보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
취약점 악용 공격에 효과적인 방패, 패치관리 시스템이 필요하다.
[이스트시큐리티 Endpoint개발팀 구기석 팀장]
마이크로소프트가 발표한 ‘2016년 네트워크 보안트렌드’ 보고서에 따르면, 공격자가 운영체제에 침입하기 위해 공격하는 주요 매체 경로를 ‘자바 취약점’에서 ‘어도비 플래시 플레이어 취약점’으로 옮겨간 것으로 분석됐다. 최근 발생하는 악성코드 공격의 대부분은 시스템과 어플리케이션의 취약점을 통해 이루어지고 있다.
효과적인 악성코드 유포 경로... 공격자는 ‘취약점’을 노린다
취약점이란 소프트웨어나 하드웨어의 버그나 설계상 결함을 의미한다. 공격자는 취약점을 통해 타겟 PC의 제어 권한을 획득하거나 서비스 거부 공격 등을 시도할 수 있다. 취약점은 보통 알려진 취약점과 알려지지 않은 취약점으로 분류된다. 알려진 취약점들은 사용자 보안에 중대한 영향을 미치기 때문에 이를 보완하기 위한 패치들이 계속해서 생성되어 배포되고 있다. 하지만 수많은 공격자들은 이미 알려진 취약점이지만 사용자가 패치를 진행하지 않았거나, 알려지지 않은 취약점을 발빠르게 노린다. 패치가 공개되지 않은 취약점을 통해 이루어지는 ‘제로데이 공격’은 해마다 끊임없이 증가하고 있다.
시만텍의 ‘인터넷 보안 위협 보고서 21호’에 따르면 2015년 한 해 동안 발견된 제로데이 취약점은 2014년 24개에서 125% 늘어난 54개로 집계되어 사상 최대치를 기록했다. 특히, 취약점을 노린 랜섬웨어 공격이 증가했다. 국내에서는 2015년 이후 취약점 공격이 지속적으로 증가하여 정부기관 및 기업의 피해가 심각한 실정이다. 이에 정부기관과 보안 업체들은 시스템의 이상 행위나 의심스러운 행위를 사전에 차단할 수 있는 보안 솔루션을 계속해서 연구하고 있다.
‘보안 패치’만 진행해도 취약점 대부분 대응... 기업 현황은?
문제는 공격자가 제로데이 취약점만 공격하는 것이 아니라, 이미 발견되어 보안 패치까지 제공된 원데이 취약점을 이용하기도 한다는 것이다. 이 공격 또한 상당한 비율을 차지하고 있다. 그러나 바꿔 말하자면, 이는 사용자가 보안 패치를 신속하게 진행하는 것만으로도 많은 공격을 예방할 수 있음을 의미한다.
미래창조과학부와 한국인터넷진흥원에서 발표한 2016년 정보보호 실태조사(기업부문)에 따르면, 보안패치를 적용하고 있는 업체는 83.9%로 꽤 높은 비율을 차지하고 있다. 그러나 자동 업데이트를 설정한 기업은 50%정도이며, 수동 업데이트를 설정한 기업은 10%, 문제 발생 시에만 업데이트를 하거나 업데이트를 아예 진행하지 않는 경우가 40%에 달한다. 시스템이 안전한 상태로 유지되기 위해서는 지속적으로 업데이트를 진행해야만 한다. 업데이트를 하지 않은 나머지 40%는 보안에 매우 취약하다는 의미이다. 10개의 기업 중 4곳은 문제가 발생한 이후 업데이트를 하거나, 업데이트를 진행하지 않고 계속해서 보안 위협에 노출되어 있는 것이다. 이처럼, 많은 보안 전문가들이 보안패치의 중요성에 대해서 거듭 강조하고 있음에도 불구하고 보안패치를 철저히 적용하지 않는 이유는 무엇일까?
기관이나 기업의 경우, 전사에 보안 패치를 적용하는 것이 매우 어렵다. 임직원들이 사용하고 있는 소프트웨어는 천차만별이며, 임직원 모두가 동일한 소프트웨어를 사용해도 그 버전이 제각각인 경우가 많다. 특히, 폐쇄망 환경에서 업무를 진행하는 금융기관은 인터넷을 통해 보안 패치와 업데이트를 진행하는 것이 매우 까다롭다. 또한 해당 소프트웨어 관련 패치가 공개되어도 기관 및 기업이 이를 바로 적용하기까지는 많은 시간이 소요된다. 공격자는 바보가 아니다. 그들은 패치가 적용되지 않은 이 시기를 노리고 위협적인 공격을 시도한다.
꼼꼼한 패치 적용을 위해 필요한 패치관리 솔루션
조직이 전사적으로 보안패치를 원활하게 적용할 수 있는 방법은 무엇일까. 전문가들은 별도의 패치 서버를 구축하거나, 전문 패치관리 솔루션의 도입을 권한다.
이스트시큐리티가 출시한 알약 패치관리(PMS) 1.0는 최소한의 운영 리소스와 비용으로 기관 및 기업이 안전한 보안 환경을 구축하는데 도움을 줄 수 있다. PMS는 관리자가 전사 PC의 패치를 일괄적으로 설치할 수 있게 지원하며, 원활한 패치관리를 통해 사내에 일관된 보안 정책을 유지할 수 있게 한다. 또한 사전 검수를 통해 검증된 패치를 제공하여, 고도화되는 보안 위협을 사전에 예방할 수 있다.
특히, 관리자는 PMS 관리콘솔의 대시보드를 통해 실시간으로 관리 정보를 확인할 수 있다. 따라서 취약한 시스템에 대한 즉각적인 대응을 가능해진다. 이 외에도 PMS는 패치 설치 상태 및 다양한 보안 위협 상황에 대한 실시간 알림 기능을 지원하고 있다. 이렇게 다양한 기능을 통해 조직은 최소한의 운영 리소스와 비용만으로 보안 취약점 공격에 효과적으로 대비할 수 있으며, 전사의 보안 수준을 향상시킬 수 있다.
공격자는 과거에 비해, 공격 수익성이 높은 기업이나 기관을 대상으로 교묘한 공격을 계속해서 시도하고 있다. 이러한 ‘창’은 앞으로도 계속해서 증가할 것이며, ‘방패’ 또한 이를 막기 위해 쉬지 않고 대응해야 한다. 보안 취약점에 효과적인 방패는 무엇일까? 취약점을 점검하고, 신속하게 패치를 배포하는 등 다양한 취약점 관련 이슈를 관리할 수 있는 시스템 체계이다.
우리 속담에 '한 번 엎지른 물은 다시 주워 담지 못한다’는 말이 있다. 마찬가지로 시스템의 취약점을 통해 중요한 정보가 유출된 후에는 이를 되돌릴 수 없다. 또는 복구하더라도 막대한 비용과 노력이 수반되어야 할 것이다. 조직은 점점 더 고도화되는 보안 위협에 대응하기 위해, 더욱 능동적인 취약점 대응 체계 시나리오를 갖춰야 할 것이다.