최근 사회적으로 이슈가 되었던 7.7 DDos 공격은 2009년 7월 7일 기점으로 대한민국과 미국의 주요 정부 기관, 포털 사이트, 은행 사이트 등을 분산 서비스 공격(DDos)하여 서비스를 일시적으로 마비시킨 사건으로 사용자 PC를 악성코드에 감염시켜 또 다른 공격에 이용하거나 개인 정보유출을 노린 공격으로 밝혀졌다. 따라서 기업의 네트워크에 접속하는 엔드포인트 보안에 대한 관심이 요즘 들어서 더욱 높아지고 있다.

엔드포인트(End-Point)란 사용자 PC, 각종 모바일 장치와 같이 네트워크에 최종적으로 연결된 IT 장치를 의미한다. 이런 기기들은 사용자에게 접속 편의성과 업무 효율성을 제공하지만 동시에 다양한 보안위협에 노출돼 실제로 많은 보안 문제점을 야기하고 있다.

이번 DDoS 공격은 사회적으로 상당한 이슈를 불러일으켰으며 각종 언론에서도 사고 발생 기간 중 연일 앞다투어 보도에 열을 올렸었다. 그런데 이상한 것이 약 72시간의 사고 기간 중에 실제로 언론에 노출된 회사들은 안철수연구소, 잉카인터넷 등 End-Point 보안 회사들이었으며 Anti-DDoS 솔루션 회사들은 거의 뉴스에 이름을 올리지 못했었다.

결국 이미 사고가 발생하기 전에 이를 방지하기 위한 대책으로써 Anti-DDoS는 매우 유용한 솔루션이지만 반대로 사고가 발생한 시점부터는 Anti-DDoS 솔루션은 큰 역할을 하지 못한다는 것을 역설적으로 보여 주었다 할 것이다.

당연한 것이 종전에 DoS나 DDoS 공격의 패턴은 잘못된 패턴의 패킷(예 : Tear’s Drop 공격)을 전송하였고 이를 Anti-DDoS 장비들의 패턴 DB와 매칭하여 잘못된 패킷이라고 판단되는 경우에는 이를 적절하게 차단하고 처리할 수 있었으나 최근의 공격 양상은 수만, 수십만대의 PC에서 아주 낮은 임계치로 정상적인 패킷(예 : GET Flooding과 같은 각종 Flooding 공격)을 생성하여 보내는 지능적인 공격이 대부분을 이루기 때문이다. 즉 DDoS 공격이라는 것이 서버 입장에서는 단순한 방어 이상의 역할을 할 수 없다는 구조적인 맹점이 있으며 이러한 공격을 차단하기 위해서는 종국적으로 End-Point의 치료만이 방법이다.

온라인 PC보안 솔루션 nProtect Netizen v5.5

시대가 발전하면서 End-Point의 보안 위협도 그 유형이 매우 확대되고 있으며 대표적으로 웜/바이러스나 트로이목마로 인한 피해라 할 수 있으며 봇(BOT)이나 피싱(Phishing) 기법으로 내부 기밀정보를 유출하거나 이번 DDoS 공격처럼 다른 시스템의 2차 감염으로 인한 전체 네트워크 장애를 일으키는 사례도 자주 보고 되고 있다.

엔드포인트 보안은 내부 네트워크 영역의 보안 방법론으로 새로운 기법이 아니라 전통적 보안 영역이었던 사용자 PC나 시스템 보안에서 발전하는 개념이다. 엔드포인트 보안이 중요시 됨에 따라 보안업체들은 사용자 PC 보안 제품에 안티바이러스/안티스파이웨어, PC방화벽, 침입방지 등의 기능뿐만 아니라 매체제어, 파일암호화, NAC 기능까지 통합하여 출시하고 있다.

엔드포인트 보안솔루션 중에 잉카인터넷의 온라인 PC보안 솔루션 엔프로텍트 네티즌(nProtect Netizen) v5.5는 온라인 PC보안 솔루션으로서 지난 9월 16일 CC인증을 획득하였으며 또한 지난 7월 13일에는 GS인증까지 획득함으로써 보안성과 성능을 공인 받았다.

특히 글로벌 특허를 획득한 온라인 ASP 기반의 보안서비스로 국내는 물론 해외의 제 1,2 금융권을 비롯해 전자결재 및 민원 등의 모든 인터넷 상의 서비스가 발생하는 사이트에 적용돼 일일 평균 4억명 이상의 클라이언트를 키로거 및 스파이웨어를 통한 개인정보 유출이나 파일손상 등의 위험으로부터 안전하게 보호해 준다.

웹페이지 접속 또는 온라인프로그램 실행 시 자동 실행되어 실시간으로 PC를 감시하며 주요기능으로 침입탐지 및 침입차단을 하기 위하여 실시간 해킹 툴 진단 및 차단, 해킹 툴 및 바이러스 패턴 자동 업데이트, IP 주소 모니터링, PORT 모니터링, 프로세스 모니터링과 내부자료 보호를 위하여 공유폴더 접근 차단/허용, LAN 또는 인터넷 망을 통한 유해 정보의 침입 및 유출을 실시간 감시, 원하는 상대만 자료를 공유 할 수 있게 하는 선택적 개인 방화벽 기능, 로그 관리뿐만 아니라 온라인 백신 기능들이 있기 때문에 안티바이러스/안티스파이웨어, PC방화벽, 침입방지 등 다양한 기능을 제공함으로써 엔드포인트 보안 솔루션으로 적합하다고 볼 수 있다.

DDoS 공격의 근본, 좀비 PC 예방 및 치료

또한 웹 표준화 추세에 따라 인터넷 익스플로러 이외에도 파이어폭스, 사파리 및 넷스케이프 등의 멀티브라우저를 완벽하게 지원하며 다른 보안업계와는 다르게 전용 고객센터 운영으로 고객의 편의성을 제공하고 있다.

도입효과로 대외적 관점으로 다양한 고객 보안 서비스 제공으로 고객이 안전하게 방문할 수 있도록 유도하며 대외 고객의 이미지 향상과 정보보호 신뢰성을 바탕으로 한 전략적 경쟁 우위를 가질 수 있으며 내부 운영적 관점으로 고객 정보 침해 사고 예방으로 잠재적 리스크를 최소화 할 수 있으며 감독기관의 보안 지침에 대한 대책 마련과 고객 정보 자산의 효율적 관리로 많은 기대 효과를 가져 올 수 있다.

단일 솔루션으로 도입된 사이트는 접속시 자동으로 구동되며 접속 완료시 자동으로 종료 되고 있으나 DDoS장비와 연동된 솔루션으로 도입된 사이트는 DDoS 공격이나 이상 징후 탐지 시 해당 사이트를 벗어나도 사용자가 PC를 종료하는 시점까지 악성코드를 자동 삭제/치료 하여 2차 감염을 최소화하기 때문에 DDoS 공격의 근본이라고 할 수 있는 좀비 PC 예방 및 치료가 가능하다.

이와 같이 엔드포인트 보안은 다양한 IT 기기를 사용하는 사용자에게 안전한 IT 접속 환경을 제공하기 때문에 안티바이러스/안티스파이웨어, PC방화벽, 침입방지 등 다양한 기능을 제공하는 솔루션을 기관들은 도입해야 하며 보안업계는 다양하고 새로운 공격들이 많이 개발되기 때문에 많은 관심과 보안에 대한 강화에 노력해 나가야 한다.

보안 의식 제고와 투자 확대 필요

전세계 최고 수준인 우리의 인터넷 속도는 이번 7.7 DDoS 대란에서 보듯이 네트워크를 통한 각종 보안 위협이 존재함을 알 수 있었다. 특히 기업 내 각종 정보 자산이 전자화됨에 따라서 몇 메가의 엑셀 파일 하나만 엔드포인트 단에서 유출되어도 수천만명의 개인 신상 정보 데이터가 유출될 수 있었다.

이러한 작업을 하는 데에는 이메일로 단 몇 분의 시간도 필요하지 않다. DDoS처럼 웹사이트의 서비스를 방해하는 것들도 존재하지만, 웹사이트 개발에서 발생하는 각종 취약점을 통해 여러분의 웹사이트가 방문하는 고객들의 PC를 감염시키고 있는지도 모르는 일이다. 또 엔드포인트 취약점으로 인해 정보가 유출될수 도 있다.

즉 이제는 보안의 취약점이 어느 한 곳을 틀어막는 것으로 해결하던 시절은 지나갔다. 너무나 다양한 구간에서 너무나 다양한 보안 위협이 존재하고 있으며 한 두가지 솔루션만으로는 이를 해결할 수가 없다는 것을 강조하고 싶다. 보안 회사에서 가장 많이 사용하는 속담인 ‘소 잃고 외양간 고치기’는 이제는 그만 할 때가 되었다.

내년 아니 당장 내일이라도 대한민국의 인터넷 망이 모두 마비되고 전자 거래가 불능에 빠질 수도 있는 새로운 취약점과 새로운 해킹 기법이 나타날 수도 있다. 이에 좀 더 보안 의식을 높이고 좀 더 보안에 대한 투자를 하는 것만이 그러한 사태의 발생을 늦출 수 있는 방법이 될 수 있을 것이다.

<글 : 주영흠 잉카인터넷 대표이사(jooyou@inca.co.kr)>

[월간 정보보호21c 통권 제111호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>