단순 보안 구조를 보다 강력한 대응 가능하도록 통합·연계해야

[보안뉴스 김태형] 위협관리시스템(TMS, Threat Management System) 전문 기업인 코닉글로리(대표 조명제)는 3월 20일 발생된 방송, 금융 사이버 테러와 관련해 22일 긴급 조치 사항으로 대응 방안을 제시했다.

이번 사건의 원인은 사용자의 PC감염과 무관하지 않고 지속적인 공격을 수행하는 APT 공격과 신종 악성코드를 이용해 사용자 PC가 감염된 것이 1차적 원인으로 규명되고 있으며, 방송사 및 금융 기관 별 피해 장비를 분석한 결과 윈도우 운영 체제 뿐만 아니라 리눅스, Sun OS, Hp/UX/, AIX 등의 다른 운영 체제를 공격하는 스크립트까지 내장되어 있어 더 심각한 피해를 발생시킨 것으로 파악 되었다.

이는 단순하게 서비스를 마비시키는 것에 그치지 않고 연계된 타 장비까지도 데이터를 삭제시키는 공격이 자행된 것이다. 이와 관련하여 코닉글로리는 단순하게 백신과 보안 장비에만 의존하는 현재의 보안 구조를 보다 강력하게 대응할 수 있는 대응 방안을 제시한다고 밝혔다.

코닉글로리의 조명제 대표는 “지금과 같은 사회적 혼란이 야기되는 상황에서는 원인과 실체를 규명하는 것도 중요하지만 신속하게 상황을 정리하고 복구하는 일이 최우선이며 이와 관련된 대책 마련을 빠르게 수행하여 2차 공격이나 추가 피해 확산을 저지하는 것에 초점이 맞춰져야 할 것으로 보인다”고 밝혔다.

그에 따른 대안 마련의 방안으로 △첫째, 현존하는 보안 관제 시스템을 강화하는 측면으로 주기적인 모의 해킹과 보안사고 대응 훈련을 지속적으로 실시, △둘째, 네트워크 상의 이상 징후를 감시할 수 있는 체계를 강화하기 위해 TMS(Threat Management System)를 이용한 실시간 모니터링 체계 구축, △셋째, 조기 경보 시스템(DeepSight)을 이용한 해외 보안 동향에 대한 정보를 지속적으로 파악하여 유관기관과의 철저한 공조 체계 확보 및 사전 예방과 사후 대응 효과를 동시에 노릴 수 있도록 제안했다.

이를 통해 현재 구축 완료 되었거나 구축 예정인 사이트에 대해서 적용 가능한 보안 정책과 실무자와의 협의를 통해 가장 안전한 네트워크 보안 구축 방안을 최적화 할 수 있을 것이라고 밝혔다.

류동주 코닉글로리 보안연구부 박사는 이에 대해서 “보안 관리자나 네트워크 관리자는 사전 위협 정보의 연계를 통해 지속적인 정보를 획득 할 수 있으며, 철저한 검증이 이루어진 상태에서의 대비 훈련을 통해 공격의 피해 확산을 최소화 할 수 있을 것으로 보고 있다”고 말했다.

코닉글로리에서는 이러한 일련의 대비책과 대안 마련을 위해 현재 기 구축되어진 TMS 제품군들에 대해서 지속적인 업데이트 정보를 신속하게 제공하기로 하고 금번 사태와 관련된 추가적 정보와 대비책에 대해서 각 기관과 협의하여 향후 발생 가능성이 있다고 판단되는 2차 혹은 3차 공격에 만전을 기할 것이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>