기업 침해사고 3대 보안 위협, 예방 위한 체크리스트

망 관리, 공급망, 내부 확산 등 3가지 위협 주의해야
KISA 이동근 침해사고분석단장, 주요 체크리스트 정리·제시

[보안뉴스 오다인 기자] “바다는 멀리서 보면 고요해 보이지만 가까이서 보면 파도가 끊임없이 일고 있습니다. 보안도 마찬가지입니다. 올해 보안 이슈가 적은 것 같지만 그동안 많은 위협과 변화가 발생했습니다.”

[사진=iclickart]

이동근 한국인터넷진흥원 사이버침해대응본부 침해사고분석단 단장은 올해 상반기 침해사고 동향을 밝히며 이렇게 말했다. 워너크라이(WannaCry) 랜섬웨어 등 굵직한 사건들이 터져 나온 2017년에 비해 올해는 다소 잠잠하지 않느냐는 인식을 불식시키기 위해서였다. 이 단장은 현재까지 발생한 2018년 보안 이슈를 정리한 뒤 기업이 침해사고를 예방하기 위해 어떤 조치들을 취해야 하는지 제시했다.

기업들이 고려해야 할 최근 보안 위협은 크게 △망 관리 △공급망 △내부 확산 등 3가지에서 온다. 이동근 단장은 “기술적으로 망 분리를 해놓았더라도 관리적으로 위협이 발생할 수 있다”고 지적했다. 지난해 해킹 당한 호스팅 업체 A사의 경우, 공격자가 탈취한 계정정보를 이용해 내부망 게이트웨이 서버에 침입했다. “나름대로 접근통제를 해뒀지만 접점 관리가 부족했다”는 것이 이 단장의 분석이다. 그는 “동일한 문제가 (타 기업에서도) 계속 발생하고 있다”고 경고했다.

망 관리 보안을 위해 아래 사항들을 확인해야 한다.
- 게이트웨이 구간 무결성(프로세스 모니터링 등)
- 외부 접점 접근제어 정책, 계정관리 정책
- 원격연결에 대한 다중인증 적용
- 폐쇄망 인터넷 접점(프록시 등) 관리

공급망은 디지털 트랜스포메이션으로 산업 환경이 융합되면서 그 위협도 가속화되고 있다. 지난해 B사는 개발 환경에 해커가 침투, 악성코드가 담긴 제품을 이용자에게 전달·감염시킨 사고를 겪었다. 이동근 단장은 “해커는 항상 우회경로를 찾는다”면서 “인터넷에 연결될 수 있는 시스템들에 대해 관리가 필요하다”고 말했다. 특히, “작은 기업일수록 개발팀에게 많은 권한을 주기 마련인데, 보안 통제를 벗어나는 경우가 발생하지 않도록 주의해야 한다”고 강조했다.

공급망 보안을 위해 아래 사항들을 확인해야 한다.
- 개발 환경 안전성, 무결성 관리
- 유지보수 환경 보안성 강화
- 제품 도입 시 전과정 보안성 검토

내부 확산은 ‘방치되고 있는 위험’이다. 이동근 단장은 “내부 확산을 막기 위한 관리가 많이 부족하다”고 짚었다. △PMS(Patch Management System) △AD(Active Directory) △파일공유 등이 내부 확산의 주요 거점으로 꼽힌다. 이 중에서 AD는 “편리하고 권한이 막강한 만큼 관리를 제대로 못하면 전체 시스템이 장악되는 경로로 악용될 수 있다”고 이 단장은 설명했다. 예컨대, C사는 해커에게 AD를 장악당해 파일 배포, 스크립트 실행, 보안 정책 변경 등에 해커가 전부 개입할 수 있었다.

내부 확산을 막기 위해 아래 사항들을 확인해야 한다.
- 접근제어 정책 및 접근이력
- 원격 명령어 수행 이력
- 파일 배포이력
- 네트워크 공유 정책 및 계정 관리

이동근 단장은 “접근제어 정책이 제대로 마련되지 않은 회사가 많다”며 “중앙관리형 솔루션(CMS)을 쓸 때 로그가 다 남도록 하는 부분이 중요하다”고 덧붙였다.
[오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)