사이버 공격 대부분 오래된 취약점 노리고 들어와
오래된 패치 업데이트 했으면, 추가로 네트워크의 ‘건강검진’ 실시해야

[보안뉴스 문가용 기자] 세계의 여러 다양한 조직들이 모바일과 클라우드 컴퓨팅을 도입하고 있으며, 여기에 사물인터넷과 비즈니스 인텔리전스, 소셜 미디어도 합세하고 있다. 이유는 단 하나, 경쟁력이다. 현대의 디지털 생태계가 얼마나 지배적인지를 생각해보면, 어쩌면 이 경쟁력이라는 이유는 생존과 직결된 것일 수도 있다.


그러나 ‘생존’이란 말을 그대로 대입하기에는, 정보보안이라는 것이 아직도 ‘사치’ 내지는 ‘나중에 여유 되면 도입하는 것’의 범주에서 벗어나질 않고 있다는 점에서 걸린다. 세상에는 이미 디지털 환경의 여러 구멍들을 들락날락거리게 해주는 기술들이 존재하고, 그런 걸 전문으로 하는 사람들도 많은데, 생존을 위한다면 그런 위협적인 존재들이 거슬리지 않을 수 없을 텐데 말이다. 실제로 많은 업무 환경이 디지털로 옮겨 가면서 정말 많은 위험들이 하나 둘 나타나고 있다.

사물인터넷처럼 새롭게 떠오르는 기술들을 도입하고 싶은 업체들이라면 ‘사이버 위생 점검’을 주기적으로 해서 네트워크 및 인프라구조의 면역력을 높여야 한다. 이는 정기 패치 및 오래된 솔루션의 제거 및 업데이트를 말하는 것으로, 해킹 범죄자들은 조직들 내에 관리가 안 된 솔루션과 애플리케이션이 얼마나 많은지 알고 있으며, 이를 반드시 공격하고야 만다.

예를 들어 올해 초부터 지금까지 전 세계의 경계대상 1위인 랜섬웨어 공격을 보자. 그중 한 랜섬웨어는 제이보스(Jboss) 서버들에 있는 취약점들을 공격해 감염자를 늘이는 수법을 썼는데, 이 취약점은 무려 5년 전에 발견된 것이었다. 이 오래된 취약점 때문에 랜섬웨어에 감염된 기기의 수는 3백 2십만 대에 달한다고 한다.

2016년 시스코에서 발행한 중반기 사이버 보안 보고서(Midyear Cybersecurity Report)에 의하면 자사 고객들의 기기들을 조사해본 결과 90% 이상이 이미 알려진 취약점들을 가지고 있었다고 한다. 라우터와 스위치 제품은 그 중에서도 무척 심한 축에 속해, 기기 하나 당 평균 28개의 취약점을 가지고 있었다고 한다. 취약점을 가진 채 운영되던 평균 기간은 5.6년이었다. 그중 23%는 2011년 이전부터 알려진 취약점이었고, 2009년 처음 발견된 취약점을 가진 기기들만 해도 16%나 되었다. 10년도 넘은 취약점을 가진 기기들이 10%나 되었다.

이런 사례들은 네트워크 혹은 사이버 환경의 면역력 증대가 얼마나 중요한지를 드러낸다. 오래된 취약점들을 패치하는 것만이 전부가 아니다. 또 어디에 그런 약점들과 공격 포인트로서 활용이 가능한 곳이 존재하는지를 매일 찾아야 한다. 알려진 취약점을 패치하는 건 처방의 극히 작은 일부일 뿐이다. 또한 지금부터라도 취약점 문제를 안고 있는 제품이나 서비스를 구입하지 않는 것도 중요하다.

사이버 보안이라는 분야의 복잡성은 매일 심화되고 있지만, 현대의 사이버 보안은 결국 리스크 관리와 동일하다고 요약할 수 있다. 이는 즉 위험할 수 있는 상황이나 요소의 심각성을 순서대로 정리하고, 순위가 높은 것들부터 제거해 나가는 것을 말한다. 이때 순위가 낮은 위험성은 그냥 두기도 한다. 하지만 아무리 이렇게 체계적으로 취약점을 정리해 나가도 패치 한 번 게을리 한 것 때문에 모든 것이 물거품이 되어 버린다. 이러한 환경에서 리스크를 줄이는 몇 가지 방법을 소개해본다.

1. 공격자가 활개 칠 시간을 줄인다. 보통 공격자들은 널리 알려진 취약점들을 익스플로잇 한다. 그런 후 일정 기간 동안 발각되지 않고 네트워크 내에 잠적해 활동을 지속한다. 이 기간은 며칠에서 몇 달, 심지어 몇 해까지도 이어진다. 이들의 활동 기간이 길어질수록 내 리스크가 커지는 것은 당연지사다. 패티는 물론 암호 관리, 망 분리 등을 통해 이 시간을 크게 줄일 수 있다.

2. 네트워크의 위생을 향상시킨다. 오래된 인프라와 시스템을 업그레이드하고, 패치는 나오는 대로 즉시 적용한다. 또한 데이터 백업을 주기적으로 하는 것 또한 좋은 방법이다.

3. 이미 조직 내 존재하는 하드웨어와 소프트웨어를 리스크 관점에서 다시 한 번 평가해본다. 그리고 가장 효율이 좋은 순서대로, 가치가 가장 높은 순서대로 서열화시킨 후 앞서 했던 리스크 중심의 평가 결과와 비교해본다. 이로써 조직 차원에서 어디에 시급하게 예산을 투이뱋야 하는지, 특별한 관리가 더 필요한 건 무엇인지를 순서대로 정할 수 있게 된다.

다시 강조하자면, 패치는 매우 매우 중요하다. 이는 다시 말해 보유하고 있는 모든 솔루션 및 장비가 최신화 되어 있어야 한다는 것이다. 구성요소가 모두 최신화 되어 있으면 네트워크는 튼튼해지고, 위의 표현을 다시 쓰자면 면역력이 강해진다는 것이다. 하지만 이게 다가 아니다. 여기서부터 다시 한 번 ‘또 다른 위협 요소가 없는지’ 점검을 해야 한다. 그리고 그것들에 대한 조치를 적극 취해야 한다.

보안은 사고에 대한 예방과 대처만을 하는 게 아니다. 평소의 ‘건강 관리’ 또한 보안 담당자들의 할 일이다.

글 : 안토니 그리에코(Anthony Grieco)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>