기업 침해사고 3대 보안 위협, 예방 위한 체크리스트

망 관리, 공급망, 내부 확산 등 3가지 위협 주의해야
KISA 이동근 침해사고분석단장, 주요 체크리스트 정리·제시

[보안뉴스 오다인 기자] “바다는 멀리서 보면 고요해 보이지만 가까이서 보면 파도가 끊임없이 일고 있습니다. 보안도 마찬가지입니다. 올해 보안 이슈가 적은 것 같지만 그동안 많은 위협과 변화가 발생했습니다.”

[사진=iclickart]

이동근 한국인터넷진흥원 사이버침해대응본부 침해사고분석단 단장은 올해 상반기 침해사고 동향을 밝히며 이렇게 말했다. 워너크라이(WannaCry) 랜섬웨어 등 굵직한 사건들이 터져 나온 2017년에 비해 올해는 다소 잠잠하지 않느냐는 인식을 불식시키기 위해서였다. 이 단장은 현재까지 발생한 2018년 보안 이슈를 정리한 뒤 기업이 침해사고를 예방하기 위해 어떤 조치들을 취해야 하는지 제시했다.

기업들이 고려해야 할 최근 보안 위협은 크게 △망 관리 △공급망 △내부 확산 등 3가지에서 온다. 이동근 단장은 “기술적으로 망 분리를 해놓았더라도 관리적으로 위협이 발생할 수 있다”고 지적했다. 지난해 해킹 당한 호스팅 업체 A사의 경우, 공격자가 탈취한 계정정보를 이용해 내부망 게이트웨이 서버에 침입했다. “나름대로 접근통제를 해뒀지만 접점 관리가 부족했다”는 것이 이 단장의 분석이다. 그는 “동일한 문제가 (타 기업에서도) 계속 발생하고 있다”고 경고했다.

망 관리 보안을 위해 아래 사항들을 확인해야 한다.
- 게이트웨이 구간 무결성(프로세스 모니터링 등)
- 외부 접점 접근제어 정책, 계정관리 정책
- 원격연결에 대한 다중인증 적용
- 폐쇄망 인터넷 접점(프록시 등) 관리

공급망은 디지털 트랜스포메이션으로 산업 환경이 융합되면서 그 위협도 가속화되고 있다. 지난해 B사는 개발 환경에 해커가 침투, 악성코드가 담긴 제품을 이용자에게 전달·감염시킨 사고를 겪었다. 이동근 단장은 “해커는 항상 우회경로를 찾는다”면서 “인터넷에 연결될 수 있는 시스템들에 대해 관리가 필요하다”고 말했다. 특히, “작은 기업일수록 개발팀에게 많은 권한을 주기 마련인데, 보안 통제를 벗어나는 경우가 발생하지 않도록 주의해야 한다”고 강조했다.

공급망 보안을 위해 아래 사항들을 확인해야 한다.
- 개발 환경 안전성, 무결성 관리
- 유지보수 환경 보안성 강화
- 제품 도입 시 전과정 보안성 검토

내부 확산은 ‘방치되고 있는 위험’이다. 이동근 단장은 “내부 확산을 막기 위한 관리가 많이 부족하다”고 짚었다. △PMS(Patch Management System) △AD(Active Directory) △파일공유 등이 내부 확산의 주요 거점으로 꼽힌다. 이 중에서 AD는 “편리하고 권한이 막강한 만큼 관리를 제대로 못하면 전체 시스템이 장악되는 경로로 악용될 수 있다”고 이 단장은 설명했다. 예컨대, C사는 해커에게 AD를 장악당해 파일 배포, 스크립트 실행, 보안 정책 변경 등에 해커가 전부 개입할 수 있었다.

내부 확산을 막기 위해 아래 사항들을 확인해야 한다.
- 접근제어 정책 및 접근이력
- 원격 명령어 수행 이력
- 파일 배포이력
- 네트워크 공유 정책 및 계정 관리

이동근 단장은 “접근제어 정책이 제대로 마련되지 않은 회사가 많다”며 “중앙관리형 솔루션(CMS)을 쓸 때 로그가 다 남도록 하는 부분이 중요하다”고 덧붙였다.
[오다인 기자(boan2@boannews.com)]

2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
	실시간 위협탐지·대응 기술 EDR
	빅데이터 기반의 인공지능(AI) 보안기술
	음성인식·행동인식 등 차세대 생체인식기술
	차세대 인터넷, 블록체인 기반 보안기술
	보안위협 분석 위한 인텔리전스 보안기술
	대세는 클라우드, 클라우드 기반 보안기술
	IoT 기기를 위한 경량화 보안기술
	IP 카메라 해킹 대응 개인영상 정보보호 기술