미라지웍스 아이데스크, 외부 공격에 안전한 환경 구축 가능해

[보안뉴스 김태형] 2001년 출시된 마이크로소프트의 OS인 윈도우 XP의 서비스 종료가 불과 수일 내로 다가왔다. 전 세계 동일하게 2014년 4월 8일 모든 XP에 대한 서비스 지원이 종료될 예정이라 이에 따르는 보안 위협이 예상된다.

다만 사용자의 최소한의 보안을 유지하기 위해서 일반 사용자에 대한 무료 백신(MSE)와 기업용 사용자에 대한 SCEP, FCS, FEP 등과 같은 백신에 대한 지원은 2015년 7월 15일까지 지원할 예정이다.

보안패치가 더 이상 나오지 않기 때문에 최소한의 보안을 제공하기 위해 약 1년 정도 더 지원하는 것이다. 하지만 백신에 의존하는 것은 근본적인 해결은 되지 못한다. 백신은 신규 보안 취약점에 노출될 수 밖에 없기 때문이다.

현재 국내 윈도우 XP 사용률은 약 15%이며 9만대인 현금자동입출금기(ATM)의 90%이상이 윈도우 XP나 그보다 이전의 운영체제를 사용하고 있다. 현금지금기(CD)와 카드결제기도 이를 사용하는 경우가 많아 새로운 보안 패치가 지원되지 않으면 보안 위협이 크게 증가한다.

이에 대한 대책으로 한국 마이크로소프트는 상위버전의 OS로 업그레이드할 것을 권장했다. 하지만 업무상 필수로 사용해야 하는 프로그램이 XP에서만 구동이 되거나, 업그레이드로 인한 비용이 발생으로 업그레이드 하지 못한 사용자의 경우 보안 위협에 대한 걱정으로 마음만 졸일 뿐이다.

따라서 보안 위협이 되는 통로, 즉 네트워크나 외부저장장치의 취약점을 인지하고 이를 통제하는 보안 대책이 필요하다.

첫째, 각종 악성코드, 스파이웨어, 바이러스, 해킹 등의 외부 공격이 유입되는 인터넷를 업무 환경환경부터 통제하는 방법이다. 인터넷 망분리는 기본적인 보안 방법이다.

공공기관은 현재 망분리가 의무화되어 있고, 금융권도 망분리 가이드를 준수하기 위해 노력 중이다. 윈도우 XP사용이 불가피한 사용자들은 사용자 편의성이 높고 어플리케이션 호환성이 높은 솔루션을 도입하여 서비스 지원 종료에 대비할 수 있다.

둘째, 외부저장장치를 통제해야 한다. USB나 외장하드와 같은 외부저장장치는 가장 빈번하게 악성코드가 배포되는 루트이다. 설사 망분리를 통해 네트워크를 차단하였다고 해도 악성코드에 감염된 USB를 사용하면 이에 감염될 수 있다.

만약, 외부저장장치를 통제하는 솔루션을 도입하면 기존 PC로의 읽기나 쓰기를 방지할 수 있어 기존 사용환경을 안전하게 보호할 수 있다.

국내 자체 기술로 ‘격리’라는 컨셉으로 보안 솔루션을 제안하고 있는 미라지웍스는 ‘미라지웍스 아이데스크(MirageWorks iDesk)’를 윈도우 XP 종료에 대응하는 솔루션으로 제안하고 있다. 이 제품은 현재 논리적 망분리 솔루션으로 소개되어 일반 기업과 공공부문, 금융권 등에 구축되어 있다.

이 제품의 특징은 보안 전문 솔루션으로 개발되어 망을 분리하면서도 외부저장장치, 프린터 출력, 화면 캡쳐, 비인가 접속 등을 통제할 수 있다는 것이다. 인터넷용 샌드박스에만 네트워크가 연결되어 있어 윈도우 XP 사용자도 기존의 업무 환경에서 변화없이 그대로 외부 공격으로부터 안전할 수 있다.

격리된 인터넷 영역이 외부 공격을 받았다고 해도 로컬 PC에는 영향을 주지 않으며 프로그램 삭제 및 재설치를 통해 깨끗한 인터넷 환경을 만들 수 있다는 것도 큰 장점이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>