한국MS 보안 인텔리전스 보고서 발표, 보안 위협 감지 및 보호·지능화된 사이버 위협 대응 전략 소개

홈 > 기획·특집 > 취재
취재

IT | 한국MS 보안 인텔리전스 보고서 발표, 보안 위협 감지 및 보호·지능화된 사이버 위협 대응 전략 소개

권경욱 기자 0   0

한국마이크로소프트(Microsoft, MS)는 4월 22일(월) 서울 한국MS 광화문 본사 11층 루브르(Louvre) 룸에서 최신 보안 인텔리전스 보고서(SIR, Security Intelligence Report v24)를 통해 보는 글로벌 보안 트렌드 및 대응방법을 소개하는 자리를 마련했다. 


이날 한국MS는 최신 글로벌 보안 위협 트렌드 및 사례를 바탕으로 MS가 보안 위협을 어떻게 감지하고 보호하는지에 대해 설명했으며 지능화된 사이버 위협 대응 위한 기업 및 개인 차원 전략을 소개했다. 


보안 인텔리전스 보고서 v24는 2018년 1월부터 12월까지 MS 클라우드를 통해 매일 약 6조 5천억 개의 위협 정보와 보안 데이터를 바탕으로 약 100여 개 이상 국가의 소프트웨어 취약 트렌드를 분석한 리포트다. 올해부터는 이용자가 마이크로소프트 보안 웹사이트에서 파워BI(Power BI) 대시보드를 통해 국가별, 시기별로 확인이 가능하다.



MS 보안 인텔리전스 보고서 발표, 한국MS 보안 담당 김귀련 부장


MS 보안 인텔리전스 보고서 발표와 사이버 공격 사례 및 전반에 대한 내용 소개는 한국MS 보안 담당 김귀련 부장이 진행했다.


김귀련 부장은 2018년 보안 위협 트렌드로 랜섬웨어 및 암호 화폐 채굴(Ransomware vs. Crypto-currency Mining), 피싱 공격(Phishing Attacks), 공급망 공격(Supply Chain Compromises), 멀웨어 감염(Malware), 드라이브 바이 다운로드(Drive By Downloads, DBD) 등이 주요한 이슈였다고 전하며 MS는 믿고 사용할 수 있는 사이버 보안 역량 강화를 위해 지속적으로 노력할 것이라고 전했다.





발표한 MS 보안 인텔리전스 보고서에 따르면 한국은 멀웨어 탐지율이 4.92%로 전 세계 평균 대비 9%, 아태지역 대비 34% 낮은 것으로 나타나 멀웨어 감염에 비교적 잘 대처하고 있는 것으로 평가됐다. 또한 2018년 한국의 랜섬웨어 탐지율은 0.05%에 그쳤는데 비해 전 세계 월평균 암호화폐 채굴 탐지율은 0.12%로 나타나 증가 추세이며 한국은 암호화폐 채굴 탐지율 0.05%로 전 세계 대비 58%, 아태지역 대비 64% 낮은 수치를 기록했다.




사이버 공격 형태로 살펴보면 2018년에는 암호화폐 채굴과 공급망에 대한 공격은 증가했으며 랜섬웨어와 멀웨는 현저하게 감소하는 추세를 보였다. 2017년 3월과 2018년 12월 사이 랜섬웨어는 대략 60%로 현저하게 감소해 새로운 이슈에 민감하게 반응하고 사이버 공격도 증가한 것으로 나타났다. 이러한 보안 트렌드 변화에는 사용자 인식 변화와 대응기술, 대응책과 복구방법 등이 고지되면서 랜섬웨어로 인한 피해도 감소하게 되었다. 또 윈도우 10(Windows 10)과 같이 이전보다 보안이 강화된 새로운 운영체제(OS)와 지능화되고 보안 강화된 소프트웨어나 보안 프로그램 및 보안 패치 적용으로 감염 되기 전 미리 의심스러운 동작을 감지하고 사전 차단해 랜섬웨어와 멀웨어로 인한 감염을 감소시킨 것도 주요하게 작용했다.





그에 반해 암호화폐 가치의 증가로 채굴이 활성화되면서 악성 코드 등을 이용해 컴퓨터에 멀웨어를 감염시키고 채굴이 가능하도록 만드는 일련의 과정들이 활발해지면서 암호화폐 채굴과 공급망에 대한 공격이 증가했다.공격자는 이를 이용해 채굴용 컴퓨터를 두지 않으면서도 보다 손쉽게 불법적인 수익을 창출하게 된다. 컴퓨터에 이러한 멀웨어가 설치되면 백그라운드로 동작해 사용자는 이를 인식하기가 쉽지 않으며 성능 저하와 컴퓨터 동작에 따른 발열 증가가 이어지면서 하드웨어는 그만큼 수명이 감소하게 되는 피해를 입게 된다. 


특히 암호화폐 가치의 증가로 채굴이 증가함에 따라 이를 악용한 악성 코드 등을 통해 PC 등을 감염 시켰으며 비트코인(BitCoin) 등과 같은 암호화폐 보안 트렌드는 암호화폐 가격 등락에 따른 트렌드와 일치하는 것으로 판단했다.





또한 피싱 공격도 여전히 빈도가 높은 편이며 2018년 1월부터 12월까지 한 해 동안 250%로 크게 증가한 것으로 나타났다. 과거에는 단순 URL 클릭 유도에 그쳤다면 현재는 메일 주소나 내용에 일부 오타를 내거나 가짜 로그인 양식으로 개인 정보 도용, 문자와 은행, 공공기관, MS 고객지원이나 유명 게임사 메일을 사칭하는 등 지능화 및 고도화되면서 2차, 3차 공격으로 이어져 큰 피해를 볼 수 있어 주의가 필요하다.





공급망(Supply Chain) 공격 역시 암호화폐 채굴 공격과 함께 최근 몇 년간 지속적으로 증가 추세다. 2017년 3월부터 2018년 동안 지속적으로 새로운 형태의 공격이 이루어지고 있으며 2017년 9월 컴퓨터 최적화 툴이자 프리웨어(FreeWare)인 CCleaner 소프트웨어에 악성코드를 감염해 공격하거나 트로잔 바이러스로 40만대 감염을 시도하는 두포일(Dofoil), 에이수스(ASUS) 최근 사이버 공격 등 시스템 내 정보 취득 뿐만 아니라 내부망을 통한 2차 침입에 대한 위협성도 무시할 수 없게 됐다. 워너 크라이는 2019년 3월 감지되었고 러시아에서는 73%로 높았지만 아시아는 큰 영향이 없었다고 전했다.




사용자가 파일을 다운로드하지 않아도 브라우저 접속만으로도 비밀리에 악성코드에 감염되는 사이버 공격 형태인 드라이브 바이 다운로드(DBD) 또한 전 세계적으로 감소 추세를 보이고 있다. 드라이브 바이 다운로드(DBD)는 전 세계적으로 탐지율이 22%로 감소 추세이며 국내는 글로벌 평균 대비 78%, 아태지역 대비 82%로 낮은 탐지율을 보이고 있다고 밝혔다. 시에라리온(Sierra Leone)와 같은 지역은 18%를 넘어설 만큼 보안 위협에 취약한 편이며 이에 반해 한국은 글로벌 대비 보안에 대한 대응이 잘되는 편이다.




보안은 해킹이나 멀웨어, 랜섬웨어 등으로 인한 피해가 발생했다면 개인정보나 기업의 주요 정보를 탈취 당할 수 있는 만큼 손해가 크다. 그만큼 사전 예방 조치가 중요한데 한국MS는 보안 위협 트렌드 소개에 이어 개인을 넘어서 기관 및 단체 차원에서 보안을 위한 주요 권장 사항도 소개했다.




우선 기업 및 단체에서는 신뢰할 수 있는 자동 백업, 보통은 클라우드 백업 등을 이용해 중요한 데이터를 자주 백업해 피해 발생시 이를 대비해야 한다. 또 국내 기업 및 단체이 전산 관리자나 서버 관리자 등은 패스워드를 동일하게 사용하거나 소홀하게 다루는 경우가 있는데 패스워드(암호) 관리를 철저하게 진행해 보안 위협으로부터 이를 지키는 것이 중요하다. 네트웍의 망분리나 세분화 등을 통해 접근 제어를 적절하게 활용하는 것도 보안 위협에 대응할 수 있다.


또한 사이버 보안 교육을 지속적으로 진행해 사내나 단체에서 발생하는 보안 위협에 대응해야 한다. 신뢰할 수 없는 사이트나 쇼핑몰, 출처 이상의 메일에 대한 주의가 필요하며 타이트한 IT 관리자 정책을 통해 직급에 예외없이 강력하게 대응해 피해를 사전에 막는 것이 필요하다.


사전 감지 솔루션을 도입해 보안 위협에 대한 사전 감지와 대응 능력을 기르는 것도 수반되어야 곳곳에서 발생하는 보안 위협에서 보다 안전하게 컴퓨터와 서버 등을 지킬 수 있다.





개인은 정품 소프트웨어를 적극 권장하며 사이버 백신이나 안티파이러스의 최신 업데이트를 유지하는 것이 중요하다. 개인이 사용하는 컴퓨터에 백신이나 안티바이러스 소프트웨어는 설치되었지만 주기적인 업데이트를 진행하지 않아 최신 바이러스나 멀웨어 등에 대응하기 어려운 경우가 많은데 항상 최신 업데이트로 보안 위협을 경계해야 한다. 워너크라이(WannaCry)는 MS에서 보안 패치를 제공한 바 있으나 국내에서도 안일한 대응으로 보안 패치 업데이트가 안되면서 피해가 커진 사례 중의 하나다.


또한 컴퓨터와 쇼핑몰, 웹사이트, 포털 사이트 등에 사용하는 패스워드(암호, 비밀번호)는 각 사이트마다 동일한 암호는 피하며 쉽게 떠오르는 1234 등과 같은 암호를 사용하지 않는 등 관리를 철저하게 하는 일이 필요하다.


신뢰성 없는 사이트나 인터넷에서는 방어적인 입장으로 안전한지 확인 후 인터넷을 활용하는 것도 필요하다. 또 카페나 공공장소에서 제공하는 무료 와이파이(Wi-Fi) 등 공개된 암호로 인터넷을 이용할 때도 주의해야 한다. 네트웍 환경 설정에 따라 중요한 정보나 데이터가 담긴 폴더가 개방되어 네트웍에 접속한 모든 사람이 접속해 살펴볼 수 있어 주의가 필요하다. 이때 네트웍 접속 권한도 암호를 적용하거나 익명 접근이 가능하지 않도록 설정하면 좋다.


중요한 개인 파일 백업을 자주 진행하는 것이 필요하다. MS 윈도우 자체 백업을 이용하거나 신뢰할 수 있는 클라우드 백업, 원드라이브 자동 백업 기능 등을 활용하면 좋다.






운영체제(OS)도 최신 운영체제를 이용하는 것을 권장한다. 수년동안 사용해온 MS 윈도우 7(Windows 7)을 예로 들면 2020년 1월 14일부로 보안 및 신규 업데이트가 종료되어 더 이상 업데이트가 안되어 보안 위협에 취약해진다. 그에 반해 윈도우 10(Windows 10)은 운영체제 자체가 보안이 강화되었으며 윈도우 디펜더(Windows Defender)와 같은 자체 백신 및 멀웨어 방지 기능을 탑재하고 있다. 최신 업데이트만 꾸준하게 해주어도 인공지능(AI) 기반 사전 탐지 기능을 통해 대부분의 보안 위협을 사전에 막아낼 수 있다. 윈도우 취약점 패치 및 업데이트는 데이터 보호와 인력 및 운영, 비용절감 등이 가능해진다.

 

ⓒ 블루프레임(https://www.blueframe.co.kr) 무단전재 및 재배포금지

, , , , , , , , , , , ,

Facebook Twitter GooglePlus KakaoStory NaverBand Naver Tumblr Pinterest 신고
0 개의 댓글이 있습니다.
많이 본 뉴스
인기기사