한국수력원자력 해킹 이후 기업, 기관들이 모의해킹툴을 도입해 자사 IT인프라에 대한 취약성 여부를 점검하는 한편, 망분리된 환경에서 외부저장매체에 대한 검사, 해킹의 주요 통로로 활용되고 있는 메일에 대한 보안솔루션에 관심이 급증했다.
3.20, 6.25 사이버테러, 정부기관을 노린 해킹, 한수원 등 기반시설에 대한 해킹 우려가 높아지면서 이전과 달라진 보안환경을 반영한 것이다.
주요 기업, 기관을 대상으로 한 보안교육으로 시작해 국내외 주요 보안솔루션에 대한 총판으로 사업을 확장한 인섹시큐리티 김종광 대표는 최근 보안담당자들이 가장 관심을 갖고 있는 분야가 모의해킹툴, 사이버클린존, 메일보안이라고 밝혔다.
모의해킹툴의 경우 국내 군, 정보기관, 수사기관 등에서 일부 사용하던 것이 산업기반시설 및 금융회사, 일반기업으로까지 활용처가 확대되고 있는 추세다.
김 대표는 기업들도 자체적인 모의해킹팀을 보유하고 있지만 자사 시스템에 대한 취약점을 적극적으로 발굴해내기에는 한계가 있었다며 한수원 사건 이후로 IT시스템에 대한 전수조사를 하라는 지침이 정부기관, 금융기관 등에까지 내려가면서 모의해킹툴을 도입하거나 검토하는 곳이 늘어났다고 밝혔다.
모의해킹툴은 해당 기업 보안담당자들이 취약점을 악용한 공격이 자사에 영향을 미칠 수 있는지를 자동으로 점검할 수 있게 도와주는 역할을 한다. 대표적인 모의해킹툴인 래피드7 메타스플로잇의 경 국내 주요 기업에서 도입했거나 도입을 검토 중이다.
사이버클린존은 일종의 공항검색대 역할을 하는 보안시스템을 말한다. 한수원과 같이 인터넷망과 내부망 혹은 원전시스템을 직접 제어하는 폐쇄망이 분리된 환경에서는 내부망과, 폐쇄망에 대한 유지보수 등 업무를 위해 외부저장매체가 필수다. 문제는 외부 USB드라이브, 하드디스크, CD, 스마트폰 등 기기가 내부망, 폐쇄망을 악성코드에 감염시키는 주요 감염원이 될 수 있다는 점이다. 때문에 한수원과 같은 내부망, 폐쇄망이 필수인 시스템에서 외부저장매체의 악성 여부를 점검할 수 있는 별도의 기기 도입을 검토 중이다. 공항검색대처럼 외부저장매체를 별도의 키오스크에 연결해 악성코드가 들어있는지 여부를 점검한 뒤 내부 유입을 허용하는 식이다.
이메일 보안은 APT공격에 대응하기 위한 핵심으로 부상하고 있다. 버라이즌 2014 데이터 유출 조사 보고서에 따르면 사이버 스파이 공격에 사용된 APT공격용 악성코드 중 80%가 이메일을 통해 유입됐다. 국내서 발생된 지능형 공격 대부분이 초기 악성코드를 유포하는 경로로 한글문서(HWP)나 PDF파일, 그림파일 등 이메일 첨부파일이나 링크주소가 악용하고 있다는 사실은 이미 잘 알려져 있다.
관련기사
- 블루코트, 메일위협방어 솔루션 출시2015.04.13
- "국내 기업 60% 이메일 해킹 대비 전혀 없다"2015.04.13
- APT 대응 솔루션, 넓고 깊게 진화한다2015.04.13
- 지란지교시큐리티, APT 대응 메일보안SW 개발2015.04.13
이 부문에서는 사내 메일서버와 연결된 별도 보안서버를 통해 미리 이메일 첨부파일, 링크의 악성여부를 점검하는 샌드박스 기반 솔루션으로 파이어아이, 블루코트, 포티넷, 쓰렛트랙 (구 GFI) 등이 솔루션을 제공하고 있다.
국내에서는 지란지교시큐리티 스팸스나이퍼와 함께 다우데이터 테라스, 딥소프트의 더블블럭 등이 메일 전용 보안솔루션을 제공 중이다.
