Home > 전체기사

넷앤드 박일 부장 “비용절감 위한 오픈소스, 제로데이 취약점으로 치명타”

  |  입력 : 2022-07-25 10:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
접근제어 보안이슈: APT 공격, 랜섬웨어, 오픈소스 기반 제로데이 취약점
제로트러스트 기반으로 내부 직원에게 허용된 모든 권한 검토 등 보안전략 재수립해야


[보안뉴스 기획취재팀] 코로나19로 인해 재택근무가 활성화됨에 따라 접근제어와 계정관리에 대한 보안위협이 날로 커지고 있다. 디지털 환경 변화에 따른 업무환경은 내외부 시스템을 언제 어디서나 접속할 수 있게 되면서 보안에 있어 취약한 접점으로 지목되고 있기 때문이다. 이에 넷앤드(NETAND) 박일 부장과의 인터뷰를 통해 접근제어와 관련한 주요 보안이슈와 대응방안에 대해 들어봤다.

▲넷앤드(NETAND) 박일 정보보호 부장[사진=넷앤드]


접근제어와 관련한 주요 보안이슈 3가지를 꼽아주신다면?
첫 번째는 APT 공격입니다. 많은 기업을 타깃으로 한 APT 공격은 사회공학적 기법을 통한 악성 메일로 접근해 권한탈취 악성코드로 내부 중요 인프라에 접근하고, 관리자 권한을 획득합니다. 해커가 관리자 권한을 탈취하면 조직의 모든 PC 뿐만 아니라 중요 서버 인프라를 좀비화 시킬 수 있습니다. 그만큼 관리자 권한에 있어 리스크가 큽니다. 최근 러시아와 우크라이나 사태에서 알 수 있듯이 국가주요기반시설에도 이러한 공격들이 행해지고 있습니다.

두 번째는 랜섬웨어입니다. 과거에는 개인을 주 타깃으로 랜섬웨어 공격을 했다면, 지금은 기업 서버에 저장된 중요 파일의 확장자까지 찾아내 망가뜨리고 이를 빌미로 금전을 요구합니다. 기업에서 불응할 경우 ‘DDoS 공격을 하겠다’고 협박하기도 합니다.

마지막으로는 오픈소스 기반의 보안 취약점입니다. Log4j 등과 같이 막대한 영향을 끼칠 수 있는 제로데이 취약점에 대해 유의해야 합니다. 기업에서 오픈소스를 사용하는 이유는 비용 절감과 편리함 때문입니다. 소프트웨어 개발 기업에서는 오픈소스를 사용해 제품을 출시하고 고객사에 배포하는 과정을 거치는데, 배포 이후 제로데이 취약점이 발견되면, 패치된 소프트웨어로 수정해 다시 배포하기까지의 관리비용이 증가하게 됩니다. 즉, 비용 절감을 위해 사용된 오픈소스가 역으로 관리비용을 증가시키는 요인으로 작용하는 상황입니다.

또한, 제로데이 취약점이 발견된 후 제때 대응하지 못하면 2차, 3차 피해로 이어질 수 있고, 기업의 존폐 위기까지로 이어질 수 있습니다. 제로데이 취약점은 발견되면 바로 패치할 수 없어 취약기간이 생길 수밖에 없기 때문에 해커가 이를 노리고 피해 규모를 키울 수 있습니다.

기업에서 클라우드 보안과 관련해 고민하는 부분은 무엇인가요?
코로나19로 인해 재택근무가 늘면서 업무 환경이 디지털화로 바뀌었습니다. 조직 네트워크를 통해 연결되는 기기의 수는 기하급수적으로 증가했고, 클라우드와 레거시 환경인 온프레미스를 함께 사용하면서 중요 데이터의 이동과 외부 전송이 많아졌습니다. 그러다 보니 기업에선 클라우드와 기존 레거시 환경인 온프레미스 두 영역을 어떻게 관리할 것인지에 대한 고민이 커졌습니다. 일부 조직에서는 다소 억지스럽게 클라우드로 전환해 보안에 대한 우려가 증가했습니다.

이에 대한 대응방안을 제시해 주신다면?
제로트러스트 기반의 보안전략 수립이 필요합니다. 내부 직원에게 허용된 모든 권한을 면밀히 검토해 보안전략을 재수립해야 합니다. 기업의 내·외부 네트워크 접근시 VPN 인증, 내부 네트워크 접속 및 내부 중요시스템 접속 시 인증, 시스템 접근 기록 및 세션 타임아웃 설정 여부, 외부 네트워크로의 중요 데이터 전송 차단, 워크플로우(신청 승인 기반의 권한 획득 절차, 사후 감사 정책) 프로세스 정비, AI 기반의 통합된 보안 로그 분석, 디지털 환경에 맞춘 보안 규정 적용 등 전체 보안 인프라에 대한 정비가 이뤄져야 합니다. IT 기반의 디지털 환경변화는 해커에겐 더 많은 공격 타깃이 생긴 것이며, 보안 관점에선 지켜야 할 골대가 더 커진 만큼, 이러한 변화를 면밀히 살피고, 보안을 강화해야 합니다.

접근제어와 관련해 최근 보안 트렌드에 대해 설명해 주신다면?
과거에는 DB접근통제, 서버접근통제, 계정관리, ESM 등의 영역을 담당하는 솔루션이 제각각이었다면, 최근에는 경계가 허물어지며 하나의 솔루션으로 통합되는 추세입니다. 이는 통합관리에 대한 사용자의 니즈 반영과 편리한 솔루션 관리를 위한 것입니다.

기술적 측면에서는 재택근무 활성화로 인해 수많은 기기가 네트워크에 접속함에 따라 분석해야 할 로그 데이터의 양이 급격히 증가했습니다. 이에 따라 로그 데이터 분석 기술 또한 기존 RDBMS에서 빅데이터에 특화된 검색엔진인 ‘ElasticSearch’와 ‘Kibana’같은 데이터 시각화 도구가 많이 사용되고 있습니다. 결국 향후 시장은 정부의 규제나 컴플라이언스를 해석하고 제품화해 시장에 선보일 수 있는 기업이 선도하게 될 것입니다. 그러기 위해선 꾸준한 투자가 중요합니다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야