스마트 시대에 더 똑똑해지는 위협들에 맞서 방어법도 똑똑해져야

[보안뉴스 문가용] 오는 8월 미국에서 열리는 블랙햇에서는 스마트 시대에 개인 기기를 뚫고 침범해오는 위험요소들에 대한 이야기가 나올 예정이다. 급변하는 IT 시대이니만큼 공격방법이 다변화하고 있어 그에 알맞은 방패막이가 필요하다. 그것도 빠른 시간 안에.

BYOD 방식에서 발생하는 보안 문제를 해결할 수 있는 해결할 수 있는 해결책으로 데스크톱 가상화 인프라(VDI : Virtual Desktop Infrastructure)가 떠오르고 있다. 하지만 모든 시스템이나 방어책이 그렇듯 VDI라고 철벽방어를 가지고 있는 건 아니다. BYOD 방식에서 VDI가 가지고 있는 약점에 대해 블랙햇(Black Hat USA)에서 발표할 예정인 라쿤 모바일 시큐리티(Lacoon Mobile Security)의 마이클 숄로브(Michael Shaulove)와 다니엘 브로디(Daniel Brodie) 씨를 만났다.

“VDI에 대한 환상을 모조리 깨부수려는 게 아닙니다. 특히나 심화되어 가는 오늘날 모바일 환경에서 발생 가능한 보안사고에 대해 자세히 알려드리려는 것이죠. VDI의 가치와 잠재력은 굉장합니다. 다만 기기를 잃어버렸을 때 등 큰 문제가 발생할 수 있다는 여지가 존재합니다. VDI를 개발하거나 판매하는 사람들은 아직 보안에 대한 문제의식이 약한 편입니다. 자연히 취약점이 다수 발견되고 있는 실정입니다.” 숄로브의 설명이다.

VDI가 가지고 있는 가장 큰 강점은 데이터가 각각의 로컬 기기가 아니라 따로 마련된 중앙부에만 저장된다는 것이다. 그러나 이는 그 중앙부와 연결된 로컬 기기 하나만 공격해도 얼마든지 침입이 가능해지기 때문에 강점이라고 볼 수 없다. 조사에 따르면 스마트폰을 감염시킴으로서 화면 스크래핑이나 키로깅 멀웨어를 이식해 데이터를 훔쳐오는 것이 가능하다. 그리고 이 데이터 중에는 VDI와 관련된 로그인 정보가 포함되어 있기 때문에 중앙 데이터로의 접근도 가능하게 된다.

이중인증 역시 이 문제를 전부 해결할 수는 없다는 것이 숄로브의 설명이다. 로그인 시 화면에 찍히는 텍스트 메시지를 추출하는 것이 가능하기 때문이다. “기업체에 근무하는 사원들의 스마트폰이 얼마나 큰 위험에 노출되어 있는지도 슬슬 연구 결과로 밝혀지고 있습니다. 해커들 역시 기업체를 뚫어낼 때 개개인의 스마트폰을 공략해가고 있는 실정입니다. 이런 모든 것을 블랙햇 때 공개할 예정입니다.”

발표 시 VDI 솔루션 몇 개에 실제 공격을 감행할 것이라는 이들은 “그러나 VDI 솔루션들이 가지고 있는 가치를 평가절하하기 위한 목적이 아니”라는 걸 거듭 강조했으며 “더 안정된 환경에서 VDI를 사용하기 위해서 꼭 도움이 되는 내용을 마련하고 있다”고 밝혔다.

이렇듯 모바일 멀웨어에 대해 알고 그것을 감지하는 법을 배우면서 새로운 시대에 새로운 보안정책을 마련하는 게 시급해졌다.
ⓒDARKReading
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>