보안에 대한 인식 강화 필요!

최근 3.20 사이버 테러 이후 보안에 대한 관심이 높아진 상황에서 보안종결론이 등장했다. 이 제품만 쓰면 모든 보안이 유지된다는 식이다. 그러나 보안은 하나의 솔루션 혹은 장비만으로 해결할 수 없고 여러가지 대비책을 세워 해커가 뚫기 힘들게 만들고, 설사 뚫리더라도 신속하게 대책을 마련할 수 있도록 하는 것이 중요하다.

 

20일 안랩(대표 김홍선)은 보안종결론에 대해 매우 위험한 주장이라고 밝혔다. 이는 보안 바로알기 캠페인의 하나로 안랩 블로그와 소셜네트워크서비스(SNS)를 통해 배포된 내용이다. 

 

안랩은 "보안종결론이 이것만 하면, 혹은 이것만 했었다면 보안은 모두 다 해결된다는 주장"이라며 "현대 보안은 다양한 측면을 갖고 있기 때문에 하나의 포인트만 지킨다고 해서 모든 사고를 예방할 수 있는 것은 아니다"라고 설명했다. 이를테면 집의 현관문, 창문, 담벼락, 지붕, 마당 등 수많은 보안 포인트를 모두 지켜야 하지 현관만 지킨다고 도둑이 침입하지 않는 것은 아니라는 것이다.

 

최근 국내외 보안업체를 통해 나오고 있는 공격적인 마케팅 메시지에 마치 이 솔루션만 쓰면 다 막을 수 있다고 오해할 만한 소지가 있는 내용들이 있다고 안랩은 지적했다.

 

 

 

 

 

이 회사는 망분리를 예로 들었다. 이는 외부 인터넷망과 내부 업무용 망을 분리해서 인터넷을 타고 들어오는 악성코드가 내부 시스템에 침입하는 위협을 줄여준다는 아이디어다. 

인터넷 전용 PC와 업무용 프로그램 전용 PC를 분리해 사용하는 방식이다. 실제로 두 대를 쓰거나 한 PC를 두 대처럼 사용하는 방법 등이 있다. 이는 보안 위협을 줄여주는 좋은 방법이다.

 

그러나 망분리 솔루션을 도입해 놓으면 모든 보안공격을 막을 수 있다는 생각을 금물이라고 안랩은 지적했다. 

 

안랩 망분리 솔루션 기획자는 "망분리가 완료된 영역에 대해서는 지속적인 관리를 하고, 각기 다른 기업 IT 환경에 의해 망분리가 불가능한 영역에 대해 집중적으로 방어책을 보완하면 조직 내 보안 위협을 획기적으로 감소시킬 수 있다"고 말했다.

 

백신종결론도 마찬가지다. 백신을 설치하고 자동 업데이트 혹은 실시간 감시 기능을 적용해 놓았다고 해서 모든 공격을 막을 수 있다고 오해하는 사람들이 많다는 것이다.

 

백신은 지능형지속가능위협(APT) 공격과 같이 알려지지 않은 악성코드에 대해 선제적으로 예방할 수 있는 솔루션이 아니라 알려진 악성 코드에 대해 사후적으로 대응하는 방어책이다.

 

백신이 기존에 발견된 새로운 악성코드를 수집해 분석하고, 엔진업데이트를 적용하기까지는 시간차가 발생할 수밖에 없다. 따라서 백신을 설치했다고 모든 보안위협을 막을 수 있다는 생각은 버려야 한다는 것이다.

 

이와 반대로 백신 설치해봐야 아무 소용없다는 백신무용론도 경계해야 한다고 안랩은 주장했다. 3.20 사이버 테러와 같은 APT공격이 기업이나 조직의 서버, 네트워크에 직접 침투하는 것이 아니라 개인PC에 먼저 침투한 뒤 내부 IT인프라에 접근한다는 사실을 보면 백신은 기본 옵션으로 봐야한다는 설명이다.

 

안랩은 가장 핵심적인 역할을 해야하는 것은 결국 매일 PC를 사용하고 있는 개인이 돼야한다고 밝혔다. 최근 보안위협이 상대적으로 보안이 약한 개인 사용자를 노리거나, 표적 기업에 종사하는 개인의 PC를 감염시킨 후, 권한 상승을 통해 내부 시스템에 접근하는 수법이 사용되는 것을 고려하면 1차 악성코드 감염대상인 개인의 노력이 중요하다. 

 

또한 기업, 정부 관련 부처도 진화하고 있는 보안위협을 이해하고 이에 대한 최적화된 방어책 및 제도를 수립해야 한다고 설명했다. 

 

이에 더해 안랩은 주기적인 보안교육, 실제와 같은 보안 훈련 및 상황 체크 등을 실시해 보안 위협을 줄여나가야 하며 이 과정에서 보안 책임자에 대한 권한과 책임 부여가 중요하다고 밝혔다.

 

안랩은 다음과 같은 기본적인 보안 수칙을 지켜야 한다고 당부했다.

 

 ▲송신자가 불분명한 수상한 메일의 첨부파일 및 링크 클릭을 자제

 ▲소프트웨어 업체가 제공하는 보안패치 설치

 ▲백신 업데이트 최신 버전 유지

 ▲사내에서 개인적인 인터넷 사용 자제

 

 

 

 

 

 

출처 : [지디넷코리아]