기업형 공격그룹, 금융권 주로 공격…"망분리와 인증정보 관리 중요"

실시간
뉴스

침해사고/위협동향

기업형 공격그룹, 금융권 주로 공격…"망분리와 인증정보 관리 중요"

디지털데일리 발행일 2016-06-17 08:04:05

이상일

URL복사

여의도 TWO IFC에서 개최된 파이어아이 간담회에서 브라이스 볼랜드(Bryce Boland) 파이어아이 아태지역 최고기술책임자(CTO)가 금융권을 대상으로 한 지능형 공격에 대한 조사 결과를 얘기하고 있다

[디지털데일리 이상일기자] 금융권을 대상으로 한 악성코드 및 지능화된 APT 공격이 심화되고 있는 가운데 이에 대응하기 위한 방법으로 적절한 인증정보 관리와 망분리, 데이터 분리 방안이 제시됐다.

지난 15일 여의도 TWO IFC에서 개최된 파이어아이 간담회에서 브라이스 볼랜드(Bryce Boland) 파이어아이 아태지역 최고기술책임자(CTO)는 “금융권을 대상으로 한 공격의 수준이 유례없을 정도”라며 “금융서비스산업이 지능형 공격에 대응하기 위해 어떤 조치를 취해야 하는지 이해하는 것이 매우 중요하다”고 설명했다.

지난 2월 방글라데시 중앙은행은 사이버 공격으로 인해 1000억원 상당을 도난당했으며, 베트남 상업은행 역시 같은 수법으로 당한 것으로 알려지며 아시아 지역 은행을 둘러싸 사이버 위협이 고조되고 있다.

브라이스 볼랜드 CTO는 “방글라데시 중앙은행을 공격한 그룹이 (파이어아이의) 다른 금융고객에게도 공격을 시도했고 우리는 공격자 그룹에 대한 이해를 바탕으로 다른 공격을 막을 수 있었다”며 “예전에는 은행에 대한 공격이 표적 공격보다는 무차별적인 공격이었는데 이제는 보다 특정 타겟을 노린 공격을 수행하고 있다. 공격자 그룹이 범죄 조직화되고 역량이 보다 강화됐다는 것을 의미한다”고 설명했다.

실제로 파이어아이는 6개의 기업형 공격자 그룹을 조사하고 있는데 이들은 금융을 주로 대상으로 하고 있다는 설명이다. 브라이스 볼랜드 CTO는 “6개 그룹 중 3개 그룹은 금융서비스 산업만을 타겟으로 하고 있었다”고 강조했다.

이밖에 파이어아이는 전세계 30개의 지능형 공격그룹을 밝혀냈다. 이들은 국가차원의 지원을 받고 있는 것으로 분석된다. 6개 기업형 그룹도 추적하고 있다. 이들 그룹 외에 600여개의 공격자 그룹을 추적하고 있고 지하경제 공급망에서 활동하고 있는 1만6000여 개별 공격자들도 추적하고 있다. 그리고 이러한 공격자들의 수치는 매일 증가하고 있다.

이처럼 금융권 등을 대상으로 한 공격이 늘어나고 있는 상황에서 파이어아이는 인증정보 관리와 망분리, 데이터 분리 등을 체계적으로 진행할 필요가 있다고 지적한다.

인증정보의 경우 한번 탈취되면 추후 공격에 악용될 수 있다는 점에서 관리가 중요하다. 브라이스 볼랜드 CTO는 “파이어아이는 인증정보를 보호하기 위한 다양한 권장사항 등을 제안하고 있는데 다중인증도메인을 사용해 중요정보와 일반 정보를 분리하는 것이 중요하다”고 밝혔다.

특히 그는 “인증정보 관리에서 관리자 계정을 모니터링하는 것이 매우 중요하다. 공격자가 관리자 계정을 탈취해 다음단계 공격을 준비하기 때문”이라고 강조했다.

망분리도 금융권을 대상으로 한 공격에 대응책이 될 수 있다는 설명이다. 그는 “망분리가 안된다면 시스템 분할도 대안이 될 수 있다. 또, 방화벽 설정 등 변경관리 등이 철저히 수행돼야 한다”고 밝혔다.

다만 망분리의 경우 국내 금융사들은 의무적으로 구축을 완료하거나 구축 중이다. 그럼에도 불구하고 허점은 노출되고 있어 망분리의 대안 논의도 불거지고 있는 상황이다. 이에 대해 브라이스 볼랜드 CTO는 “한국 금융사의 경우는 잘 모르지만 망분리를 했다고 주장하는 글로벌 은행들의 경우 사실 제대로 하지 않은 사례가 많았다”며 “완벽한 망분리란 네트워크 사이에 연결성이 전혀 없어야 한다. 물론 운영상 불편을 초래한다는 점은 감수해야 한다”고 지적했다.

최근 국내 은행들을 중심으로 도입이 확산되고 있는 생체인증에 대해서도 신중한 접근이 필요하다고 말했다.

그는 “생체정보 중 지문, DNA는 어디서나 흔적이 남기 때문에 쉽게 유출과 복제가 될 수 있다. 중요한 것은 (생체정보로)어떤 문제를 해결할 것인지를 명확하게 하고 어떤 종류의 생체정보를 이용할지, 그리고 적용할 수 있는 서비스 등을 특정하는 것이 중요하다”고 밝혔다.

<이상일 기자>2401@ddaily.co.kr