상반기 최대 보안이슈, 랜섬웨어와 클라우드 보안을 논하다

boannews.com

정보보호최고책임자협의회, 5월 CISO포럼에서 열띤 논의

기업, 랜섬웨어 및 클라우드 보안위협에 체계적으로 대응해야

[보안뉴스 김태형] 최근 보안을 망라한 IT 환경의 최대 이슈는 ‘랜섬웨어(Ransom Ware)·클라우드 컴퓨팅(Cloud Computing)·IoT(Internet of Things: 사물인터넷)’ 등이다. 기업의 CISO(Chief Information Security Officer: 정보보호최고책임자)들도 이와 관련한 보안위협 분석 및 대책 마련에 대한 고민이 매우 깊다.


이러한 가운데 26일 서울 삼성동 코엑스인터컨티넨탈 호텔에서 개최된 ‘2015년 5월 CISO포럼’에서 이와 같은 이슈들에 대한 열띤 논의가 이루어졌다.

기업 및 기관의 정보보호최고책임자 40여명이 참석한 이날 포럼에서 이홍섭 정보보호최고책임자협의회(CISO협의회) 회장은 “앞으로 IT 분야의 새로운 가치 창조를 위해서 IoT가 주요 기반이 될 것이다. 이를 위해서는 IoT 보안이 매우 중요한 부분을 차지할 것”이라고 말했다.


 이어 진행된 주제 강연에서 한국인터넷진흥원(KISA) 임진수 코드분석팀 팀장은 ‘국내 타깃 랜섬웨어 현황 및 대응방안’에 대해 발표했다. 지난 4월 국내에서도 랜섬웨어 ‘크립토락커(Cryptolocker)’가 커뮤니티 사이트를 통해 유포됐다. 이 랜섬웨어는 사용자의 컴퓨터 화면을 잠그거나 문서 등을 암호화해 사용자에게 해독용 프로그램의 대가로 금전을 요구했다.

이와 관련 임진수 팀장은 “그간 미국이나 유럽 등에서 유포되던 랜섬웨어가 최근 한국 등 아시아 지역을 타깃으로 유포되고 있으며 한글 버전으로 만들어졌다는 것도 특징이다. 향후 웹사이트 및 이메일 등을 통한 랜섬웨어 유포가 지속될 것으로 예상된다”며 “전 세계적으로 랜섬웨어는 지난 2013년 410만건에서 2014년에는 880만건으로 2배 이상 증가했고 암호화 대상 랜섬웨어가 많았다. 특히, 미국 등 아메리카 지역에서 많이 유포되고 있는 상황인데 공격자들이 아시아 지역으로 눈을 돌리고 있다. 더 이상 우리나라도 안전하지 않다”고 말했다.

랜섬웨어의 시초는 1989년 12월 ‘PC사이보그사’의 에이즈 정보 디스켓으로 유포됐으며 하드디스크의 루트 디렉토리 정보를 암호화 하는 트로이목마였다. 최근에는 점점 진화해서 스마트폰 랜섬웨어도 출현했다. 스마트폰 화면잠금에서 SD카드의 문서나 이미지를 암호화하고 있다.

임 팀장은 “이와 같은 랜섬웨어는 응용될 수 있는 가능성이 높고 이메일이나 웹사이트 유포 외에도 다른 형태의 악성코드 감염방식을 모두 이용할 수 있다. 또한, 랜섬웨어는 데이터나 서비스 자체를 타깃으로 공격이 가능하며, 기업이 이러한 랜섬웨어에 감염될 경우에는 기업의 생존과도 연관되어 있어 매우 위협적”이라고 말했다.

이어서 그는 “이와 같은 랜섬웨어를 만든 사람은 러시아인으로 알려졌다. 국내에서 랜섬웨어를 이용한 사업화가 성공적이라면 중국이나 다른 국가에서도 이와 같은 랜섬웨어를 이용한 공격이 확대될 것”이라면서 “무엇보다 랜섬웨어 악성코드에 감염되지 않도록 보안관리를 철저하게 해야 한다”고 말했다.


특히, PC에서는 스팸성 이메일 실행을 자제하고 스마트폰에서는 공식 마켓에서 확인한 후 앱을 다운로드 해야 한다. 또한, 문자나 SNS 내의 URL 실행을 자제하는 것이 좋다. 물론 보안패치는 항상 최신 버전을 유지해야 하고 중요한 파일의 경우  읽기 전용 등의 권한 변경도 좋은 방법이라는 게 임 팀장의 설명이다.

네트워크 폴더 사용자 접근 권한을 변경해 감염 PC를 통한 피해에 대비해야 하고 별도의 백업 프로그램 등을 이용한 백업 및 복원 기능을 활용하는 것도 좋은 방법이라고 그는 강조했다.

랜섬웨어 악성코드 대응을 위해 KISA에서는 랜섬웨어 악성코드 유포행위 탐지체계를 강화하고 있다. 이를 위해 국내외 보안업체와 협력해 악성코드 유포행위 발견 즉시 경보 및 조치체계를 운영해 악성코드 확산을 방지한다. 특히, C&C서버를 차단하면 공격이 어렵기 때문에 이를 차단하는 방법 등 다양한 방안을 강구하고 있다.


 이어서 시스코코리아 성일용 부사장은 ‘클라우드 시큐리티’에 대해 발표했다. 성일용 부사장은 “우리나라도 클라우드 발전법이 통과됐고 시행령과 관련한 공청회가 진행되고 있다”면서 “클라우드 기반의 서비스는 예전에는 기업에서 자원을 빨리 공유하기 위한 것으로 사용했다. 하지만 지금은 어떻게 하면 빨리 원하는 자원을 획득할 것인가에 초점을 맞춰 클라우드를 이용하고 있다. 즉 빠른 비즈니스 사이클을 만들 수 있는 이점이 있는 것이 클라우드 환경”이라고 말했다.

하지만 클라우드 컴퓨팅의 여러 가지 위협요소로 인해 클라우드의 도입을 꺼리는 경우가 많다. 특히, 가상환경에 따른 취약점과 아키텍처 변화에 따른 추가적 취약점, 클라우드 인프라와 사내 인프라의 연동성 문제, 외부에 위탁하는 네트워크, 서버 및 스토리지에 대한 보안의 불확실성 등은 클라우드 도입의 걸림돌이다. 이를 위해서 우리나라를 비롯해 해외에서는 클라우드와 관련된 보안지침이나 가이드라인을 마련하고 있다.

성 부사장은 “데이터센터에서도 필수적인 보안 요구사항이 있다. 가시성·세그멘테이션(세분화)·규정·침해대응 등”이라면서 “여기에 기존 보안체계를 90% 이상 적용할 수 있다. 다만, 가입자의 침해로 인해서 데이터센터가 침해당하면 데이터센터의 권한을 잃을 수 있다”고 말했다.

덧붙여 그는 “일반적인 가상화 환경에서는 일관된 정책 적용과 효율적 운용, 관리가 어렵다. 또 서버 운용자가 가상네트워크에 대한 책임 및 조직내 업무 중복·규정에 대한 문제가 발생하고 가상머신과 애플리케이션의 세그멘테이션 문제가 발생한다”면서 “이러한 문제를 해결하기 위해 클라우드 환경이 필요하고 여기에는 보안을 기반으로 하는 데이터센터 아키텍처가 요구된다. 이를 위해서 클라우드 컴퓨팅 아키텍처를 갖추고 잠재적 위협요소를 제거하기 위한 클라우드 매니지먼트 보안이 중요하다”고 말했다.

이를 통해 클라우드 환경에서는 지속적인 공격 상황에 대한 이벤트를 수집·분석하고 정책 서버를 통한 그룹 정책 배포로 공격 차단 및 격리는 물론 방화벽·IPS에서 침해 및 공격상황을 분석하고, 초기 주요 공격에 대한 탐지 및 경보 등이 가능하다는 것이다.

성 부사장은 “데이터센터는 제4의 전선이라는 말이 있다. 즉, 지속적인 공격에 대응할 수 있어야 하고 이를 위한 기본적인 보안정책을 갖추는 것이 중요하다”고 강조했다.

[김태형 기자(boan@boannews.com)]





저작자표시 비영리 변경금지


티스토리툴바