기업 인트라넷에 매크로·W in32 바이러스 활개

“외국산 정보보안 제품, 中에 위협 초래” 주장도

[보안뉴스 온기홍=중국 베이징] 중국에서 기업의 정보 시스템을 겨냥한 해커의 공격과 바이러스 침입은 늘고 있지만 정보보안 구축 수준은 열악하다는 지적이 제기되고 있다.

중국 유명 정보보안 솔루션 업체인 루이싱정보기술은 최근 발표한 ‘2012년 중국 정보보안 종합 보고’를 통해 중국 기업들의 정보보안 구축수준이 전체적으로 낙후돼 있으며 이는 기업의 생존과 발전에 심각한 영향을 끼치고 있다고 밝혔다.

먼저 중국의 대다수 중소기업은 여전히 무료 개인용 백신 소프트웨어(S/W)를 사용하는 단계에 머물러 있으며, 일부 대형 기업들의 경우에는 정보보안 제품을 무질서하게 쌓아 올려 놓고 있다고 이 회사는 설명했다.

동시에 외국산 정보보안 제품의 성능이 뛰어나긴 하지만 비싼 제품가격 때문에 보안 조치가 필요한 많은 중국 기업들이 도입을 머뭇거리고 있다는 설명이다.

이 회사는 “이런 대형 기업들은 인트라넷 보안을 위한 충분한 자금을 갖고 있고 가장 좋은 제품 구매를 원하고 있다”며 “그러나 최고의 성능이 반드시 정상적 보안 환경을 보장하는 게 아니며, 각 브랜드 설비 간 겸용 문제가 있는 동시에 대형 기업의 네트워크는 매우 복잡하다”고 지적했다.

이 때문에 기업 네트워크 설비에 일단 문제가 발생했을 경우 각 브랜드 제품의 업체는 자사 제품에 대한 기술 지원을 제공하게 되는데 이는 중국 기업들의 문제에 대한 추적·조사를 매우 어렵게 해 문제 해결의 효율성을 크게 떨어뜨리고 있다고 이 회사는 밝혔다.

또한 중국에서 외국산 수입 정보보안 제품이 자국과 기업에 위협을 초래할 것이라는 주장도 제기됐다. 이 회사는 “현재 중국의 많은 기업, 특히 에너지·통신·금융 등 분야의 주요 대형 기업들은 성능과 기술을 종합적으로 고려해 외국 정보보안 제품을 쓰고 있다”며 “하지만 지난 2년 동안 전국 각지에서 외국산 설비의 ‘고장’으로 통신 사고가 잇달아 발생했다”고 강조했다.

중국 IT업계 일부 전문가들은 “외국산 제품은 중국 대형 기업들의 정보시스템에서 가장 중요한 부분을 차지하고 있는데 기업 입장에서 보면 사업 기밀이 고도의 위험 상태에 처해 있는 상황이다”고 목소리를 높이고 있다.

게다가 중국 전체 업계와 나아가 국가의 기밀 정보들이 외국 업체로부터 제대로 방비되지 않고 있다는 주장도 내놓고 있다.

中 기업 인트라넷의 정보보안 위협 추세

첫째, 중국 기업 망에서는 매크로 바이러스와 감염형 바이러스(Win32)가 여전히 활개를 치고 있는 상황이다. 루이싱의 ‘반(反)바이러스 랩’은 매크로 바이러스와 감염형 바이러스가 중국의 기업 인트라넷에서 널리 존재하고 있다고 밝혔다.

지난해 중국에서는 활개를 친 매크로 바이러스 ‘Dole’의 경우 컴퓨터를 켜서 작동시키며 엑셀(Excel) 파일 중의 매크로는 매크로 보안 속성 설치를 가장 낮게 하고 사용자가 수정을 못하게 한다.

이 바이러스는 또 사용자가 바이러스 감염 기간에 열어 봤던 엑셀 문건들을 감염시키기도 하며, 연락처 내 모든 사람에게 바이러스가 들어 있는 메일을 발송한다.

감염형 바이러스의 경우, 중국 내 바이러스 총량 중 비중(5.45%)이 트로이목마와 웜바이러스에 이어 제3위로 내렸지만, 아직 이를 모두 퇴치하지 못하고 있는 상태다. 감염형 바이러스는 ‘exe’ 파일을 감염시키고 다른 바이러스나 트로이목마를 내려 받을 수도 있어 전체 기업 인트라넷에 해를 끼치고 있다.

루이싱은 “감염형 바이러스는 지난 6년 동안 기업 인트라넷에서 활개를 쳐 왔으며, 그 변종이 많고 지속성도 강한데다 위해 정도가 커서 큰 경제 손실을 끼쳐 왔다”고 설명했다.

둘째, 중국 내 기업들이 점차 도입하고 있는 ‘모바일 오피스’가 데이터 유출을 초래할 수 있다는 지적이다. ‘모바일 오피스’는 기업 근무자들이 언제(Anytime), 어디서나(Anywhere) 업무와 유관한 어떤 일(Anything) 이든 처리할 수 있는 새로운 업무 유형이며, 기업은 비용을 절감할 수 있고 업무 효율도 제고할 수 있다.

루이싱정보기술은 하지만 “모바일 오피스도 정보보안 문제를 수반하게 된다”며 “업무의 모바일화는 데이터가 기업 내부에서 외부로 나가게 했으며, 기업 데이터에 대한 관리와 통제를 더욱 어렵게 했다”고 지적했다.

셋째, BYOD(Bring Your Own Device)도 기업 인트라넷에 보안 위험을 야기할 수 있다는 목소리가 나오고 있다. BYOD는 기업의 직원이 사무실에서 노트북 컴퓨터, 이동전화기, 태블릿PC 같은 개인 모바일 기기를 업무에 활동하는 것을 일컫는다. BYOD의 경우 직원이 기업 인트라넷의 와이파이 접속을 선택할 수 있는 한편, 일정 정도의 인트라넷 데이터 접속 권한도 가질 수 있다.

하지만 루이싱은 “개인 설비에 설치된 운영체계 버전, 애플리케이션 프로그램과 루트(root) 권한 등이 운영보수 담당자의 관리·통제 범위 안에 있지 않다”며 “이 때문에 개인 설비가 악성 프로그램에 감염됐거나 해커의 침입을 당하게 되면, 기업 인트라넷의 정보보안은 위협을 받을 수 밖에 없게 된다”고 설명했다.

넷째, 중국 내 해커 조직의 집단적 공격이 금융 분야를 위협하고 있다. 최근 여러 해 동안 중국 내 인터넷 공격은 전문화와 단체화의 추세를 띠었다. 온라인 뱅킹 등 금융 기업의 정보시스템에 대한 잠재 공격 위험도 높아졌다. 지난해에는 금융, 온라인지불 관련 분야에서 해커 공격들이 잇달아 발생했다. 중국 내 인터넷지불 애플리케이션이 광범위해지고 이용자 집단의 규모도 거대해 지면서 금융 시스템의 온라인 보안이 중요해지고 있는 상황이다.

루이싱정보기술은 “해커들은 이전 인터넷 공격에서 주로 ‘꼭두각시’ 컴퓨터를 제어해 분산식 공격을 일으켰으며 최근 발생한 집단성 공격 사건에서는 일부 전문적인 공격 툴을 내놓았다”고 밝혔다. LOIC(Low Orbit Ion Cannon), HOIC(High Orbit Ion Cannon), Http DoS Tool 등이 대표적인 공격 툴이다. 인터넷 공격 참여자들은 단말기에 이들 공격 툴을 설치하고 동시간 대에 조직적인 대규모 분산식 공격을 펼친다.

루이싱은 “대규모 집단적 공격 사건은 현재 유럽과 미국에서 많이 발생하고 있는데 인터넷에서는 국가 간 경계가 다른 IP주소로 돼 있고 해커의 침입 행위도 국가와 지역의 제한을 더 이상 받지 않아서 해커 집단이 중국 내로 향한다면 대다수 기업은 막아낼 수 없다”고 지적했다.

中 기업 인트라넷 정보보안 관리 현황

이처럼 중국 기업 망의 정보보안을 위협하는 요소들이 늘고 있고 있는 반면, 정보보안 방비 수준은 만족스럽지 못하다는 평가가 지배적이다.

첫째, 중국 기업들의 인트라넷 정보 보안 수준은 고르지 못하다는 지적을 받고 있다. 루이싱정보기술은 많은 바이러스들이 광범위하게 기업 인트라넷에 침입하는 원인은 첫째, 컴퓨터 기기 상의 바이러스 방지 프로그램이 켜 있지 않았거나 최신 버전으로 업그레이드 돼 있지 않았기 때문이라고 지적했다.

이 회사는 지난해 일반 기업의 정보시스템 유지보수를 지원하는 과정에서 여러 차례 기업 인트라넷에 서 바이러스를 발견했으며, 바이러스에 감염된 기기에 설치된 백신 프로그램도 오랜 기간 켜 있지 않았다고 전했다. 기기 내 백신 프로그램을 켜서 최신 버전으로 업그레이드 하기만 하면 바이러스를 퇴치할 수 있다는 설명이다.

또한 중국 기업에서 정보시스템 취약점에 대한 보완이 즉시 이뤄지지 않고 있는 것도 바이러스가 기업 망에 침입하는 원인 가운데 하나다. 루이싱은 “보안기업의 S/W 엔지니어만 해커와 싸우고 있는 게 아니라, 일반 기업의 보안 담당자도 해커와 경주하는 것”이라며, “일단 시스템에 취약점이 발견되면 기업은 최대한 빨리 상응하는 방비 조치를 취해야 한다”고 강조했다.

둘째, 중국 내 기업의 정보보안을 위한 전체 방비 체계 구축이 크게 낙후돼 있다는 지적도 나온다. 중국 업계 전문가들은 “기업의 기술 문건과 고객 정보는 명운을 결정하는 사업 기밀이므로 인트라넷의 접근 권한은 기업 정보보안에서 매우 중요해 졌다”며 “따라서 기업 인트라넷의 컴퓨터 기기와 모바일 오피스 설비, BYOD를 어떻게 관리할 것인가는 기업 정보보안의 필수 과제가 됐다”고 강조하고 있다.

그러나 현재 중국에는 기업 정보보안 관리를 제공하는 제품이 적지 않지만, 일반 기업들은 여전히 정보 보안에서 어려움에 처해 있다. 이에 대해 루이싱은 “중국의 기업 인트라넷 관리 제품들은 등급 분리에서 세밀함이 부족하고, 다소 복잡한 온라인 환경에는 적응할 수 없다”며 “외국산 수입 제품의 경우에는 가격이 비싸서 기업에 큰 운영비 부담을 안겨 준다”고 설명했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>