미소띠움

우리회사 안전하게, 기업 엔드포인트 보안전략 본문

Diary/Diary

우리회사 안전하게, 기업 엔드포인트 보안전략

미소띠움 2009. 12. 26. 09:31


근래 악성코드의 폭발적 증가와 더불어, 악성코드는 점점 더 고도화, 은폐화, 지능화 되고 있다.
그에 따라 우리 기업 내 보안 환경도 지속적으로 발전하고 있는가?
이 질문과 함께 계속적으로 기업 보안을 위협하고 있는 새로운 보안 위협 상황에
어떻게 대처해 나가야 할지를 논의해 보고자 한다.

기업 보안을 위협하는 악성코드 형태

2009년 상반기, 가장 주목해야 할 악성코드 동향은 컨피커웜(Win32/Conficker.worm)의
대대적인 공습이다. 이는 국내뿐만 아니라 세계적으로도 사용자들에게 커다란 피해를 입혔다.
오래 전부터 취약점을 이용한 악성코드 유포나 감염 방법은 자주 사용되는 방법이라
더 이상 새로울 것이 없다. 다만, 기존의 특정한 방법으로만 자신을 전파했던 악성코드들에 비해,
이동식 저장 장치를 이용한 전파방법, 취약한 관리 목적의 공유 폴더를 이용한 전파방법,
MS 취약점을 이용한 전파 방법 등 컨피커웜은 지금까지 존재하는 모든 전파 방법을 이용한
복합적인 공격 형태를 이뤘다는 점에서 주목할 만하다.

컨피거웜과 같이 악성코드는 인터넷, 상용 프로그램 취약점, 이동식 저장장치, OS 보안 취약 설정,
P2P 프로그램, 파일 다운로드, 전자 메일, 메신저 등 실제로 기업 내에서 사용하고 있는
모든 다양한 경로를 통해 복합적인 공격 형태로 진화되고 있다.

악성코드로 인한 기업 피해 현황

A사의 경우, 악성코드에 감염된 단 두 대의 PC에서 발생하는 과다 트래픽으로 전체 네트워크가
다운되어 업무 마비가 발생하는 사건이 발생했다. 그렇다면 인터넷이 연결되지 않는 환경이라면
안심할 수 있을까. B사의 경우 폐쇄망 환경에서 사용자가 감염된 이동식 저장 장치를 연결함으로써
한 대의 PC가 악성코드에 감염되었다. 이후 안타깝게도 모든 PC에 취약한 암호를 동일하게 설정해 둔
덕분에 순식간에 모든 PC로 감염되어 전사적인 문제가 된 사례가 있다.

이제 이러한 사례가 다른 회사의 일이라 무심히 지나칠 수만 없는 것이 우리 기업들이 당면한 현실이다.
실제로 회사 내에서 PC를 사용하던 중 갑자기 인터넷 연결이 안되거나, 회사 내 네트워크 공유폴더에
접속이 되지 않아 한동안 업무를 볼 수 없었던 경험은 한번쯤 갖고 있으리라 생각된다. 

보안 위협이 네트워크와 PC 구별 없이 무차별적으로 이뤄짐에 따라, 기업 규모가 커질수록 악성코드
의 피해는 더욱 커진다. 2008년 정보화통계집에 따르면 실제로 악성코드 피해 경험을 입은 사업체 중
피해 복구를 위해 금전적 비용을 지출한 경험이 있는 사업체의 비율은 2개 업체 중 1개 업체 꼴로
금전적 비용을 지출하고 있다. 이에 그치지 않고, 침해 사고로 인한 기업의 피해는 피해복구를 위한
금전적 비용 지출 외에도 생산 효율성 저하, 직접 매출 손실로 이어지고 있다.

기업정보보호의 시작, 엔드포인트 보안

얼마 전 이슈가 되었던 7.7 DDoS 대란은 2003년 1.25 대란 이후 보안의 중요성을 다시금 일깨워 준
또 하나의 사례가 되었다. 사실 DDoS 공격은 새로운 공격 방식이 아니며, 일반 기업을 대상으로는
흔하게 모니터링 할 수 있는 보안 위협 중 하나이다. 이번 7.7 DDoS 공격에 이용된 악성코드는
마이둠 변종과 또 다른 악성코드를 내려 받는 다운로더, 공격 대상 웹사이트 목록을 담은 파일,
네트워크 트래픽을 유발하는 다수의 에이전트 등이 있었다. 이들 악성코드가 설치된 PC는 이른바
‘좀비PC’가 되어 일제히 특정 웹사이트를 공격한 것이다. 최소한 사용자 PC에 백신 프로그램이
설치되어 있었다면 적어도 좀비 PC가 되는 것을 막을 수 있었을 텐데 실로 안타까운 현실이었다. 

7.7 DDoS 대란은 엔드포인트 보안의 중요성을 극명하게 보여준 사례로 개인 PC의 보안 문제가
단순히 개인의 피해로만 끝나는 것이 아니라 기업의 보안을 위협할 수 있고,
더 나아가서는 국가 차원의 문제를 야기시킬 수 있음을 인식해야 할 것이다.

다만, 기업의 엔드포인트 보안은 기업 내 사용자들의 백신 프로그램 설치만으로는 해결될 수 없다.
이는 백신 프로그램이 악성코드 진단/치료에 가장 널리 사용되어 가장 유용한 보안 프로그램인 반면
몇 가지 한계를 갖고 있기 때문이다. 그것은, 어떤 백신 프로그램도 모든 악성코드를 진단하지
못한다는 점, 신종 악성코드에 대비하기 위해 꾸준한 업데이트가 필요한 점, 그리고 악성코드 위협과
대응 사이에 시간이 필요하다는 점이다. 이에, 백신 프로그램만으로는 모든 악성코드에 대해 효과적으로
대응하기에는 어느 정도 한계가 있는 것이 사실이다.
 
안철수연구소는 백신 프로그램의 이러한 한계를 극복하고 사용자들에게 더욱 안전한 보안 환경을
제공하기 위해 클라우드 컴퓨팅 개념을 도입한 AhnLab Smart Defense 기술을 적용해 알려지지
않은 악성코드에도 실시간으로 대처할 수 있도록 대응하고 있다.

AhnLab Smart Defense는, Cloud Based Anti-Virus Engine 으로 다양한 분석 기술로 정리된 수천만 건
이상의 File DNA Database를 운영하여 사용자가 접근하는 파일의 유해성을 실시간으로 답변하게 된다.
이에, 엔드포인트 단의 이상 행위를 사전에 탐지하고 이를 실시간으로 중앙 서버에서 분석하여
현재 알려진 악성코드 이외에 아직 알려지지 않은 DDoS 악성코드까지 진단/치료할 수 있다.

기업의 엔드포인트 보안은, 기업 내 사용자들의 백신 프로그램 설치를 시작으로 기업 내 보안 수준을
유지하고, 기업 스스로 새로운 보안 위협에 충분한 위기 대처 능력을 갖출 수 있도록
엔드포인트 보안 관리와 보안 정책 수립으로 이어져야 한다.

기업정보보호를 위한 엔드포인트 보안 관리

앞서 날로 증가하는 보안 위협의 증가와 기업 보안의 현실에 대해서 확인해 보았다.
지금 이 시각에도 수 많은 새로운 보안 위협이 발생하고 있다.

이에, 기업 내 사용자들은 악성코드의 감염이 개인의 문제로만 끝나는 것이 아니라 때로는 기업 내
네트워크 마비를 비롯하여 기업 내 침해 사고로 연결되어 큰 피해를 줄 수 있음을 잊어서는 안 된다.
악성코드의 위협으로부터 예방 및 보호를 위한 가장 기본적인 습관으로는, 운영체제의 보안 업데이트,
유추하기 어려운 윈도우 암호 사용, 그리고 PC보호를 위해 설치된 프로그램을 항상 최신으로 유지하고
실시간 보안 위협 차단 기능을 동작시켜 사용하는 것이다.
이러한 기본적인 습관을 통해 악성코드 감염을 막을 수 있다.  

또한, 기업 내 보안 위협에 대한 피해를 최소화하기 위해서는 일괄적인 보안 정책 수립 및
그에 따른 보안 관리가 필요하다. 즉, 기업 내 정보 자산의 위협요소를 정확히 이해하고 적절한
대응 전략 수립이 중요하다. 이를 위해서는 적절한 보안솔루션 도입을 통한 보안 관리가 필요한 것이다.
급변하는 IT 환경 속에서 복잡해지고 고도화된 다양한 위협들을 적절히 대응할 수 있는지 고민하여,
추가적인 보안 솔루션의 투자를 계획하고, 필요하다면 현실에 가장 적합한 보안 솔루션으로의
교체에 대해서도 지속적으로 검토할 필요가 있다.

그러나, 가장 중요한 것은 기업 내 사용자들의 보안 의식이다. 어떤 훌륭한 보안 제품 및 관리 솔루션을
도입하여 적용한다 해도 이를 이용하게 되는 사용자의 보안 의식 없이는 기업 보안은 이뤄질 수 없음을
잊지 말아야 한다. 이에, 모든 기업 내 사용자들에게 기업의 보안 수준을 향상시키는데 일조할 수
있도록 참여를 독려하고 보안 교육 등 다양한 활동을 통해 충분한 보안 지식을 숙지할 수 있도록
노력해야 한다.

끝으로, 기업정보보호를 위한 엔드포인트 보안 전략에 있어서, 완벽한 보안 정책 수립이나
다양한 보안 위협을 차단할 수 있는 보안 솔루션 도입만이 능사가 아니며, 기업 내 사용자의 보안 의식
고취 및 적극적인 보안 관리에 대한 의지가 중요함을 다시 한번 강조하고 싶다.
또한, 기업 보안을 위해서는 무조건 많은 비용이 투자되어야 한다는 막연한 생각보다는,
지금 당장 수행할 수 있는 기업 내 보안 수칙을 마련하여 운용해 볼 수 있기를 기대한다.@

출처: 안철수연구소 제품기획팀 대리 권문자

'Diary > Diary' 카테고리의 다른 글

'게릴라 집단' 이어야 한다  (0) 2010.01.09
계속해서 성장하기  (0) 2010.01.02
후회없는 인생  (0) 2009.12.26
자신을 보호하는 일  (0) 2009.12.26
심금을 울리는 모토(motto)  (0) 2009.12.26
Comments