가장 위험했고, 앞으로도 위험한 IT 보안위협 6가지

RSA 2012 발표내용 통해 살펴본 주요 IT 보안이슈와 향후 쟁점

[보안뉴스 권 준] 정보보안 분야에 있어 가장 유명한 컨퍼런스 가운데 하나로 지난 3월 2일 성황리에 폐막한 RSA 2012에서는 어떤 보안이슈들이 주로 논의됐을까?

이와 관련 호주의 보안전문잡지인 SC Magazine은 이번 RSA 2012에서 발표된 수많은 트랙 세션 내용을 분석한 기사를 실으면서 그 가운데 가장 높은 인기를 끌었던 세션으로, Ed Skoudis와 Joannes Ullrich가 2011년 가장 위험했던 보안위협 6가지와 향후 보안위협 방향에 대해 발표하고 토론했던 세션을 꼽았다. 그들이 제시했던 6가지 보안위협을 바탕으로 국내외 관련이슈를 정리해보면 다음과 같다.

1. DNS 서버 공격

DNS(Domain Name System) 서버를 공격하는 맬웨어 등으로 인해 도메인 계정 수억 개가 도난당하는 등 지속적으로 문제가 발생하고 있다. 또한, 최근에는 ‘DNS 체인저’라는 악성코드가 사용자의 컴퓨터를 감염시켜 해당 PC에 설정된 DNS 서버가 아닌 공격자가 운영하는 DNS 서버로 연결되도록 함으로써 많은 컴퓨터들의 인터넷 접속이 불가능해진 적도 있었다.

2. SSL 인증기관 공격 및 허위 SSL 인증서 발급

SSL(Secure Socket Layer) 인증은 웹 브라우저와 웹 서버 사이에 서로 신뢰성을 확인하는데 사용되는 암호화 표준 프로토콜로, 사용자가 방문한 사이트가 진짜 방문하고자 한 사이트인지 피싱 등을 위한 가짜 사이트인지를 판별하는 데 사용된다. 지난해에도 해킹 공격을 받아 수백 개의 허위 SSL 인증서를 발급한 최상위 보안인증 기관인 디지노타(DigiNotar)가 결국 파산했고, 코모도(Comodo)도 해킹 공격으로 큰 피해를 입은 바 있다.

3. 모바일 악성코드 확산

특히, 지난해부터 모바일 악성코드가 크게 확산되고 있으며, 모바일 악성코드의 범주에 대한 논란도 커지고 있다. “모바일 악성코드에 대한 피해를 최소화하기 위해서는 모바일 기기 사용에 대한 정책을 개발·수립하고, 세부적인 체크리스트를 만드는 것이 가장 중요하다”고 Ed Skoudis 씨는 강조했다.

4. 핵티비즘 공격 확대

지난해부터 핵티비즘을 표방한 해킹 공격이 크게 확대되고 있다. 핵티비즘은 해커(hacker)와 행동주의(activism)의 합성어로, 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 인터넷 웹 사이트를 해킹하는 행위를 의미하는데, 최근 아랍의 민주화 시위와 각 지역에서의 분쟁이 가열되면서 핵티비즘이 큰 논란이 되고 있는 것이다. 핵안보정상회의와 총선, 대선 등 주요 행사와 선거를 앞두고 있는 우리나라도 특히 주의해야 할 이슈라고 할 수 있다.

5. 가정으로 확대되는 SCADA 공격

전력, 통신 등 국가주요시설에 대한 스카다(SCADA) 공격이 홈오토메이션 시스템으로까지 확대되면서 가정의 보안위협이 고조되고 있다는 점이다. 이를 통해 원격에서 가정집의 문을 열거나, 경보기 작동을 끄는 등의 심각한 보안문제가 초래될 수 있다.

6. 클라우드 보안

클라우드 보안 문제는 최근 우리나라에서도 뜨거운 감자가 되고 있다. 최근 정부에서 국립대학과 정부기관에 대해 보안을 이유로 클라우드 서비스 사용을 제한하는 지침을 내린 사실이 알려지면서 논란이 된 바 있기 때문이다. 이로 인해 클라우드 서비스와 관련된 보안이슈는 올 한해에도 지속적으로 다앙햔 측면에서 제기될 것으로 보인다.

[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)