보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 인터뷰

넷앤드 박일 부장 “비용절감 위한 오픈소스, 제로데이 취약점으로 치명타”

입력 : 2022-07-25 10:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
접근제어 보안이슈: APT 공격, 랜섬웨어, 오픈소스 기반 제로데이 취약점
제로트러스트 기반으로 내부 직원에게 허용된 모든 권한 검토 등 보안전략 재수립해야


[보안뉴스 기획취재팀] 코로나19로 인해 재택근무가 활성화됨에 따라 접근제어와 계정관리에 대한 보안위협이 날로 커지고 있다. 디지털 환경 변화에 따른 업무환경은 내외부 시스템을 언제 어디서나 접속할 수 있게 되면서 보안에 있어 취약한 접점으로 지목되고 있기 때문이다. 이에 넷앤드(NETAND) 박일 부장과의 인터뷰를 통해 접근제어와 관련한 주요 보안이슈와 대응방안에 대해 들어봤다.

▲넷앤드(NETAND) 박일 정보보호 부장[사진=넷앤드]


접근제어와 관련한 주요 보안이슈 3가지를 꼽아주신다면?
첫 번째는 APT 공격입니다. 많은 기업을 타깃으로 한 APT 공격은 사회공학적 기법을 통한 악성 메일로 접근해 권한탈취 악성코드로 내부 중요 인프라에 접근하고, 관리자 권한을 획득합니다. 해커가 관리자 권한을 탈취하면 조직의 모든 PC 뿐만 아니라 중요 서버 인프라를 좀비화 시킬 수 있습니다. 그만큼 관리자 권한에 있어 리스크가 큽니다. 최근 러시아와 우크라이나 사태에서 알 수 있듯이 국가주요기반시설에도 이러한 공격들이 행해지고 있습니다.

두 번째는 랜섬웨어입니다. 과거에는 개인을 주 타깃으로 랜섬웨어 공격을 했다면, 지금은 기업 서버에 저장된 중요 파일의 확장자까지 찾아내 망가뜨리고 이를 빌미로 금전을 요구합니다. 기업에서 불응할 경우 ‘DDoS 공격을 하겠다’고 협박하기도 합니다.

마지막으로는 오픈소스 기반의 보안 취약점입니다. Log4j 등과 같이 막대한 영향을 끼칠 수 있는 제로데이 취약점에 대해 유의해야 합니다. 기업에서 오픈소스를 사용하는 이유는 비용 절감과 편리함 때문입니다. 소프트웨어 개발 기업에서는 오픈소스를 사용해 제품을 출시하고 고객사에 배포하는 과정을 거치는데, 배포 이후 제로데이 취약점이 발견되면, 패치된 소프트웨어로 수정해 다시 배포하기까지의 관리비용이 증가하게 됩니다. 즉, 비용 절감을 위해 사용된 오픈소스가 역으로 관리비용을 증가시키는 요인으로 작용하는 상황입니다.

또한, 제로데이 취약점이 발견된 후 제때 대응하지 못하면 2차, 3차 피해로 이어질 수 있고, 기업의 존폐 위기까지로 이어질 수 있습니다. 제로데이 취약점은 발견되면 바로 패치할 수 없어 취약기간이 생길 수밖에 없기 때문에 해커가 이를 노리고 피해 규모를 키울 수 있습니다.

기업에서 클라우드 보안과 관련해 고민하는 부분은 무엇인가요?
코로나19로 인해 재택근무가 늘면서 업무 환경이 디지털화로 바뀌었습니다. 조직 네트워크를 통해 연결되는 기기의 수는 기하급수적으로 증가했고, 클라우드와 레거시 환경인 온프레미스를 함께 사용하면서 중요 데이터의 이동과 외부 전송이 많아졌습니다. 그러다 보니 기업에선 클라우드와 기존 레거시 환경인 온프레미스 두 영역을 어떻게 관리할 것인지에 대한 고민이 커졌습니다. 일부 조직에서는 다소 억지스럽게 클라우드로 전환해 보안에 대한 우려가 증가했습니다.

이에 대한 대응방안을 제시해 주신다면?
제로트러스트 기반의 보안전략 수립이 필요합니다. 내부 직원에게 허용된 모든 권한을 면밀히 검토해 보안전략을 재수립해야 합니다. 기업의 내·외부 네트워크 접근시 VPN 인증, 내부 네트워크 접속 및 내부 중요시스템 접속 시 인증, 시스템 접근 기록 및 세션 타임아웃 설정 여부, 외부 네트워크로의 중요 데이터 전송 차단, 워크플로우(신청 승인 기반의 권한 획득 절차, 사후 감사 정책) 프로세스 정비, AI 기반의 통합된 보안 로그 분석, 디지털 환경에 맞춘 보안 규정 적용 등 전체 보안 인프라에 대한 정비가 이뤄져야 합니다. IT 기반의 디지털 환경변화는 해커에겐 더 많은 공격 타깃이 생긴 것이며, 보안 관점에선 지켜야 할 골대가 더 커진 만큼, 이러한 변화를 면밀히 살피고, 보안을 강화해야 합니다.

접근제어와 관련해 최근 보안 트렌드에 대해 설명해 주신다면?
과거에는 DB접근통제, 서버접근통제, 계정관리, ESM 등의 영역을 담당하는 솔루션이 제각각이었다면, 최근에는 경계가 허물어지며 하나의 솔루션으로 통합되는 추세입니다. 이는 통합관리에 대한 사용자의 니즈 반영과 편리한 솔루션 관리를 위한 것입니다.

기술적 측면에서는 재택근무 활성화로 인해 수많은 기기가 네트워크에 접속함에 따라 분석해야 할 로그 데이터의 양이 급격히 증가했습니다. 이에 따라 로그 데이터 분석 기술 또한 기존 RDBMS에서 빅데이터에 특화된 검색엔진인 ‘ElasticSearch’와 ‘Kibana’같은 데이터 시각화 도구가 많이 사용되고 있습니다. 결국 향후 시장은 정부의 규제나 컴플라이언스를 해석하고 제품화해 시장에 선보일 수 있는 기업이 선도하게 될 것입니다. 그러기 위해선 꾸준한 투자가 중요합니다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)