기업 침해사고 3대 보안 위협, 예방 위한 체크리스트

SECURITY

SAFETY

Home > 전체기사

기업 침해사고 3대 보안 위협, 예방 위한 체크리스트

| 입력 : 2018-06-08 15:18

망 관리, 공급망, 내부 확산 등 3가지 위협 주의해야
KISA 이동근 침해사고분석단장, 주요 체크리스트 정리·제시

[보안뉴스 오다인 기자] “바다는 멀리서 보면 고요해 보이지만 가까이서 보면 파도가 끊임없이 일고 있습니다. 보안도 마찬가지입니다. 올해 보안 이슈가 적은 것 같지만 그동안 많은 위협과 변화가 발생했습니다.”

[사진=iclickart]

이동근 한국인터넷진흥원 사이버침해대응본부 침해사고분석단 단장은 올해 상반기 침해사고 동향을 밝히며 이렇게 말했다. 워너크라이(WannaCry) 랜섬웨어 등 굵직한 사건들이 터져 나온 2017년에 비해 올해는 다소 잠잠하지 않느냐는 인식을 불식시키기 위해서였다. 이 단장은 현재까지 발생한 2018년 보안 이슈를 정리한 뒤 기업이 침해사고를 예방하기 위해 어떤 조치들을 취해야 하는지 제시했다.

기업들이 고려해야 할 최근 보안 위협은 크게 △망 관리 △공급망 △내부 확산 등 3가지에서 온다. 이동근 단장은 “기술적으로 망 분리를 해놓았더라도 관리적으로 위협이 발생할 수 있다”고 지적했다. 지난해 해킹 당한 호스팅 업체 A사의 경우, 공격자가 탈취한 계정정보를 이용해 내부망 게이트웨이 서버에 침입했다. “나름대로 접근통제를 해뒀지만 접점 관리가 부족했다”는 것이 이 단장의 분석이다. 그는 “동일한 문제가 (타 기업에서도) 계속 발생하고 있다”고 경고했다.

망 관리 보안을 위해 아래 사항들을 확인해야 한다.
- 게이트웨이 구간 무결성(프로세스 모니터링 등)
- 외부 접점 접근제어 정책, 계정관리 정책
- 원격연결에 대한 다중인증 적용
- 폐쇄망 인터넷 접점(프록시 등) 관리

공급망은 디지털 트랜스포메이션으로 산업 환경이 융합되면서 그 위협도 가속화되고 있다. 지난해 B사는 개발 환경에 해커가 침투, 악성코드가 담긴 제품을 이용자에게 전달·감염시킨 사고를 겪었다. 이동근 단장은 “해커는 항상 우회경로를 찾는다”면서 “인터넷에 연결될 수 있는 시스템들에 대해 관리가 필요하다”고 말했다. 특히, “작은 기업일수록 개발팀에게 많은 권한을 주기 마련인데, 보안 통제를 벗어나는 경우가 발생하지 않도록 주의해야 한다”고 강조했다.

공급망 보안을 위해 아래 사항들을 확인해야 한다.
- 개발 환경 안전성, 무결성 관리
- 유지보수 환경 보안성 강화
- 제품 도입 시 전과정 보안성 검토

내부 확산은 ‘방치되고 있는 위험’이다. 이동근 단장은 “내부 확산을 막기 위한 관리가 많이 부족하다”고 짚었다. △PMS(Patch Management System) △AD(Active Directory) △파일공유 등이 내부 확산의 주요 거점으로 꼽힌다. 이 중에서 AD는 “편리하고 권한이 막강한 만큼 관리를 제대로 못하면 전체 시스템이 장악되는 경로로 악용될 수 있다”고 이 단장은 설명했다. 예컨대, C사는 해커에게 AD를 장악당해 파일 배포, 스크립트 실행, 보안 정책 변경 등에 해커가 전부 개입할 수 있었다.

내부 확산을 막기 위해 아래 사항들을 확인해야 한다.
- 접근제어 정책 및 접근이력
- 원격 명령어 수행 이력
- 파일 배포이력
- 네트워크 공유 정책 및 계정 관리

이동근 단장은 “접근제어 정책이 제대로 마련되지 않은 회사가 많다”며 “중앙관리형 솔루션(CMS)을 쓸 때 로그가 다 남도록 하는 부분이 중요하다”고 덧붙였다.
[오다인 기자(boan2@boannews.com)]

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향

최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
	회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
	불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것