[아이티데일리] 사이버 세상은 지능형 지속 공격(APT: Advanced Persistent Threat)으로 인해 진통을 겪고 있다. 특히 웹 기반 서비스를 통한 악성코드의 유포 및 일반사이트를 대상으로 하는 공격이 크게 증가하는 동시에, 일상생활은 물론 업무 환경에서의 모바일 기기 사용이 급증함에 따라 이러한 모바일 기기를 타깃으로 사이버 공격을 시도하는 사례가 늘어나고 있다. 유무선 인터넷을 막론하고 예측하기 어려운 보안 위협에 지속적으로 노출되고 있으며, 모든 기기에서 보안 사고가 발생할 여지가 높아지고 있는 것이다.

이러한 보안 위협 상황에 대처하기 위해서는 적을 알고 나를 아는 ‘지피지기 백전불태(知彼知己 百戰不殆)’의 자세가 필요하다. 점점 진화하는 공격방법에 대해 여러 가지 대응 방법들이 제안되고 있는 있는 상황이긴 하나 공격자와 방어자가 서로를 얼마만큼 잘 아느냐가 현재의 보안 이슈를 해결할 수 있는 방법일 것이다.

그러나 기업 네트워크는 유입되는 모바일 기기가 폭발적으로 증가하고 있는 모빌리티 환경에서는 그만큼 보안 위협이 높아졌다. 실제로 최근 블루코트보안연구소의 연례 보안 취약점 분석 보고서인 ‘2015 모바일 멀웨어 리포트’에 따르면, 모바일 랜섬웨어가 2015년 가장 위협적인 멀웨어로 조사되었으며, 모바일 기기에 스파이웨어를 심는 유형의 공격도 꾸준히 늘어나고 있는 것으로 나타났다.

블루코트에 따르면, 올해 가장 위협적인 모바일 멀웨어는 스마트폰 콘텐츠를 볼모로 잡는 랜섬웨어이며 가장 흔한 멀웨어 감염 경로는 포르노 사이트였다. 멀웨어 유형으로는 랜섬웨어, PUS(Potentially Unwanted Software, 잠재적 유해 프로그램), 정보 유출(Information Leakage)인 것으로 나타났다. 또한 모바일 보안 강화를 위해 모바일 결제 보안 수단, 플랫폼 지원, OTA 업데이트 등이 필수적인 상황이다.

이처럼 정교하고 지능화되는 공격에 보다 효과적으로 대응하기 위해서는 보안의 대응활동에 있어서도 포괄적이고 체계적인 대응전략이 필요하다.

기존 네트워크 보안 방식으로는 이 같은 새로운 레벨의 보안 위협을 해결할 수 없는 수준에 이른 상황에서, 이제 기업들은 자산 보호를 위해서 모바일 보안도 위협 사태를 미연에 방지할 수 있는 사전 예방책을 수립하는 데 중점을 두고 공격에 대한 사전 정보 수집 및 분석을 통한 능동적인 대처가 요구된다.

특히 각 기업 상황에 맞는 유연한 보안정책을 수립하는 것이 필요한 시점이다. 사용자는 누구인지, 어떤 기기를 사용하고 있는지, 또 어디에서 사용하고 있는지, 어떤 애플리케이션을 사용하고 있는가 등과 같은 모빌리티 맥락을 파악해야 한다.

보안 분석 솔루션은 네트워크상의 보안 카메라와 같은 역할을 담당해야 한다. 이를 활용해 보안 분석가들은 전체 네트워크 운영 현황을 한눈에 쉽게 확인하고 산재한 기업 내 전체 데이터들을 안전하게 통합 관리할 수 있어야 한다. 특히 클라우드나 모빌리티 등의 최신 기술이 적용된 환경이 확산되면서 IT 인프라의 복잡성이 크게 증가하고 있는 상황에서 보안을 최상으로 유지할 수 있도록 적합한 기술과 정책 도입이 시급하다.

모바일을 통한 지능형 보안 위협에 대응하여 IT 인프라를 살릴 수 있는 골든타임을 지킬 수 있도록 빠른 진단과 대응 체계 구축이 무엇보다 중요한 시점이다.