)
)
)
)
팔로알토 네트웍스 코리아 조현석 부장
[산업일보]
사이버 상의 인질극은 그 형태를 달리 한다. 칼과 총으로 인질을 위협하는 것이 아니라 사이버 공격을 통해 서버를 점령한 후 거액의 랜섬(Randsome), 일명 몸값을 요구한다.
이에 보안 기업 팔로알토 네트웍스는. 20일, 랜섬웨어 예방 및 대응방안에 대해 발표하고 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션 ‘트랩스(Traps™)4.0'을 소개했다.
이 날 행사에는 팔로알토 네트웍스에서 컨설팅을 담당하고 있는 시스템 엔지니어 조현석 부장이 발표에 나섰다.
조현석 부장은 “올해 들어 랜섬웨어 사고가 굉장히 많았으며 앞으로 발생할 것이라고 예상되는 랜섬웨어의 종류도 다양해 대비가 필요하다”며 “특히 불특정 다수를 대상으로 공격하던 랜섬웨어가 점차 타겟화되고 범위가 넓어지며 피해가 커진다는 것에 긴장하고 주목해야 한다”고 전했다.
랜섬웨어는 2005년부터 본격적으로 알려지기 시작해 2013년 들어 전 세계적으로 급증하고 있다. 또한, 매년 랜섬웨어 공격을 받은 공공기관, 기업, 개인 PC 등이 늘어나는 추세다. 이메일, PC 등 감염경로도 다양해 예방 이외에는 달리 뾰족한 방안이 없는 상황이다.
조 부장은 “특히 2013년부터 랜섬웨어 공격이 2010년의 곱절로 늘어났다”며 “악성코드가 출현하는 속도가 악성코드에 대응하기 위한 시그니처 패턴을 만드는 속도를 추월하면서 신종 악성코드를 탐지하지 못하는 제로데이(Zero-day) 기간이 길어지고 있어 관리자들의 불안감이 날로 커지고 있다”고 현 IT 보안 환경에 대해 설명했다.
또한, 해킹이 쉬워졌다는 점 또한 악성코드가 급속도로 늘어난 상황을 설명할 수 있다고 전했다. 조 부장은 “웹사이트 해킹의 경우, 블랙마켓 상에서 금액을 지불한 뒤 해커를 고용하면 손쉽게 해킹이 가능하다"고 언급하기도 했다.
이렇듯, 최근 보안에 대한 투자가 증가하고 있음에도 불구하고 해커들의 공격 성공률은 빠르게 높아지고 있다. 알려지지 않은 악성코드를 식별하고 차단하기 위한 지능형 기술의 확보가 어렵다는 한계가 있기 때문이다.
이에 조 부장은 “이번 출시된 팔로알토네트웍스의 트랩스(Traps™)4.0은 알려지거나 알려지지 않은 멀웨어(악성코드)와 더불어 엔드포인트를 공격한 바 있는 익스플로잇을 차단하는 다중 보안 정책을 사용함으로써 의료정보보호법(HIPPA) 및 신용카드 업계 정보보호 표준(PCI DSS)을 준수해야 하는 기업들이 안티바이러스 제품에 대한 대안으로 활용할 수 있다”고 전했다.
마지막으로 조 부장은 “서버를 공격하는 방법은 많아졌지만 대응방안은 그에 미치지 못하고 있는 것이 현 상황”이라며 “보안과 사이버 공격은 끝없는 창과 방패의 싸움이라고 볼 수 있어 끊임없이 적절한 대응이 동반돼야 할 것”이라고 밝혔다.
팔로알토 네트웍스 코리아 최원식 대표
다음은 팔로알토 네트웍스 코리아 최원식 대표와의 질의응답
Q 현재 특히 보안이 취약한 분야가 있다면
A 현재 모바일 보안이 취약하다고 본다. 어플리케이션이 나날이 발달하면서 대부분의 모바일 기기 이용자들은 개인정보가 담긴 회사용‧개인용 어플리케이션 등을 깔아놓는다. 만약 이러한기기를 분실했을 경우, 사생활 정보는 그대로 외부에 노출되게 된다. 이를 방지하기 위해 MDM(Mobile Application Management)솔루션이 개발됐다. 이 솔루션은 모바일 기기를 분실했을 경우, 분실된 기기 내 개인정보 등의 데이터를 전부 삭제해준다. 하지만 역으로 원격 조정이 가능하다는 기능을 악용한다면 개인 사생활 정보를 빼내는 것이 수월해 보안성이 약한 편이다.
이를 방지하기 위한 대응책으로 최근 ‘망 분리’가 업계에 요구되고 있다. 이 시스템은 애플리케이션 내에 정보를 보관하지 않고 스트리밍 서비스처럼 필요한 경우에만 다른 클라우드에 있는 정보를 불러와 활용하는 것이다. 정보를 계속 내장하고 있지 않기에 정보 노출의 위험이 적다는 장점이 있다. 그러나, 현재 망 분리 시스템은 국내 어느 한 곳도 구축돼 있지 않아 개발이 필요한 상태다.
Q. 어떤 보안 프로그램이던 100% 방어는 불가능하다. 특히나 대상을 선정해 철저한 조사를 통해 서버를 해킹한다면 보안 프로그램이 무용지물 아닌가?
A 100% 막을 수 있다고 단언할 수 없지만, 손해의 크기는 확실히 줄일 수 있다. 쉽게 예를 들자면, 도둑이 한 가정집을 침입하기 전 그 식구들의 생활패턴을 파악하기 위해 탐색기를 갖는 것처럼 해커들도 타겟으로 정한 기업의 보안 정도를 확인한다. 만약 이 과정 중 보안이 강력하게 구축돼있다는 사실을 알게 된다면 대상을 변경할 수 있는 가능성이 높다. 그렇기 때문에 강력한 수준의 선제방어는 큰 피해를 줄일 수 있는 최적의 조치라고 생각한다.
Q 현재 특히 보안이 취약한 분야가 있다면
A 현재 모바일 보안이 취약하다고 본다. 어플리케이션이 나날이 발달하면서 대부분의 모바일 기기 이용자들은 개인정보가 담긴 회사용‧개인용 어플리케이션 등을 깔아놓는다. 만약 이러한기기를 분실했을 경우, 사생활 정보는 그대로 외부에 노출되게 된다. 이를 방지하기 위해 MDM(Mobile Application Management)솔루션이 개발됐다. 이 솔루션은 모바일 기기를 분실했을 경우, 분실된 기기 내 개인정보 등의 데이터를 전부 삭제해준다. 하지만 역으로 원격 조정이 가능하다는 기능을 악용한다면 개인 사생활 정보를 빼내는 것이 수월해 보안성이 약한 편이다.
이를 방지하기 위한 대응책으로 최근 ‘망 분리’가 업계에 요구되고 있다. 이 시스템은 애플리케이션 내에 정보를 보관하지 않고 스트리밍 서비스처럼 필요한 경우에만 다른 클라우드에 있는 정보를 불러와 활용하는 것이다. 정보를 계속 내장하고 있지 않기에 정보 노출의 위험이 적다는 장점이 있다. 그러나, 현재 망 분리 시스템은 국내 어느 한 곳도 구축돼 있지 않아 개발이 필요한 상태다.
Q. 어떤 보안 프로그램이던 100% 방어는 불가능하다. 특히나 대상을 선정해 철저한 조사를 통해 서버를 해킹한다면 보안 프로그램이 무용지물 아닌가?
A 100% 막을 수 있다고 단언할 수 없지만, 손해의 크기는 확실히 줄일 수 있다. 쉽게 예를 들자면, 도둑이 한 가정집을 침입하기 전 그 식구들의 생활패턴을 파악하기 위해 탐색기를 갖는 것처럼 해커들도 타겟으로 정한 기업의 보안 정도를 확인한다. 만약 이 과정 중 보안이 강력하게 구축돼있다는 사실을 알게 된다면 대상을 변경할 수 있는 가능성이 높다. 그렇기 때문에 강력한 수준의 선제방어는 큰 피해를 줄일 수 있는 최적의 조치라고 생각한다.
강은영·김민솔 기자 qboom@kidd.co.kr
![[AGI가 온다①] GPU 경쟁 넘어 데이터 경쟁으로…‘데이터뉴딜’ 필요](http://pimg3.daara.co.kr/kidd/photo/2025/12/09/thumbs/thumb_168126_1765267426_22.jpg)
![[AGI가 온다②] 과기정통부, 내년 ‘넥스트 AI’ 연구조직 출범…연구자 주도 형태](http://pimg3.daara.co.kr/kidd/photo/2025/12/09/thumbs/thumb_168126_1765267967_45.jpg)
![[기자수첩] 30GW ‘서류상 발전소’ 넘어 ‘해상풍력특별법’이 쏘아 올릴 희망 썸네일 이미지](http://pimg3.daara.co.kr/kidd/photo/2025/12/04/thumbs/thumb_168126_1764838331_4.jpg)
