11.15
뉴스홈 > 칼럼
[기고] 사이버범죄는 어떻게 기업 네트워크에 침투하는가?조현제 포티넷 코리아 지사장

   
▲ 조현제 포티넷 코리아 지사장

[아이티데일리] 오늘날 거의 모든 사람들은 페이스북이나 트위터와 같은 소셜 미디어와 온라인 채팅과 같은 다양한 온라인 서비스를 이용하고 있다. 사이버 공격자들이 APT(지능형 지속 위협) 공격을 위한 공격 익스플로잇(exploit)을 더욱 효과적이고 은밀하게 유포할 수 있는 최적의 여건이 갖춰지고 있는 셈이다.

해커들은 소셜 미디어와 같은 웹사이트들을 이용해 더욱 쉽게 사용자 디바이스에 침투할 수 있게 됐다. 또한 그들 자신을 위장시키는 방법들 또한 점점 진화하고 있어, 과거에 사용되던 바이러스 백신들만으로는 더 이상 해커들의 공격을 충분히 막아낼 수 없게 됐다.

사이버 공격은 점점 발전하고 진화한다. 특정 기업이나 기관을 타깃으로 진행되는 APT 공격은 기업의 데이터 및 기밀 정보를 훼손하거나 탈취하기 위한 해킹 공격으로, 기업들은 이처럼 고도화된 공격에 대응하기 위한 준비가 시급한 상황이다. 앞서 언급한 소셜 미디어와 같은 웹사이트를 통해 해커들은 타깃 기업이나 기관 내부에 있는 사람들의 개인정보를 수집해 상세한 프로필을 구축하게 된다.

이를 바탕으로 해커들은 기업 네트워크에 침투하기 위한 스피어 피싱, 드라이브 바이 다운로드, 멀버타이징 등의 공격을 실행한다. 대체로 그들이 찾는 정보는 디바이스가 아닌 서버, 데이터베이스 등의 내부에 위치하고 있기 때문에, 네트워크에 더욱 깊숙하게 침투하기 위한 APT 공격 설계가 이뤄진다.

해커들은 오랜 기간을 두고 타깃의 네트워크 내부에 침투해 그들이 원하는 모든 정보를 수집할 수 있게 된다. 대부분 기업들의 데이터는 전산화되어 저장되어 있기 때문에 사이버 공격자들이 더 오래 네트워크 안에 존재할수록 그들은 기업의 비즈니스 프로세스와 데이터 흐름에 대한 모든 것을 알게 될 더 많은 기회를 얻게 된다.

카바낙(Carbanak) 공격을 예로 들어보자. 이 공격을 통해 공격자들은 관리자 컴퓨터를 추적해 비디오 감시 카메라에 접근하는데 성공했고, 은행 텔러들의 업무 과정을 지켜보고 모든 디테일한 업무 프로세스를 수집했다. 이를 활용해 그들은 전 세계의 은행을 감염시키고 돈을 훔쳐 최대 10억 달러로 추산되는 금융 피해를 일으켰다.

위에서 언급했듯이 거의 대부분의 네트워크 침입은 사용자들이 해커들이 설치해놓은 악성 링크를 클릭하는데서 시작된다. 사용자 디바이스가 일단 침투당하면, 공격자들은 그들이 원하는 것을 얻기 위해 움직이기 시작할 것이다. 이것이 바로 기업들에게 있어서 네트워크 분리(Network Segmentation)가 필수적으로 시행되어야 할 중요한 이유이다.

우선, 네트워크 분리를 통해 기업이 침해당한 특정 위치를 분리시켜 침해 피해를 최소화할 수 있다. 가령, 기업에서 가장 민감한 정보는 더욱 높은 레벨의 보안 구역으로 따로 분리시켜 보호할 수 있다.

기업은 기업 네트워크 내부의 모든 것을 완벽하게 보호하는 것도, 지켜보는 것도 불가능하다. 네트워크는 매우 거대하며 복잡하기 때문이다. 따라서 기업은 중요한 데이터를 찾아 분리시키고, 더욱 세밀한 모니터링을 통해 데이터에 접근할 수 있는 모든 길목을 감시하는 시스템 구축이 필요하다.

이미 금융과 공공기관 등의 조직은 사이버 공격 피해를 최소화하기 위한 네트워크 분리를 필수적으로 적용하고 있다. 보안 사고는 한 번 발생하면 돌이킬 수 없는 막대한 피해가 발생한다. 좀 더 완벽한 보안을 위해서 기업들은 적절한 보안 솔루션과 함께 네트워크 분리 시스템을 필수적으로 구축해야 할 것이다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오