2024-03-29 14:30 (금)
중앙관리 소프트웨어 및 PC방과 온라인광고 침해사고 예방법
상태바
중앙관리 소프트웨어 및 PC방과 온라인광고 침해사고 예방법
  • 길민권 기자
  • 승인 2016.11.20 15:55
이 기사를 공유합니다

대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 가이드 발표

최근 발생한 중앙관리 소프트웨어의 업데이트 체계 취약점, PC방 솔루션 및 소프트웨어의 보안취약점 등을 악용한 침해사고가 지속적으로 발생하고 있다.

이에 한국인터넷진흥원(KISA, 원장 백기승)은 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘중앙관리 소프트웨어 보안 가이드’, ‘PC방 침해사고 예방을 위한 보안 가이드’, ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’ 등 3종을 발표했다고 21일 밝혔다. 가이드는 KISA 홈페이지와 데일리시큐 자료실에서 다운로드 가능하다.

보안 가이드의 주요 내용은 기업 내부파일 배포 기능에 대한 무결성 검증, 관리자 계정 접근관리, 광고 페이지 링크, 파일의 악성여부 점검 등이다.

관련 사고 사례를 살펴보면 다음과 같다.
▶최근 A기업에서는 기업 내에서 사용하는 중앙 관리 소프트웨어를 통해 PC가 악성코드에 감염되어 내부정보가 유출되는 사고가 발생했다. 한국인터넷진흥원은 당시 사고조사를 통해 중앙 관리 서버에서 일괄적으로 PC에 배포하는 파일에 대한 무결성 검증 절차가 부재해 악성코드가 배포된 것을 밝혀내 조치한바 있다.

▶또 올해 초 PC방에서 사용되는 노하드 솔루션 중 특정 제품이 정상 작동하지 않아 해당 제품을 사용하고 있던 전국 상당수 PC방이 영업을 중단하는 사고가 발생했다. 이번 사고는 노하드 솔루션에서 사용되는 인증 서버를 대상으로 디도스 공격과 노하드 솔루션 메인 서버를 대상으로 취약점 공격이 주된 원인이었다.

◇중앙관리 소프트웨어 운영 시 무결성 검증 중요
중앙관리 소프트웨어 보안 가이드에 따르면 PC를 중앙 관리할 수 있는 솔루션 운영 시 서버에서 배포하는 파일에 대한 무결성 검증 부재, 취약한 암호화와 키관리 사용 등이 보안에 가장 취약했다. 파일 배포 기능이 있는 중앙관리 소프트웨어는 기업 내부망 대상 악성코드 유포, 기밀정보의 조회 및 유출 등이 용이해 지속적으로 공격자의 표적이 되어 왔다. 가이드는 취약점 해결책으로 중앙에서 전송된 파일이 변조되었는지 확인하는 공개키 방식(PKI)의 무결성 검증 기술 사용, 에이전트 프로그램의 상시 오픈 포트 제거, 암호화 파일전송과 통신 전구간의 암호화 알고리즘 적용을 제시했다.

◇PC방 관리자 계정 노리는 무단 접근 차단해야
PC방 침해사고 예방을 위한 보안 가이드에 따르면 PC방의 솔루션 및 SW 제공업체는 노하드 등 전용솔루션을 PC방에 구축하는 경우 외부에서 무단접근이 불가능하도록 관리자 계정을 안전하게 관리하고, 서버의 IP가 외부에 노출되지 않도록 해야 한다. 아울러 PC방의 SW 개발업체는 SW 개발단계에서부터 악의적인 코드가 삽입되지 않도록 주의해야 한다.

또한, PC방 운영자는 외부 공격으로 인한 피해를 최소화하기 위해 불필요한 서버접근을 차단하도록 방화벽을 반드시 설정해야 한다. 내부 시스템의 악성코드 감염을 예방하기 위해 주요 백신 제품에 적용된 ‘SW 원클릭 안심서비스’ 등을 이용해 운영체제, 응용 프로그램의 최신 보안 업데이트를 정기적으로 수행해야 한다.

◇온라인광고 악성코드 포함한 링크 차단해야
KISA는 온라인 광고 배너를 통해 악성코드를 대량 유포하는 멀버타이징(Malvertising) 공격이 확산됨에 따라 ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’도 발표했다. 이번 가이드는 지난 6월 유명 온라인 커뮤니티 사이트의 광고배너를 통해 랜섬웨어가 유포되는 사고가 발생함에 따른 것이다. 멀버타이징은 악성 소프트웨어인 멀웨어와 광고의 합성어로 온라인 광고를 통해 악성코드를 유포시키는 행위를 말한다.

보안 가이드에 따르면 광고서버를 운영하는 미디어랩사 및 매체사는 광고 서버의 안전한 운영을 위해 온라인 광고 신규 계약 점검 및 기술적·관리적 점검을 권고했다. 신규 계약정보의 허위여부 확인, 광고 페이지 링크, 파일의 악성여부 점검 및 지속 모니터링, 보안 운영지침과 절차의 수립 및 준수 등이 주요 점검 항목이다.

온라인광고를 악용한 악성코드 감염 피해를 예방하기 위한 이용자 주의도 필요하다. 컴퓨터의 운영체제 및 응용 프로그램의 최신 보안 업데이트, 백신 프로그램의 정기 점검 등 보안수칙을 실천해야 하며, 웹 브라우저에서 온라인광고를 차단하도록 설정할 수 있다.

한편, KISA는 새로운 유형의 취약점과 관련된 침해사고 발생 즉시 관련 사업자를 대상으로 사고조사를 진행하고 보안조치를 완료했으며, 이번 보안 가이드 3종 개발에 앞서 사고조사와 취약점 점검 결과를 기반으로 보안 가이드의 보안 점검 항목 등을 개발했다. 또한 민간 협회, 기관 등을 통해 보안 가이드를 배포 및 공지하는 등 관련 사업자를 대상으로 보안 강화를 지속 독려하고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★