| 다음 세대의 정보보안, 어떻게 대응해야 하나? | 2014.05.29 |
미라지웍스, 창립 10주년 고객사·파트너 대상 세미나 개최 [보안뉴스 김태형] 최근 금융권의 공인인증서와 관련한 보안이슈가 많다. 이 공인인증서는 여러 가지의 보안 시스템으로 보안을 하고 있다. 하지만 공격자들은 가짜 입력창을 만들어 공인인증서 암호를 빼낼 수 있고 이체 거래를 할 때 이용자의 계좌 정보를 가로챌 수 있다.
이에 대해 미라지웍스 구사무엘 연구원은 “이용자들이 인터넷 뱅킹 시, 보안입력을 위한 마우스 입력기는 시각적 해킹에 매우 취약하다. 심지어 모바일 뱅킹 시 보안 입력기는 모두 화상 키보드의 형태”라면서 “이들은 모두 사용자가 문자나 숫자를 입력할 때 잠시 동안 이지만 입력한 글자가 보여주거나 입력한 자판의 색이 다르게 표시된다. 그래서 이러한 것들 모두는 공격자들의 좋은 먹잇감이 되고 있다”고 설명했다. 이처럼 과거에 해킹은 장난이나 실력 과시의 형태였다. 하지만 몇 년 전부터는 금전적 이익을 위한 범죄로 변화하고 있다. 특히 앞서 설명한 것과 같은 시각적 해킹에 대한 적절한 방어는 없는 게 현실이라는 것. 미라지웍스는 6월 1일로 다가오는 창립 10주년을 앞두고 지난 28일 양재동 엘타워에서 고객사 및 파트너사 관계자들을 대상으로 ‘다음 세대의 정보보안 그리고 미라지웍스의 비전’이라는 주제로 세미나를 개최했다. 남승우 대표의 인사말을 시작으로 이보성 상무는 ‘정보보호제품 도입 시 고려해야 할 규제 및 고민거리’라는 주제로 망분리 솔루션 구축 시 우리가 생각해 보아야 할 점에 대해 강연했다. 이어서 구사무엘 연구원은 ‘다음 세대 보안 위협, 어떻게 전파될 것인가?’라는 주제로 인터넷뱅킹을 비롯하여 생활 속 보안위협에 대해 설명하면서 앞서 이야기 한 시각적 해킹의 위험성과 이에 대한 방어가 중요하다고 강조했다. 이를 위해서 미라지웍스는 ‘디스플레이 해킹 방지 시스템 및 그 방법’에 대한 기술 특허를 획득하고 관련 기술 개발에 주력하고 있다. 강석호 부장은 “A 공공기관의 인터넷 망분리는 PC가상화 기술을 통해 업무망과 인터넷망의 논리적 분리 환경을 구축해 내부 보안을 강화하는 한편, 외부의 침투와 공격에 대해서도 효율적인 차단 효과를 거두고 있다”고 설명했다. 본사 및 전사 PC 2천대에 이와 같은 망분리 환경을 적용한 이 공공기관은 하나의 PC에서 업무망과 인터넷망을 사용하는 만큼, 가상화영역은 항상 클리어한 환경을 조성할 수 있도록 응용프로그램의 설치 및 저장이 불가능하며 실시간 바이러스 검사 등을 통해 악성코드의 유입을 차단하도록 했다. 아울러 업무 및 인터넷망 간의 시스템 연계를 위한 스트리밍 서버를 구축했다. 이는 자료전송을 위한 별도의 서버로, 웹 방식의 사용자 인터페이스 방식으로 구축했다. 특히 업무망에서 인터넷망으로 나가는 자료에 대해서는 사전 승인을 거쳐 나가도록 했으며 물리적 망분리에 준하는 보안성과 사용자 편의성, 그리고 고성능 및 이중화 구성을 통한 서비스의 지속성을 제공했다는 것이 가장 큰 특징이다. A공공기관은 망분리 구축 후, 보안문제를 근본적으로 해결할 수 있었고 향후 운영유지의 안정성과 경제성 확보, 망분리 보안성 확보, 안전한 망연계 체계 확립, 자료유출 방지체계 확립 등으로 전체적인 보안성이 향상됐다. 마지막 순서는 미라지웍스 김경중 사업2본부장이 ‘정보유출방지 구축 사례’ 발표를 통해 ‘미라지웍스 브이데스크(MirageWorks vDesk)’와 ‘미라지웍스 아이데스크(MirageWorks iDesk)’를 활용한 보안 강화 사례를 발표했다. 남승우 대표는 “이번 행사는 회사 설립 이후 처음으로 개최하는 세미나였는데 많은 고객사와 파트너사 관계자들의 관심이 높아 성공적이었다”면서 “이와 같은 세미나를 통해 파트너사에게는 비전을 제시하고 고객사에는 솔루션을 제안하며 발전하는 모습을 지속적으로 보여주겠다”고 밝혔다. 한편, 미라지웍스는 샌드박스 기술을 기반으로 정보유출방지 솔루션과 논리적 망분리 솔루션을 개발·공급하고 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
