Home > 전체기사

넷앤드 박일 부장 “비용절감 위한 오픈소스, 제로데이 취약점으로 치명타”

  |  입력 : 2022-07-25 10:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
접근제어 보안이슈: APT 공격, 랜섬웨어, 오픈소스 기반 제로데이 취약점
제로트러스트 기반으로 내부 직원에게 허용된 모든 권한 검토 등 보안전략 재수립해야


[보안뉴스 기획취재팀] 코로나19로 인해 재택근무가 활성화됨에 따라 접근제어와 계정관리에 대한 보안위협이 날로 커지고 있다. 디지털 환경 변화에 따른 업무환경은 내외부 시스템을 언제 어디서나 접속할 수 있게 되면서 보안에 있어 취약한 접점으로 지목되고 있기 때문이다. 이에 넷앤드(NETAND) 박일 부장과의 인터뷰를 통해 접근제어와 관련한 주요 보안이슈와 대응방안에 대해 들어봤다.

▲넷앤드(NETAND) 박일 정보보호 부장[사진=넷앤드]


접근제어와 관련한 주요 보안이슈 3가지를 꼽아주신다면?
첫 번째는 APT 공격입니다. 많은 기업을 타깃으로 한 APT 공격은 사회공학적 기법을 통한 악성 메일로 접근해 권한탈취 악성코드로 내부 중요 인프라에 접근하고, 관리자 권한을 획득합니다. 해커가 관리자 권한을 탈취하면 조직의 모든 PC 뿐만 아니라 중요 서버 인프라를 좀비화 시킬 수 있습니다. 그만큼 관리자 권한에 있어 리스크가 큽니다. 최근 러시아와 우크라이나 사태에서 알 수 있듯이 국가주요기반시설에도 이러한 공격들이 행해지고 있습니다.

두 번째는 랜섬웨어입니다. 과거에는 개인을 주 타깃으로 랜섬웨어 공격을 했다면, 지금은 기업 서버에 저장된 중요 파일의 확장자까지 찾아내 망가뜨리고 이를 빌미로 금전을 요구합니다. 기업에서 불응할 경우 ‘DDoS 공격을 하겠다’고 협박하기도 합니다.

마지막으로는 오픈소스 기반의 보안 취약점입니다. Log4j 등과 같이 막대한 영향을 끼칠 수 있는 제로데이 취약점에 대해 유의해야 합니다. 기업에서 오픈소스를 사용하는 이유는 비용 절감과 편리함 때문입니다. 소프트웨어 개발 기업에서는 오픈소스를 사용해 제품을 출시하고 고객사에 배포하는 과정을 거치는데, 배포 이후 제로데이 취약점이 발견되면, 패치된 소프트웨어로 수정해 다시 배포하기까지의 관리비용이 증가하게 됩니다. 즉, 비용 절감을 위해 사용된 오픈소스가 역으로 관리비용을 증가시키는 요인으로 작용하는 상황입니다.

또한, 제로데이 취약점이 발견된 후 제때 대응하지 못하면 2차, 3차 피해로 이어질 수 있고, 기업의 존폐 위기까지로 이어질 수 있습니다. 제로데이 취약점은 발견되면 바로 패치할 수 없어 취약기간이 생길 수밖에 없기 때문에 해커가 이를 노리고 피해 규모를 키울 수 있습니다.

기업에서 클라우드 보안과 관련해 고민하는 부분은 무엇인가요?
코로나19로 인해 재택근무가 늘면서 업무 환경이 디지털화로 바뀌었습니다. 조직 네트워크를 통해 연결되는 기기의 수는 기하급수적으로 증가했고, 클라우드와 레거시 환경인 온프레미스를 함께 사용하면서 중요 데이터의 이동과 외부 전송이 많아졌습니다. 그러다 보니 기업에선 클라우드와 기존 레거시 환경인 온프레미스 두 영역을 어떻게 관리할 것인지에 대한 고민이 커졌습니다. 일부 조직에서는 다소 억지스럽게 클라우드로 전환해 보안에 대한 우려가 증가했습니다.

이에 대한 대응방안을 제시해 주신다면?
제로트러스트 기반의 보안전략 수립이 필요합니다. 내부 직원에게 허용된 모든 권한을 면밀히 검토해 보안전략을 재수립해야 합니다. 기업의 내·외부 네트워크 접근시 VPN 인증, 내부 네트워크 접속 및 내부 중요시스템 접속 시 인증, 시스템 접근 기록 및 세션 타임아웃 설정 여부, 외부 네트워크로의 중요 데이터 전송 차단, 워크플로우(신청 승인 기반의 권한 획득 절차, 사후 감사 정책) 프로세스 정비, AI 기반의 통합된 보안 로그 분석, 디지털 환경에 맞춘 보안 규정 적용 등 전체 보안 인프라에 대한 정비가 이뤄져야 합니다. IT 기반의 디지털 환경변화는 해커에겐 더 많은 공격 타깃이 생긴 것이며, 보안 관점에선 지켜야 할 골대가 더 커진 만큼, 이러한 변화를 면밀히 살피고, 보안을 강화해야 합니다.

접근제어와 관련해 최근 보안 트렌드에 대해 설명해 주신다면?
과거에는 DB접근통제, 서버접근통제, 계정관리, ESM 등의 영역을 담당하는 솔루션이 제각각이었다면, 최근에는 경계가 허물어지며 하나의 솔루션으로 통합되는 추세입니다. 이는 통합관리에 대한 사용자의 니즈 반영과 편리한 솔루션 관리를 위한 것입니다.

기술적 측면에서는 재택근무 활성화로 인해 수많은 기기가 네트워크에 접속함에 따라 분석해야 할 로그 데이터의 양이 급격히 증가했습니다. 이에 따라 로그 데이터 분석 기술 또한 기존 RDBMS에서 빅데이터에 특화된 검색엔진인 ‘ElasticSearch’와 ‘Kibana’같은 데이터 시각화 도구가 많이 사용되고 있습니다. 결국 향후 시장은 정부의 규제나 컴플라이언스를 해석하고 제품화해 시장에 선보일 수 있는 기업이 선도하게 될 것입니다. 그러기 위해선 꾸준한 투자가 중요합니다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)