대규모 사이버 테러는 내부자 PC 관리 소홀, 악성메일 수신 등으로 시작
지능화되는 사이버 공격 방어 위한 최선의 방법은 기본 원칙 준수
사이버보안 ‘탑’ 견고히 세우고 사이버 방어 프레임워크 고도화 나서야
[보안뉴스= 육군본부 정보화기획참모부장 임영갑 소장] 서양 속담에 ‘시간은 화살처럼 빠르다’라는 말이 있듯 엊그제 丁酉年이라는 새해를 맞이하는 듯 했는데 벌써 1월의 절반이 지나갔다. 연초가 되면 우리는 각자의 목표를 위해 새로운 계획을 세우고 지키기 위해 노력한다. 하지만 작심삼일(作心三日)이란 말처럼 그 목표를 꾸준히 지키고 달성하기란 좀처럼 쉽지 않다. 그 이유는 여러 가지가 있겠지만 본인이 갖고 있는 역량을 벗어난 잘못된 목표 설정과 게으름이 대표적인 실패 요인이다.
예나 지금이나 건물을 지을 때 지반을 다지는 작업을 시작으로 기둥을 세우고 외벽과 지붕을 올려 건물이 완성된다. 다져지지 않아 무른 지반 위에 기둥 및 외벽이 세워진다면 건물로서 제 역할을 다하지 못할 뿐더러 건물의 붕괴는 불 보듯 뻔할 것이다. 따라서 개인의 목표 달성이나 어떤 일을 완수하고자 할 때 건물의 지반을 다지는 것처럼 기초를 충실히 준비하고 공고히 한다는 것은 성공을 위한 중요 결정사항이 된다.
농협사태, 3.20 사이버테러, 한수원 사고 등 최근 5년 동안 발생한 주요 테러급 사이버 공격을 살펴보면 사이버 위협에 대한 방어 또한 이러한 맥락을 같이 한다. 우리는 새로 대두되는 사이버 위협으로부터 정보자산을 보호하기 위해 사이버보안 솔루션 도입, 사이버보안 프로세스 개선, 방어 시스템 고도화 등 부단한 노력을 지속해 왔다. 하지만 주요 사이버 공격에 대한 분석 보고서 결과가 말해주듯 대부분의 문제의 시작은 사이버보안의 기본 원칙을 무시하거나 간과했기 때문에 발생됐다. 우리의 옛 속담에 ‘베는 석 자라도 틀은 틀대로 해야 된다‘라는 말은 사소하거나 급하다 해도 기본 원칙을 무시해서는 안 된다는 것을 비유적으로 표현하는 말로 사이버 위협에 대한 최선의 대응도 사이버보안의 기본 원칙을 충실히 준수하는 것이라 할 수 있다.
한국인터넷진흥원에서 발표한 2017년도 7대 사이버 공격 전망을 살펴보면 한국 맞춤형 공격, 좀비화된 사물 인터넷 기기의 무기화, 대규모 악성코드 감염기법의 지능화, 사회기반시설 대상 사이버테러 발생 등 과거 사이버 공격과 비교했을 때 공격 영역이 다양화 및 확장되었으며, 과거에 비해 더욱 사이버 위협 기술이 점차 고도화되고 있음을 알 수 있다. 이렇게 고도화 및 정교화 되는 2017년 7대 사이버 공격 전망과 최근 발생된 사이버 해킹 사건들은 사이버 위협 대응을 담당하는 기관 및 전문가들에게 가히 절망적일 수밖에 없다.
또한, APT 공격, 워터링홀, DBD(Drive-By Download) 등 지속적으로 정교화 되는 공격 대부분은 제로데이 취약점을 이용하기 때문에 어디서부터 어떻게 대응해야 하는지 알지 못하는 경우가 대부분이다. 시간이 지나면 지날수록 발전하는 지능형 사이버 공격 기술에 대해 과연 효과적으로 방어가 가능할까하는 의구심까지 생긴다.
▲ 사이버 위협 인텔리전스가 선정한 7대 사이버 공격 전망(출처 : KISA)
더불어 2011년부터 국내 주요 지능적 사이버 공격 사례를 살펴보면 다양한 위협 요소를 이용하여 공격을 감행했으며 피해는 과거 침해 사례와 비교가 불가능할 정도로 규모가 커졌다. 이로 인한 사회혼란 및 불안까지 포함하면 가히 천문학적인 단위의 피해로 판단된다.
이러한 국내 주요 지능적 사이버 공격에 대해 공격 포인트를 분석해 보면 다양한 위협 요소에 의해 공격이 이뤄짐을 알 수 있다. 특히 집중적으로 이용된 특정 위협 요소와 공통된 감염 경로가 공격의 주 대상이 된다. 이러한 분석 관점에서 과거 사이버 공격을 분석해 보면 예상되는 사이버 위협에 대해 좀 더 효과적인 대응과 선제적 방어가 가능하지 않겠느냐 하는 판단에 도달하게 한다.
하지만 이러한 판단은 말처럼 쉽지 않는데 그 이유는 앞서 언급했지만 집중적으로 사용되는 특정 위협 요소라 할지라도 대상이 되는 위협 요소 자체가 다양하고, 지속적으로 고도화 및 정교화되는 사이버 공격 기술은 과거의 알려진 방어 기술로의 대응은 한계점이 발생하기 때문이다. 또한, 과거부터 최근까지 대부분의 침해사고의 위협 요소로 사용되는 제로데이(Zero-day) 공격에 대해 현재까지도 이렇다 할 효과적인 방어 기술이 제시되지 않고 있다는 것이다.
특히, 글로벌 보안업체인 시만텍에 따르면 하루 약 6만여 개의 새로운 악성코드가 생성되고, 그 중 60% 이상이 분석을 우회하거나 사이버보안 솔루션에서 쉽게 탐지되지 않도록 Anti-VM 기술이 적용된 지능형 악성코드라 한다. 또한 워터링 홀, DBD(Drive-by Download) 등 지능형 악성코드를 배포하는 기술도 지속적으로 고도화되고 있어 과거에 비해 현재 및 미래의 사이버 위협은 실로 매우 위험한 상황이다.
따라서 지속적으로 고도화되고 정교화되는 지능적 사이버 공격에 대해 효과적인 대응을 할 수 있도록 과거의 사이버 공격을 교훈삼아 현재 및 미래에 예상되는 사이버 위협을 선제적으로 억제해 나가는 노력이 필요하다. 이는 새로운 방어기술 개발뿐만 아니라 지속적으로 내부 시스템의 취약점을 제거하는 노력, 내부자에 의한 사이버보안 기본 원칙 무시 및 간과 행위가 발생하지 못하도록 강제하는 등의 체계화되고 종합적인 대책 수립이 필요하다.
▲ 국내 주요 지능적 사이버 공격 현황
현 시점에서 사이버 공격의 고도화 및 정교화를 완전히 억제하고 차단하는 것은 사실상 불가능하다. 그럼에도 불구하고 과거 사이버 공격 사례를 통해 현재와 미래에 발생할 수 있는 사이버 공격을 방어하기 위한 가장 효과적인 유일한 방법이 있다면, 이는 사이버보안 기본 원칙을 충실히 따르는 것이다. 2011년부터 국내 주요 지능적 사이버 공격 사례에서 알 수 있듯 감염 경로의 대부분이 내부자가 관리하는 시스템 및 내부자 PC가 대상이 되었다. 이를 역설적으로 표현하면 내부자가 PC 관리 소홀, 해킹 메일(의심 메일) 수신 등 사이버보안 기본 원칙을 무시하거나 간과했기 때문에 악성코드, 바이러스 등이 내부 시스템으로 침투가 가능하게 되었고 이를 통해 성공적인 사이버 공격이 이뤄질 수 있었다는 점이다.
따라서 우리의 사이버공격에 대한 대응은 백신 최신화나 보안 취약점 패치 등 사이버보안의 기본 원칙을 준수하여 다양한 사이버위협에 대한 노출을 최소화하는 것으로부터 출발해야 한다. 예를 들어, 자동차 운전자가 주차를 할 때는 장소를 불문하고 차문을 잠그는 것처럼 기본적인 사이버보안을 준수하기만 해도 90% 이상의 보안위협은 예방할 수 있을 것이다.
이렇듯 7대 사이버 공격 전망과 그 사이버 공격이 아무리 다양한 위협 요소를 이용하고, 공격 영역이 과거와 비교하지 못할 정도로 다양해지고 확장되었지만, 사이버보안 기본 원칙을 충실히 준수한다면 최대한의 방어가 가능하리라 본다. 100% 완벽한 방어는 힘들겠지만 중요한 공격 포인트를 차단하여 그로 인해 발생할 수 있는 사이버 공격으로의 사태 악화를 막을 수 있을 것이다.
▲ 국내·외 사이버 위협 변화
적공지탑 불타(積功之塔 不墮)라는 말이 있듯이 공들여 탑을 쌓는 기분으로 미래에 발생할 수 있는 사이버 공격에 효과적으로 대응하기 위해 먼저 사이버보안 ‘탑’이 세워질 지반을 공고히 다지는 작업으로 사이버보안 기본 원칙을 준수해야 한다. 이를 바탕으로 견고한 기둥과 외벽, 지붕을 세우는 것과 같이 사이버보안 솔루션 도입, 방어 시스템 개발, 사이버보안 프로세스 개선 등 사이버 방어 프레임워크가 수립되어야 한다. 또한, 사이버보안 ‘탑’이 지속적으로 견고함을 유지할 수 있도록 사이버 방어 프레임워크 고도화를 주기적으로 수행하다면 아무리 정교하고 지능적인 사이버 공격에도 흔들림 없는 사이버보안 상태를 유지할 수 있으리라 생각한다.
더불어 2017년 정부 예산 키워드가 ‘안전’이라 할 만큼 안전·보안 관련 예산을 대폭 늘리기로 했다는 반가운 소식에 2017년의 사이버보안 ‘탑’은 보다 빛날 것으로 보인다. 새해벽두부터 다양한 분야에서 보안인력을 채용한다는 소식이 전해지고, 정부에서도 사이버보안 육성대책을 발표하는 등 스타트는 잘 끊은 것으로 보인다. 이를 바탕으로 2017년에는 보다 밝게 빛나고 견고한 모습의 사이버보안 ‘탑’이 우뚝 서길 기대한다.
[글_육군본부 정보화기획참모부장 임영갑 소장]
지능화되는 사이버 공격 방어 위한 최선의 방법은 기본 원칙 준수
사이버보안 ‘탑’ 견고히 세우고 사이버 방어 프레임워크 고도화 나서야
[보안뉴스= 육군본부 정보화기획참모부장 임영갑 소장] 서양 속담에 ‘시간은 화살처럼 빠르다’라는 말이 있듯 엊그제 丁酉年이라는 새해를 맞이하는 듯 했는데 벌써 1월의 절반이 지나갔다. 연초가 되면 우리는 각자의 목표를 위해 새로운 계획을 세우고 지키기 위해 노력한다. 하지만 작심삼일(作心三日)이란 말처럼 그 목표를 꾸준히 지키고 달성하기란 좀처럼 쉽지 않다. 그 이유는 여러 가지가 있겠지만 본인이 갖고 있는 역량을 벗어난 잘못된 목표 설정과 게으름이 대표적인 실패 요인이다.
예나 지금이나 건물을 지을 때 지반을 다지는 작업을 시작으로 기둥을 세우고 외벽과 지붕을 올려 건물이 완성된다. 다져지지 않아 무른 지반 위에 기둥 및 외벽이 세워진다면 건물로서 제 역할을 다하지 못할 뿐더러 건물의 붕괴는 불 보듯 뻔할 것이다. 따라서 개인의 목표 달성이나 어떤 일을 완수하고자 할 때 건물의 지반을 다지는 것처럼 기초를 충실히 준비하고 공고히 한다는 것은 성공을 위한 중요 결정사항이 된다.
농협사태, 3.20 사이버테러, 한수원 사고 등 최근 5년 동안 발생한 주요 테러급 사이버 공격을 살펴보면 사이버 위협에 대한 방어 또한 이러한 맥락을 같이 한다. 우리는 새로 대두되는 사이버 위협으로부터 정보자산을 보호하기 위해 사이버보안 솔루션 도입, 사이버보안 프로세스 개선, 방어 시스템 고도화 등 부단한 노력을 지속해 왔다. 하지만 주요 사이버 공격에 대한 분석 보고서 결과가 말해주듯 대부분의 문제의 시작은 사이버보안의 기본 원칙을 무시하거나 간과했기 때문에 발생됐다. 우리의 옛 속담에 ‘베는 석 자라도 틀은 틀대로 해야 된다‘라는 말은 사소하거나 급하다 해도 기본 원칙을 무시해서는 안 된다는 것을 비유적으로 표현하는 말로 사이버 위협에 대한 최선의 대응도 사이버보안의 기본 원칙을 충실히 준수하는 것이라 할 수 있다.
한국인터넷진흥원에서 발표한 2017년도 7대 사이버 공격 전망을 살펴보면 한국 맞춤형 공격, 좀비화된 사물 인터넷 기기의 무기화, 대규모 악성코드 감염기법의 지능화, 사회기반시설 대상 사이버테러 발생 등 과거 사이버 공격과 비교했을 때 공격 영역이 다양화 및 확장되었으며, 과거에 비해 더욱 사이버 위협 기술이 점차 고도화되고 있음을 알 수 있다. 이렇게 고도화 및 정교화 되는 2017년 7대 사이버 공격 전망과 최근 발생된 사이버 해킹 사건들은 사이버 위협 대응을 담당하는 기관 및 전문가들에게 가히 절망적일 수밖에 없다.
또한, APT 공격, 워터링홀, DBD(Drive-By Download) 등 지속적으로 정교화 되는 공격 대부분은 제로데이 취약점을 이용하기 때문에 어디서부터 어떻게 대응해야 하는지 알지 못하는 경우가 대부분이다. 시간이 지나면 지날수록 발전하는 지능형 사이버 공격 기술에 대해 과연 효과적으로 방어가 가능할까하는 의구심까지 생긴다.
▲ 사이버 위협 인텔리전스가 선정한 7대 사이버 공격 전망(출처 : KISA)
더불어 2011년부터 국내 주요 지능적 사이버 공격 사례를 살펴보면 다양한 위협 요소를 이용하여 공격을 감행했으며 피해는 과거 침해 사례와 비교가 불가능할 정도로 규모가 커졌다. 이로 인한 사회혼란 및 불안까지 포함하면 가히 천문학적인 단위의 피해로 판단된다.
이러한 국내 주요 지능적 사이버 공격에 대해 공격 포인트를 분석해 보면 다양한 위협 요소에 의해 공격이 이뤄짐을 알 수 있다. 특히 집중적으로 이용된 특정 위협 요소와 공통된 감염 경로가 공격의 주 대상이 된다. 이러한 분석 관점에서 과거 사이버 공격을 분석해 보면 예상되는 사이버 위협에 대해 좀 더 효과적인 대응과 선제적 방어가 가능하지 않겠느냐 하는 판단에 도달하게 한다.
하지만 이러한 판단은 말처럼 쉽지 않는데 그 이유는 앞서 언급했지만 집중적으로 사용되는 특정 위협 요소라 할지라도 대상이 되는 위협 요소 자체가 다양하고, 지속적으로 고도화 및 정교화되는 사이버 공격 기술은 과거의 알려진 방어 기술로의 대응은 한계점이 발생하기 때문이다. 또한, 과거부터 최근까지 대부분의 침해사고의 위협 요소로 사용되는 제로데이(Zero-day) 공격에 대해 현재까지도 이렇다 할 효과적인 방어 기술이 제시되지 않고 있다는 것이다.
특히, 글로벌 보안업체인 시만텍에 따르면 하루 약 6만여 개의 새로운 악성코드가 생성되고, 그 중 60% 이상이 분석을 우회하거나 사이버보안 솔루션에서 쉽게 탐지되지 않도록 Anti-VM 기술이 적용된 지능형 악성코드라 한다. 또한 워터링 홀, DBD(Drive-by Download) 등 지능형 악성코드를 배포하는 기술도 지속적으로 고도화되고 있어 과거에 비해 현재 및 미래의 사이버 위협은 실로 매우 위험한 상황이다.
따라서 지속적으로 고도화되고 정교화되는 지능적 사이버 공격에 대해 효과적인 대응을 할 수 있도록 과거의 사이버 공격을 교훈삼아 현재 및 미래에 예상되는 사이버 위협을 선제적으로 억제해 나가는 노력이 필요하다. 이는 새로운 방어기술 개발뿐만 아니라 지속적으로 내부 시스템의 취약점을 제거하는 노력, 내부자에 의한 사이버보안 기본 원칙 무시 및 간과 행위가 발생하지 못하도록 강제하는 등의 체계화되고 종합적인 대책 수립이 필요하다.
▲ 국내 주요 지능적 사이버 공격 현황
현 시점에서 사이버 공격의 고도화 및 정교화를 완전히 억제하고 차단하는 것은 사실상 불가능하다. 그럼에도 불구하고 과거 사이버 공격 사례를 통해 현재와 미래에 발생할 수 있는 사이버 공격을 방어하기 위한 가장 효과적인 유일한 방법이 있다면, 이는 사이버보안 기본 원칙을 충실히 따르는 것이다. 2011년부터 국내 주요 지능적 사이버 공격 사례에서 알 수 있듯 감염 경로의 대부분이 내부자가 관리하는 시스템 및 내부자 PC가 대상이 되었다. 이를 역설적으로 표현하면 내부자가 PC 관리 소홀, 해킹 메일(의심 메일) 수신 등 사이버보안 기본 원칙을 무시하거나 간과했기 때문에 악성코드, 바이러스 등이 내부 시스템으로 침투가 가능하게 되었고 이를 통해 성공적인 사이버 공격이 이뤄질 수 있었다는 점이다.
따라서 우리의 사이버공격에 대한 대응은 백신 최신화나 보안 취약점 패치 등 사이버보안의 기본 원칙을 준수하여 다양한 사이버위협에 대한 노출을 최소화하는 것으로부터 출발해야 한다. 예를 들어, 자동차 운전자가 주차를 할 때는 장소를 불문하고 차문을 잠그는 것처럼 기본적인 사이버보안을 준수하기만 해도 90% 이상의 보안위협은 예방할 수 있을 것이다.
이렇듯 7대 사이버 공격 전망과 그 사이버 공격이 아무리 다양한 위협 요소를 이용하고, 공격 영역이 과거와 비교하지 못할 정도로 다양해지고 확장되었지만, 사이버보안 기본 원칙을 충실히 준수한다면 최대한의 방어가 가능하리라 본다. 100% 완벽한 방어는 힘들겠지만 중요한 공격 포인트를 차단하여 그로 인해 발생할 수 있는 사이버 공격으로의 사태 악화를 막을 수 있을 것이다.
▲ 국내·외 사이버 위협 변화
적공지탑 불타(積功之塔 不墮)라는 말이 있듯이 공들여 탑을 쌓는 기분으로 미래에 발생할 수 있는 사이버 공격에 효과적으로 대응하기 위해 먼저 사이버보안 ‘탑’이 세워질 지반을 공고히 다지는 작업으로 사이버보안 기본 원칙을 준수해야 한다. 이를 바탕으로 견고한 기둥과 외벽, 지붕을 세우는 것과 같이 사이버보안 솔루션 도입, 방어 시스템 개발, 사이버보안 프로세스 개선 등 사이버 방어 프레임워크가 수립되어야 한다. 또한, 사이버보안 ‘탑’이 지속적으로 견고함을 유지할 수 있도록 사이버 방어 프레임워크 고도화를 주기적으로 수행하다면 아무리 정교하고 지능적인 사이버 공격에도 흔들림 없는 사이버보안 상태를 유지할 수 있으리라 생각한다.
더불어 2017년 정부 예산 키워드가 ‘안전’이라 할 만큼 안전·보안 관련 예산을 대폭 늘리기로 했다는 반가운 소식에 2017년의 사이버보안 ‘탑’은 보다 빛날 것으로 보인다. 새해벽두부터 다양한 분야에서 보안인력을 채용한다는 소식이 전해지고, 정부에서도 사이버보안 육성대책을 발표하는 등 스타트는 잘 끊은 것으로 보인다. 이를 바탕으로 2017년에는 보다 밝게 빛나고 견고한 모습의 사이버보안 ‘탑’이 우뚝 서길 기대한다.
[글_육군본부 정보화기획참모부장 임영갑 소장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
