매일 새롭게 발생하는 사이버 취약점 관리·점검 필요

보안 솔루션 점검 및 로그·상황 기록 통해 사고 대응해야

[보안뉴스 김태형] “사이버 공격은 항상 발생할 수 있습니다. 하지만 미리 대응체계를 마련한다면 피해를 줄일 수 있고 신속한 대응이 가능합니다. 보안 솔루션들이 많이 있지만 때때로 검증이 필요합니다. 지치지 말고 항상 로그 및 상황을 기록해야 혹시 모를 사고에 대응이 가능합니다.”

델소프트웨어 알란 화이트(Alan J. White) APJ 총괄 이사는 ‘ISEC 2014’ 키노트 강연에서 ‘2015년 사이버 시큐리티 3대 키워드’를 주제로 이같이 말했다. 공격자 데이터베이스 기반의 위협정보를 제공하고 있는 델소프트웨어는 이날 글로벌 사이버 위협 트렌드와 대처방안에 대해 소개했다.

알란 이사는 “윈도우XP의 서비스가 종료되었으나 아직도 많은 임베디드 시스템에서 윈도우XP를 사용하고 있다. 이러한 취약점을 통해 많은 임베디드 시스템이 다운된다면 큰 피해가 발생할 수 있다”면서 “또 여러 브라우징 툴들이 액티브엑스나 자바, 어도비 등을 사용하는 것 자체로 정보유출 발생 가능성이 있다. 이러한 위협은 올해뿐만 아니라 내년에도 발생할 수 있다”고 말했다.

이어서 그는 “모바일 보안위협도 주목할 만하다. 특히 안드로이드 기기의 확대는 보안위협도 증가한다는 의미다. 사용자들이 많은 서드파티 애플리케이션이나 모바일 앱을 사용하기 때문에 보안 위협도 증가하고 있다”고 말했다.

알란은 이러한 것들을 사용할 때 보안점검과 관리뿐만 아니라 직원들에게 제대로 교육하는 것도 매우 중요하다고 강조했다.

또한 그는 미국 타깃사와 홈디포 등 유사 해킹 및 정보유출 사건을 사례로 들면서, 이 두 사고를 보면 보안에 대해서 누구도 완벽할 수 없다는 것을 알 수 있다고 설명했다. 두 회사는 보안을 위해서 많은 비용과 노력을 했지만 매일 새롭게 발생하는 사이버 취약점에 대해서는 제대로 대처하지 못했다는 것이다.

알란 이사는 “고객과 이야기 할 때 오픈SSL 사례를 들면서 보안의 중요성에 대해 이야기를 많이 한다. 대기업에서 오픈SSL과 관련된 취약점의 존재 가능성이 있다. 특히 기업의 사업규모가 커질수록 알지 못하는 취약점들이 많이 발생한다. 이에 대응하기 위해서는 웹 스캐닝 등과 같은 웹 취약점 관리 솔루션을 활용해서 새롭고 다양한 보안 취약점을 파악해야 한다”고 덧붙였다.  

이 외에도 인터넷과 연결되어 있다고 생각하지 않는 것도 웹 취약성이 존재할 수 있는 기회가 된다. 또 피싱은 공격자들이 공격하기 유용한 공격 방법 중에 하나로 공격자의 피싱 이메일 50개 중에서 단 한개만 성공하면 공격이 진행될 수 있다.

많은 고객들이 기업의 웹사이트를 통해서 구매 또는 데이터를 받아간다면 DDoS 공격도 위협적이다. 최근 DDoS 공격의 범위가 커지고 강력해지고 있다. 이러한 위협에 대해서 인터넷 서비스 제공자도 해결해 줄 수 없기 때문이다.  

시스템이나 PC에 락을 걸어 놓고 돈을 요구하며 협박하는 방법인 랜섬웨어 등의 보안위협과 공격으로 인해 많은 기업들이 타격을 받고 있다.

알란 이사는 “이러한 사이버 공격에 대응하고 피해를 줄이기 위해서는 공격 스토리를 알 수 있는 시스템 로그 검토가 필요하다. 이는 상당히 중요하다. 또 외부 전문가의 도움을 받아야 한다”고 말했다.

이어서 그는 “한 사무실이 공격받았을 때에는 상황을 금방 파악하지만 다른 지방에 있는 지점이나 사무실 보안도 점검해야 한다. 왜냐하면 악성코드가 남아있을 수 있기 때문이다. 그리고 조직 안에서 누군가는 제때 사고상황을 기록해야 한다. 사고 이후에 모든 것을 다 기록하려면 불완전한 기록이 될 수 있기 때문”이라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>