사용자들에게 과도하게 부여된 권한만 축소 설정해도 많은 문제 해결

[보안뉴스 주소형] 보안업계에 ‘봉이 김선달’이 있다는 주장이 제기됐다. 구전설화 속에서나 등장하는 그 주인 없는 대동강 물까지 팔아버린 희대의 사기꾼 말이다. 그런 봉이 김선달로 지목된 기업은 바로 미국 최대 통신사 가운데 하나인 버라이즌(Verizon)과 미국 주요 보안기업인 맨디언트(Mandiant)를 비롯한 사이버 포렌식 전문 회사들이다. 이는 리버만 소프트웨어(Lieberman Software)의 필 리버만(Phil Lieberman) 회장의 주장이다. 아예 보고서까지 만들어서 발표했다.

‘맨디언트 및 버라이즌 위협의 사이버 방어 리뷰(Cyber Defense Review of Mandiant and Verizon Threats)’라는 제목의 보고서에 따르면 그들은 제로데이나 진화된 APT와 같은 애초에 막을 수도 없는 공격들이 발생한 후에 일종의 청소만을 해주고 비용을 받고 있는데 이를 막기 위한 방어책이나 가이드라인은 전혀 제시하지 않고 있다. 마치 공격 받기를 기다리고 있다가 공격을 받으면 달려가서 처리해주는 식이라는 것.

게다가 리버만 회장은 “지금 맨디언트나 버라이즌은 사용자들에게 로컬 관리자와 같은 권한을 주고 사건발생을 유도하는 격이다. 따라서 그렇게 사용들에게 과도하게 부여된 권한만 축소 설정해도 지금 고민하고 있는 대부분의 문제가 해결될 것”라고 당부하기도 했다.

그렇게 보고서는 그들에게 불필요하게 지불하고 있는 비용을 절감하기 위한 5가지 방법을 제시했다. 1) 로컬 관리자 그룹에서 사용자들 제거 2) 필요에 따라 권한의 임시 부여 3) 기업 애플리케이션에 안전한 사용자만 로그인 4) 불안전한 프로세스 및 서비스 계정의 발견 및 전환 5) 특권을 가진 계정의 주기적인 교체가 그것이다.

해당 보고서는 여기를 타고 몇 가지 정보를 기입하면 다운로드 받을 수 있다. 

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>