• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“금융보안 위협은 전 세계 공통 보안이슈” 2014.03.17

[인터뷰] 파벨 루카 ESET CTO에게 듣는 전 세계 보안이슈  

“모바일 보안위협, 스미싱 문자 사전 차단 기술 없는 게 현실”

 

[보안뉴스 김경애] 최근 잇따른 보안사고로 인해 PC 및 모바일 기기 사용자들의 불안감이 커지고 있다. 특히 스마트폰의 대중화로 해킹, 보이스피싱, 스미싱, 소액결제 등 각종 금융보안 위협이 급증하고 있다. 이에 본지는 글로벌 백신업체로 유명한 ESET의 파벨루카(Pavel Luka) CTO(Chief Technology Officer)와의 인터뷰를 통해 사이버보안 위협과 백신의 활용방안에 대해 들어봤다.


Q. 이번에 한국을 방문한 목적은 무엇인지?

이번 한국 방문 목적은 사물인터넷(IoT : Internet of Things) 보안이슈에 대해 논의하기 위해서다. IoT에 관심이 많은 벤더가 많고, 시장이 커지면서 보안이 문제가 되고 있다. 특히 금융보안 위협은 전세계적으로 공통된 문제다. 이번 한국 방문을 통해 인터넷 연결에 있어 발생하는 보안문제에 대해 다양한 사람들의 의견과 아이디어를 듣고, 이를 토대로 IoT 분야의 보안강화 방안을 ESET에서 연구할 계획이다. 


Q. 모바일 보안위협에 대해 어떻게 생각하는지?  

앞으로 모바일기기 환경이 더욱 확대되면서 보안위협 요소도 다양화될 것으로 예상된다. 특히 PC에서 각종 보안위협이 존재하듯이 모바일에서도 스미싱을 비롯한 금융정보 탈취 등 다양한 유형의 보안위협이 증가할 것으로 보인다.


Q. ESET 본사가 위치한 슬로바키아의 금융보안이슈를 설명한다면?

슬로바키아의 경우 인터넷뱅킹 시 스마트폰에 컴포넌트 타입의 악성코드를 심어놓아 자동으로 범죄자 서버로 인증번호를 전송하고, 돈을 갈취하는 키로거 형태의 보안이슈가 있다. 물론 이외에도 다양한 금융보안 위협이 존재한다. 그래서 ESET은 OTP 솔루션 투팩터 시큐어 솔루션으로 직원이 기업 네트워크에 접속할 때 본인인증 수단인 일회성 비밀번호를 부여한다.


Q. PC용 백신과 모바일 백신 차이점을 설명한다면?

PC용 백신은 기술력과 노하우가 쌓여있는 반면, 상대적으로 모바일 보안 백신은 사전에 예방할 수 있는 부분이 약하다. 이를테면 스미싱 문자의 경우, 이용자가 URL 링크를 클릭해 악성앱을 다운로드 받아 실행될 때만 차단할 수 있다.


하지만 스미싱 문자 자체를 사전에 차단할 수 있는 기술은 아직까지 없는 게 현실이다. 이는 링크를 눌러야만 악성코드가 실행되는 수동적인 행위가 수반되기 때문이다. 또한 PC는 하드용량이 커 다른 OS 환경에서도 악성코드를 잡을 수 있는 반면, 모바일은 하드용량이 PC보다 적기 때문에 많은 분량을 커버할 수 없는 시스템에 한계가 있다.


Q. 이용자가 효율적으로 백신을 사용하려면 어떻게 해야 하나?  

각 플랫폼에 최적화된 백신을 이용하는 게 가장 효율적이다. 일례로 ESET에서는 안드로이드용 백신인 ‘ESET 모바일 시큐리티’가 있다. PC용 백신기술과 노하우를 그대로 활용하기 때문에 큰 차이점은 없다. 무엇보다 OS에 상관없이 탐지가 가능하다는 점이 가장 큰 특징이다.


Q.이용자가 염두해야 할 보안대책을 제시한다면.  

현재로서는 보안 솔루션이 보안위협을 100% 막을 수는 없기 때문에 무엇보다 보안의식이 중요하다. 이에 이용자는 기본적인 보안수칙 준수 등 상식적인 수준에서 최대한 방어하도록 노력해야 하고, 보안교육에 더욱 힘써야 한다.


Q.기업이 보안위협에 고려할 점은?  

갈수록 개인정보 이슈가 커지기 때문에 기업은 이용자가 회원가입 시 제공하는 개인정보에 대해 많은 부분을 고려해야 한다. 특히 정보의 결합으로 새로운 정보가 탄생하기 때문에 기술적·관리적·물리적 보안 등 다양한 측면에서 보안을 고민해야 한다.


Q. ESET의 HIPS 솔루션에 대해 소개한다면

HIPS 솔루션은 신종 악성코드와 비정형 악성행위 등과 같이 행위기반 보안위협을 사전에 차단하는 것이 장점이다. 특히 패턴에 맞게 만들기 때문에 사용자의 불편함을 최소화할 수 있다. 기존 보안 솔루션의 경우, 자체적으로 판단해 차단하지 않고, ‘exe(실행)를 허용하겠습니까’ 라는 메시지로 일일이 사용자에게 물어본다. 이런 기능은 기업 환경에서 일일이 확인해야 하는 불편함을 초래하기도 한다.


Q. ESET의 향후 계획은?

한국에 진출한 지 2년이 채 안됐다. 브랜드 인지도를 높이려면 사용자가 충분히 만족할 수 있는 좋은 제품을 만들어야 한다. 따라서 좋은 제품 만드는데 주력할 계획이다.


한편 글로벌 백신회사인 ESET은 슬로바키아 브라티슬라바에 본사를 두고 있으며, 미국 샌디에고, 아르헨티나 부에노스아이레스, 싱가폴, 체코 프라하, 슬로바키아 코시체, 폴란드 크라코프, 캐나다 몬트리올, 러시아 모스크바 등 전 세계 10 곳의 R&D센터에서 글로벌 방역 시스템을 구축·운영하고 있다. 

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>