Home > 전체기사

진화하는 사이버 위협... 확실한 엔드포인트 보안 솔루션이 필요하다

  |  입력 : 2023-03-29 10:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
다크웹 등에서 판매되는 멀웨어 툴의 3/4이 10달러 이하
전 세계 직장인 응답자의 34%, 사이버보안은 업무에 방해요소


[보안뉴스 원병철 기자] 코로나19를 거치며 하이브리드 업무가 확산됨에 따라 PC, 프린터 등 엔드포인트(endpoint) 기기를 노린 사이버 범죄가 기승을 부리고 있다. 게다가 다크웹 등에서 판매되는 멀웨어(malware) 툴의 4분의 3이 10달러 이하일 정도로 가격이 낮아 공격 도구에 대한 접근성이 높아졌다.

[이미지=utoimage]


이처럼 사이버 위협이 더 빠르게 확산되고 있지만, 보안에 대한 기업과 개인의 인식 수준에는 차이가 있는 것으로 나타났다. 시장 조사기관 카날리스(Canalys)에 따르면 2023년 글로벌 사이버 보안 지출액이 전년 대비 13.2% 증가할 것으로 예상된다. 하지만, HP 울프 시큐리티(HP Wolf Security)의 조사에 따르면 전 세계 직장인 응답자의 34%가 사이버 보안을 업무에 있어 방해 요소라 답했고, 18~24세 응답자 중 48%가 보안 요소가 업무 생산성을 저하한다고 밝혔다.

보안에 대한 개인의 인식 부족과 무관심은 기업을 위협에 빠뜨릴 수 있기에, 사이버 범죄로부터 조직의 데이터와 시스템을 보호하기 위해선 운영체제(OS) 단에서부터 강력한 보안 기능을 탑재한 엔드포인트 기기 도입이 필요하다. 특히, 네트워크의 ‘엔드포인트’인 PC, 프린터 등의 장치를 보호하는 보안 솔루션은 업무 환경에 반드시 고려되어야 하는 필수 요소로 부상하고 있다.

점차 기업과 개인 모두를 대상으로 한 사이버 범죄가 늘어날 것으로 예상되는 가운데, HP는 2023년 사이버 범죄 동향과 이를 대비할 수 있는 방법을 공개했다.

빠른 단발성 수익을 노린 이메일 피싱 확대
사이버 범죄 도구를 거래하는 플랫폼의 확산으로 전문 해커가 아닌 일반인도 값싼 비용으로 쉽게 해킹 도구를 구할 수 있게 됐으며, 사이버 공격의 위협은 더욱 증가했다. 이러한 가운데 세계적인 경기 침체로 단발성 수익을 얻기 위해 이메일, 문자메시지 등을 악용한 사이버 범죄가 무분별하게 퍼져나가고 있다. 해커들은 사용자의 개인계정을 통해 회사기기에 접근하거나 정보 탈취에 성공할 경우 빠르게 수익을 내기 위해 조직화된 랜섬웨어 집단에게 접근 권한을 넘기기도 한다. 개인을 노리는 이메일 피싱 공격이 결과적으로 기업 및 단체의 광범위한 피해로 이어질 수 있는 상황이다.

실제로 과학기술정보통신부가 발표한 2022년 사이버 보안 위협 분석에 따르면, 작년 한 해 동안 한국인터넷진흥원에 접수된 침해 사고가 전년대비 1.6배 증가했으며, 전체 신고의 약 29%가 금품 요구 악성 프로그램 사고인 것으로 분석됐다. 또한, HP 울프 시큐리티의 조사에 따르면 보안 담당자의 약 84%는 보안 위협을 가장 많이 받고 사업에 큰 피해를 주는 사이버 범죄는 엔드포인트 기기에서 이뤄진다고 밝혔다. 이에 하드웨어 단에서부터 사이버 공격을 예방 및 탐지하고 피해를 복구하는 것이 중요해지며, 탄탄한 보안 솔루션이 탑재된 엔드포인트 기기의 필요성이 증가했다. 이런 기기들의 경우 탑재된 위협 방지 기술을 통해 위험성이 높은 활동을 방지함으로써 사용자가 악성 링크나 첨부 파일을 열 때 멀웨어 감염을 막을 수 있기 때문이다.

사이버 범죄에 즉각적으로 대응할 수 있는 전문 팀과 시스템이 제한적인 중소기업 및 스타트업이 안전한 IT 환경을 구축하기 위해선 HP 슈어 시리즈와 같은 강력한 엔드포인트 보안 기능이 기본으로 탑재된 기기를 구비하는 것이 효과적이다. 사용자의 워크플로우를 유지하면서 사이버 위협에 노출되는 걸 방지하기 위해선 고도화된 보안 솔루션의 도입이 필수적으로 고려되어야 한다.

[자료=HP]


운영체제를 노린 펌웨어 공격의 고도화
사이버 범죄가 점차 고도화되는 가운데, 많은 기업들이 펌웨어 보안은 간과하는 경우가 많아 이를 노린 사이버 공격의 위험성이 높다. 기존 펌웨어 공격은 해커 집단들이 국가를 상대로만 공격했으나, 지난 1년 동안 BIOS 암호 해킹부터 기기 펌웨어를 노리는 루트킷(rootkit) 및 트로이 목마(trojan)까지 운영체제 단계의 사이버 공격에 대한 개발이 진행된 것으로 추정된다. 심지어 사이버 범죄 시장에서 펌웨어 루트킷이 몇 천 달러에 광고되고 있는 상황이다.

공격자가 펌웨어에 접근할 경우 지속적인 제어가 가능하며, 운영체제에 숨어들 경우에는 제거 및 복구는 물론 탐지도 쉽지 않다. 이를 방지하기 위해 기업들은 하드웨어 및 펌웨어 보안에 대한 업계 최상의 시스템을 구축하고 표준을 숙지해, 펌웨어 공격을 예방 및 탐지하고 공격을 받더라도 복구할 수 있는 보안 기술을 필수적으로 구비해야 한다.

운영체제를 대상으로 한 공격은 바이러스 탐지 프로그램 실행 전 단계에서 행해지는 경우가 많다. 이에 대한 방안으로 BIOS 단에서 시스템을 자동으로 치유 및 보호하는 HP 슈어 스타트(HP Sure Start), 멀웨어가 주요 프로그램을 중단하는 것을 방지하는 HP 슈어 런(HP Sure Run) 등 보안 솔루션을 활용하면 시스템이 실행되고 있지 않는 환경에서도 기기를 보호할 수 있다.

세션 하이재킹으로 높은 시스템 권한 획득하며 주요 데이터 침해
원격 제어 세션을 통해 주요 데이터와 시스템에 접근하는 ‘세션 하이재킹(session hijacking)’도 늘어날 것으로 예상된다. 세션 하이재킹은 데이터 및 시스템에 대한 높은 권한을 가진 도메인, IT, 클라우드 및 시스템 관리자를 대상으로 공격해 더 큰 문제를 야기하고 탐지 및 복구 역시 어렵다.

심지어 주요 시퀀스를 작동시키고 영구 제어를 위한 백도어를 생성하는 공격 명령을 실행하는 데는 몇 밀리초 밖에 걸리지 않아, 일반 사용자는 문제를 인지하지 못하는 경우도 많다. 이처럼 침투에 성공한 공격자는 특권 액세스 관리(Privileged Access Management, PAM) 시스템이 멀티 팩터 인증(Multi Factor Authentication, MFA)을 실행하는 경우에도 지속적으로 주요 데이터에 접근할 수 있다.

세션 하이재킹 공격이 공장 및 산업 시설에 사용되는 운영 기술(OT) 또는 산업 제어 시스템(ICS)을 노릴 경우, 시설의 전원과 수도까지 통제할 수 있어 운영 가용성 및 안전성 측면에서 큰 물리적 피해를 끼칠 수 있다. 이를 방지하기 위해선 PAW(Privileged Access Workstation)와 같이 물리적으로 독립된 시스템을 사용하거나, 하이퍼바이저(hypervisor) 방식의 가상 분리가 필요하다. 일례로 멀웨어가 심어진 링크 및 메일 클릭 시 격리된 가상공간에서 열리게 하는 HP 슈어 클릭(HP Sure Click)과 같은 엔드포인트 보안 기능이 탑재된 기기를 활용한다면 위협을 최소화할 수 있다.

보안이 취약한 인쇄 장치를 대상으로 한 사이버 공격 위험성 증가
인쇄 장치의 경우 PC에 비해 보안에 대한 인식 수준은 비교적 낮지만 하이브리드 업무로 기업 네트워크에 연결된 프린터가 증가함에 따라 이를 통한 사이버 공격의 위험성이 높아지고 있다. 이를 예방하기 위해 기업들은 사무실은 물론 가정에서 사용되는 인쇄 장치를 모니터링하고 사이버 공격으로부터 보호하기 위한 보안 정책 및 절차를 도입해야 한다. 이 과정에서 보다 실용적이고 효율적인 솔루션을 구비하기 위해선 단순히 보안 데이터양을 늘리는 것보다 실제 사용 가능한 보안 솔루션 및 서비스에 대한 투자가 필요하다.

세계적인 프린터 강자인 HP는 사용자들, 그 중에서도 특히 기업들이 안전하게 프린터를 사용할 수 있도록 자사 인쇄 장치에도 HP 슈어 시리즈 보안 솔루션을 적용했다. HP 프린터는 이상 행동 모니터링을 통한 공격 감지 능력과 자동 복구 기능을 탑재해, 공격에 대한 위험성을 줄이고 기업의 피해를 최소화할 수 있도록 돕는다.

사이버 위협 대응 위한 엔드포인트 보안 솔루션 필요성 증대
기업들은 사이버 공격 증가에 맞서 엔드포인트 단에서의 보안을 강화하는 발전된 접근 방식이 필요하다. 엔드포인트 보안은 계층화된 보안과 시스템을 분리 보호하는 방법을 통해 사이버 범죄 공격 범위를 감소시킬 수 있다. 이에 기업들이 주요 데이터 및 시스템을 보호하기 위해선 보안 솔루션이 내재화된 기기가 비즈니스의 필수 요소로 고려돼야 한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)