[보안뉴스 김정완] 사이버 보안 측면에서 올 한해 이목을 집중시킨 보안 위협은 어떤 것들이 있을까?

시만텍코리아는 29일, 서울 역삼동 강남파이낸스센터 28층 시만텍코리아 대회의실에서 ‘2011 시만텍 미디어 데이’를 개최하고 올해 정보보호 및 관리 분야의 주요 이슈 등을 짚어보는 자리를 마련했다.

이날 시만텍이 꼽은 2011년도 주요 사이버 보안 이슈는 △APT 공격의 확대 △모바일 보안 위협의 현실화 △표적공격과 디지털 스파이활동 △디지털 인증서 악용사례 급증 이상 4가지를 꼽았다.

◇ APT 공격 확대 - 현재까지 탐지되지 않은 변종도 배제할 수 없는 상황

지난해 이란의 원전시설을 불능화시켰던 ‘스턱스넷’ 이후 올해는, 특히 지능형 지속 공격(APT, Advanced Persistent Threat)이 심각한 보안 위협으로 떠올랐다.

APT 공격이란 표적으로 삼은 특정 기업이나 조직 네트워크에 침투해 탐지를 피하면서 활동 거점을 마련한 후 기밀정보를 수집해 지속적으로 빼돌리는 보다 은밀한 형태의 표적 공격이다.

일반적으로 특정 기업이나 조직을 노리는 표적 공격은 ‘드라이브 바이 다운로드(Drive-by download)’, SQL 인젝션, 악성코드, 스파이웨어, 피싱이나 스팸 등 다양한 공격 기술을 사용한다.

APT 공격도 이 같은 기술들을 사용하지만 공격 성공률을 높이고 첨단 보안 탐지 기법을 회피하기 위해 제로데이 취약점 및 루트킷 기법과 같은 고도의 공격 기술을 복합적으로 이용하기 때문에 지능적·위협적이며 당한 기업들도 보안 사고가 터지기 전까지는 APT 공격에 당했다는 사실 조차 모르는 경우가 대부분이다. 공격 대상도 주로 산업용 제어 관련 기업이나 항만, 공항, 발전소 등 국가핵심시설을 노린다.

하지만 문제는 국가 핵심 기간산업을 노리는 표적공격이 늘고 있음에도 불구하고 핵심 기간산업 관련 기업들의 정부 핵심 기간산업 보호(CIP, Critical Infrastructure Protection) 프로그램에 대한 인식 및 참여도는 지난해 56%보다 낮은 37%에 불과하다는 것(2011 시만텍 핵심 기간산업 보호현황 보고서)이다.

이에 윤광택 시만텍코리아 이사는 “최근 스턱스넷과 유사한 악성코드 ‘듀큐’의 등장을 감안하면 이 같은 결과는 매우 우려되는 수준”이라면서 “‘듀큐’의 등장은 사전 정보수집을 목적으로 하는 차세대 사이버 공격을 예고하는 전조일 수 있는 만큼 주목할 필요가 있으며 현재까지 탐지되지 않은 변종을 이용해 다른 조직에 유사한 방식의 공격을 수행하고 있을 가능성도 배제할 수 없는 상황”이라고 지적했다.

◇ 모바일 보안 위협 현실화 - 모바일 악성코드 실제 보안 위협으로 대두된 원년

두 번째 주목한 이슈는 스마트 모바일 기기의 사용이 폭증함에 따라 나타난 보안 위협이다. 특히 모바일을 노린 악성코드와 분실 또는 도난에 따른 중요 데이터의 유출 위험이 유례없이 증가했다는 점이다.

이에 윤광택 이사는 “폭발적인 모바일 기기의 증가로 사이버 범죄자들이 투자대비수익률(ROI) 관점에서 큰 관심을 갖기 시작했고 실제 올해는 모바일 기기를 노린 악성코드가 양적으로 상당한 증가를 보였다”며 “단순히 피해자를 놀리거나 당황하게 만드는 악성코드 외에도 프리미엄 번호 과금사기, 정보 탈취를 노린 악성코드 등을 총망라해 봤을 때 올해는 모바일 악성코드가 기업 및 개인사용자들에게 실제적인 보안 위협으로 대두된 원년이라 할 수 있다”고 밝혔다.

또한 모바일 사용자가 급증함에 따라 기업의 정보보호책임자들은 외부에서의 보안 위협뿐만 아니라 내부 임직원들에 의한 보안 위협 이슈에 직면해 있다. 개인용 모바일 기기, 특히 태블릿이 주요 우려사항으로 부가되고 있는데 이는 직원들이 기업 인프라에서 테블릿을 사용하고 있지만 이에 대한 보안과 관리능력, 예를 들어 임직원들이 태블릿을 통해 액세스할 수 있는 정보를 보호할 수 있는 능력이 태블릿 사용 증가율에 미치지 못하고 있기 때문이다.

이에 윤광택 이사는 “기업들은 태블릿이 기업 문화에 가져다주는 직원 생산성 향상 등을 체험하고 있지만 한편으론 내부 태블릿 사용자가 IT부서의 레이더망을 피해 민감한 데이터를 외부로 전송하거나 기밀 등급이 매우 높은 지적자산을 빼돌리는 등의 문제로 이어질 수 있어 각별한 주의와 관리가 요구된다”고 당부했다.

◇ 표적공격과 디지털 스파이활동 - 중소기업들, 표적공격 위험성 과소평가 문제

표적공격의 위협에 대한 무관심과 이에 대한 대응방안이 미흡한 중소기업들이 주요 공격 대상으로 떠오르면서 올해는 표적공격이 성행한 한 해였다. 시만텍은 2010년 이후 표적공격의 40%는 중소기업을 겨냥하고 있고 대기업을 겨냥한 표적공격은 28%에 불과했다는 점을 들어 중소기업들이 표적공격의 위험을 매우 과소평가하고 있다고 지적했다.

이에 윤광택 이사는 “표적공격 횟수의 증가는 일정 부분 기업들이 경쟁사의 핵심 정보를 얻기 위한 디지털 스파이활동을 통해 경쟁력을 높이려는 의도로 인한 것”이라며 “일례로 최근 시만텍이 탐지한 ‘니트로(Nitro)’ 공격은 화학 및 방산업체, 첨단 소재의 연구개발 및 제조와 관련된 민간 기업을 주요 공격 대상으로 삼는다”고 설명했다.

시만텍은 현재까지 니트로 공격은 화학업계의 총 29개 기업들을 공격한 것으로 확인했고 특히 방산업체를 포함한 다양한 분야의 19개 기업들 역시 공격을 받은 것으로 보고 있다. 또한 이들 48개 기업들 외에 다른 기업들도 니트로 공격에 당했을 가능성이 높을 것으로 보고 있다.

◇ 디지털 인증서 악용사례 급증 - 기업들, 보안 인프라 강화 당위성 부각

SSL(Secure Socket Layer) 인증서 해킹과 이를 악용하는 악성코드 위협을 증가 역시 올해 주목할 만한 또다른 보안 이슈다. 디지노타(DigiNotar)와 코모도(Comodo) 등 SSL 관련 침해사고에 대한 대중적 관심과 분노가 높아짐에 따라 SSL 인증기관과 웹사이트 소유자들은 비즈니스와 고객들을 보호하기 위해 사회 공학, 악성코드 및 악성광고(Malvertising) 등에 대해 보다 엄격한 보안 조치를 취하기 시작했다.

모바일 기기 사용자 인증과 기업 내 클라우드 서비스의 확산은 기업 보안의 잠재적인 취약성을 더욱 악화시켰으며 안전하고 신뢰할 수 있는 온라인 거래에 대한 고객들의 요구를 반영해 SSL 기반의 인증 솔루션이 인기를 얻기 시작했다. 하지만 이러한 현상은 너무 많은 기업들이 충분한 보안 대책 없이 SSL 인증서를 발급하는 것은 아닌 지에 대한 논란을 유발시켰다.

이에 윤광택 이사는 “올해 동안 거듭됐던 또 다른 화두는 세간의 이목을 끈 SSL 침해사고가 SSL 기술, 나아가 온라인 신뢰도 자체의 종말이 임박했음을 의미하는 것인지에 대한 것이었지만 데이터는 이러한 두 가지 주장이 너무 부풀려졌다는 것을 보여주고 있다”며 “오히려 이러한 공격들은 기업들이 보안 인프라를 더욱 강화해야 한다는 당위성을 부각시켰고 인증기관들이 업무 운영 및 인증 절차에 대한 보다 강력한 보안 기준을 시행해야 한다는 점을 깨닫게 했다”고 말했다.

이날 올해 주요 사이버 보안 이슈에 대해 발표한 윤광택 이사는 마지막으로 “2011년 주요 사이버 보안 이슈들은 내년에도 기업 및 개인 사용자들이 극복해야 할 주요 보안과제로 대두되겠지만 철저하게 분석하고 대비한다면 그 피해를 최소화할 수 있을 것”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>