• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

불법 침입사고 대부분은 미패치된 시스템에서 발생 2007.02.27

불법 침입사고 대부분은 미패치된 시스템에서 발생

스캐니글로벌 전략기획실 최용환 실장


자신의 PC 속도가 갑자기 느려졌다고 느껴지거나, 실행하지도 않은 익스플로어 작은 창이 계속해서 화면에 나타나고 자신이 실행하지 않은 일반적인 프로세스가 실행되고 있다면 해당 PC는 100% 웜·바이러스 등에 감염되어 침해사고가 발생하고 있는 상태이다.


대다수 사용자들이 웜·바이러스 감염을 심각하게 받아들이지 않는 경향이나, 감염된 자신의 PC에서 중요한 개인정보가 유출될 수 있으며 또한 감염된 PC를 통해 웜·바이러스의 전파가 발생하고 소속된 기관의 네트워크 부하를 발생하여 서비스를 마비시킬 수도 있기 때문에 웜·바이러스 감염은 자신이 생각한 것보다 매우 심각한 결과를 야기할 수 있다.


즉, 자신이 사용하는 PC가 침해사고가 발생하는 숙주 PC로 이용되지 않기 위한 보안관리를 철저히 할 필요가 있다. 웜·바이러스 감염시에는 바이러스 백신을 통해 신속하게 치료하여야 하며, 병을 치유하기 위해서는 국부적 치료가 아닌 발생 원인을 제거해야 근본적으로 낳는 것처럼 침해사고 발생의 근본적으로 방지할 수 있도록 패치를 설치해야 한다.


여기서 말하는 패치란 운영체제에 존재하는 오류(취약점)를 수정하기 위해 프로그램을 수정한 버전을 의미하는 것으로 운영체제 제작사에서 제공하고 있는 보안패치를 의미한다. 대다수 PC에서 운영중인 Windows에 대한 패치는 마이크로소프트사가 정기적으로 매월 둘째 주 수요일에 발표하고 있다.


ISC는 보안패치가 안된 PC를 인터넷에 연결하면 평균 20분 이내에 웜·바이러스 등의 악성프로그램에 감염된다는 연구결과를 발표했으며, CERT의 통계에서 불법 침입사고의 94%는 미패치 된 시스템에서 발생하고 있다는 결과가 나왔다. 이와 같이 정기적으로 발표되는 패치를 설치하고 관리하는 것이 침해사고를 예방하는 근본적인 대책임을 알 수 있다.


‘내 PC에 패치를 설치하는 게 좋을까요?’에 대한 답은 ‘패치를 설치하고 관리해 주어야 한다는 것이고, 추가적으로 바이러스 백신도 설치하여 업데이트를 병행 관리해야 100% 안전한 PC 사용환경을 유지할 수 있다.’ 이다.


그렇다면, 개인과 기관(조직) 차원에서의 관리 방안은 어떻게 다를까?

개인이 자신의 PC를 관리하는 방법은 Windows 및 바이러스 백신의 자동 업데이트 기능을 설정하여 신규 패치 및 바이러스 백신이 발표되었을 경우, 자동적으로 신속하게 패치 및 바이러스 백신 업데이트가 적용되도록 하는 방법과 ASP서비스를 통해 제공하는 온라인 패치 및 바이러스 백신 서비스를 통해 자동적으로 PC의 업데이트 관리를 받을 수 있다.


기관(조직) 차원에서의 방안으로는 PMS(Patch Management System)의 도입을 통해 효율적, 효과적으로 정보침해사고의 예방 및 대응 활동을 신속하게 수행할 수 있다. PMS의 도입은 단순한 정보보호시스템의 구축이 아니라 패치 관련 인프라를 구축한 후에 최신 정보를 지속적으로 서비스 하는 관리체계를 운영하는 것을 의미한다. 기존의 정보보호시스템은 구축 후에도 보안정책이 정적인 특징을 갖는 반면에, 패치 관리 서비스는 구축 후에도 지속적으로 컨텐츠를 제공받으며, 실시간으로 관리되어야 하는 동적인 특징을 갖는다.


즉, PMS시스템은 패치 및 백신 엔진이 신규로 발표될 경우 해당 상황에 대한 정보를 신속하게 전파하고 이에 대한 패치 또는 백신의 업데이트를 강제적으로 수행하도록 보안정책을 적용한다. 각 PC 시스템은 접수한 신규 보안정보를 인지하고, 모든 PC에 대해 강제적으로 패치 또는 백신의 업데이트를 수행한다. 모든 PC에 대한 강제적 보안정책 적용이 종료된 후에는 이에 대한 적용 여부를 실시간으로 모니터링하며, 보안정책이 적용되지 않은 시스템에 대해서는 중점관리 대상으로 등재하여 시스템 담당자에게 해당 사실을 통보한다. 또한, 중점관리 대상에 등재된 시스템은 보안정책을 강제적으로 적용 받도록 여러 방법을 통하여 시스템 사용을 제한하도록 조치한다.


이와 같이 패치 및 바이러스 관리체계는 기관의 대규모 시스템 및 전산망에 대한 보안관리 체계 및 수단을 지원하며, 정보침해사고에 대한 신속한 정보공유 및 이를 방어할 수 있는 원천적 방법론을 제공한다.


PMS 도입시 고려해야 할 필수적인 기능을 살펴보면 다음과 같다.

패치 및 바이러스 백신 관리 기능은 신규 패치 또는 바이러스 백신 엔진 발견 시, 모든 시스템에 실시간으로 강제적 업데이트를 수행할 수 있어야 하며, 패치 및 백신을 통합 관리할 수 있는 자동화 시스템이어야 한다.


실시간 감시 측면에서, 로그-기반의 모니터링은 실시간 감시가 아닌 사후 관리의 특징을 갖고 있기에 시스템 보안현황에 대한 신속한 대응 및 관리가 어려우므로, 정보침해사고의 신속한 대응을 위해서 모든 시스템의 보안현황 및 이력이 실시간으로 감시되도록 설계되어야 한다.


보안정책 및 시스템 관리 측면에서, 기관의 대규모 시스템 관리를 위한 구조를 가지고 있어야 한다. 일괄적으로 보안정책이 전체 시스템에 적용되어야 하며, 패치관리를 위한 동작 때문에 업무나 서비스의 성능 저하 또는 지연이 발생하지 않도록 설계/구축되어야 한다.


신속한 침해사고 대응·관리 측면에서, PMS는 모든 PC에 대한 제어·관리 권한을 갖고 있어야 한다. 이는 시스템 주요정보나 개인정보를 열람하거나 제어하는 권한이 아닌, 보안기능 측면의 제어·관리를 의미한다. 예를 들어, 웜·바이러스 사고 발생 시 모든 PC에 대한 실시간 포트제어를 통해 웜·바이러스의 유포를 원천적으로 차단가능하다.


지금까지 패치관리의 필요성부터 PMS 도입시 고려되는 기능 요구사항까지 살펴보았다. 결론적으로 많은 예산을 들여 정보보호 솔루션을 도입하여 운영하더라도, 각 구성원 개개인이 침해사고 예방에 대한 인식이 되어 있지 않다면, 효과는 미비할 수밖에 없다. 즉, 자신의 PC에 대한 보안관리부터 직접 관심을 갖는 것이 가장 중요하다.

이 글을 읽고 나서 자신의 PC에는 최신의 패치가 설치되어 있는지 확인해 보는 관심을 가졌으면 한다.

[월간 정보보호21c(info@boannews.com)]

           

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>