[결산 인터뷰-5] 큐브피아 권석철 대표가 말하는 보안위협과 대응전략
2017년 보안위협: 가상화폐 거래소, 나야나 사태 등을 일으킨 랜섬웨어
2018년 공격방식 예측: 랜섬웨어, 안드로이드 스마트폰, APT
2017년은 한국 전체는 물론 보안 분야에 있어서도 다양한 보안위협이 등장했고, 각종 사건사고로 얼룩진 한 해였다. 이에 본지는 사이버 전장의 최일선에서 보안위협 대응에 최선을 다해 온 백신·악성코드 분석·침해대응 관련 보안업체 대표 및 실무자들에게 올해 주요 보안위협과 2018년 전망을 듣는 시간을 마련했다. [편집자 주]
[보안뉴스 김경애 기자] 지금까지 올 한해 주요 보안위협을 결산하기 위해 첫 번째 주자인 안랩 차민석 수석연구원에서부터 누리랩 최원혁 대표, 빛스캔 오승택 팀장, 엠시큐어 홍동철 대표를 차례로 만나봤다. 이번 결산 인터뷰의 마지막 주자는 “보안의 패러다임을 바꿔야 한다”고 강조하는 큐브피아 권석철 대표다. 어찌 보면 괴짜 같기도 하지만 툭툭 내뱉은 말 속에 깊은 진심과 열정이 담겨 있어 매우 인상적이었다. “피해자 입장에서 보안을 생각해야 한다”는 것과 “보안업체가 고객의 신뢰를 잃어가고 있다”는 그의 말은 기자에게도 큰 울림으로 다가왔다. 그럼 지금부터 실시간 탐지의 중요성을 강조하는 권 대표와 만나보자.
▲큐브피아 권석철 대표[사진=보안뉴스]
Q. 올해 가장 큰 보안이슈는 무엇이며, 이에 따른 대응전략을 제시한다면?
가상화폐 거래소의 경우 보안이 잘 돼 있어도 사실 공격을 차단하기가 쉽지 않다. 가상화폐 거래소와 연결된 모든 컴퓨터가 APT 공격 위협에 노출돼 있기 때문이다. 공격자는 돈이 몰리는 곳이 곧 먹잇감이므로 가상화폐 거래소가 집중 공격 대상이 되고 있다. 향후에도 외부에 보안관제를 맡기고, 아무리 보안 시스템을 잘 갖춰 놓아도 끊임없이 공격을 받게 될 것으로 보인다.
이 때문에 항상 뚫릴 수 있다는 가정 하에 모델링을 구성해야 한다. 이는 공격자의 행위가 실시간으로 탐지돼야 하고, 공격자 행위를 신속히 찾는 게 중요하다는 얘기다. 이와 함께 문제가 된 포트 등 경로에 대한 긴급 보안조치를 할 수 있는 가이드를 만들어야 한다. 또한, 어떤 정보가 나갔는지 관리하기 쉬운 체계로 만들어야 한다.
Q. 한 번 뚫린 곳이 또 뚫린다면 어떻게 대응해야 하나?
해당 문제는 공격자 입장에서 생각해 보고, 이용자와 보안업체에서 시급히 개선돼야 할 부분이다. 먼저 해커 입장에서는 동일한 취약점으로 들어올 수 있었다면 공격경로가 아직 차단되지 않고 남아 있거나 내부 어딘가에 심어놓은 악성코드가 발각되지 않고 존재하고 있다는 것을 의미한다. 특히, 어딘가에 심어놓은 악성코드가 보안이슈가 잠잠해졌을 때 다시 꿈틀거리며 언제든 왕성하게 활동할 수 있어 박멸하는 것이 중요하다. 하지만 공격자가 처음에 진입했을 때 사용된 악성코드만 탐지거나 발견될 뿐 나머지 부분은 쉽게 해결되지 않는 게 현실이다.
기업 입장에서는 보안의식이 부족하다 보니 우린 설마하고 남의 얘기처럼 듣는다. 좀더 적극적인 자세로 대응준비와 점검을 해야 하고, 변화하는 공격 패러다임에 관심을 가져야 한다. 보안업체의 경우 제품 판매에만 집중하다보니 연구개발이 뒤쳐져 새로운 공격 패러다임에 제대로 대응하지 못하고 있다.
Q. 올해 가장 기억에 남는 보안 사건은 무엇인지?
개인적으로 인터넷나야나 사건이 가장 안타까웠다. 많은 사람들이 백업 얘기를 하지만 백업도 결코 완전한 답은 아니다. 인터넷나야나는 피해가 났을 때 경찰에 신고했지만 제대로 조치되지 못했다. 돈을 주면 안 된다고 하는데, 업체 입장에서는 고객사를 지키기 위해 어쩔 수 없이 돈을 주고 해커와 협상한 것이다. 하지만 이를 두고 해결해 주지도 못하면서 해커하고 협상했다며 몰아가는 보안관계자 일부의 비난의 목소리에 실망했다. 인터넷나야나는 보안제품을 사용하고, 컨설팅도 받았다. 적어도 보안업계끼리는 비난을 하면 안 된다. 만약 내가 그 피해자라면 ‘나’라면 어떤 선택을 했을까? 보안은 피해자 입장에서 생각해야 한다.
Q. 2018년도 보안위협 3가지를 꼽아주신다면?
랜섬웨어, 안드로이드 스마트폰, APT 공격이다. APT 공격의 경우 엔드포인트 단에서의 대책 마련이 쉽지 않은 공격 유형 중 하나이기 때문이다. 뚫릴 때까지 공격하기 때문에 나름 완벽하게 방어한다고 해도 사실 대응이 쉽지 않다. 안드로이드 스마트폰의 경우 개인정보가 많은 반면, 상대적으로 보안에 취약하다. 이는 취약점 분석이 쉬운 코드로 구성돼 있기 때문이다. 랜섬웨어는 비트코인과 결합되면서 급속도로 확산됐다. 이들의 타깃은 고스란히 가상화폐가 될 것이며, 해커들은 천정부지로 치솟는 가상화폐 가치에 따라 엄청난 액수를 달라고 협박할 수 있을 것으로 본다.
Q. 사업하면서 가장 큰 애로사항은?
보안업체들이 고객들의 신뢰를 잃어가고 있다는 점이다. 고객은 보안업체를 믿고 제품을 구입하지만 이거면 된다는 식의 판매에만 집중한 결과로 뚫리는 경우가 허다하다. 고객은 이제 정말 좋은 제품이 나와도 믿질 않는다. 국내 제품에 대한 기대 심리가 낮아 국내 제품의 가격은 낮아지고 있다. 이로 인해 비싼 가격임에도 외산 제품을 이용한다.
Q. 2018년 계획은?
CCTV처럼 실시간 탐지를 통해 해커를 볼 수 있는 솔루션을 활성화시킬 수 있도록 노력하겠다. 특히, 피해가 많은 가상화폐 거래소에 특화시켜 실시간 모니터링으로 보안을 강화하는데 주력할 계획이다. 또한, 해외 진출을 목표로 제품 판매를 확대할 계획이다. 현재 중국 정부기관과 업무협약을 맺는 등 중국 진출에 박차를 가하고 있다.
[김경애 기자(boan3@boannews.com)]
2017년 보안위협: 가상화폐 거래소, 나야나 사태 등을 일으킨 랜섬웨어
2018년 공격방식 예측: 랜섬웨어, 안드로이드 스마트폰, APT
2017년은 한국 전체는 물론 보안 분야에 있어서도 다양한 보안위협이 등장했고, 각종 사건사고로 얼룩진 한 해였다. 이에 본지는 사이버 전장의 최일선에서 보안위협 대응에 최선을 다해 온 백신·악성코드 분석·침해대응 관련 보안업체 대표 및 실무자들에게 올해 주요 보안위협과 2018년 전망을 듣는 시간을 마련했다. [편집자 주]
[보안뉴스 김경애 기자] 지금까지 올 한해 주요 보안위협을 결산하기 위해 첫 번째 주자인 안랩 차민석 수석연구원에서부터 누리랩 최원혁 대표, 빛스캔 오승택 팀장, 엠시큐어 홍동철 대표를 차례로 만나봤다. 이번 결산 인터뷰의 마지막 주자는 “보안의 패러다임을 바꿔야 한다”고 강조하는 큐브피아 권석철 대표다. 어찌 보면 괴짜 같기도 하지만 툭툭 내뱉은 말 속에 깊은 진심과 열정이 담겨 있어 매우 인상적이었다. “피해자 입장에서 보안을 생각해야 한다”는 것과 “보안업체가 고객의 신뢰를 잃어가고 있다”는 그의 말은 기자에게도 큰 울림으로 다가왔다. 그럼 지금부터 실시간 탐지의 중요성을 강조하는 권 대표와 만나보자.
▲큐브피아 권석철 대표[사진=보안뉴스]
Q. 올해 가장 큰 보안이슈는 무엇이며, 이에 따른 대응전략을 제시한다면?
가상화폐 거래소의 경우 보안이 잘 돼 있어도 사실 공격을 차단하기가 쉽지 않다. 가상화폐 거래소와 연결된 모든 컴퓨터가 APT 공격 위협에 노출돼 있기 때문이다. 공격자는 돈이 몰리는 곳이 곧 먹잇감이므로 가상화폐 거래소가 집중 공격 대상이 되고 있다. 향후에도 외부에 보안관제를 맡기고, 아무리 보안 시스템을 잘 갖춰 놓아도 끊임없이 공격을 받게 될 것으로 보인다.
이 때문에 항상 뚫릴 수 있다는 가정 하에 모델링을 구성해야 한다. 이는 공격자의 행위가 실시간으로 탐지돼야 하고, 공격자 행위를 신속히 찾는 게 중요하다는 얘기다. 이와 함께 문제가 된 포트 등 경로에 대한 긴급 보안조치를 할 수 있는 가이드를 만들어야 한다. 또한, 어떤 정보가 나갔는지 관리하기 쉬운 체계로 만들어야 한다.
Q. 한 번 뚫린 곳이 또 뚫린다면 어떻게 대응해야 하나?
해당 문제는 공격자 입장에서 생각해 보고, 이용자와 보안업체에서 시급히 개선돼야 할 부분이다. 먼저 해커 입장에서는 동일한 취약점으로 들어올 수 있었다면 공격경로가 아직 차단되지 않고 남아 있거나 내부 어딘가에 심어놓은 악성코드가 발각되지 않고 존재하고 있다는 것을 의미한다. 특히, 어딘가에 심어놓은 악성코드가 보안이슈가 잠잠해졌을 때 다시 꿈틀거리며 언제든 왕성하게 활동할 수 있어 박멸하는 것이 중요하다. 하지만 공격자가 처음에 진입했을 때 사용된 악성코드만 탐지거나 발견될 뿐 나머지 부분은 쉽게 해결되지 않는 게 현실이다.
기업 입장에서는 보안의식이 부족하다 보니 우린 설마하고 남의 얘기처럼 듣는다. 좀더 적극적인 자세로 대응준비와 점검을 해야 하고, 변화하는 공격 패러다임에 관심을 가져야 한다. 보안업체의 경우 제품 판매에만 집중하다보니 연구개발이 뒤쳐져 새로운 공격 패러다임에 제대로 대응하지 못하고 있다.
Q. 올해 가장 기억에 남는 보안 사건은 무엇인지?
개인적으로 인터넷나야나 사건이 가장 안타까웠다. 많은 사람들이 백업 얘기를 하지만 백업도 결코 완전한 답은 아니다. 인터넷나야나는 피해가 났을 때 경찰에 신고했지만 제대로 조치되지 못했다. 돈을 주면 안 된다고 하는데, 업체 입장에서는 고객사를 지키기 위해 어쩔 수 없이 돈을 주고 해커와 협상한 것이다. 하지만 이를 두고 해결해 주지도 못하면서 해커하고 협상했다며 몰아가는 보안관계자 일부의 비난의 목소리에 실망했다. 인터넷나야나는 보안제품을 사용하고, 컨설팅도 받았다. 적어도 보안업계끼리는 비난을 하면 안 된다. 만약 내가 그 피해자라면 ‘나’라면 어떤 선택을 했을까? 보안은 피해자 입장에서 생각해야 한다.
Q. 2018년도 보안위협 3가지를 꼽아주신다면?
랜섬웨어, 안드로이드 스마트폰, APT 공격이다. APT 공격의 경우 엔드포인트 단에서의 대책 마련이 쉽지 않은 공격 유형 중 하나이기 때문이다. 뚫릴 때까지 공격하기 때문에 나름 완벽하게 방어한다고 해도 사실 대응이 쉽지 않다. 안드로이드 스마트폰의 경우 개인정보가 많은 반면, 상대적으로 보안에 취약하다. 이는 취약점 분석이 쉬운 코드로 구성돼 있기 때문이다. 랜섬웨어는 비트코인과 결합되면서 급속도로 확산됐다. 이들의 타깃은 고스란히 가상화폐가 될 것이며, 해커들은 천정부지로 치솟는 가상화폐 가치에 따라 엄청난 액수를 달라고 협박할 수 있을 것으로 본다.
Q. 사업하면서 가장 큰 애로사항은?
보안업체들이 고객들의 신뢰를 잃어가고 있다는 점이다. 고객은 보안업체를 믿고 제품을 구입하지만 이거면 된다는 식의 판매에만 집중한 결과로 뚫리는 경우가 허다하다. 고객은 이제 정말 좋은 제품이 나와도 믿질 않는다. 국내 제품에 대한 기대 심리가 낮아 국내 제품의 가격은 낮아지고 있다. 이로 인해 비싼 가격임에도 외산 제품을 이용한다.
Q. 2018년 계획은?
CCTV처럼 실시간 탐지를 통해 해커를 볼 수 있는 솔루션을 활성화시킬 수 있도록 노력하겠다. 특히, 피해가 많은 가상화폐 거래소에 특화시켜 실시간 모니터링으로 보안을 강화하는데 주력할 계획이다. 또한, 해외 진출을 목표로 제품 판매를 확대할 계획이다. 현재 중국 정부기관과 업무협약을 맺는 등 중국 진출에 박차를 가하고 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
