본문 바로가기

♨*핫&이슈*♨

2010년 보안 주요 이슈 10

728x90

연말이긴 연말인가 봅니다. 온갖 이슈 톱 10이 쏟아지고 있네요. 저도 이 대열에 합류해 보겠습니다.

지난 ‘2010년 네트워크 주요 이슈 5’에 이어, 이번에는 ‘2010년 보안 주요 이슈 10’을 주제로 다뤄보고자 합니다.

다가오는 2010년 IT 업계, 특히 보안 시장에 있어서는  새로운 변화가 진행되는 한 해가 되지 않을까라고 조심스럽게 전망합니다. 클라우드 컴퓨팅(Cloud Computing), 소셜 미디어, 가상화 기술 등 보안과 네트워크 경계는 계속 허물 것으로 전망되는 반면에, PC 사용자의 동영상 파일들을 감춘 뒤 이를 보고 싶으면 돈을 결제하라고 하는 랜섬웨어(Ransomware)와 CaaS(crime-as-a-service, 서비스로서의 범죄)와 같은 신종 사이버범죄 행위가 기업과 사용자들을 위협할 것으로 예상됩니다.

따라서 보안의 역할은 물리적 위치가 데이터에 얽매이는 컨테이너 중심의 접근 방식에서 데이터와 정보 중심의 지능적인 보안 설계로 옮겨가는 경향이 나타날 것으로 예상됩니다. 또한 기업들은 내외부의 중요한 정보를 보호하기 위해 네트워크 계층보다는, 네트워크 내부적으로 이중화된 보안 포인트를 제공하는 보다 계층화된 중앙집중식 보안 솔루션이 많이 도입되지 않을까 싶습니다.

기업들이  보다 포괄적이고 보다 계층화된 보안  전략을 구축할 수 있도록 포티넷코리아와 함께 <2010년 보안 주요 이슈 10>을 알아봤습니다.

1. 보안  가상화: 가상화 장비  간에서 유입되는 바이러스 감염을 예방하는 것은 서버 가상화에 있어서 필수 불가결한 요소이다.

가상화 환경을 안전하게 보호하는 것은 물리적 경계를 보호하는 것 뿐만 아니라, 가상화 장비 간의 상호작용까지 보장해야 합니다. 새로운 가상화 장비를 통해 보안위협에 노출될 수 있기에 기업들은 기존 가상화 환경에 영향을 미치지 않도록 사전에 전략적인 정책을 수립해야만 합니다. 즉, 보안 정책은 서버 가상화 이동에 따라 움직일 필요가 있습니다.

2. 정보  중심의 보안 정책  수립: 컨테이너 중심의 보안 방식보다는 정보 중심 보안 방식으로 토털 네트워크 인프라를 보호해야 한다.

“네트워크” 개념은 전통적인 LAN을 넘어 분산된 네트워크, 클라우드 기반 네트워크, 소셜 미디어 네트워크, 무선 네트워크, 가상화 네트워크 등을 총 망라하는 개념으로 변하고 있습니다. 이에 데이터는 네트워킹 인프라를 통한 자체적인 보호가 필요하며, 이는 경계보다는 내부 네트워크 혹은 모든 데이터 터치 포인트에 대한 보안 컨트롤에 위치해야 합니다. 따라서 정보중심 보안은 세부화 되고, 지능적인 멀티 계층 보안 접근 방식으로 가장 취약한 포인트를 통해 전체 네트워크를 침해하는 것을 보호해야 합니다.

3. 인텔리전스  클라우드 보안: 클라우드 기반 서비스 도입은 많은 비즈니스 혜택을 주는 반면에 정보 보호에 대한 취약성을 갖고 있다.

클라우드를 안전하게 하는 것은 2010년에 더욱 이슈화 될 것이며, 특히 스토리지 대여, SaaS(software as a service), 가상화와 애플리케이션 호스팅과 같은 서비스를 도입한 기업의 경우는 더욱 그러합니다. 클라우드에 있는 데이터는 잠금 상태로 보호되며, 권한 없는 액세스를 예방하는 주요 방법입니다. 감염된 데이터는 클라우드에서 반드시 제거될 필요는 없지만 이동 시 네트워크로 다시 전달될 수 있다는 것을 명심해야 합니다.

4. 애플리케이션 계층 보안

기업은 점점 직원들이 소셜 미디어 애플리케이션을 더 많이 활용하는 업무 환경을 인식해야 합니다. 이러한 애플리케이션은 항상 수익성을 갖고 있는 게 아니고, 때론 위협요소를 내포하고 있습니다. 최근 소셜네트워크서비스(SNS)인 페이스북과 마이스페이스에 큰 혼란을 유발시켰던 쿱페이스(Koobface)가 대표적인 사례라 할 수 있겠죠. 또한 애플리케이션에 대한 위협은 주요 비즈니스 애플리케이션을 목표로 하고 있으며, 기업은 보다 정교화되고 타깃화 된 공격에 대한 대응책을 마련해야 합니다.

5. 보안과 네트워크 서비스의 통합: 네트워크 장비 통합에 있어 자연스러운 진화는 보안 장비에 네트워크 기능을 통합하는 것이다.

우리는 통합보안시스템(UTM) 장비에서 다중 보안 기능과 네트워크 서비스의 성공적인 통합을 경험한 바 있습니다. 보안 성능이 진화함에 따라, 고객들은 동일한 플랫폼에서 네트워크와 보안 서비스의 컨버전스 혜택을 더 많이 경험했으며, 특히 금융위기 때 이러한 통합 혜택은 더욱 빛을 발했습니다. 나아가 광대역네트워크(WAN) 가속화, 스위칭, VoIP(Voice over IP) 등 다양한 네트워크 서비스 등이 보안 장비에 통합되어 제공될 것으로 기대합니다.

6. CaaS(crime-as-a-service) vs. SaaS(security-as-a-service): 사이버범죄자들은 새로운 SaaS(서비스로서의 보안) 비즈니스 모델을 CaaS(서비스로서의 범죄)로 활용하여 범죄 환경을 조성할 것이다.

대부분의 사람들이 서비스로서의 보안(Security as a Service)에 대해 들어보았을 것입니다. 즉, 기업이 제3의 서비스 제공업체에 아웃소싱해 복잡한 보안 환경 업무로부터 부담을 덜어내는 것입니다. 이러한 접근 방식은 2010년에도 비용 효율성 이슈에 의해 꾸준히 증가할 겁니다. 하지만 사이버 범죄자들은 범죄 시도를 높이고, 정체성을 혼란스럽게 하는 “서비스로서의 범죄 CaaS(서비스로서의 범죄)” 접근이 증가할 것으로 예상됩니다.

7. 스캐어웨어의 새로운 국면: 고객들이 스캐어웨어에 있어 더 현명해짐에 따라 사이버범죄자들은 2010년에 고객들의 디지털 자산을 볼모로 더 늘어날 것으로 예상된다.

가짜 보안 소프트웨어, 혹은 스캐어웨어((scareware)의 높은 수익은 2010년 새로운 보안 트렌드로 자리잡을 겁니다. 스캐어웨어는 제휴 프로그램이 많이 있기 때문에 랜섬웨어(Ransomware)와 같은 도구를 찾기 시작할 것이고, 랜섬웨어는 가치 있는 데이터를 파괴적으로 암호화해 희생자의 장비에 파일화합니다. 최근 공격은 이미 수신자의 편의를 위해 해독법을 보내주고자 멀티미디어메시징시스템(MMS)와 같은 서비스를 활용하는 랜섬웨어의 발달 과정을 나타내고 있습니다.

8. 머니 뮬(돈 옮기는 도구)의 급증: 부주의한 고객은 자기 스스로를 범죄에 쉽게 노출된다.

많은  돈 세탁 도구가 디지털 어둠의 세계에서 현찰을 이동시킬 수 있도록 만들어지고 있습니다. 머니 뮬(Mules)은 때론 결백한 사람들의 커미션을 위해 부패한 돈을 이동시키는데 사용될 수도 있으며, 이런 것이 바로 돈 세탁 도구의 일반적인 예입니다. 사실 사이버 범죄들이 이런 뮬들을 더 많이 사용하고 있기에 주의가 필요합니다.

9. 크로스헤어(Crosshair)의 다중 플랫폼: 새로운 플랫폼 사용자의 증가로 사이버범죄자들은 MS 윈도우를 뛰어넘는 공격을 할 것이다.

보안  위협의 대부분은 아마도 MS 플랫폼에 목적을 두고 있다고 해도 과언이 아닙니다. 이 거대한 사용자 기반의 취약적인 소프트웨어는 최근 윈도우7 출시로 더 큰 공격 기회를 제공하게 됐습니다. 가령, 블랙햇(black hat, 부적절한 방법을 통해서 검색엔진이나 사용자들을 현혹하는 방식) 해커는 이러한 플랫폼에 더욱 집중할 것입니다. 아이폰의 MMS메시지와 같은 모바일 플랫폼과 구성요소에 많은 취약성들이 발견되고 있는 것과 이미 올해 심비안OS와 같은 모바일 플랫폼에 유입된 정교한 악성 코드를 목격한 바 있습니다. 이는 2010년에 분명 다른 보안 위협의 진화 기회로 이어질 것으로 예상됩니다.

10. 합법화로 위장한 봇넷

봇넷이  탐지를 피하기 위해 악의적으로 장비의 혼란을 준 것과 같이, 혼합된 보안 위협은 사이버 범죄자들이 장비에 효과적으로 침투하고 보안 조치를 피하기 위한 매운 효과적인 모델로 증명되어 왔습니다. 2010년에도 봇넷이 진화된 보안 장비의 탐지를 피하기 위한 시도는 계속될 것이며, 이는 합법화된 프로토콜, 커뮤니케이션 암호화, 인증 및 혼란에 대한 피기배킹(piggybacking) 형태로 출현할 것으로 보입니다. 이미 우리는 트위터와 구글에서 봇넷 커뮤니케이션을 경험했듯이, 앞으로 이 범위는 더욱 확대될 것이며 더 나아가 명령을 위장하고 서버 통제까지 할 것으로 전망됩니다.

정보 인프라가 발달되고 수많은 디바이스들이 이런 네트워크에 접속되면서 보안 위협은 갈수록 더욱 커지고 있습니다. 정보의 바다에 몸을 던지는 순간 이에 대한 대비는 필수불가결한 요소가 되고 있습니다. 미리 미리 예방하는 길이 최선의 방법이라는 말을 다시 한번 할 수밖에 없네요.