크래커, 안전할 것이라고 신뢰하는 온라인 환경을 노린다

“해커들이 점점 더 전문화되고 상업화된 방식으로 악성코드 및 서비스를 개발·배포하고 사용하고 있다.” 시만텍은 최신 ‘인터넷 보안 위협 보고서’ 제12호를 통해  이와같은 경고 메시지를 전달했다.

사이버범죄자들은 계속해서 금전적 이득을 목표로 하고 있으며, 더욱 전문적인 공격 방법, 툴, 전략을 활용해 악성활동을 계속하고 있다.

더욱 위험한 것은 해커들은 사용자들이 안전할 것이라고 신뢰하는 온라인 환경을 이용해 간접 공격을 실행하는 방식을 택하고 있어 위협이 더욱 가중되고 있다. 또한 1차 감염된 컴퓨터에 계속해서 추가 악성코드를 설치할 수 있도록 만드는 다단계 공격방식 역시 증가하고 있어 기업과 개인들의 보안의식이 더욱 필요한 시점이다.

다음은 시만텍이 기업 보안담당자들에게 전하는 ‘기업 보안담당자가 지켜야할 보안 13계명’이다.

1. 특정 기술 또는 장애요소로부터 시스템을 보호하기 위해 복수의 방어 시스템을 중복적·교차적으로 구현하는 심도있는 보안 관행을 적용한다. 이는 클라이언트 시스템에 대해 정기적으로 업데이트된 안티바이러스, 방화벽, 침입탐지 및 침입 시스템이 포함되어야 한다.

2. 불필요한 서비스를 비활성화하고 제거한다.

3. 하나 이상의 네트워크 서비스가 악성코드나 위협에 공격받을 경우, 패치가 적용될 때까지 해당 서비스를 비활성화 시키거나 접근을 막는다.

4. 항상 최신 패치를 적용 및 유지하고 특히 HTTP, FTP, 메일, DNS 서비스 등 방화벽을 통해 접근 가능한 퍼블릭 서비스를 실행 중인 컴퓨터의 관리에 유의한다.

5. 감염된 모바일 사용자들을 네트워크에 접근하지 못하도록 하고 모든 네트워크에 들어오기 이전에 필요한 요건을 충족시킬 수 있도록 네트워크 컴플라이언스 솔루션 도입을 고려한다.

6. 패스워드 정책을 수립·시행한다.

7. 이메일 서버에서 신속하게 격리하여 추가적인 감염을 방지한다. 사후 분석을 수행하고 컴퓨터를 신뢰할 수 있는 미디어에 복구한다.

8. 감염된 컴퓨터를 신속하게 격리하여 추가적인 감염을 방지한다. 사후 분석을 수행하고 컴퓨터를 신뢰할 수 있는 미디어에 복구한다.

9. 직원들에게 첨부파일을 함부로 열지 말도록 교육한다. 또 바이러스 스캔 작업을 거치기 전에는 인터넷으로부터 다운로드 한 소프트웨어를 열어 보지 않도록 주지시킨다.

10. 비상 대응 절차를 구현한다. 여기에는 외부 공격으로 인한 심각한 데이터 손실로부터 복구하기 위한 백업·복구 솔루션이 포함되어야 한다.

11. 보안 예산의 필요성에 대한 경영진 교육을 실행한다.

12. 보안 환경의 테스트를 통해 적절한 통제 환경이 구축되었는지 확인한다.

13. 파일 공유 프로그램, 무료 다운로드, 프리웨어/쉐어웨어 소프트웨어를 통해 컴퓨터에 자동적으로 설치될 수 있는 보안 리스크와 이메일 메시지의 첨부파일 링크 또는 인스턴트 메시징 클라이언트 등을 통해 노출될 수 있는 위험에 주의한다. 또한 기업 내부적으로 승인된 애플리케이션만을 데스크톱에 설치하도록 주의해야 한다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>