[디지털데일리 이종현기자] “코로나19 이후 재택근무 등 스마트워크에 대한 기업 관심이 크게 늘었습니다. 하지만 진정한 스마트워크가 구현하기 위해서는 보안에 대한 고민을 해결해야 합니다. 많은 기업들이 보안에 대한 걱정으로 스마트워크 도입을 망설이는 가운데, 기업을 위협하는 사이버 위협의 트렌드와 이에 대응하는 방법, 솔루션을 소개해 드리겠습니다.”(디모아 성동현 대리)
21일 디모아는 <디지털데일리>의 온라인 세미나(웨비나) 서비스인 DD튜브를 통해 ‘2021년 정보보안 트렌드 및 보안 위협에 대한 대응방안’을 주제로 웨비나를 개최했다. 웨비나는 2021년 기업 보안 트렌드와 이메일 보안을 위한 기술, 모바일 업무 강화를 위한 솔루션 소개 등 3개 세션으로 구성됐다.
◆사이버 침해사고 피해 대다수는 중소기업=정보보호 사이버위협 동향과 중소기업 정보보호 현황 및 대응방안의 발표를 맡은 것은 F1시큐리티의 김기환 상무다. 최근 사이버 위협 동향과 중소기업 사이버 위협 사례, 그리고 이에 대응하는 중소기업의 정보보호 현황과 대책을 소개했다.
김 상무는 최근 주목해야 할 글로벌 사이버 위협 동향으로 암호화폐 채굴을 언급했다. 백신 회사들의 탐지 기법 발달로 랜섬웨어 공격 실행이 까다로워지자 그에 대한 반대급부로 개개인의 PC나 브라우저에 숨어 암호화폐를 채굴하는 악성코드가 늘어났다는 설명이다. 모바일 뱅킹 악성코드, 지능형지속위협(APT) 등의 피싱 공격도 주요 위협이라고 경고했다.
다양해지는 사이버 공격으로 피해를 보는 것은 주로 중소기업이다. 한국인터넷진흥원(KISA) 실태조사에 따르면 2015년~2017년 3년 동안 국내 전체 기업 사이버 침해사고 신고 조사 건수 중 98%가 중소기업인 것으로 확인됐다. 해킹으로 기술이 유출돼 입은 피해액은 3000억원에 달한다.
김 상무는 “예산과 인력이 부족한 중소기업은 각종 사이버 위협의 타깃이 되고 있다”며 “2017년 해킹으로 암호화폐가 유출된 가상화폐 거래소는 해킹 피해로 파산을 선언했다. 이는 정보보안을 하지 않으면 회사가 문을 닫을 수 있다는 것을 보여주는 사례”라고 말했다.
이와 같은 위협에 대응하기 위해서는 정보보호 컨설팅을 적극적으로 이용해야 한다는 것이 김 상무의 주장이다. 디모아가 진행 중인 무상 보안 컨설팅이나 KISA의 내PC 돌보미 등을 이용해 피해를 최소화해야 한다고 당부했다.
◆전체 사이버 공격 91%가 이메일에서 시작=두 번째 세션에서는 김충한 기원테크 팀장이 사이버 공격의 주요 통로로 활용되고 있는 이메일 사이버 공격 동향과 이를 막기 위한 대응책을 소개했다.
김 팀장은 “이메일 사이버 공격은 대량 광고성 스팸 메일에서부터 시작했다. 단순 광고 목적의 대량 스팸 메일을 보내는 방식에서 악성코드를 이메일에 포함하는 형태로, 나아가 피싱 사이트의 인터넷주소(URL)를 보내는 형태로 발전했다”며 “전체 사이버 공격의 91%가 이메일에서 시작한다. 이메일 보안이 중요할 수밖에 없는 이유”라고 밝혔다.
비교적 단순한 유형의 공격인 이메일 사이버 공격에 많은 피해를 입는 것은 공격자들이 심리를 이용한 지능형지속위협(APT) 기법을 사용하기 때문이다. 지속적인 관찰로 대금 결제, 물품 선적 등 최대한의 효과를 발휘할 수 있는 시기에 메일을 보낸다. 공격 대상도 기업 특정 부서의 실무자를 노리기 때문에 성공률 및 피해 금액이 크다.
김 팀장은 “기존 이메일 보안 솔루션 대부분은 시그니처 기반 패턴 분석 방식을 취한다”며 “이 방식은 신종 악성코드나 신고되지 않은 URL 등 알려지지 않은 위협에는 취약하다는 문제점이 있다. 누군가는 피해를 당해야 패턴이 업데이트되는 구조”라고 말했다.
이와 같은 피해를 막기 위해 김 팀장은 ▲메일 발송지 및 경유지 역추적 ▲악성 메일 다중 분석 검사 체계 ▲URL 엔드포인트 추적 검사 ▲비활성 URL 실시간 검사 ▲사기성 유사 도메인 선별 검사 등 5개의 기능을 갖춘 이메일 보안 솔루션이 필요하다고 피력하며 기원테크의 메일 보안 솔루션 ‘이지-플랫폼(EG-Platform)’을 소개했다.
이지-플랫폼은 시그니처 기반의 패턴 분석 방식에 더해 행위 기반 분석 방식을 채택했다. 수신 메일 보안 구간에서 학습형 스팸 필터링으로 스팸메일을 검사하고 APT 사기메일 검사 기능을 통해 오송금 사기나 랜섬웨어를 예방한다. 또 발신 메일 보안 구간에서는 조직도 연계 승인 관리 등을 제공한다.
◆안전한 모바일 업무 환경 구축 위한 MS EMS=백신부터 방화벽, 문서보안(DRM), 침입차단시스템/침입방지시스템(IPS/IDS) 등 다양한 보안 솔루션이 존재한다. 저마다의 강점을 지닌 솔루션이지만 예산이 한정돼 있는 중소기업 입장에서는 우선순위를 두고 선택할 수밖에 없다.
이런 가운데 성동현 대리는 모바일 업무 강화와 보안을 한 번에 해결할 수 있는 대안으로 마이크로소프트(MS)의 엔터프라이즈 모빌리티&시큐리티(EMS)를 소개했다.
EMS의 기능은 크게 3개다. ‘MS 애저 액티브 디렉토리 프리미엄’을 통해 계정을 보호하고 ‘인튠’으로 디바이스를 관리할 수 있으며 ‘애저 인포메이션 프로텍션(AIP)’를 통해 사내 데이터를 보호한다. 직원들의 개인 기기를 통해 회사 리소스에 접근할 수 있도록 하고 클라우드 기반의 하이브리드 인증체계를 구현해 시간과 공간의 제약 없이 정보 공유 및 생산을 할 수 있다.
특히 기업에서 활용도가 높은 MS 오피스 365와 MS의 클라우드 ‘애저(Azure)’, ‘팀즈’ 등과 연계 가능하다는 것도 강점이다. MS 제품 이용자라면 비용 효율적인 보안 적용이 가능하다.
EMS는 하나의 계정으로 여러 MS 서비스를 관리하는 기능을 제공한다. 또 정상적인 디바이스로 접속된 디바이스가 아니라면 데이터에 접근할 수 없도록 하는 등의 멀티팩터 인증을 채택해 보안성도 강화했다.
EMS는 개별 제품으로 이용하거나 오피스 365, 윈도10과 패키지로 묶은 ‘마이크로소프트365(M365)’로 이용 가능하다. 다만 개별로 제품을 이용하기보다는 오피스 365 등 MS 제품을 사용하는 고객이 보안 강화를 위해 EMS를 사용하는 것이 일반적이다.
성 대리는 “MS의 서비스에만 EMS를 활용할 수 있는 것은 아니다. 가령 문서 및 전자메일에 레이블을 적용하는 AIP의 경우 PDF 등 MS의 제품이 아니더라도 정책을 지정할 수 있다. 다만 편집 등의 기능이 제한된다”고 밝혔다.