Home > 전체기사
웹공격·타깃공격 대응 위해선...IT인프라 보안부터
  |  입력 : 2014-10-20 10:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

리소스 줄이고 효율적 보안 시스템 체계 필요


[보안뉴스 김태형] 최근 판도라TV가 해킹돼 사용자 정보를 일부 유출시킨 것으로 밝혀진 가운데 인터넷 도메인 서비스 제공업체인 ‘후이즈’도 디도스 공격을 받아 일부 서비스에 차질을 빚었다.

 ▲ 웹공격·타깃공격 대응을 위해서는 IT인프라 보안을 강화하고 리소스 적은 효율적 보안 시스템 체계가 필요하다.


이처럼 인터넷 서비스 업체의 보안관리가 허술하다는 지적은 어제 오늘의 일이 아니다. 판도라TV는 지난달 17일 해킹 정황을 파악하고도 한 달 가까이 회원들에게 관련 내용을 알리지 않았다. 얼마 전에는 악성코드 유포지로도 악용된 바 있어 보안관리 부실이 도마 위에 오르고 있다.

이와 관련 정보보호 컨설팅 및 모의해킹 전문기업 SSR 김병규 솔루션 사업부 부장은 “최근 공개된 사이트의 웹 공격과 타깃 공격이 주로 이루어지고 있는데 무엇보다 중요한 것은 기본 바탕이 되는 IT인프라 보안”이라면서 “최근 보안은 솔루션 보다는 컴플라이언스가 중심이 돼야 된다. 정부에서는 매년 관련 법규, 가이드 등 컴플아이언스 강화 정책을 내놓고 있다. 컴플라이언스 중심의 솔루션들을 활용해 보안 리소스를 줄이고 효율적인 보안을 마련해야 한다”고 밝혔다.

이를 위해서 IT인프라에 대한 취약점 진단이 중요하다. IT인프라 취약점 진단은 I인프라을 구성하는 시스템 및 장비들에 대한 취약점을 진단하는 영역이다. 국가 주요기관 및 주요 금융기관 등은 정보통신망법 및 전자금융거래법 등의 관련 법 개정으로 ISMS 인증 의무 대상에 포함됐다. ISMS 인증 의무 기관 및 기업들은 ISMS 인증 취득과 함께 정기적으로 취약점 진단을 해야 한다.

하지만 문제는 이러한 취약점 진단을 전문업체의 컨설턴트들이 한다는 점이다. 사람이 직접 취약점 진단을 하다 보니 많은 비용과 시간이 소요되고 컨설팅 및 진단을 하는 사람에 따라 결과가 다르게 나오는 것도 문제다.

특히 비용 문제로 고객들은 대부분 샘플링 진단을 하게 된다. 이렇다 보니 샘플링 진단에서 제외되는 IT인프라 시스템은 취약한 경우가 많다. 고객에게는 중요한 시스템이 있지만 공격자의 입장에서는 시스템의 중요도는 관계가 없다. 공격자들은 가장 취약한 부분을 찾아 공격하기 때문이다.


김병규 부장은 “이러한 문제점과 IT인프라 취약점을 해결하기 위해 SSR은 IT인프라 취약점 자동화 솔루션 ‘솔리드 스텝(Solid Step)’을 개발했다. 솔리드 스텝은 IT 인프라 자동화 취약점 전수진단을 비롯해 내부기준 및 정책을 100% 만족한다”면서 “이를 활용하면 기존의 인력기반 수행방식에서 솔루션 도입, 운영으로 대체가 가능하고 고객 맞춤형 커스터마이징이 가능해 진단결과에 대해서는 정확한 결과물을 도출해준다”고 설명했다. 

특히 PC, Server, Network, WEB/WAS, DBMS 등 IT 인프라에 대한 보안 취약점을 전수 자동화로 진단하며, 기존 취약점진단 컨설팅과 동일한 결과 보고서를 제공한다는 것이 특징이다.

또한, 국내 보안관련 법령 요구조건 및 컴플라이언스 준수를 위한 취약점 관리로 컨설팅을 대체할 수 있으며, 객관적인 기준에 정량화된 결과를 바탕으로 내부 보안 수준향상을 확인할 수 있다. 또한 대규모 인프라의 경우 비용절감 효과도 장점이다.


아울러 SSR은 웹 해킹 원인의 90% 이상을 차지하는 웹셸 공격을 실시간으로 탐지 및 차단할 수 있는 솔루션 MetiEye(메티아이)를 공급하고 있다.


메티아이는 에스에스알 모의해킹팀의 웹쉘 제작 능력을 기반으로 설계됐다. 웹셸은 시스템 전권을 장악하는 악성 스크립트로 웹셸을 방어하는 컨셉으로 개발됐다. 메티아이는 웹셸을 탐지하면서 웹 위·변조 감시도 동시에 진행한다.

김병규 부장은 “SSR은 웹셸 탐지 솔루션 부분에서는 후발주자다. 웹셸 탐지 솔루션 대부분은 패턴 매칭 기반이어서 KISA에서 대부분의 패턴을 공급받고 있다”면서 “하지만 패턴 매칭은 한계가 있다. 웹셸은 안티바이러스 제품군 중에서 서버 백신 제품이 역할을 해줘야 하지만 안티바이러스의 특성상 실행파일 위주의 탐지는 스크립크인 웹셸을 탐지하기에는 한계가 있다”고 설명했다.

이를 극복하기 위해 SSR은 자체 개발한 행위기반의 ‘휴리스틱엔진’으로 웹셸만의 특징을 탐지하도록 하는 기능을 개발해 현재 특허 출원 중이다. 또한, 해쉬 값을 대조하는 방식의 해쉬기반 탐지 기능은 알려진 웹셸을 탐지하기 때문에 오탐이 없는 것이 특징이라는 게 회사 측의 설명이다.

김 부장은 “탐지 솔루션이 극복해야 하는 문제는 탐지하지 못하는 ‘미탐’과 정상인데 비정상으로 탐지하는 ‘오탐’인데 메티아이는 이러한 한계를 최대한 극복한 실시간 웹셸 탐지 기능을 제공한다”면서 “다른 제품은 서버에 에이전트가 설치되는 방식인데 메티아이는 자체적으로 라이브러리를 가지고 있어 기존 시스템 파일을 공유하지 않고 복사해서 붙여넣기 방식으로 설치가 끝나기 때문에 서버의 재부팅이 필요 없고 시스템 부하도 없이 맥을 제외한 모든 상용OS를 지원한다”고 덧붙였다.

한편 SSR은 올해 미래창조과학부 선정 ‘지식정보보안 컨설팅전문업체’로 추가 지정된 기업으로 지난 2010년 8월 설립됐다. STG시큐리티 컨설턴트 출신 인력이 주축이 되어 구성된 SSR은 기술컨설팅, 취약점진단, 모의해킹 등을 주요 사업으로 하고 있다.

특히 전체 인력 60명중 10명을 제외하고 모두 기술인력으로 구성되어 있다. 이 중 모의해킹이 가능한 인력이 20명 정도로 매우 많은 비중을 차지하고 있는 기술력 기반의 회사로, IT인프라 취약점 진단도구와 웹셸탐지 솔루션 등 자체 개발한 제품에서도 그 기술력을 인정받고 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제