기존 보안 전략·대응책도 무의미할 수 있다 최원식 포티넷코리아 지사장 cchoi@fortinet.com 지난해에도 각종 보안 사고가 연이어 발생하면서 기업 IT 담당자의 머리를 아프게 했다. 특히 몇몇 보안 사고는 그 규모가 이전의 보안 사고와는 비교가 되지 않을 정도로 컸던 탓에 해당 기업의 명성과 비즈니스는 큰 타격을 입었다. 물론 매년 반복되는 보안 사고에 대해 기업들은 나름대로의 개선책을 마련하고 있지만 보안 위협은 그것마저 무력화시킬 만큼 매우 빠르게 진화하고 있다. 이같이 빠르게 진화하는 위협에 가장 효과적인 대처 방안은 장기적인 안목에서 유연하고 체계적인 보안 전략을 수립하는 것이다. 그 첫 걸음이 바로 올해의 보안 위협 트렌드를 파악하고 그것에 기반을 둔 전략을 수립하는 것인데 되도록이면 업계에서 잘 알려진 조직의 연구 결과를 면밀히 검토하는 것이 효율성 면에서 매우 좋다. 포티넷의 포티가드연구소 역시 매년 보안 위협 트렌드 전망 자료를 발표하는데 포티가드가 선정한 2012년 주요 보안 위협 트렌드는 어떠한 것들이 있는지 살펴보겠다. ▲모바일 기기를 노린 랜섬웨어의 등장 몸값을 지불할 때까지 해당 기기를 감염시켜 인질로 잡아두는 랜섬웨어(Ransomware)는 그 동안 PC를 대상으로 퍼져왔는데 감염된 기기의 루트 액세스를 확보할 수 있게 하는 소셜 엔지니어링과 함께 취약점을 노리는 모바일 맬웨어가 최근 목격되었다. 포티가드 연구소는 올해 모바일 기기의 루트 엑세스 확보와 함께 모바일을 노린 랜섬웨어가 등장할 것으로 예상했다. ▲안드로이드 기기 맬웨어(malware)의 확산 2012년에는 안드로이드에서도 웜과 맬웨어를 자주 발견할 수 있을 것으로 보인다. 2004년에 발견된 최초의 심비안 웜인 카비르(Cabir)와 달리 안드로이드 맬웨어 개발자는 블루투스나 컴퓨터 싱크를 확산 수단으로 이용하지 않을 것으로 보인다. 그 대신 웜이 포함된 링크를 전달하는 SMS 메시지나 페이스북과 트위터 같은 소셜 네트워크 상의 감염된 링크가 주요 위협 전파 수단이 될 것이다. ▲다형성(Polymorphism) 공격 지난해 포티가드 연구소는 안드로이드 맬웨어의 암호화 사용과 엑스플로잇(Exploits) 내장, 에뮬레이터 탐지 그리고 봇넷의 실행을 관찰했다. 그러나 아직 다형성(Polymorphism)은 확인하지 못했다. 다형성은 자동으로 돌연변이를 만들어 탐지와 파괴를 극도로 어렵게 만든다. 포티가드 연구소는 윈도우 모바일 기기에서 다형성을 확인한 적이 있는데, 그것이 안드로이드 기기에 등장하는 것은 시간문제일 뿐이다. ▲집중 원격감시 제어시스템 취약성 약 십 년 동안 집중 원격감시 제어시스템(SCADA, Supervisory Control and Data Acquisition) 관련 위협은 큰 고민거리였는데 전력이나 수도 같은 중요 인프라와 연결될 수 있기 때문이다. 이러한 시스템과 상호작용하는 새로운 HMI (Human Machine Interface) 기기의 상당수가 로그인을 위한 웹 인터페이스를 가지고 있는데 이것은 백 엔드 시스템에 접근하기 위한 우회가 가능하다. 어나니머스 등은 목표물에 맞는 코드를 만들어 이미 웹 기반 취약성의 조합을 찾아냈는데 이와 같은 원격감시 제어시스템 취약성은 향후 엄청난 결과를 초래할 수도 있다. ▲스폰서 공격의 증가 포티가드연구소는 CaaS(Crime as a Service)에 대해 자주 언급하였는데 이는 범죄 조직이 인터넷을 통해 대규모 컴퓨터 감염이나 스팸 발송 혹은 DDoS 공격 감행 같은 불법 유해 서비스를 제공하는 것을 말한다. 2012년에는 기업 혹은 국가가 배후에 있고 특정 목표에 최적화된 전략적 CaaS가 발생할 것으로 전망한다. ▲유익한 해킹의 증가 올해에는 다소 느슨하게 조직된 무정부주의자가 그들의 능력을 큰 규모와 높은 명성을 지닌 소니 같은 기업을 공격하는 데 사용했지만 연말이 가까워지면서 좋은 해킹 사례도 있었다. 예를 들어 해커들이 멕시코의 마약 조직 멤버를 위협했고, 아동 포르노 조직을 와해시키는 데 큰 도움을 주었다. 2012년에는 이처럼 핵티비스트가 말하는 정의가 실현되는 사례가 더 많아질 것으로 예상된다. 위에서 살펴본 바와 같이 2012년에 예상되는 주요 보안 위협은 지난 해 나타난 주요 보안 위협과 확연히 다른 양상을 띠고 있는데, 이것은 기존 보안 전략과 대응책이 더 이상 유효하지 않을 수 있음을 의미한다. 따라서 기업은 최신 보안 위협을 실시간으로 전달 받을 수 있는 협력 체계가 잘 구축되어 있는지 확인하고, 다수의 개별 보안 솔루션 사이에 보안 사각 지대가 존재하지 않는지 혹은 다수의 장비가 네트워크 성능을 저하시키는 요인이 되고 있지는 않은지 반드시 점검해야 한다. 보안 감시 역시 통합적인 중앙 모니터링이 가능할 수 있는 체계를 마련하고, 실시간 보안 정보를 바탕으로 선제적인 대응이 가능할 수 있게 정보 공유 체계를 구축해야 할 것이다. 가장 중요한 것은 보안 장비 구축뿐 아니라 개인 사용자에게 보안에 대한 인식을 고취시킬 수 있는 지속적인 보안 교육과 규제 마련이다. 최원식 체크포인트코리아 세일즈 매니저, 노키아 지사장, 시만텍코리아 지사장 등을 지냈으며 2011년 2월부터 포티넷코리아 지사장을 맡고 있다.