2024-03-29 04:15 (금)
"통신사 대상 사이버공격 심각한 수준...공격 가시성 확보 제대로 안되고 있어"
상태바
"통신사 대상 사이버공격 심각한 수준...공격 가시성 확보 제대로 안되고 있어"
  • 길민권 기자
  • 승인 2018.05.17 22:00
이 기사를 공유합니다

포지티브 테크놀로지스 "통신사, 공격 실상 파악하고 그에 맞는 대책 마련해야"

▲ 러시아 모스크바 PHD8에서 텔레콤사들의 보안위협과 비효율적인 방어에 대해 개선을 권고하고 있는 포지티브 테크놀로지스(Positive Technologies) 드미트리 카시모프(Dmitry Kasymov) 프로덕트 매니저. (데일리시큐=모스크바)
▲ 러시아 모스크바 PHD8에서 텔레콤사들의 보안위협과 비효율적인 방어에 대해 개선을 권고하고 있는 포지티브 테크놀로지스(Positive Technologies) 드미트리 카시모프(Dmitry Kasymov) 프로덕트 매니저. (데일리시큐=모스크바)
러시아 모스크바에서 5월 15일부터 16일 열린 러시아 최대 해킹 보안 컨퍼런스 'PHDays 8'에서 포지티브 테크놀로지스(Positive Technologies) 드미트리 카시모프(Dmitry Kasymov) 프로덕트 매니저는 텔레콤(통신)사들의 전통적인 보안의 문제점을 지적하고 어떻게 변화해야 하는지 데일리시큐와 인터뷰를 진행했다.

드미트리는 최근 발생한 텔레콤사들의 사이버공격 피해에 대해 "2016년에 노르웨이에서 통신사 대상 디도스 공격이 발생해 몇 백만 가입자들이 피해를 입는 사고가 있었다. 또 유럽지역 모 은행에 멀웨어 공격이 발생해 고객들의 아이디/패스워드가 해킹을 당하고 은행거래시 이루어지는 문자서비스가 해커들에게 인터셉트 돼 은행거래가 마비되는 큰 사건도 있었다"며 "이외에도 통신사를 대상으로 한 해킹 공격들이 상당히 많이 발생하고 있고 피해도 크다. 하지만 통신사들은 이를 쉬쉬하고 숨기고 있다. 유럽 뿐만 아니라 한국도 통신사들도 마찬가지일 것이라고 생각한다. 수년간 통신사를 대상으로 한 공격들을 모니터링 한 결과 상상을 벗어난 공격들이 난무하고 있다. 하지만 통신사들은 적절한 대응을 하지 못하고 있다"고 입을 열었다.

또 통신사를 대상으로 한 해커들의 공격 유형에 대해서도 "주로 사용자의 인증을 탈취해서 정보를 빼내는 것을 목적으로 한 공격들이 주를 이룬다. 이를 통해 사용자의 위치를 변조해 국제 전화를 국내 전화처럼 사용하는 공격도 있다. 사용자 위치를 조작해 기지국을 해커 마음대로 변경하고 또 사용자의 문자를 가로채 정보수집이나 2차 피해를 발생시키는 경우도 많다"며 "사용자 위치 조작 공격이나 메시지 조작 등의 수법으로 은행거래시 인증메시지를 가로채 결국 돈을 해커의 통장으로 돈을 가로채기도 하고 결국 이 모든 공격들이 통신사의 신뢰를 실추시키는 결과를 초래하게 된다"고 설명했다.

이러한 사고들이 전세계 통신사에서 지속적으로 발생하는 이유는 어디에 있을까.

이에 대해 그는 "전통적인 텔레콤사들의 보안은 해커들의 공격에 대한 가시성(Visibility)을 확보하지 못하고 무조건 룰과 가이드라인 정해 비효율적인 보안을 하고 있는 것이 문제다. 실질적으로 어떤 공격들이 이루어지는지 알지 못하고 대응 능력에 대한 검증없이 보안체계를 구축하기 때문에 이런 사고가 빈번하게 발생하고 있다. 한편 통신사를 대상으로 한 공격은 더욱 복잡하고 정교해지며 확대되고 있다. 설상가상 통신사들은 내부에 정교한 공격들을 탐지해 낼 수 있는 전문가 집단도 부족하다. 가시성 확보와 사이버시큐리티 전문가가 부족한 상황에 해커들의 고도화된 공격을 막아낼 수 있을까"라고 말한다.

드미트리는 전통적이고 비효율적인 보안에서 벗어나 실질적 보안을 하라고 권고한다. 그는 "텔레콤사들은 이제 자신들의 조직이 직면한 보안위협 상황들을 명확히 파악하고 그에 맞는 대책을 수립해야 한다. 결국 가시성을 확보하고 그에 맞는 대책을 수립해 지속적으로 이행해 나가는지 계속 검증해야 한다"고 강조했다.

이어 포지티브 테크놀로지스의 텔레콤사에 최적화된 보안솔루션 'PT TAD(Telecom Attack Discovery)'에 대해 설명했다. "PT TAD는 현재 유럽 지역 텔레콤사 10여 개를 고객으로 확보하고 있다. 통신사를 대상으로 한 공격과 해당 기업의 현황에 대한 가시성을 확보하고 어떤 종류의 공격인지 파악 후 그에 맞는 조치가 이루어질 수 있도록 제안해 적용하고 적용된 조치가 효율적이고 지속적으로 이행되는지 체계적인 서비스를 제공한다. 네트워크에 취약점과 공격에 노출될 수 있는 홀이 있는지 체크하고 가시성이 확보되면 해당 리스크에 맞는 전략과 액션 플랜을 수립한다. 통신사들이 정확히 무엇을 해야 하는지 알고 플랜을 수립되고 그에 맞게 보안을 할 수 있도록 PT TAD가 서비스한다. 또 PT TAD의 효율적이고 자동화된 보안을 통해 고객들은 비용 절약과 강화된 통신사 보안수준을 유지할 수 있다"고 설명했다.

즉 PT TAD는 텔레콤사에 최적화된 보안솔루션으로 감사-모니터링-방어의 선순환 구조를 통해 완전한 가시성과 컨트롤을 제공한다는 것이다.

특히 통신사들은 많은 보안사고를 당하고 있음에도 이미지 실추에 따른 고객 이탈과 보수적인 IT 보안 성향으로 인해 공개와 변화를 두려워하고 있다. 유럽 뿐만 아니라 한국 통신사들도 이러한 선상에 있는 것으로 보인다. 텔레콤사들의 변화가 필요한 부분이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★