취약점 악용 공격에 효과적인 방패, 패치관리 시스템이 필요하다

마이크로소프트가 발표한 '2016년 네트워크 보안트렌드' 보고서에 따르면, 공격자가 운영체제에 침입하기 위해 공격하는 주요 매체 경로를 '자바 취약점'에서 '어도비 플래시 플레이어 취약점'으로 옮겨간 것으로 분석되었습니다. 최근 발생하는 악성코드 공격의 대부분은 시스템과 어플리케이션의 취약점을 통해 이루어지고 있습니다. 

효과적인 악성코드 유포 경로... 공격자는 '취약점'을 노린다.

취약점이란 소프트웨어나 하드웨어의 버그나 설계상 결함을 의미합니다. 공격자는 취약점을 통해 타겟 PC의 제어 권한을 획득하거나 서비스 거부 공격 등을 시도할 수 있습니다. 취약점은 보통 알려진 취약점과 알려지지 않은 취약점으로 분류됩니다. 알려진 취약점들은 사용자 보안에 중대한 영향을 미치기 때문에 이를 보완하는 패치들이 계속해서 생성되어 배포되고 있습니다. 하지만 수 많은 공격자들은 이미 알려진 취약점이지만 사용자가 패치를 진행하지 않았거나, 알려지지 않은 취약점을 발빠르게 노립니다. 패치가 공개되지 않은 취약점을 통해 이루어지는 '제로데이 공격'은 해마다 끊임없이 증가하고 있습니다.

시만텍의 '인터넷 보안 위협 보고서 21호'에 따르면 2015년 한 해 동안 발견된 제로데이 취약점은 2014년 24개에서 125% 늘어난 54개로 집계되어 사상 최대치를 기록했습니다. 특히, 취약점을 노린 랜섬웨어 공격이 증가했습니다. 국내에서는 2015년 이후 취약점 공격이 지속적으로 증가하여 정부기관 및 기업의 피해가 심각한 실정입니다. 이에 정부기관과 보안 업체들은 시스템의 이상행위나 의심스러운 행위를 사전에 차단할 수 있는 보안 솔루션을 계속해서 연구하고 있습니다.

'보안 패치'만 진행해도 취약점 대부분 대응... 기업 현황은?

문제는 공격자가 제로데이 취약점만 공격하는 것이 아니라, 이미 발견되어 보안 패치까지 제공된 원데이 취약점을 이용하기도 한다는 것입니다. 이 공격 또한 상당한 비율을 차지하고 있습니다. 그러나 바꿔 말하자면, 이는 사용자가 보안 패치를 신속하게 진행하는 것만으로도 많은 공격을 예방할 수 있음을 의미합니다. 

[그림 1] KISA 인터넷통계정보검색시스템 2016년 정보보호 실태조사(기업부문) 결과 보고서

미래창조과학부와 한국인터넷진흥원에서 발표한 2016년 정보보호 실태조사(기업부문)에 따르면, 보안패치를 적용하고 있는 업체는 83.9%로 꽤 높은 비율을 차지하고 잇습니다. 그러나 자동 업데이트를 설정한 기업은 50%정도이며, 수동 업데이트를 설정한 기업은 10%, 문제 발생 시에만 업데이트를 하거나 업데이트를 아예 진행하지 않는 경우가 40%에 달합니다. 시스템이 안전한 상태로 유지되기 위해서는 지속적으로 업데이트를 진행해야만 합니다. 업데이트를 하지 않은 나머지 40%는 보안에 매우 취약하다는 의미입니다. 10개의 기업 중 4곳은 문제가 발생한 이후 업데이트를 하거나, 업데이트를 진행하지 않고 계속해서 보안 위협에 노출되어 있는 것입니다. 이처럼, 많은 보안 전문가들이 보안패치의 중요성에 대해서 거듭 강조하고 있음에도 불구하고 보안패치를 철저히 적용하지 않는 이유는 무엇일까요?

기관이나 기업의 경우, 전사에 보안 패치를 적용하는 것이 매우 어렵습니다. 임직원 모두가 동일한 소프트웨에를 사용해도 그 버전이 제각가인 경우가 많습니다. 특히, 폐쇄망 환경에서 업무를 진행하는 금융기관은 인터넷을 통해 보안 패치와 업데이트를 진행하는 것이 매우 까다롭습니다. 또한 해당 소프트웨어 관련 패치가 공개되어도 기관 및 기업이 이를 바로 적용하기까지는 많은 시간이 소요됩니다. 공격자는 바보가 아닙니다. 그들은 패치가 적용되지 않은 이 시기를 노리고 위협적인 공격을 시도합니다. 

꼼꼼한 패치 적용을 위해 필요한 패치관리 솔루션

조직이 전사적으로 보안패치를 원활하게 적용할 수 있는 방법은 무엇일까요? 전문가들은 별도의 패치 서버를 구축하거나, 전문 패치관리 솔루션의 도입을 권장하고 있습니다. 

'패치관리 솔루션'이란, 보안 관리자가 기관 및 기업 내 PC 의 윈도우 업데이트나 주요 소프트웨어의 패치를 원활하게 관리할 수 있도록 돕는 솔루션입니다. 이를 통해 관리자가 전사 PC의 보안 상태를 간편하게 확인하고, 최신 보안 패치의 적용을 유지하여 안전한 보안 환경을 유지할 수 있습니다. 앞서 언급했듯이, 관리자가 별도의 서버나 시스템 없이 전사에 보안 패치를 적용하는 것은 매우 어렵습니다. 패치관리 솔루션을 도입하면 좀 더 꼼꼼한 패치 적용이 가능하기 때문에 많은 수의 보안 위협으로부터 벗어날 수 있습니다.

이스트시큐리티가 출시한 알약 패치관리(PMS) 1.0는 최소한의 운영 리소스와 비용으로 기관 및 기업이 안전한 보안 환경을 구축하는데 도움을 줄 수 있습니다. PMS는 관리자가 전사 PC의 패치를 일괄적으로 설치할 수 있게 지원하며, 원활한 패치관리를 통해 사내에 일관된 보안 정책을 유지할 수 있게 합니다. 또한 사전 검수를 통해 검증된 패치를 제공하여, 고도화되는 보안 위협을 사전에 예방할 수 있습니다.

[그림2] ASM(ALYac Security Manager) 대시보드

특히, 관리자는 PMS 관리콘솔의 대시보드를 통해 실시간으로 관리 정보를 확인할 수 있습니다. 따라서 취약한 시스템에 대한 즉각적인 대응이 가능해집니다. 이 외에도 PMS는 패치 설치 상태 및 다양한 보안 위협 상황에 대한 실시간 알림 기능을 지원하고 있습니다. 이렇게 다양한 기능을 통해 조직은 최소한의 운영 리소스와 비용만으로 보안 취약점 공격에 효과적으로 대비할 수 있으며, 전사의 보안 수준을 향상시킬 수 있습니다.

공격자는 과거에 비해, 공격 수익성이 높은 기업이나 기관을 대상으로 교묘한 공격을 계속해서 시도하고 있습니다. 이러한 '창'은 앞으로도 계속해서 증가할 것이며, '방패' 또한 이를 막기 위해 쉬지 않고 대응해야 합니다. 보안 취약점에 효과적인 방패는 무엇일까요? 취약점을 점검하고, 신속하게 패치를 배포하는 등 다양한 취약점 관련 이슈를 관리할 수 있는 시스템 체계입니다. 

우리 속담에 '한 번 엎지른 물은 다시 주워 담지 못한다'는 말이 있습니다. 마찬가지로 시스템의 취약점을 통해 중요한 정보가 유출된 후에는 이를 되돌릴 수 없습니다. 또는 복구하더라도 막대한 비용과 노력이 수반되어야 할 것입니다. 조직은 점점 더 고도화되는 보안 위협에 대응하기 위해, 더욱 능동적인 취약점 대응 체계 시나리오를 갖춰야 할 것입니다.

기고 작성: Endpoint개발팀 구기석 팀장