맬웨어를 비롯한 다양한 보안 위협은 그 발생 건수에 있어 해마다 급격한 증가를 보이고 있다. 어느 보고서에 의하면 2008년도에는 전년 대비 400% 정도의 증가세를 예측했으나 실제로는 150만건 이상의 맬웨어가 발생했다. 이와 같이 악성코드/맬웨어의 증가율은 예측이 어려울 정도로 급격히 증가하고 있으며 이러한 증가 추이는 Web 2.0 사용 확대 및 모바일기기 사용 증가와 같은 기술적 요인 그리고 글로벌 경제 침체라는 사회적 요인에 따른 악성코드 제작자, 유포자의 증가로 인해 더욱 더 커질 것으로 전망된다. 또한 최근 사회적으로 이슈가 되었던 7.7 DDos 공격은 2009년 7월 7일 기점으로 대한민국과 미국의 주요 정부 기관, 포털 사이트, 은행 사이트 등을 분산 서비스 공격(DDoS)하여 서비스를 일시적으로 마비시킨 사건으로 사용자 PC를 악성코드에 감염시켜 또 다른 공격에 이용하거나 개인 정보유출을 노린 공격이었다. 따라서 개인 사용자들의 PC 보안이 잘 되어있었다면 DDoS 공격에 이용당하지 않았을 것이다. 때문에 기업의 네트워크에 접속하는 엔드포인트 보안에 대한 관심이 더욱 높아지고 있다.

엔드포인트(End-Point)란 사용자 PC, 각종 모바일 장치와 같이 네트워크에 최종적으로 연결된 IT 장치를 의미한다. 이런 기기들은 사용자에게 접속 편의성과 업무 효율성을 제공하지만 동시에 다양한 보안위협에 노출돼 실제로 많은 보안 문제점을 야기하고 있어 중요하다.

다양한 엔드포인트 보안 취약점, 기업 전체 보안위협 증가 요인

개인 사용자들의 철저한 PC 보안관리로 좀비PC 확대 방지

이번 7.7 DDoS 공격은 좀비 PC에 의해 공격이 진행됐다는 점에서 개인 사용자들의 철저한 PC 보안관리가 요구되고 있다. 이뿐만 아니라, 여러 기업이나 기관 등에서 사용하는 다양한 엔드포인트들의 보안이 취약하면 기업 전체의 보안 위협이 증가하기 때문에 각 기관과 기업에서의 엔드포인트 보안은 위협 감소와 정보유출 방지를 위해서 필수적이다.

특히 대다수의 중소기업과 대기업 그리고 공공기관 등에서는 IT 정보보안 인프라 강화와 그 필요성은 많이 인식하면서도 한정된 자원과 사업상의 중요 순위에 밀려나 적절한 보안환경을 갖추지 못하고 많은 보안위협에 노출되고 있다. 최근에는 대기업과 중소기업, 그리고 주요 공공기관 등을 타깃으로 금전적 이익을 목적으로 행해지는 공격이 복잡해지고 그 규모와 빈도가 꾸준히 증가하고 있는 만큼 기업정보 및 시스템을 보호하기 위한 보안 및 데이터 백업 솔루션 도입, 엔드포인트 보안 솔루션 등의 보안 투자에 많은 관심이 필요하다. 또 각 기관과 기업의 엔드포인트 보안은 무엇보다 기업 전체의 보안 위협과 비즈니스 연속성 등과 직결되므로 매우 중요하다.

다양한 보안위협의 급증

맬웨어를 비롯한 다양한 보안 위협은 그 발생 건수에 있어 해마다 급격한 증가를 보인다. 맥아피에 의하면 2006년도 한 해만 7만 8,000여건의 새로운 위협(맬웨어)이 발생했다. 2007년으로 넘어오면서 그 수는 약 3.4배 증가하여 27만여건의 맬웨어가 출현했다는 것을 알 수 있다.

이러한 증가세로 볼때 2008년도에는 전년 대비 400% 정도의 증가세가 예측됐으나 실제 2008년도 자료는 예상치를 훨씬 웃도는 150만건 이상의 맬웨어가 발생했다. 이와 같이 악성코드/맬웨어의 증가율은 예측이 어려울 정도로 급격히 증가하고 있으며 이러한 증가 추이는 Web 2.0 사용 확대 및 모바일기기 사용 증가와 같은 기술적 요인 그리고 글로벌 경제 침체라는 사회적 요인에 따른 악성코드 제작자, 유포자의 증가로 인해 더욱 더 커질 것으로 전망된다.

더구나 최근의 악성코드 제작/유포자들은 과거와 같이 자신의 기술적 능력을 과시하는 낭만적 동기보다는 금전적 이익을 위해 범죄를 저지르며 이 또한 조직 범죄화되고 있다는 점에서 그 심각성이 증가하고 있다.

위협의 급격한 증가에 따라 기업 보안 역시 날마다 진화하지 않으면 안된다. 진화하는 위협에 따라 보안 기술도 기존 기술의 업그레이드, 새로운 보안 영역 창출과 같은 형태로 진화하고 있다. 이 결과로 보안 담당자가 수많은 보안 솔루션 동향과 기술적 특징을 검토하는 것만도 기존 업무 시간에 벅찰 지경으로 시장에는 하루가 다르게 새로운 보안 제품들이 쏟아져 나오고 있다.

새로운 위협(악성코드, 취약성, 데이터 유출, 컴플라이언스 충족 등)에 대응하기 위해 필요한 보안 솔루션을 모두 도입하기엔 투자 비용도 만만치 않을뿐더러 새로운 솔루션을 제대로 학습, 운영하기 위한 역량도 턱없이 부족한 것이 기업 내 현실이다. 대외적 경쟁의 심화에 따라 기업에서 요구되는 핵심 비즈니스 가치는 기민함, 신속한 의사결정, 혁신, 가용성, 유연성, 비용절감과 같은 것들이다.

그러나 보안을 수행함에 있어 보안투자, 컴플라이언스, 통제, 가용성의 담보와 같은 비즈니스 가치와 상충하는 가치들이 강조되는데 이점도 보안담당자의 업무 수행을 어렵게 만드는 요인이다. 수많은 보안 솔루션 중 꼭 필요한 올바른 솔루션을 선택하고 이를 효율적으로 구축, 관리함으로 비즈니스적 가치와 이해 상충을 최소화하는 것이 기업 보안의 성패 요인이라 해도 과언이 아니다.

보안의 시작, 엔드포인트

얼마 전 올해 현재까지 최고의 보안 이슈가 되었던 7.7 DDoS 대란은 2003년 1.25 대란 이후 보안의 중요성을 다시 한 번 생각하게 해 준 대표적인 사례가 되었다. 하지만 DDoS 공격은 새로운 공격 방식이 아니며 일반 기업을 대상으로는 흔하게 모니터링 할 수 있는 보안 위협 중 하나였고 본지는 그동안 수차례 DDoS 공격의 위험성과 심각성에 대해 보도한 바 있어 그 피해의 심각성을 진작부터 예고해 왔다. 한 보안업체의 전문가에 의하면 “특히 이번 7.7 DDoS 공격에 이용된 악성코드는 마이둠 변종과 또 다른 악성코드를 내려 받는 다운로더, 공격 대상 웹사이트 목록을 담은 파일, 네트워크 트래픽을 유발하는 다수의 에이전트 등이 있었다”며 “이들 악성코드가 설치된 PC는 이른바 ‘좀비 PC’가 되어 일제히 특정 웹사이트를 공격한 것”이라고 설명했다.

이는 최소한 사용자 PC에 백신 프로그램만이라도 설치되어 있었다면 적어도 좀비 PC가 되는 것을 막을 수 있었고 이로써 이번 DDoS 공격과 같은 공격의 피해도 조금은 줄일 수 있었지만 안타깝게도 우리는 이것을 간과해 버렸다. 

이렇게 7.7 DDoS 대란은 엔드포인트 보안의 중요성을 확실하게 보여준 사례로서 개인 PC의 보안 문제가 단순히 개인의 피해로만 끝나는 것이 아니라 기업이나 기관의 보안을 위협할 수 있고 더 나아가서는 국가 차원의 문제를 일으켜 사회적으로 큰 혼란을 야기시킬 수 있음을 인식하고 엔드포인트 보안에 대해 좀 더 많은 관심을 갖고 관련된 제도나 정책, 그리고 시스템 마련에 적극적으로 임해야 할 것이다. 이에 대해 한 보안 전문가는 “하지만 기업의 엔드포인트 보안은 기업 내 사용자들의 백신 프로그램 설치만으로는 해결될 수 없다. 이는 백신 프로그램이 악성코드 진단겺》炤?가장 널리 사용되어 가장 유용한 보안 프로그램인 반면 몇 가지 한계를 갖고 있기 때문”이라며 “그것은 어떤 백신 프로그램도 모든 악성코드를 진단하지 못한다는 점, 신종 악성코드에 대비하기 위해 꾸준한 업데이트가 필요한 점, 그리고 악성코드 위협과 대응 사이에 시간이 필요하다는 점”을 들었다.

이에 백신 프로그램만으로는 모든 악성코드에 대해 효과적으로 대응하기에는 어느 정도 한계가 있는 것이 사실이라고 그는 덧붙였다. 또 다른 백신 전문 기업의 한 전문가는 “멀쩡하게 사용하던 내 컴퓨터가 어느 날 좀비 PC가 되어 인터넷 대란을 일으키는 해킹 도구로 전락한다면 이보다 더 황당한 일은 없을 것”이라며 “자신의 PC가 좀비 PC가 되는 것은 본인도 모르게 발생된 일이라서 법적인 책임을 물을 수는 없지만 허술한 PC 관리로 인해 이번 7.7 DDoS 대란 같은 불특정 다수에게 치명적인 피해를 줄 수 있다는 점에서 좀비 PC에 대한 방지 대책이 시급하다”고 강조했다.

기업내 전반적인 보안 관리 필요

이렇게 엔드포인트 보안의 중요성이 높아지고 있지만 아직도 기업들은 엔드포인트 보안에 그리 많은 신경을 쓰지 않고 있는 것이 사실이다. 우리 기업들의 엔드포인트 보안의 문제와 대안은 과연 무엇일까? 한 보안 전문가는 “근래의 악성코드는 인터넷을 비롯하여 각종 취약점, 이동식 저장장치, 메일, 메신저 등 다양한 경로를 이용해 복합적인 형태의 공격을 하고 있다.

따라서 이에 대한 기업 내 전반적인 보안 관리가 필요한 것이다”면서 “보안을 단순히 비용으로만 치부하고 투자하지 않고 보안 이슈가 터질때만 급급하게 처리하려는 보안의식이 가장 문제라 생각된다. 기업의 자산정보 중 보안 위협은 어떤 점이 있는지 점검하여 적합한 보안 솔루션을 선택하고 일정 수준의 보안 수준을 유지할 수 있도록 그것을 관리할 수 있어야 한다”고 말했다. 또한 그는 그에 앞서 기업 내 사용자들에게 보안 교육 등과 같은 다양한 활동을 제공하여 보안 의식을 고양시킬 수 있도록 노력해야 할 것을 강조했다.

즉 기업정보보호를 위한 엔드포인트 보안 전략에 있어서 완벽한 보안 정책 수립이나 다양한 보안 위협을 차단할 수 있는 보안 솔루션 도입만 완벽한 보안이 아니다. 기업 내 사용자의 보안 의식 고취 및 적극적인 보안 관리에 대한 의지가 더 중요하다는 것이다.

이런 점에서 기업에서 엔드포인트 보안전략을 세우고 솔루션을 도입하고자 할 때 고려해야 할 사항은 단순 제품보다는 서비스를 먼저 생각해야 한다는 것이 전문가들의 의견이다. 즉 보안 솔루션 도입시 제품의 성능, 기능, 안정성, 가격 등을 다양하게 우선적으로 검토해야겠지만 무엇보다 중요한 것은 단순한 제품 구매가 아닌 보안 서비스를 구매한다는 마인드로 접근하여 해당 벤더의 역량이나 서비스 체계 등을 고려하여 제품 선택을 해야 한다는 것.

또한 단순히 엔트포인트 보안 기능에만 중점을 둘 것이 아니라 관리 측면에서 얼마나 잘 운용할 수 있을지에 대해서도 고민하여 적합한 제품을 도입해야 할 것이라고 한 전문가는 말한다. 특히 각 기업이나 기관에서 가장 효과적이고 효율적인 엔드포인트 보안 구축 방법은 엔드포인트 솔루션을 기본으로 하되 중앙관리 솔루션을 중심으로 기업 보안을 시작해야 하며 기업 내 사용자에게만 맡겨서는 일관된 보안 수준을 유지할 수 없다는 것을 명심해야 할 것이라고 전문가는 덧붙였다.

이뿐만이 아니라 기업 내 정보 자산의 위협요소를 정확히 이해하고 적절한 대응 전략 수립이 중요하다. 이를 위해서는 적절한 보안솔루션 도입을 통한 보안 관리가 필요한 것이다. 급변하는 IT 환경 속에서 복잡해지고 고도화된 다양한 위협들을 적절히 대응할 수 있는지 고민하여 추가적인 보안 솔루션의 투자를 계획하고 필요하다면 현실에 가장 적합한 보안 솔루션으로의 교체에 대해서도 지속적으로 검토할 필요가 있다는 것도 명심해야 할 것이다.

기업, 엔드포인트 보안 수단 갖춰야

기업의 IT 인프라스트럭처 및 비즈니스의 보안, 가용성에서 엔드포인트가 차지하는 비중이 점점 더 높아지고 있다. 이에 기업들의 엔드포인트 보안의 중요성 또한 점점 더 증대되고 있다.

한편 기업들은 네트워크에 연결된 서버나 PC 등의 엔드포인트를 보호할 수 있는 보안 수단을 갖춰야 할 뿐만 아니라 각종 위협에 대한 보호, 그리고 운영 시스템이나 다른 엔드포인트 보호 제품과의 상호운영, 완벽한 보안 기능 제공, 중앙집중화된 관리를 제공하는 포괄적인 솔루션을 통해 엔드포인트 보안에 대해 보다 구조적으로 접근할 필요가 있다.

한 보안업계의 전문가는 “전체적이고 포괄적인 엔드포인트 보호 시스템을 도입하는데 있어 기업은 엔드포인트 보안, 시스템 관리, 백업 및 복구를 아우르는 통합적인 접근 방식을 고려해야만 한다”고 말한다. 이러한 요소를 통합함으로써 기업은 정보보호 수준은 높이고 필요한 때에 이용이 가능하도록 하면서 자원 활용의 능률을 향상시킬 수 있다는 것.

또한 이기종의 엔드포인트 제품 보호 제품으로 인해 소요되는 비용 역시 줄일 수 있다는 것이다. 그리고 엔드포인트 보안 솔루션을 도입한다 하더라도 각 사용자들이 보안 솔루션 설치, 사용, 업데이트 등에 대한 가이드라인이나 내부 정책을 제대로 수행하고 있는지에 대한 관리가 제대로 이루어지지 않는다면 보안 시스템 구축을 위해 상당한 금액을 투자하고도 그 가치를 극대화시키지 못하거나 더 나아가서는 보안 문제를 사전에 예방하지 못할 수도 있다. 따라서 기업 정보유출 방지 시스템에서는 솔루션 도입도 중요하지만 도입된 솔루션 활용을 얼마나 효율적으로 극대화할 수 있는지가 매우 핵심적인 이슈라고 할 수 있다고 강조했다.

또한 그는 “이와 함께 보안에서 가장 중요하고 어려운 것을 들자면 비싼 보안 기술이 아니라 그 보안 기술이 제대로 운영될 수 있도록 하는 프로세스”라고 말했다. 아무리 좋은 제품이나 서비스를 갖고 있더라도 정책이나 사람이 뒷받침되지 않으면 소용이 없기 때문이라는 것.

보안 정책 프로그램이란 보안 관련 전담 인력이 얼마나 있는지, 정책을 제대로 세워져 있는지, 일상적인 업무에서 어떻게 적용되고 있는지, 취약한 부분에 대해서 집중적으로 관리하고 있는지, 사고가 났을 때 대응 계획은 세워져 있는지 등에 대해 기업이 정한 원칙이 있는가에 대한 것이다. 그리고 무엇보다 중요한 것은 사고가 나기 전에 미리 예방하는 관리 체계를 확립해야 한다는 점을 잊지 말아야 할 것이다.

SMEX(ScanMail suite for Exchange server/Domino)

익스체인지/도미노를 통한 내부 바이러스 감염의 확산 방지 솔루션

한국트렌드마이크로(www.trend micro.co.kr)의 ‘ScanMail Suite for Microsoft Exchange’는 익스체인지 도미노 서버를 사용하는 엔터프라이즈를 위한 검증된 최고의 메시징 보안 솔루션이다.

메일 서버에 부담을 주지 않는 빠른 처리 속도로 사용자의 만족 수준까지 익스체인지 및 도미노의 보안수준을 향상시킬 수 있으며 특히 스팸, 백신 등 보안 솔루션에 보안 투자를 했지만 메일서버를 통해 확산 되는 내부 바이러스 감염에 효과적이다.

SMEX로 메일 서버에 부담을 주지 않는 빠른 처리속도로 최소의 IT투자비용을 통해 단일 포인트에서 실시간으로 위협을 관리하며 보안 걱정없이 메일, 인스턴트메시징, 포털을 사용할 수 있다. SMEX는 바이러스, 트로이잔, 웜, 스파이웨어, 스팸, 피싱, 파밍 등 그룹웨어를 매개로 한 악성코드를 방어하고 복합적 위협, 제로데이 공격, 악성 URL을 통해 기업의 귀중한 지적 자산이 유출되지 않도록 보안한다.

익스체인지 버전 별로 최적화된 지원을 제공함과 동시에 MS Forefront플랫폼과 긴밀히 통합된 ‘ScanMail Suite for Microsoft Exchange’을 통해 세계적 전문 보안업체 트렌드마이크로만의 기술력을 제공받을 수 있다. 트렌드마이크로는 10월부터 SMEX 프로모션을 진행하고 있다. 

익스체인지 및 도미노 서버의 건강상태를 진단하고자 희망하는 기업을 대상으로 되는 이번 행사의 자세한 내용은 트렌드마이크로 홈페이지(www. trendmicro.co.kr)와 프리모데이타(smex@primodata.com)를 통해 제공받을 수 있다.

TIS 2010(Trendmicro Internet Security 2010)

윈도우 7을 완벽 지원하는 개인 사용자용 보안제품

윈도우 7을 완벽 지원하는 개인 사용자용 보안제품인 한국트렌드마이크로(www.trendmicro.co.kr)의 TIS는 소기업, 중소규모의 사업장, 개인정보 유출을 걱정하는 개인 사용자, 아이가 있는 가정에서 안심하고 온라인 활동을 할 수 있도록 개인용 바이러스, 개인정보, 인터넷 뱅킹 등 모든 인터넷 활동을 안전하게 보호, 관리하는 솔루션이다.    

정보보안제품에 대한 분석과 IT전문 레포트를 제공하는 세계적 테스트 기관인 NSS로부터 인터넷 실환경과 가장 흡사한 조건에서 경쟁대비 최고의 맬웨어 방어율을 나타낸 솔루션으로 선정된 TIS는 세계적 보안전문기업인 트렌드마이크로의 기술력만이 가능한 스마트네트워크 프로텍션의 신기술 SPN을 통해 전세계 수백만 대의 컴퓨터에서 발견된 위협 정보를 실시간으로 감지 분석 대응이 가능하다.

1개의 솔루션으로 최고 3개의 PC까지 보안이 가능하고 32비트와 64비트의 운영체제 모두를 지원하는 TIS는 10월 5일 출시 기념으로 트렌드마이크로 전문쇼핑몰(shop.trendmicro.co.kr)에서 30일 무료사용 평가판 제공과 정품의 40%할인된 가격 행사를 진행하고 있다.

주요기능으로는 USB 드라이브에서 감지된 의심스러운 소프트웨어가 열리지 않도록 자동 방지하는 기능이 있어 플래시 메모리 혹은 기타 이동식 USB드라이브에 보안 위협 가능성이 있는 자동 실행 프로그램이 포함되어 있을 경우 자동으로 실행되지 않도록 설정할 수 있다.

<글 : 정보보호21c 편집부(is21@boannews.com)>

[월간 정보보호21c 통권 제111호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>