IT 보안 전문 기업 시만텍코리아(대표 정경원)는 올해 마지막 달인 12월을 맞이하며 2011년의 주요 보안 이슈를 선정, 지난 29일 강남파이낸스센터에서 발표했다.

2011년은 유난히 IT 보안의 중요성이 대중들에게도 체감됐던 한 해다. 지난 4월 농협 해킹 사고과 7월 포털사이트 '네이트' 개인정보 유출, 그리고 최근 넥슨 '메이플스토리'에서 1320만 명의 개인정보가 유출되는 사건에 이르기까지 각종 보안 사고가 발생했던 탓이다.

시만텍코리아의 윤광택 이사는 "올해의 주요 사이버 보안 이슈들은 내년에도 기업 및 개인 사용자들이 극복해야 할 주요 보안과제"라며 "은밀하게 숨어서 활동하는 지능적 공격이 더욱 기승을 부리고 있는 만큼 기업 및 개인 사용자들이 철저히 보안 의식을 제고해야 한다”고 말했다.

그렇다면 우리가 알아야 할 보안 이슈로는 어떤 것들이 있을까.

시만텍이 국내외 보안 사고와 기술 동향을 토대로 선정한 2011년 주요 보안 이슈는 ▲지능형 지속위협(Advanced Persistent Threat, APT) ▲모바일 보안 위협의 현실화 ▲디지털 인증서 탈취나 변조를 통한 보안 공격 증가 등이다.

■ 지능형 지속위협 APT

가장 먼저 언급된 APT는 2011년 보안업계에서 가장 많이 회자된 보안 이슈다. 특정 기업이나 조직을 노린 표적 공격으로써 드라이브바이다운로드, SQL인젝션, 악성코드, 스파이웨어, 피싱 및 스팸 등 다양한 공격 기술을 사용해 수단 방법 가리지 않고 접근해온다.

특히, 기존 보안 솔루션에 걸리지 않게끔 해킹 툴의 기능을 부분적으로 나눠 동작하게 하거나 제로데이 취약점 및 루트킷(해킹 은닉용 바이러스)을 활용해 은밀히 공격해온다는 더욱 위협적이다. 게다가 서버를 직접 공격하는 것이 아닌 서버에 접근 가능한 내부 인물의 PC를 침입 경로로 삼기 때문에 뛰어난 보안 솔루션을 갖춰도 무용지물이 되어버릴 수 있다.

시만텍은 국가 핵심 기간산업을 노리는 APT 형태의 표적 공격이 늘고 있음에도 관련 기업들의 정부 CIP 프로그램에 대한 인식 및 참여도는 지난해보다 56%나 낮아진 것으로 조사됐다며, 원전 등 시설을 무력화하는 '스턱스넷'과 유사한 사전 정보수집용 툴 '듀큐'의 등장을 감안하면 매우 우려된다고 지적했다.

또, 자사의 중소기업 보안 위협 인식 조사 결과에 따르면, 중소기업들은 사이버 보안 위협의 심각성은 잘 인지하고 있는 반면, 스스로는 사이버 범죄 표적이 아니라고 생각해 정보 보호를 위한 보안 조치에는 소홀한 것으로 나타났다고 밝혔다. 시만텍은 표적공격의 40%가 중소기업을 노리고 있어 보다 경각심을 가질 필요가 있다고 조언했다.

■ 모바일 보안 위협의 현실화

국내 스마트폰 보급이 활성화된 시점에서 모바일에 대한 보안 위협도 백안시할 수 없다. IT 분야 리서치 및 자문 회사인 가트너에 따르면 2011년 전세계 스마트폰 판매량은 연말까지 6억 6100만 대를 초과해 PC 출하량을 넘어설 것으로 전망되고 있다.

사이버 범죄자들에게 모바일 플랫폼은 '투자대비수익률'이 높아 관심거리라고 한다. 그 예로는 프리미엄 번호 과금사기, 정보 탈취 등 모바일 악성코드가 있다.

시만텍은 iOS와 안드로이드에서 각각 발생한 악성 기능 및 바이러스 몇 종에 대해 설명했다. 전화번호 등 개인정보를 빼돌리거나 결제 시스템을 악용해 돈을 요구하는 경우들로, iOS의 경우 OS를 개조하는 '탈옥폰'에서 주로 발생했다.

물론, iOS와 안드로이드 모두 오픈마켓에 출시되는 애플리케이션에 악용 소지가 있는 기능이 들어있는지를 철저히 검사한다. 그러나 보안상 취약점을 노리거나 리패키징하는 방식을 통해 악성코드가 침입한다. 이런 취약점들은 OS 업데이트를 통해 지속적으로 패치되고 있다.

시만텍은 기업 대상 보안 및 정보 관리 솔루션에 중점을 둔 기업이니만큼, 모바일 보안 위협이 기업에게 미치는 위험성도 강조했다. 많은 기업에서 태블릿 기기를 업무용으로 사용하고 있으나 보안 관리능력이 태블릿 사용 증가율에 미치지 못하고 있다는 점에 우려를 표했다.

회사측은 일례로 내부 태블릿 사용자가 IT부서의 레이더망을 피해 민감한 데이터를 외부로 전송하거나 기밀 등급이 매우 높은 지적자산을 빼돌리는 등의 문제가 있다고 설명했다.

■ 디지털 인증서, 정말 인증서?

일단, SSL이 무엇인지부터 간단히 알아보자. SSL 인증서의 SSL은 'Secure Socket Layer'의 약자로 보안 소켓 계층 인증서라는 의미다.

특정 사이트에 접속했을 때, 'http://'가 아닌 'https://' 주소가 표시된다면 그 사이트는 SSL 인증서가 설치되어 있다는 것이다. 또 SSL 인증서가 적용된 사이트는 브라우저 우측 하단에 자물쇠 표시가 나타나나고, 인증서가 만료됐을 경우 해제된 빨간 자물쇠가 뜬다.

SSL 인증서는 사이트 내에서 오가는 정보들을 암호화 해줌으로써 보안 기능을 수행한다. 그러나 '디지노타'와 '코모도' 등 SSL 관련 침해사고처럼 이를 악용하는 해킹과 악성코드의 위협도 늘고 있는 것으로 나타났다. '디지노타 SSL 침해'는 해커가 SSL인증서 발급사인 디지노타를 해킹, 수백 건의 허위 인증서를 발급하면서 회사가 파산하고 만 사건이다.

한편, 기업들이 충분한 보안 대책 없이 SSL 인증서를 발급하는 것은 아닌지가 논란이 되면서 SSL 인증기관과 웹사이트 소유자들은 비즈니스와 고객들을 보호하기 위해 사회 공학, 악성코드 및 악성광고 등에 대해 보다 엄격한 보안 조치를 취하고 있다.

[이현 기자 talysa@chosun.com] [gamechosun.co.kr]

◆ [앱순위]국산 게임, 유료에선 ″울적″ 무료에선 ″방긋″
◆ [일정] 오픈베타 나서는 카오스, 기대작 CBT도
◆ 배기성 曰 ＂리니지2 배틀토너먼트는 별들의 전쟁＂
◆ 앵그리버드, 로비오의 몸값은? 2조 매각 제안 거절

※ 도전하세요. Web APP Programming 개발자 과정 교육생 모집

ⓒ기사의 저작권은 게임조선에 있습니다. 허락없이 무단으로 기사 내용 전제 및 다운로드 링크배포를 금지합니다.