2020-03-30 18:40 (월)
내년도 보안관제 트렌드 어떻게 변할까
상태바
내년도 보안관제 트렌드 어떻게 변할까
  • 길민권
  • 승인 2012.12.27 10:14
이 기사를 공유합니다

이글루시큐리티, 올해 보안이슈 및 2013년 보안관제 트렌드 발표
통합보안관리 기업 이글루시큐리티(대표 이득춘 www.igloosec.co.kr)는 다년간 보안관제 경험과 위협 분석 데이터를 토대로 ‘2012년 주요 보안 이슈 및 2013년 보안관제 트렌드’를 선정, 발표했다.
 
이글루시큐리티는 자체 보안관제 솔루션과 300여명의 관제 인력을 동시에 보유한 통합보안관리전문 기업으로 다수의 공공 기관과 대기업, 금융권, 교육 기관 등에 보안관제서비스를 제공해 왔다.
 
이번에 이 기업은 지금까지 관제 경험과 자체적으로 집계한 통계 데이터를 바탕으로 2012년 주요 보안 이슈를 선정했다. 선정된 주요 이슈는 현재 주요 공공 기관과 금융권, 대기업 등에서 실제 보안관제업무를 수행하고 있는 이글루시큐리티 관제요원들을 대상으로 한 설문 결과를 토대로 작성된 것으로 순수 국내 보안 환경에 초점이 맞추어져 있다.
 
이글루시큐리티에 따르면 올 한해 발생한 보안 이슈 중 가장 눈에 띄는 것은 이용자 단말에 대한 끊임 없는 악성코드 공격에서 서비스 가용성을 헤치는 디도스(DDoS)공격까지 그 침해 스펙트럼이 다양해졌다는 것이다. 특히 물리적·논리적 망 분리 등을 통해 보안 위협의 확산 차단 노력이 계속되는 가운데 외부에 노출되는 엔드 포인트(End-point) 단말에 대한 정보탈취 및 장악 시도와 망의 경계 영역에 존재하는 웹 서버 및 어플리케이션 취약점을 이용한 권한 탈취 등 다양한 침해 시도가 이어졌다.
 
또 하나 주요 이슈로는 공격 방식의 지능화인데 제로데이(Zero-day) 공격과 같이 취약점을 복합적으로 활용하는 방식을 비롯해 아래한글처럼 보편적인 업무용 소프트웨어를 추가적인 공격 전파 경로로 이용하는 연차적 공격이 증가했다. 해외 프록시(Proxy) 등을 통해 공격자 위치를 은닉하는 우회 공격의 증가 역시 공격 방식의 지능화를 보여주는 사례다.
 
디도스(DDoS) 공격의 진화도 올해 주요 이슈 중 하나였는데, 사용되지 않는 IP에 대한 공격을 통해 가용성을 침해하는 방식이 늘어났고 금전적 이익이 아닌 정치적 목적에 의한 디도스 공격이 증가했다. 뿐만 아니라 일상적인 업무 시간보다 상대적으로 보안이 취약해 질 수 있는 야간에 디도스 공격이 집중되었다.
 
마지막으로 공공 영역의 스마트 공공 서비스가 확대되면서 모바일 단말기에 의한 내부 네트워크 보안 침해 사고 가능성이 높아졌다. 결국 모바일이라는 새로운 영역에 대한 보안관제의 필요성이 대두되었고 공공기관들은 관제 영역의 확대에 따른 대비책 마련에 분주했다.
 
이글루시큐리티는 또 올해 주요 보안 이슈 선정과 더불어 2013년 보안관제 트렌드도 예측하였는데, 우선 2013년에는 침해 사고 대응력 향상을 위한 모의 훈련과 최신 보안 위협 동향 및 법/제도 관련 교육이 증가할 것으로 내다봤다. 이와 더불어 보안 및 네트워크 이벤트 중심의 분석을 넘어 악성코드 및 웹 해킹 분석 같은 보다 종합적이고 포괄적인 분석 능력에 대한 요구가 커질 것으로 예상했다.
 
또한 고객 환경에 최적화된 맞춤형 대응룰의 고착화 및 신규 위협에 대한 관제 고도화가 더욱 가속화될 것이며, 공공 기관의 지방 이전에 따른 관제 서비스 지원 체계 및 비상 대응 체계의 재정비가 이루어질 것으로 전망했다.
 
이글루시큐리티 서비스사업부문 조창섭 상무는 “국내 주요 공공 기관 및 기업의 사이버 보안관제 업무를 다년간 수행하며 축적한 방대한 데이터와 경험, 지식은 어떠한 보안업체도 쉽게 보유하기 어려운 이글루만의 핵심 자산”이라며, “이글루시큐리티는 앞으로도 사이버 영토의 최전선에서 안전한 사회 구축에 기여할 수 있도록 최신 트렌드를 정확하게 파악하고 그 대응 방안을 선제적으로 내놓을 것”이라고 말했다.
 
◇2012년 주요 보안 이슈 요약
1. 침해 스펙트럼의 다양화
2. 공격 유형의 지능화: 웹쉘(Web Shell) 업로드 공격 및 제로데이(Zero-day) 공격 기승(IE, Adobe reader, Oracle JRE, HWP 등), 아래한글 업데이트를 통한 키로거(Key Logger) 유형의 악성코드 유포, 해외 프록시(Proxy) 등을 통해 공격자 위치를 은닉하는 우회 공격
3. 디도스 공격의 진화: 사용하지 않는 IP를 타깃, 정부정책 반대 등 정치적 이유에 기인한 공격 빈번, 야간 시간대 디도스 공격 증가
4. 모바일을 통한 스마트 공공 서비스 확대에 따른 관제 영역의 확대
 
◇2013년 보안관제 트렌드 요약
1. 침해 사고 대응력 향상을 위한 모의 훈련 증가
2. 내부 직원과 관제 요원을 대상으로 최신 보안 위협 및 변화된 법/제도에 관한 보안 교육 증가
3. 이벤트 기반 외에 악성코드 및 웹 해킹 분석 같은 종합적이고 포괄적인 분석 능력 필요
4. 고객 환경에 최적화된 맞춤형 대응룰의 고착 및 새로운 위협을 반영한 관제 고도화
5. 공공기관 지방 이전에 따른 관제 서비스 지원 체계 및 비상 대응 체계의 재정비
 
데일리시큐 길민권 기자 mkgil@dailysecu.com