소 잃기 전에 외양간 고치기, 보안 취약점에 대응하는 몇 가지 방법
“사상 최대 규모의 카드사 고객정보 유출 사건, 3.20 사이버테러, 야후 서버 해킹…”
보안에 관심이 없는 사람이라도 한 번쯤 들어봤을 법한 대규모 사이버 공격. 그 공격의 시발점에는 거의 항상, ‘보안 취약점’이 있었습니다.
<이미지 출처 : Recorded Future https://www.recordedfuture.com/top-vulnerabilities-2016/>
공격자는 악성코드를 효과적으로 감염시키기 위해 다양한 보안 취약점을 찾습니다. 보안이 취약한 소프트웨어는 공격자들에게 매우 매력적인 타겟이 됩니다. 일례로 어도비 플래시 플레이어(Adobe Flash Player)는 보안 취약점을 다수 보유하여 Angler, Magnitude, Neutrino, RIG, Nuclear Pack, Spartan 익스플로잇 키트들의 주요 타겟이 되었고, 이는 많은 피해 사례로 연결되었습니다. (참고: 알약 블로그 http://blog.alyac.co.kr/898)
만약 기업의 임직원이 번거롭다는 이유로 자주 사용하는 소프트웨어를 최신 버전으로 업데이트하지 않을 경우, 단순한 공격으로 치명적인 피해를 입을 수 있습니다. 또한 몇몇 보안 취약점은 윈도우뿐만 아니라 맥, 리눅스에까지 영향을 미치기 때문에 피해 범위가 더욱 커질 수 있습니다. 전문가들은 수많은 공격자들이 다양한 보안 취약점을 연구하며, 기업을 대상으로 보다 정교해진 위협을 줄 것이라고 경고합니다.
사내 '보안 패치'의 중요성 대두
취약점은 패치가 발표되지 않은 제로데이 취약점과 보안 패치가 존재하는 올드데이 취약점으로 구분됩니다. 제로데이 공격과 함께 이미 패치가 발표된 상태의 취약점을 향한 공격도 쉽게 일어나는 만큼, 기업은 패치의 적용만으로도 많은 위협에 대응할 수 있습니다. 따라서 전문가들은 사내 모든 사용자 PC와 관리 시스템에 대한 ‘일괄적인 패치 설치’ 및 효율적인 중앙 관리가 가능한 ‘패치 솔루션 도입’을 권장합니다.
패치 관리 솔루션 ‘알약 패치관리(PMS)’는 관리자가 사내 시스템 패치를 중앙 관리할 수 있도록 지원합니다. PMS는 MS의 모든 OS 및 제품군 외에도 한글, Adobe 포함 30여개의 다양한 SW 패치를 제공합니다. 이를 통해 보안이 취약한 PC에 OS 및 주요 소프트웨어 패치를 배포하여 취약점 공격을 예방하고, 기업 보안을 강화할 수 있습니다.
▲ 알약 패치 관리 솔루션(PMS) 대시보드
특히, 인력 및 리소스 문제로 시스템 패치 현황을 꼼꼼하게 관리하기 힘든 기업은 PMS가 제공하는 시각화된 대시보드와 통계보고서를 통해 패치 현황을 직관적으로 모니터링하고, 실시간으로 파악할 수 있어 관련 리소스를 절감할 수 있습니다.
임직원의 '보안은 불편하다'는 인식 전환 필요
취약점 공격을 가장 근본적으로 예방할 수 있는 방법은 임직원 스스로가 책임감을 갖고, 자신의 PC 보안 상태를 주기적으로 점검하는 것입니다. 안전하기 위해 선행되는 불편함을 소모되는 비용이 아닌, 피해를 예방할 수 있는 투자인 것으로 인식이 전환되어야 합니다.
이에 정부는 국민의 낮은 보안 인식을 개선하기 위해 2008년 10월부터 매월 세번째 수요일을 ‘사이버 보안 진단의 날’로 지정했습니다. 또한 국가 공공기관을 대상으로 ‘내PC지키미’ 프로그램의 설치를 의무화하고, 스스로 PC 상태와 보안 수준을 확인하고 보완할 수 있도록 독려하고 있습니다.
▲ 알약 내PC지키미 취약점 점검 화면
이스트시큐리티가 개발 및 서비스하는 ‘알약 내PC지키미’는 사용자가 스스로 취약점을 관리하여, 고도화되는 위협을 사전에 예방할 수 있도록 합니다. 이를 통해 보안 업데이트, 암호 안전성, 보안 프로그램 설치 등 16가지 점검 항목을 검사 및 조치할 수 있으며, 이 외에도 다양한 취약점 항목으로 상세한 진단 결과를 확인할 수 있습니다.
점점 더 교묘해지는 위협, 솔루션 연동을 통해 효율적인 통합 대응 체계 구축할 것
알약 내PC지키미와 함께 앞서 소개한 패치 관리 솔루션 PMS를 함께 도입하는 경우, 보안 취약점을 ‘진단’에서 ‘조치’까지 통합적으로 중앙 관리하여 그 효과를 극대화할 수 있습니다. 1. 임직원은 내PC지키미를 통해 다양한 취약점 점검 항목과 설정 등 세부 정책으로 PC 보안 수준을 높일 수 있고, 2. 관리자는 PMS를 통해 패치 설치 현황을 실시간으로 확인하고, 필요한 패치 파일을 신속하게 배포하여 취약점 공격을 사전에 예방할 수 있습니다.
최근 사이버 공격자들은 수익을 극대화할 수 있는 기업 및 기관을 대상으로, 다양한 OS에서 동작 가능하거나 일부 보안 솔루션을 우회하는 악성코드를 개발하는 등 공격 수법을 점점 더 고도화시키고 있습니다. 따라서 기업은 다양한 보안 솔루션의 연동을 통해 리스크를 통합 관리하여 위협을 사전에 예방하고, 통합 에이전트와 서버를 통해 일관되며 효율적인 보안 정책을 유지해야 합니다.
※ 기업 침해 사고 예방에 필수! 관리자가 보안 취약점에 대응하는 방법은?
1. 사내 PC 내 자주 사용하는 SW 및 OS를 항상 최신 버전으로 유지하기
2. 정기 보안 업데이트, 신규 취약점 업데이트 정보 확인 후 정기 점검하기
▶ 참고 : 이스트시큐리티 [취약점 정보] 또는 KISA 보호나라 보안공지 확인
https://www.estsecurity.com/securityCenter/securityVulnerability/1?
http://www.boho.or.kr/data/secNoticeList.do
3. 임직원 보안 의식 고취를 위한 정기 보안 교육 진행하기
4. 취약점 관련 솔루션 도입 및 활용하기
“소 잃고 외양간 고치기”
우리에게 친숙하고 매우 중요하지만, 늘 중요한 것을 잃고 나서야 떠올리는 속담입니다. 고도화된 침해 사고로 인해 기업 및 기관이 심각한 피해를 입기 전에, 사내 보안 시스템이 과연 얼마나 안전한지 다시 한 번 점검해보아야 할 때입니다.
금융기관과 공공기관이 바라보는 IT외주인력의 위험성… 대응 방안은? (0) | 2017.05.08 |
---|---|
4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 (0) | 2017.04.27 |
사물인터넷 시대, 그리고 보안… 미래에 우리는 안전한가? (0) | 2016.10.19 |
비대면인증, '편리'와 '보안' 두 마리 토끼를 잡아라! (0) | 2016.10.04 |
보안 취약점 신고 포상제, 버그바운티(Bug Bounty) 제도란 무엇인가? (0) | 2016.09.08 |
댓글 영역