 보안에 불안전한 요소를 제거해 안전한 형태로 만들어야만 한다.

 

▲취약점 분포. ＠KISA 인터넷침해사고대응지원센터.

실제로 KISA의 자료를 살펴보면 보안 사고를 미연에 방지하기 위해서 반드시 해결되어야만 하는 시스템의 취약점이 지속적으로 증가되고 있는 것을 확인할 수 있으며, 특히 OS보다는 어플리케이션의 취약점이 증가되는 것을 볼 수 있다.

무엇보다도 이러한 취약점을 통해 지속적으로 바이러스 공격이 진행되고 있으며, 지능형 공격, 웹사이트 해킹을 통한 악성코드 전파, DDoS 공격, 개인정보 유출 등의 다양

▲취약점 변화추이. ＠KISA 인터넷침해사고대응지원센터.

한 피해 사례가 증가하고 있어 이에 대한 대응책 마련이 시급하다. 더 큰 문제는 공개된 취약점에 대한 뚜렷한 해결책이 존재하고 있지 않다는 것이다.

최근 발표된 한국정보보호진흥원 자료에서도 취약점이 공개 됐지만, 아직 이에 대한 대응책으로 발표된 패치가 없는 경우가 50%가 넘는다는 사실을 확인할 수 있다. 대응책이 없는 취약점을 통해 해커가 공격을 시도할 경우에는 100% 공격을 당할 수 밖에 없다고 해도 과언이 아니다.

 

▲공개된 취약점 패치 비율. ＠KISA 인터넷침해사고대응지원센터.

 

시스템 보안사고 예방을 위해 PMS(Patch Management System)을 도입한 기관이나 기업이 갈수록 늘어나고 있다. 물론 위 표와 같이 PMS를 통한 패치 설치만으로도 상당 부분의 보안 취약점을 제거할 수 있지만 최근 보안사고 동향을 살펴봤을 때 이를 좀 더 확대해 단말기 취약점에 대한 관리를 증가해야 할 필요가 있다.

단말기 시스템의 보안 사고 예방은 서버나 네트워크와 같이 취약점 안전진단을 통해 진행이 되어야만 한다. 정부나 IT보안관련 기관, 그리고 기업에서는 앞으로 단말기 보안의 중요성을 인식하고 보안 취약점 진단 및 해결에 더욱 더 박차를 가해야 할 것이다.

[글 : 최성학 소프트런 연구소장(hakcom@softrun.com)]

 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>