정보 보안 실무 01 정보보호 동향 및 주요 보안 이슈 분석

정보 보안 실무 01 정보보호 동향 및 주요 보안 이슈 분석

정보 보호 동향

1. 주요  IT 트렌드

정보보호 동향

IT 사업은 개인용 컴퓨터가 등장한 이후에 인터넷이 사용되었고, 스마트폰으로 점차 발전해왔습니다.

가트너는 10대 IT 트렌드를 발표하고 마이크로소프트는 4대 메가 트렌드를 발표했습니다.

이러한 트렌드에 따라 보안이 더욱 중요한 이슈가 되고 있습니다.

그럼, 주요 IT 트렌드에는 어떠한 것들이 있는지 살펴볼까요?

시장조사 전문 기업인 Gartner는 2015년 IT 시장에서 주목할만한 10개의 키워드를 발표했습니다.

10대 트렌트에는 언제 어디서든 컴퓨팅 공간에 접근하여 사용할 수 있다는 의미의 컴퓨팅 에브리웨어, 모든 사물끼리 인터넷으로 연결되어 정보를 주고 받을 수 있는 사물 인터넷, 생산성을 높여주는 3D 프린팅 기술, 빅 데이터 시대를 지나 가치 있는 데이터를 찾기 위한 분석 기술인 보편화된 첨단분석, 사용자 기반의 빅 데이터를 이용하여 사용자가 원하는 정보를 제때에 제공해 줄 수 있는 콘텍스트 리치 시스템, 기계학습의 스마트 머신 기술, 네트워크를 통해 원하는 서비스를 제공받을 수 있는 클라우드/클라이언트 컴퓨팅, 소프트웨어 기반의 네트워크 시스템인 소프트웨어 정의 인프라와 애플리케이션, 보편화된 클라우드 시대를 대비하기 위한 웹 스케일 IT 아키텍처, 기존의 보안에 한계점을 인식하고 개선하고 보완하기 위한 리스크 기반 보안과 자가보호가 있습니다.

한편, 한국 마이크로소프트는 기술적 관점에서 디바이스와 서비스의 결합, 전략적 관점에서 플랫폼과 에코시스템의 결합, 산업적 관점에서 모바일 웹이라는 IT 흐름을 토대로 4대 메가 트렌드를 발표했습니다.

IT 산업을 이끌 메가 트렌드로 모빌리티와 소셜, 클라우드, 빅 데이터 등 4가지 키워드를 선정하고, 클라우드 컴퓨팅, 디지털 콘텐츠 확산, 소셜 서비스 플랫폼, 자연스런 인터페이스, HTML5, 빅 데이터, 스마트 디바이스, 스마트 워크 등을 소개했습니다.

선정된 핵심 키워드들의 기술 요소 및 산업 현상들은 각각 독자적 영역이 아니라 유기적으로 연결되어 있는 것이 가장 큰 특징이라고 강조했습니다.

그럼 주요 몇 가지 IT 트렌드에 대해 간략히 살펴보겠습니다. 먼저 클라우드 컴퓨팅은 네트워크로 연결된 강력한 기능을 갖는 서버를 이용하거나 소프트웨어를 원격으로 이용하는 서비스로, 클라우드 시장은 고도의 성장이 예상됩니다.

그리고 빅 데이터는 디지털 기술의 빠른 변화로 인해 디지털 공간이 급속도로 팽창되는 시대를 맞이하면서 등장했으며, 다양한 형태의 데이터를 실시간 분석한 결과를 바탕으로 시장의 흐름을 읽어내는 능력의 필요에 의해 생성된 것입니다.

또한 스마트폰, 태블릿, 스마트TV 등 스마트 기기 보급과 사용률이 폭증하고 있는데요. 기업은 모바일 환경에  맞는 비용,

사회관계, 기업 사업목표, 위험 관리 등의 비즈니스 관리 도구를 미리 준비해야 합니다.

아울러 마이크로소프트 4대 메가 트렌드에는 항목이 없지만, 차기 IT 산업을 주도할 주요 성장 동인으로 사물지능통신이 있습니다.

센서와 태그의 수가 1,000억 개, 통신하는 사물의 수가 155억 개에 이르고 있죠.

요즘 스마트 기기 확산, 일에 대한 가치관 변화, 업무 패턴의 변화로 스마트 워크에 대한 수요가 점차 증가하는 추세인데요.

사무공간의 재설계를 통해 업무 생산성 증대, 업무 만족도 향상, 비용 절감 효과를 획득할 수 있습니다.

마이크로소프트가 제시한 4대 메가 트렌드를 살펴볼까요.

먼저 모빌리티는 스마트폰이 2천만 시대 진입으로 인해 국내 모바일 시장이 크게 진화했으며 공급과 소비의 주체가 기업에서

개인으로 빠르게 재편됨에 따라 이에 대한 서비스 개발과 시장 선점이 필요합니다.

그리고, 현재까지 명확한 수입모델이 없었던 소셜 컴퓨팅 분야의 많은 비즈니스 모델의 창출을 기대합니다.

또한, 애플의 아이클라우드로 인해 퍼스널클라우드 전쟁이 더욱 치열해졌고 클라우드 컴퓨팅을 통해 차별화 역량을 확보한 분야를 중심으로 새로운 비즈니스 모델을 찾는 것이 중요해졌습니다.

마지막으로 스마트기기, 소셜미디어의 등장으로 데이터가 폭증하는

빅 데이터의 시대가 도래했으며 빅 데이터를 경제적 자산으로 정책에 활용하는 실질적인 빅 데이터 전략이 필요한 실정입니다.

2. 정보보호와 피해 사례

이번에는 정보보호와 피해 사례에 대해 살펴볼까요?

먼저  IT 산업의 발전과 함께 우리의 개인 정보가 더욱 다양하게 활용되고 있습니다.

예를 들어 정유업은 고객의 개인 정보를 저장하여 주유 고객 멤버십, 주유 마일 리지 제공 등에 이용되고, 영화관 또한 마찬가지로 개인정보를 저장하여 인터넷이나 모바일로 티켓 예매 및 무인발권시스템에 이용되어지고 있습니다. 이렇게 다양하게 개인 정보가 활용되면서 정보를 저장하고 있는 시스템에 대한 미흡한 보안 대책으로 인하여 개인정보가 유출되어 악용되는 사례가 늘어나고 있습니다.

이런 다방면의 활용에 비해서 개인 정보에 대한 보안이 잘 이루어지지 않아 정보가 사이트에 노출되거나 외부로 유출되는 등의 피해가 발생하고 있습니다. A 은행의 경우 1,026명이 피해를 받아 1인당 20만 원 배상 판결을 받았고, C 게임사는 44명이 피해를 받아 1인당 10만 원의 배상 판결을 받았습니다. 그리고 E 쇼핑몰, F 정유사, G 통신사는 각각 2,000만 명, 1,125만 명, 600만 명의 개인 정보 유출되어 법원의 판결을 받는 사례가 있었습니다.

무선 네트워크 보안 위협에 대해 살펴볼까요? 보안 설정이 취약한 공유기를 통해 모바일 악성앱이 유포되는 위협입니다.

즉, DNS가 변조된 유무선 공유기가 제공 와이파이 통해 인터넷 접속 시 발생하는 것으로 네이버 등의 포털사이트 접속 시 악성 웹 사이트로 연결되어 안랩 V3 모바일 앱으로 위장한 악성앱을 설치하도록 유도하는 알림창이 생성되는 문제가 발견되고 있습니다.

이 악성앱이 설치가 되면 폰에 있는 개인정보가 유출되었을 가능성이 있습니다. 해결책으로는 공유기의 펌웨어를 최신버전으로 업데이트하기, 기본/보조 DNS 서버 IP주소를 모두 삭제해 자동으로 설정하기, 공유기 관리자 페이지 로그인 계정 및 암호 설정, 외부에서 공유기 원격 접속을 방지하도록 원격 관리 포트 사용 해제를 해야 합니다.

사고 사례를 보면 미국 TJX companies 전산망 해킹 당한 사건입니다. 45만 7천 명의 카드 이용자 정보가 누출되었습니다.

망원경 모양의 안테나를 이용해 무선 링크 접근하고, 이 무선링크는 웹을 이용하여 암호화 하였습니다.

범인들은 TJX 계열 의류매장에 망원경 모양의 안테나를 겨냥하여 핸드 가격 체크용 디바이스와 금전 등록기간의 주고받는 데이터 스트리밍을 Sniffing하여 디코딩한 것으로 추정하고 있습니다.

피싱이란 개인정보(Private Data)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미입니다.

피싱으로 의한 피해는 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법입니다. 이처럼 일반 PC는 물론이고 모바일 기기에서의 개인정보 유출 위협이 나날이 증가하고 있습니다.

여러분의 스마트폰은 보안의 위협에서 안전한가요?

스마트폰은 다양한 무선접속 환경의 개방성, 휴대성 등으로 기존 PC 환경의 보안 위협과 더불어 새로운 보안 위협에 노출됩니다.

모바일 하드웨어가 발달함에 따라 기존의 PC보안 위협과 합쳐진 모바일 보안 위협이 새롭게 등장했습니다.

스마트폰을 사용함에 있어서 10가지 안전수칙을 살펴보면, 먼저 의심스러운 애플리케이션은 다운로드하지 않고, 신뢰할 수 없는 사이트는 방문하지 않으며, 발신이 불명확하거나 의심스러운 메시지 및 메일은 삭제합니다. 그리고 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 변경하며, 블루투스 기능 등 무선 인터페이스는 사용 시에만 켜놓는 것이 좋습니다. 또한, 이상 증상이 지속될 경우 악성코드 감염 여부를 확인하고,

다운로드한 파일은 바이러스 유무를 검사한 후 사용하세요.

PC에도 백신 프로그램을 설치하고 정기적으로 바이러스를 검사해보고 스마트폰 플랫폼의 구조를 임의로 변경하지 않으며, 마지막으로 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하여 스마트폰을 안전하게 사용하세요.

주요 보안 이슈 분석

1. APT 공격

주요 보안 이슈 분석

APT 공격은 Advanced Persistent Threat의 약자로서, 지능형의 지속적인 위협으로 불리는 공격의 형태이며, 금전, 이념, 정치 등 정해진 목표를 달성하기 위해 고도의 기법을 이용하여 지속적으로 공격을 감행하는 공격 프로세스를 말합니다. 화제가 된 적이 있는 농협과 네이트의 해킹 등이 이에 해당됩니다.

APT 공격은 침투, 탐색, 수집, 유출 단계로 이루어집니다. 그럼, 각 단계를 알아볼까요?

먼저, 공격자가 취약한 시스템이나 직원들을 대상으로 악성코드로 감염시켜서 네트워크 내부로 침투를 합니다. 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후에 다음 단계를 계획합니다. 탐색을 마치면 보호되지 않은 시스템상의 데이터를 수집하고 은밀하게 데이터 수집 또는 시스템 운영을 방해하기 위해 악성코드를 설치합니다. 수집된 자료를 이용하여 분석하고 추가 공격 및 사기를 위해 데이터를 공격자의 본거지로 전송하게 됩니다.

단계별로 자세한 공격과정을 볼까요? 해커는 취약점이 포함되어있는 문서파일(HWP,DOC,PDF)이 첨부된 E-mail을 준비합니다. 그리고 E-mail은 Target 사용자에게 전송하는데 Target 사용자가 해당 문서파일을 열면 백도어가 설치되고, 백도어가 설치되면 내부 네트워크의 취약점을 스캐닝해서 알려진 Exploit으로 추가적인 PC를 공격합니다. 그리고 설치된 백도어를 통해 외부로 정보를 유출하는 것입니다.

2. 보안 위협의 분석

보안 위협을  자세히 분석해 볼까요?

사이버 위협은 개인의 실력과시를 목적으로 하는 단순 공격에서 악성코드를 이용해 시스템의 파일을 손상시키는 형태로 진화하고 게임 아이템 등을 탈취하여 현금화하는, 즉 금전적인 이득을 얻기 위한 공격으로 확대되었습니다. 그리고 일차적으로 간단하게 현금화 할 수 있는 게임 아이템 등과는 다른 개인정보를 이용하여 보다 더 많은 금전적 이득을 취할 수 있기 때문에 개인정보 유출에 대한 위협이 증가하고 이러한 개인정보를 이용한 금융범죄도 같이 증가하고 있습니다.

또한 국가 간의 정치적 이념이 다름으로 인하여 국가 기반 시설 및 산업시설을 공격하기 위한 위협도 발전하여, 기업 및 국가 기관에 위협을 가하는 추세로 발전하고 있습니다.

요즘의 스마트폰은 주머니 안의 퍼스널 컴퓨터, 즉 휴대용 PC와 같은 성능을 갖고 있습니다.

기존의 PC에 대한 위협은 보안 통제, 암호화, 방화벽,백신 등 여러 가지 보안 기술을 이용하여 외부의 위협으로부터 대응할 수 있지만 국민의 약 80%이상이 사용하는 스마트폰 운영체제인 안드로이드OS는  오픈 소스의 플랫폼으로 개방성을 중시하며 스마트폰의 특성상 1인 1 디바이스를 사용하며 누구나 애플리케이션을 손쉽게 만들 수 있고 누구나 앱을 쉽게 배포하여 설치할 수 있는 환경입니다.  이 때문에 일반적인 PC와는 다르게 여러 보안 기술을 적용하기 어려워 이러한 위협에 쉽게 노출되어 있습니다.

클라우드 컴퓨팅은 가상화 기술을 많이 이용하고 있습니다.

클라우드 컴퓨팅 환경에서 새로운 위협들이 발생하는데 바로 관리의 취약점과 책임 추구성 확보되고, 기존 IT 인프라의 위협과 동일한 위협 존재하며 서비스 사용 임의 확장, 서비스 영역 동적 재위치 등이 있습니다.

해외 많은 보고서에서 가상화 기술에 대한 보안 허점을 지적하고 있습니다.

소셜 네트워크의 보안 위협에는 악성코드에 의한 위협, 피싱 위협, SNS 신원 복제, 신원 도용, 사이버불링 등이 있습니다. 각 항목에 대해 자세히 살펴보겠습니다.

먼저 악성코드는 소셜 네트워크 사이트를 촉매제로 이용하여 과거보다 더 많은 사람들에게

피해를 주고 있습니다.

소셜 네트워크에서는 과거보다 더 쉽게 사람들을 피싱 위협에 노출시킬 수 있습니다.

이 위협은 도플갱어와 같이 다른 사람이 소셜 네트워크 상에서 어떤 특정한 사람과 동일한 존재를 만드는 공격 기법을 의미합니다.

이 공격만으로 직접적인 피해를 주지는 않지만 이로 인해 명예훼손, 금전적인 손실, 사이버 폭력과 같은 일이 발생할 수 있습니다

신원 도용은 소셜 네트워크의 발달과 함께 사람들은 과거보다 더 많이 자신에 대한 정보를 소셜 네트워크 사이트에 흘려버리기

때문에 개인 정보가 유출되어 공격자는 이러한 정보를 통해 예전보다 손쉽게 다른 사람으로 도용이 가능하게 됩니다.

사이버불링은 10대 이하의 어린 학생들을 대상으로 소셜 네트워크를 통해 음해나 욕설을 하는 공격입니다.

SYN Flooding 위협에 대해 알아볼까요? TCP/IP 프로토콜은 서버와 클라이언트 연결을 위해 3-way-andshake를 수행합니다.

이 공격은 클라이언트가 연속적으로 SYN 패킷을 보내면서 서버의 응답 패킷인 SYN-ACK에는 클라이언트가 응답하지 않음으로써 Time out 될 때까지 묶어두는 공격으로 SYN 패킷을 전송하는 속도가 서버의 Time out rate보다 빠르다면 서버는 네트워크 연결을 하지 못하게 되어 서버의 가용성을 떨어뜨리는 공격입니다.

Ping은 ICMP 프로토콜에 의하여 동작하는 응용 계층의 도구입니다.

크기가 큰 네트워크 패킷은 MTU 단위 이하로 잘게 나누어져 전송하게 되고 수신측에서 해당 데이터 패킷을 재조합하여 원래의데이터를 조합하게 되는데 ping of death 공격은 MTU 단위로 잘게 나누어져 송신된 데이터를 수신 측에서는 재조합과정에서패킷의 비정상적인 조각들이 인하여 오동작을 일으키게 하는 공격입니다.

최대 크기 65,535 바이트가 넘는 ICMP 패킷을 보낸다면 MTU보다 큰 패킷 사이즈로 인해 패킷을 받는 수신측에서 버퍼 오버플로우가 발생, reboot, hang이 되는 예측 불허의 상황에 처할 수 있습니다.

Land는 사전적 의미로 땅이라는 뜻 이외에 처치 곤란한 것이 오다 또는 닥치다라는 뜻입니다. 어떠한 패킷을 보낼 때 패킷을 변조하여 Source IP와 Destination IP를 똑같이 하여 보냅니다. 즉, 193.168.100.100을 Land 공격을 한다면, IP가 193.168.100.200인 PC가 패킷을 변조하여 Source IP : 193.168.100.100, Destination IP : 193.168.100.100으로 패킷을 변조하여 보내게 되며, 패킷 자체로만 본다면 자신이 자신에게로 보낸 패킷처럼 보이게 되기 때문에 다시 자신에게 돌아오게 되는 상황이 일어나게 되어 네트워크 자체의 트래픽 증가 및 PC의 CPU 부하를 일으킵니다.

DDoS는 DoS 공격의 업그레이드판으로서, 공격자 혼자 공격하는 것이 아닌 좀비 PC를 이용하여 다수의 Host가 한 대의 Server 등을 공격하고, 부가적으로 디스크 파괴, 시스템 자원 고갈, 네트워크 자원 고갈 공격 등이 있습니다.

공격을 분류하면 PPS 증가, 대용량 트래픽 전송, 웹 서비스 지연, Application 공격으로 분류할 수 있습니다.