IBM 특약 | 通通 테크라이프 ❼ 사이버 보안 4가지 비책

‘비트코인을 내면 복구키를 제공하겠다’ 최근 유행하는 랜섬웨어의 안내문이다. 기업들은 이 문구에 벌벌 떤다. 해커그룹에 돈을 주는 것도 문제지만, 돈을 준다 한들 데이터를 복구할 수 있을지 장담할 수 없어서다. ‘보안의 최후 관문’인 엔드포인트를 관리해야 하는 이유다. 더스쿠프(The SCOOP)와 한국IBM이 조금은 낯선 엔드포인트를 살펴봤다.

▲ 랜섬웨어, 디도스 등 해커들의 위협 강도가 갈수록 세지고 있다.[사진=아이클릭아트]

편의점 GS25는 최근 ‘IBM 빅픽스 솔루션’을 도입했다. 계산대인 POS 기기의 해킹 위험성을 낮추기 위해서다. 이 솔루션은 POS 기기의 위치, 연결 유형에 상관없이 90개 이상의 운영체제(OS)와 앱의 패치(업데이트 파일)를 자동으로 관리해준다.

덕분에 기존에 2주 이상 소요되던 마케팅 파일 배포, 소프트웨어 업데이트 업무를 2일 이내로 단축할 수 있게 됐다. IBM 빅픽스 솔루션은 유통산업 전반에서 호응을 얻고 있다. 코스트코가 2013년 이 솔루션을 기반으로 2만7000개를 넘는 서버의 해킹 위험도를 낮춘 건 대표 사례다.

최근 사이버 세상을 위협하는 해커들의 움직임이 강해지고 있다. 디도스(DDoSㆍ분산서비스거부)는 심심찮게 미디어에 등장한다. 디도스는 서버가 처리하기 힘든 용량의 정보를 한꺼번에 보내 접속을 지연시키거나 다운시키는 공격 방식이다. 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’의 합성어인 랜섬웨어도 유행하고 있다.

최근에는 돈을 내놓으라는 협박 수준을 넘어 컴퓨터 하드디스크를 파괴하고 시스템을 공격하는 디도스 기능을 장착한 변종 랜섬웨어도 발견됐다. 이들은 암호를 풀어주는 댓가로 돈을 요구하지만 돈을 준다고 100% 복원을 장담할 수 없다.

보안 업계는 “바이러스 백신 소프트웨어를 최신 버전으로 업데이트해 해킹 위험을 예방해야 한다”고 강조하고 있다. 하지만 이 역시 완벽한 솔루션이 아니다. 백신을 우회하는 다양한 변종 랜섬웨어가 계속 나타나고 있어서다.

그렇다고 손 놓고 당할 순 없는 노릇이다. 특히 기업이나 정부기관은 해킹 리스크가 크다. 대처 방안은 없을까. 한국IBM은 ‘엔드포인트 관리의 중요성’을 강조한다. 엔드포인트는 IT 환경에서 최종 사용자가 네트워크에 접속하는 지점, 이를테면 PCㆍ노트북ㆍ스마트폰 등을 말한다. GS25의 POS 기기도 엔드포인트에 해당한다.

변종 랜섬웨어의 등장

우리가 과거에 접했던 엔드포인트는 매우 단순했다. 회사 사무실에 있는 PC가 전부였다. 지금은 다르다. BYOD(Bring Your Own Device)가 확산되고 있다. BYOD는 개인의 장비를 사용해 회사 업무를 본다는 의미다. 직원들이 신속하고 유연하게 업무를 볼 수 있다는 장점이 있다. 출근하는 지하철 안에서 이메일을 확인하거나 사무실 밖 카페에서 화상회의에 참석하는 식이다. 기술의 발전으로 각종 기기들의 휴대성과 호환성이 향상된 덕분이다.

문제는 BYOD의 확산으로 해커들의 먹잇감 또한 늘어났다는 점이다. 랜섬웨어와 디도스 공격이 확산된 것도 BYOD의 유행과 무관하지 않다. 보안 업체들이 모든 엔드포인트 플랫폼을 지원할 수는 없는 일. 엔드포인트를 안전하게 관리하는 방법을 한국IBM이 소개한다.

■OS 업그레이드 = 대부분의 엔드포인트는 공통점이 있다. 운영체제(OS)를 사용한다는 점이다. PC의 윈도, 스마트폰의 안드로이드가 대표적이다. 문제는 이런 OS들이 보안에 약점을 노출하고 있다는 점이다. OS 제조사들은 해킹 위협을 보완할 수 있는 코드를 끊임없이 만들어 배포하는 이유다.

하지만 OS의 보안이 아무리 튼튼한들 사용자가 대문을 활짝 열어놓으면 어림도 없다. 사용자가 패치 업그레이드를 하지 않으면 말짱 꽝이다. 이 때문에 운영체제 패치뿐만 아니라 다양한 앱 패치 관리는 보안에 필수 요소다.

■컴플라이언스 관리 = 컴플라이언스 관리는 엔드포인트를 사용할 때 주어진 규정을 잘 준수하고 있는지를 확인하는 활동이다. 가령 백신과 관리 방법, 자산관리 소프트웨어를 설치하도록 규정해뒀다면 기업은 직원들이 해당 규정을 잘 지키고 있는지 모니터링해야 한다. 만약 컴플라이언스 관리가 소홀해 엔드포인트가 악성코드에 감염되면 해당 악성코드는 회사 전체 시스템으로 번져나갈 공산이 크다.

■자산 관리 = 한 회사의 직원이 사용하는 엔드포인트는 곧 회사의 자원이다. 따라서 회사는 자산이 이상 없이 관리되고 있는지 틈틈이 확인해야 한다. 혹시 직원이 회사에서 인가하지 않은 소프트웨어를 사용하고 있을지도 모르는 일이다.

■라이프사이클 관리 = 엔드포인트를 구매하고 폐기하기까지의 라이프사이클을 관리하는 것도 필수다. 구매에서부터 엔드포인트를 폐기할 때까지 엔드포인트는 다양한 보안 위협에 노출된다. 각 단계별 관리 솔루션이 필요하다.

물론 아무리 보안에 신경 쓰더라도 취약점을 없애는 건 불가능하다. 역설적인 말이지만 최선을 다하는 게 최선이다. 특히 엔드포인트는 네트워크나 서버에서 놓친 위협 요인이 최종적으로 실행할 수 없도록 하는 마지막 방어막 역할을 하고 있다. 기업 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계인 셈이다. 사이버 공격을 막기 위한 ‘최후의 관문’ 엔드포인트를 지켜야 하는 이유다.
강용석 한국IBM 부장 | 정리 = 김다린 더스쿠프 기자 quill@thescoop.co.kr

 

 

저작권자 © 더스쿠프 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음