UPDATED. 2021-01-22 16:20 (금)
보안은 저수지 막아둔 '둑'…한곳만 터져도 '와르르'
상태바
보안은 저수지 막아둔 '둑'…한곳만 터져도 '와르르'
  • 디지털뉴스팀
  • 승인 2020.12.07 16:10
이 기사를 공유합니다

[편집자주]국내외를 막론하고 '비트코인' 등 암호화폐를 노린 해커의 공격이 기승을 부리고 있다. 특히 올들어 신종 코로나바이러스 감염증(코로나19) 확대로 인해 기업의 비대면 근무가 확산되면서 보안이 허술해진 틈을 타 해커들이 사이버공격을 감행한 뒤 시세가 급등한 암호화폐를 요구하는 사례가 늘고 있다. 최근들어 급증세인 사이버공격 현황을 긴급진단했다.
 

© News1 DB

데이터를 인질삼아 금전을 요구하는 '랜섬웨어'나 지능형지속위협(APT) 공격이 국내에서 기업과 개인을 대상으로 기승을 부리면서 각 산업계와 대응에 나서는 보안업계도 초긴장 태세다.

특히 최근 사이버공격은 비트코인 등 암호화폐가 급등세를 보이고 있어 이를 노리고 금전적 이득을 취하기 위해 해커들이 조직적으로 사이버 공격을 감행하는 데다 기업이나 개인 입장에선 신종 코로나바이러스 감염증(코로나19)으로 비대면 업무 환경이 증가하면서 보안이 허술해져 해킹에 당하는 사례가 급증하고 있다.

그러나 당장 '보안업데이트' 알림이 떠도 즉시 업데이트를 하기보다는 '나중에 하기'를 클릭하는 사람이 대부분일 정도로 일상 생활속 보안 인식은 허술하기 짝이 없다는 것이 전문가들의 지적이다.

아무리 비싼 보안장비나 솔루션을 들여놔도 PC에 깔린 소프트웨어 업데이트조차 제대로 하지 않는다면, 또 커피숍에서 아무 와이파이나 함부로 연결해 금융거래 등을 한다면 순식간에 해커의 먹잇감이 될 수 있다.

◇보안은 저수지 막아둔 '둑'…한곳만 터져도 '와르르'

보안업계에서는 기업이나 개인의 보안 노력을 저수지를 막아둔 '둑'에 비유하곤 한다.

저수지에 물을 가득 채우고 둑으로 막아놨는데, 모든 둑이 같은 높이로 동일하게 쌓아져 있어야 그 물이 흘러내리지 않고 잘 관리된다. 만약 둑에서 어느 한 부분이 다른 부분보다 높이가 낮거나 균열이 있다면 그곳으로 저수지의 물 전체가 흘러나오고 둑도 다 터져버린다.

보안도 이와 마찬가지라는 것이 전문가들의 의견이다.

한 보안전문가는 "네트워크 보안, 서버 보안, 애플리케이션 보안, 계정관리, 개인정보보호, 보안관제까지 각 분야별 보안을 다 갖췄는데 PC보안 한가지가 허술한 기업이 있다면 이 기업은 사이버공격으로부터 안전할 수 있을까. 정답은 '그렇지 않다'이다"면서 "단 한 곳의 취약점만 있어도 해커는 그 취약점을 알고 그 부분을 공략해 내부로 침투하기 때문에 보안은 전부냐 제로냐(All or Nothing)의 싸움"이라고 설명했다.

최근 랜섬웨어 공격이 주를 이룬다고 해서 랜섬웨어 대응 솔루션 한가지만 구입해 구축한다고 해킹을 막을 수 있는게 아니라는 의미다.

이 전문가는 "해커의 공격은 끊임없이 보안기술을 우회하고 더 교묘해지기 때문에 기업이나 개인도 '토털 보안'을 하는 것이 중요하다"면서 "결국 사이버공격에서 안전하려면 기초보안 지침을 준수하고 일상생활에서 보안습관을 길러야 한다"고 강조했다.

안랩은 대표적인 보안수칙으로 Δ출처가 불분명한 메일의 첨부파일/URL 실행금지 Δ백신 최신버전 유지 및 실시간 검사 기능 활성화 ΔOS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스소프트웨어 최신 보안 패치 적용 Δ불법 소프트웨어 사용금지 등을 대표적인 보안수칙으로 소개했다.

최근 유행하고 있는 랜섬웨어에서 중요 데이터를 보호하는 방법도 보안 기본수칙과 크게 다르지 않다.

한국인터넷진흥원(KISA)은 랜섬웨어 예방 5대 수칙으로 기본 보안지침에 추가적으로 '중요 데이터는 미리 백업하라'고 조언했다.

 

 

랜섬웨어 예방 5대 수칙(한국인터넷진흥원 제공)© 뉴스1

 

 

◇협력사·공급채널 등 해킹한뒤 본사로 침투…'백업'이 최선

글로벌 네트워크보안업체 시스코에 따르면 기업은 오래된 소프트웨어, 코드 오류, 방치된 디지털 속성 및 사용자 실수로 생겨나는 취약한 링크로 인해 해커에게 DNS 쿼리, 취약점 공격 키트, 증폭 공격, POS 시스템 침해, 악성광고, 랜섬웨어, 암호화 프로토콜 침투, 소셜 엔지니어링, 스팸 등의 각종 보안 침해 공격을 받는 것으로 나타났다.

특히 이들 공격은 사이버공격 감행후 암호화폐로 자금을 탈취하고 난 이후에도 시스템에 스파이웨어를 남겨두거나 관리자 몰래 시스템을 장악할 수 있는 백도어를 숨겨두고 제 2, 제 3의 공격을 가할 수도 있다.

기업은 당장 급한 데이터 복구 등이 이뤄졌기 때문에 공격이 끝날 수도 있다고 생각하지만 이후 해커의 공격이 또다시 시작될 수도 있다는 얘기다.

이를 방어하기 위해서는 주요 데이터를 반드시 백업해 둬야 하지만 대기업이나 금융권과 같은 곳과 달리 중소중견기업이나 일반 개인들은 평상시 백업을 제대로 하지 않는다. 백업을 하는 것만으로도 적지 않은 비용이 들기 때문이다.

그뿐만 아니라 본사에 대한 보안 방어진을 철저히 구축했다하더라도 협력사나 공급채널 등의 취약한 보안 틈을 타고 이들을 먼저 해킹한 후 본사로 해커가 침투하는 사례도 적지 않다. '둑'을 무너뜨리는 것이 본사 보안시스템 뿐만 아니라 협력사나 거래소의 보안공격이 될 수도 있다는 의미다.

인터넷진흥원 관계자는 "해킹은 본사만 방어해서 될 일이 아니라 자회사, 협력사 등의 보안 취약점까지 모두 방어를 해야 '방어전선'이 구축된다"면서 "최근에는 협력사의 취약한 보안망을 먼저 해킹한 뒤 본사로 침입하는 사례도 급증하고 있는 만큼 협력사 보안과 공급망 보안관리에도 유념해야 한다"고 강조했다.

현재 인터넷진흥원은 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있으며, 특히 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

해커들의 1순위 표적인데다, 만에 하나 공격이 성공할 경우 국가 경제 전체가 흔들릴 수도 있는 금융권 역시 사이버 공격에 대비하기 위해 비상 대응체계를 가동하는 한편 24시간 모니터링을 시행하고 있다.

실제 국내 주요 은행들은 이랜드 등이 랜섬웨어 공격을 받자 관련 비상대응에 돌입한 상태다. 은행장들은 일제히 정보보호최고책임자(CISO)와 함께 보안 점검 회의를 열고, 대응 상황을 보고 받았다. 사내에서도 보안 부서의 주도 아래 직원들의 윈도 운영체제 점검 및 보안 프로그램 업데이트 등을 전사적으로 시행중이다.

한 시중은행 CISO는 "은행들은 기본적으로 내부 업무망과 외부 인터넷 망을 분리해 둔 상태이고 이중, 삼중의 백업을 해두기 때문에 랜섬웨어에서 상대적으로 안전한 상황"이라면서도 "하지만 금융권은 해커들의 최우선 표적인 데다, 은행 직원을 노린 범죄자들의 악성코드 유포가 있을 수 있기 때문에 전사적으로 경계태세를 강화하고 있다"고 강조했다.

 

 

 

 

지난 11월22일 오후 서울 서초구 뉴코아아울렛 강남점 2,3층에 전산장애로 인한 조기 영업종료 관련 안내문이 붙어 있다. 이랜드그룹은 22일 랜섬웨어 공격으로 인해 NC백화점 등 자사 오프라인 매장 절반 정도의 운영을 일시 중단했다고 밝혔다. 2020.11.22/뉴스1 © News1 김진환 기자


주요기사
이슈포토
블록체인투데이를 구독하세요!
하루동안 보지 않기 [닫기]