2024-03-29 17:35 (금)
[유해사이트 차단 기술이 필요한 이유③] 악성코드 차단을 통한 정보자산 보호
상태바
[유해사이트 차단 기술이 필요한 이유③] 악성코드 차단을 통한 정보자산 보호
  • 길민권 기자
  • 승인 2018.11.07 09:50
이 기사를 공유합니다

비업무사이트 접속, 업무능률 저하 뿐만 아니라 악성코드 유입 위험성 커

code-1785541_640.jpg
구글을 비롯해 국내 많은 이용자들이 사용하고 있는 네이버와 다음메일까지 HTTPS 통신을 사용하고 있다. 이에 HTTPS를 통한 업무생산성 하락과 개인정보유출 그리고 유해사이트 우회접속, 악성코드 유입 위험은 더욱 커지고 있다. 최일훈 소만사 부사장은 쉽고 간결한 문체로 이 문제를 해결할 수 있는 방안을 개인정보보호 담당자들에게 전달하고자 한다. 연재 순서는 아래와 같다. -편집자주-

[연재순서]
①유해사이트 차단 기술이 필요한 이유: 요약
②유해사이트 차단 기술이 필요한 이유: 비업무사이트 차단을 통한 업무능률 향상
③유해사이트 차단 기술이 필요한 이유: 악성코드 차단을 통한 정보자산 보호
④유해사이트 차단 기술이 필요한 이유: 저작권 침해 방지 및 트래픽 통제
⑤유해사이트 차단 솔루션과 웹 프락시

회사에서 비업무사이트 접속을 제재하지 않고 내버려 둘 경우 업무능률이 저하될 위험도 있지만 그보다 더 큰 문제가 따로 있어. 바로 악성코드야.

◇접속 트래픽에 비해 상대적으로 보안에 취약한 토렌트, P2P, 웹하드

토렌트, P2P, 웹하드, 그리고 무료방송사이트들은 대부분 군소 업체이기 때문에 상대적으로 보안에 크게 투자를 하지 않아. 그저 사람들이 많이 들어와서 방송, 영화영상, 유틸리티들을 올리고 내려 받는 횟수만 중요하게 생각하기 때문이야. 접속 트래픽에 비해 상대적으로 보안에 취약한 환경을 가지고 있어.

◇취약한 부분을 찾아내 악성코드를 설치하는 해커

하지만 많은 사람들이 접속해서 파일을 내려 받는 사이트이기 때문에 악성코드 퍼뜨리기에 좋은 환경이기도 해. 해커들은 이 점을 노려 취약한 부분을 찾아내 악성코드를 심어 놔. 또는 파일 자체에 악성코드를 심어놓고 사람들이 다운로드하기만을 기다리지. 계속 심어두면 보안정책에 걸리기 쉬우니까 하루 이틀, 짧게는 30분 간격으로 심어놓았다가 삭제하기를 반복해.

아무것도 모르는 사람들은 클릭 한 번으로 악성코드를 다운받게 돼. 다운로드 받지 않아도 걸리는 경우도 있어. 드라이브 바이 다운로드(Drive By download) 기술 때문에 아무 것도 설치하지 않고 접속만 해도 자동으로 감염되거든.

70%의 악성코드는 음란, P2P 등 불법 유해 사이트 접속으로 전파되지. 문제는 날씨, 여행, 커뮤니티 같은 멀쩡한 사이트들도 악성코드의 숙주가 될 수 있기 때문에 유해 사이트만 차단해서는 안 된다는 거지만.

악성코드 배포사이트에 접속했다는 이유로 악성코드에 감염되면 어떻게 될까?

◇첫번째, 디도스 공격의 장기말로 활용

실제로 디도스 공격의 원인은 악성코드에 감염된 토렌트, P2P, 웹하드 사이트에 접속한 PC가 좀비화되면서 발생했거든. 좀비화된 PC가 공공기관, 은행을 공격하면서 전산망이 마비되어버렸지.

◇두번째, 회사가 APT공격의 타깃이 되어 해킹 또는 정보유실 발생

3.20 사이버테러의 원인은 악성코드에 감염된 웹서버에 접속하면서 발생했어. 감염된 PC 한 대를 매개로 전산망이 마비되고 서비스가 마비되었고, 하드디스크까지 파괴하면서 보유하고 있던 정보도 유실되어버렸지.

◇세번째, 악성코드의 일종인 랜섬웨어에 감염되면 PC에 있던 파일들은 해커에 의해 암호화

암호화된 파일은 해커의 복호화 키가 없으면 다시 되돌릴 수 없어. 워너크라이 사태 때 감염된 직원 PC 1대가 사내 네트워크에 물려있는 모든 PC와 서버들을 감염시킨 적이 있었지. 해커가 요구하는 다크웹에 들어가서 원하는 몸값을 지불했을 때 잠겨 있던 파일이 복호화되면 다행이겠지만 보통은 돈만 받고 도망쳐버리는 사기행위가 더 많아. 악성코드 배포사이트에 들어간 나 한 사람 때문에 회사PC내 모든 업무정보, 개인정보가 암호화되어 버린다면 금전 이상의 손해가 발생하게 될 거야.

◇악성코드 예방방법1: 어둠의 사이트 접속을 차단하는 것

악성코드 감염위험을 회사에서 없앨 방법 중 하나는 어둠의 사이트 접속을 사전에 차단하는거야. 접속 할 일말의 가능성 조차 열어두지 않는 거지. 대부분 업무적으로 사용할 일이 거의 없는 사이트이기 때문에 접속할 확률도 적지만 만일을 대비하여 막아두는 것이 회사와 나 자신 모두를 위해 좋은 방법일거야.

◇악성코드 예방방법2: 실시간으로 악성코드 배포사이트 분석, 차단

악성코드 감염 위험을 회사에서 없앨 방법 두번째는 실시간으로 악성코드 배포사이트들을 점검해서 차단하는 거야. 날씨, 여행, 커뮤니티 같은 멀쩡한 사이트도 악성코드에 감염될 수 있어. 해커는 취약한 부분만 발견한다면 언제든지 악성코드를 심어 놓거든. 실시간으로 악성코드 배포사이트를 파악하고 적시에 차단하기 위해서는 DB 수집 인프라가 탄탄하고 DB품질이 좋은 제품을 사용해야 할 거야.

필자. 최일훈 소만사 연구소장 / acechoi@somansa.com

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★