딜라이트닷넷

보안

상반기 보안업계 핫 키워드는? APT·개인정보보호법·모바일

이민형 기자의 인터넷 일상다반사 12.07.06 08:17

보안업계 관계자들은 올해 상반기의 보안시장을 평가하며 대형보안사고가 일어나지 않았다는 점에서 우선 안도의 한숨을 쉬었다. 그러나 위협은 더욱 증가했다고 평가했다. 상반기 보안업계를 떠들썩하게 만든 키워드에 대해 잉카인터넷, 안랩, 시만텍코리아, 이글루시큐리티 등 주요 보안업체들의 관계자는 지난해와 큰 차이를 보이지 않았다고 답했다.최근 보안이슈와 관련 문종현 잉카인터넷 ISARC 대응팀장은 “눈에 보이는, 언론에 보도되는 사고가 없었을 뿐이지 사실 지난해에 비해 보안위협은 더욱 높아졌다”고 전했다. 문…

모바일 뱅킹 사용자 폭증, 보안 전략은 어떻게?

이민형 기자의 인터넷 일상다반사 12.05.07 08:48

모바일 뱅킹 사용자가 급격하게 증가하고 있는 상황에서 금융권의 고민이 높아지고 있다. 스마트폰의 성능이 PC수준까지 올라오면서 보안에 대한 위협도 동등하게 나타나고 있기 때문이다.인터넷 뱅킹 이용자가 폭발적인 증가함에 따라 PC, 모바일 기반 뱅킹을 대상으로 한 공격이 크게 증가하고 있다는 경고가 잇따르고 있다. 최근 위변조된 모바일뱅킹 애플리케이션이 인터넷에 퍼져 실제 거래에 빈번하게 쓰이는 것으로 확인된 바 있다.위조 및 변조된 애플리케이션으로 사용자 몰래 개인정보를 빼내는 등 피싱 도구로 악용될 수 있…

보안관제 수준 강화를 위한 노력 : 보안관제서비스 다양화, 수준 제고

이유지의 안전한 네트워크 세상 11.10.12 11:25

[기획/보안강국을 위한 쓴소리-보안관제 현황 진단⑤] 민간 보안업체들은 업체들대로 침해사고를 예방하고 신속하게 탐지·분석·대응하고, 보안위협을 총체적으로 관리하는 차원으로 보안관제 수준을 개선하기 위해 많은 노력을 벌이고 있습니다. 이제 보안관제서비스는 단순 모니터링 차원이 아니라 취약점 분석 및 모의해킹 등 예방활동과 침해사고 대응 조치와 분석 등 사후관리까지 포괄하는 차원으로 발전하고 있습니다. 더욱이 앞에서 지적됐던 제한된 보안관제 범위나 신종 공격 대응 미흡 등과 같은 한계를 극복하기 위한 시도가…

카스퍼스키랩의 올해 보안위협 결산과 내년 전망

이유지의 안전한 네트워크 세상 10.12.24 12:46

카스퍼스키랩은 올 한 해 동안 나타난 보안위협을 종합 분석해 ‘2010년 보안 위협 결산 및 2011년 전망’을 발표했다.2010년에 발생한 보안 위협은 그 정도의 차이가 있을 뿐 2009년과 유사한 양상을 보였으며, 스턱스넷 웜과 같은 새로운 공격 기법의 등장과 스마트폰 용 바이러스가 본격 출현했다는 것이 주목할 만한 이슈였다.1. 스턱스넷(Stuxnet) 웜 바이러스의 출현2010년에는 원자력 발전소 등 특정 산업 시스템을 공격하는 스턱스넷(Stuxnet)의 출현이 가장 큰 이슈였다.이 악성 프로그램은 USB드라이브를 통해 유포됐으며 컴퓨…

추석연휴 앞두고 보안업계 “스마트폰 보안수칙” 강조

이유지의 안전한 네트워크 세상 10.09.16 16:44

일주일이 넘는 긴 추석명절 연휴를 앞두고 점점 마음이 들뜨고 있습니다. 이틀만 지나면 그간 떨어져 보고 싶었던 부모님과 친지, 고향친구들을 만날 수 있고, 바쁜 일상에서 떠나 지친 몸과 마음을 쉬게 할 수도 있습니다. 많은 사람들이 긴 연휴를 이용해 쉽게 나서지 못했던 해외여행도 계획합니다. 그러나 설, 추석같은 명절이나 광복절(8.15)과 같은 중요한 기념일, 공휴일에 쉬지 않고 일하는 사람들도 많은데요. '보안'을 업으로 삼고 있는 분들도 그 중 하나입니다.민간의 인터넷침해대응을 책임지는 한국인터넷진흥원(KISA), 공공부문을 담당하는 국가사이버안전센터와 정부통합전산센터, 기업의 데이터센터, 그리고 보안업체(정보보안, 물리·경비보안)들의 관제센터 등은 혹시 모를 보안사고에 대비해 24시간 비상근무를 통해 계속 대응체제를 가동하게 됩니다.보안업체 등은 연휴에 들어가기 전에는 PC보안 보안점검도 당부하는데요. 보안업체들이 이번 추석에는 PC 사용에 필요한 보안수칙 말고도 스마트폰 보안 10계명을 내놓기 시작했습니다.  안철수연구소는 16일 ‘안철수연구소가 권하는 보안수칙’으로 PC보안 10계명, 기업보안 10계명과 함께 스마트폰 보안 10계명을 발표했습니다. * 스마트폰 보안 10계명 1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다. 3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다. 4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다. 5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다. 6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다. 7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다. 8. ID, 패스워드 등을 스마트폰에 저장하지 않는다. 9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다. 10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.앞서 에이쓰리시큐리티는 삼성의 갤럭시S의 누적 판매 대수가 백만 대를 넘어섰고, 명절 전후로 KT를 통해 애플의 아이폰4가 배송되는 등 올 상반기부터 이어지고 있는 국내의 스마트폰 열풍은 이번 추석에도 계속 이어질 것으로 전망된다고 밝히면서 ‘추석연휴 안전한 스마트폰 사용 10계명’을 내놨습니다. 보도자료에서 이 회사는 스마트폰은 사용하기에 따라서 움직이는 도중에도 다양한 즐길 거리를 제공해주고, 필요에 따라서는 급하게 처리해야 하는 회사 업무 또한 가능케 해주지만, 해커들도 보안업체가 쉬는 이런 명절에는 긴급대응이 조금 어려운 것을 노리고 공격할 가능성이 높아진 만큼 사용자들의 각별한 주의가 요구된다고 밝혔습니다.한재호 에이쓰리시큐리티 대표는 “아직까지 스마트폰에서 발생할 수 있는 모든 문제를 해결할 수 있는 보안 프로그램이 없는 상황에서 사용자의 각별한 주의만이 만일의 사고를 최소화 할 수 있는 방법”이라고 강조했습니다. 다음은 에이쓰리시큐리티가 제안하는 안전한 스마트폰 사용 10계명입니다. 1. 장거리 여행을 하기 전에 백업을 받아 놓는다. 우선 여행을 가기 전에 자신의 PC와 연결해 백업을 받아 놓도록 한다. 바쁘게 움직이거나 사람이 많은 곳을 돌아다니다 보면 피치 못하게 발생할 수 있는 분실 사고로 인하여 소중한 정보가 유출되는 것을 방지할 수 있다. 2. 잠금 기능(암호 설정)을 반드시 활성화 시켜둔다. 잠금 기능을 켜놓는다면 일단 분실하더라도 중요 정보가 빠져나갈 경우도 상당 부분 예방할 수 있다. (0000, 1111 등의 쉬운 번호를 이용한다면 위험할 수도 있으니 암호도 생각해서 정의하자.) 3. 최신 보안 패치 상태를 유지한다. 스마트폰의 경우에 기존에 PC에서 사용하던 윈도와 같이 OS의 취약점이 발견될 때 마다 제조업체 등을 통해 보안 패치가 제공되니 이를 최신 상태로 유지하는 것도 필요하다. 4. 탈옥(jailbreak)이나 루팅 등 기기를 임의로 개조해 사용하지 않는다. 임의대로 탈옥(jailbreak) 이나 루팅 등을 통한 개조는 그 자체로도 기기의 취약점을 노출시킬 수 있을 만큼 하지 않는 것이 좋다. 5. 이동 중 보안이 되지 않은 무선 AP 접속을 자제한다. 스마트폰 대부분이 Wi-Fi를 통한 무선인터넷 접속이 가능하지만, 무선 AP(Access Point)의 접속도 주의해야 한다. 무선 AP가 암호화되지 않은 경우에 이를 이용하는 스마트폰 사용자의 정보가 그대로 노출될 수 있으므로 스마트폰 이용자가 입력한 비밀번호 등과 같은 중요 정보도 훔쳐 볼 수 있기 때문이다. 6. 믿을 수 없는 웹사이트에 방문하지 않는다. 스마트폰을 통한 웹서핑이나 이메일도 주의해야 한다. 스마트폰OS에 따라서 다를 수 있지만, 웹서핑하다가 클릭만 해도 스마트폰의 정보가 해커에게 모두 빠져나갈 수도 있다. 7. 아무 모바일 앱이나 설치하지 않는다. (10번 참조)8. 이메일이나 문자 메시지로 들어 온 링크의 클릭은 주의한다. 이메일이나 문자메시지를 통해 악성코드가 포함된 모바일 앱을 배포하여 이를 해킹에 활용할 수도 있으니 주의해야 한다. 9. 블루투스 기능이나 테더링 기능은 반드시 사용할 때만 활성화 시킨다. 블루투스 기능을 통한 악성코드 배포의 경우에는 국내에서는 크게 이슈가 되지 않지만, 해외 악성코드 전파 경로 1위를 차지하는 만큼 주의가 요구된다. 테더링(Tethering, 인터넷 접속이 가능한 기기를 이용하여 다른 기기에도 인터넷을 접속할 수 있게 해주는 기술)의 허용도 이를 통한 해킹이 가능한 만큼 자신이 블루투스 기기와 접속해야 하거나, 테더링을 이용할 때가 아니라면 반드시 꺼두는 것이 좋다. 10. 무조건 YES라고 하기 전에, 설명을 반드시 읽어본다. 모바일 앱을 설치하거나 사이트를 방문할 때 나오는 경고는 꼭 읽어보고 주의해야 한다. 어떤 앱들은 메모리를 조작하기도 하고, 위치 정보를 가져가기도 하는 데 이런 경우에 스마트폰은 사용자에게 주의를 주기 위하여 경고를 보여주는 데 이를 읽지도 않고 무심코 동의했다가는 큰 코 다칠 수 있기 때문이다. 에이쓰리시큐리티는 이밖에도 스마트폰용 보안 소프트웨어를 사용하거나 중요한 정보(계좌번호, 비밀번호 등)는 가능하면 남기지 않는 것이 좋으며, 회사 업무시스템에 접속하는 기록 등은 가능한 삭제하는 것도 하나의 방법이라고 전했습니다. 스마트폰이 필수단말기로 빠르게 자리잡아가면서 변화되는 작은 풍경 중 하나인 것같습니다. 댓글 쓰기

'폐쇄' 선택한 MS...‘윈도폰7’의 보안정책

이유지의 안전한 네트워크 세상 10.09.13 14:36

마이크로소프트(MS)의 차세대 모바일 플랫폼인 ‘윈도폰7’ 출시시기가 점점 다가오면서 국내 사용자들의 관심이 커지고 있습니다. MS는 최근 윈도폰7 RTM을 휴대폰 제조사들에게 배포했고, 엊그제는 이를 기념해 야심찬(?) ‘아이폰·블랙베리 장례식’ 퍼포먼스를 거행하기도 했다는데요. 윈도폰7은 디자인과 사용자환경(UI), 호환성, 성능면에서 윈도모바일과는 전혀 다르게, 획기적으로 설계돼 있다고 알려져 있습니다. 더불어 보안측면, 적어도 스마트폰 악성·유해 애플리케이션 방지를 위한 대책도 크게 강화돼 있다고 평가할 수 있습니다. 기존 윈도 모바일의 개방성은 버리고 애플의 아이폰과 같은 폐쇄적인 정책을 따라갔기 때문입니다. MS는 그간 PC의 ‘윈도’ 운영체제(OS)를 대상으로 엄청난 공격에 시달려왔죠. 그래서 보안이 강화된 OS를 만들고자 오랫동안 아주 많은 공을 들였습니다. 스마트폰 플랫폼의 보안위협도 예외는 아닐 것입니다. 악성·유해 앱 대책 강화... 윈도폰 마켓플레이스, 애플 폐쇄정책 따라가는 MSMS는 연초 윈도폰7을 처음 공개하면서, 차세대 모바일 플랫폼인 윈도폰7부터는 자사 앱스토어인 윈도폰 마켓플레이스를 통해서만 애플리케이션(앱)을 설치할 수 있도록 정책을 가져가겠다고 발표했습니다. 보안을 위해 윈도폰 마켓플레이스에서 제공될 스마트폰 앱에는 ‘디지털서명’ 기술도 기본 적용할 예정이랍니다. 앞으로 윈도폰 마켓플레이스는 검증된 인증서를 사용해 프로그램 개발·게시자를 확인, 보증할 수 있는 디지털서명이 적용된 앱만 제공하게 됩니다. 디지털서명이 없는 앱은 사용자가 구매하거나 내려받을 수 없습니다. 아마도 마켓플레이스에 등록이 안되겠지요. 당연히 설치한 앱의 업데이트도 마켓플레이스를 통해서만 할 수 있습니다. 디지털서명은 기존 PC OS에서 이미 제공하는 MS의 기술입니다. 디지털서명이 안된 파일을 사용자들이 내려 받고자 할 경우 ‘보안경고’를 띄워주기도 합니다. 아래는 MS 윈도 사이트(http://windows.microsoft.com/ko-KR/windows/home)에서 검색해본 디지털서명의 정의입니다. 디지털 서명이란?이 도움말 항목에 정보는 Windows Internet Explorer 7 및 Windows Internet Explorer 8에 적용됩니다.디지털 서명은 파일에 추가될 수 있는 전자 보안 표시입니다. 디지털 서명으로 파일의 게시자와 디지털 서명을 한 후 변경된 파일을 확인할 수 있습니다.파일에 유효한 디지털 서명이 없으면 파일이 올바른 출처에서 제공된 것인지 또는 게시된 후 바이러스 등으로 인해 변경되지 않았는지를 확인할 방법이 없습니다. 파일을 만든 사람과 파일의 내용이 열어도 안전한 내용인지 확실하지 않으면 파일을 열지 않는 것이 더 안전합니다.디지털 서명이 유효하더라도 파일 내용이 위험할 수 있습니다. 게시자의 ID와 어디에서 파일을 다운로드하는지를 기반으로 파일 내용에 대한 신뢰 여부를 결정하십시오.블랙베리를 제공하는 림(RIM, 리서치인모션)과 구글도 안드로이드 보안을 위해 모든 앱에 이같은 디지털서명을 적용토록 하고 있습니다. 물론 안드로이드는 자체서명된(Self-Signed) 인증서를 허용하고 있어, 악성 앱을 유포하는데 악용될 수 있는 허점을 지적받고 있지만요. 위의 MS 설명에도 밝히고 있지만 디지털서명이 돼 있다고 해서 해당 프로그램이 모두 악의적인 행위를 하지 않을 것이라고는 볼 수 없습니다. 이미 PC환경에서는 실제 디지털서명을 악용한 악성코드도 나와 있고요.  그래서 MS는 디지털서명뿐만 아니라 윈도폰 마켓플레이스에 등록되는 앱을 일정기준에 따라 사전 심사/검증절차를 거친다는 방침입니다.폐쇄성을 기반으로 한 윈도마켓플레이스 정책으로 악성프로그램, 또는 유해프로그램 대책을 강화하고자 하는 MS의 방침이 뚜렷하게 드러납니다. 따라서 기존 윈도모바일 6.x버전을 지원하는 앱을 윈도폰7 사용자에게 제공하기 위해서는 별도로 윈도마켓플레이스 등록절차를 거쳐야 합니다. 윈도폰7의 멀티태스킹도 제한됩니다. 보안때문이라기 보다는 기존에 윈도 모바일이 느리다는 한계를 극복하기 위해 채택한 것 같은데요. 결과적으로 백그라운드에서 동작할 수 있는 악성코드 실행을 봉쇄하는데 큰 효과를 볼 수 있을 것으로 보입니다. 윈도폰7에서 제공될 멀티테스킹은 음악을 들으면서 인터넷익스플로러를 통해 검색을 하거나 문자메시지를 보내는 일을 동시에 할 수 있는 정도라고 합니다.  IPSec VPN 기능 없애고 문서RM도 지원 안할 듯…기업 모바일오피스 보안 기능 모두 제외그런데 RTM 버전 완료로 조금씩 공개되고 있는 윈도폰7에서 독특한 점을 발견했습니다. MS에 따르면, 윈도폰7 RTM 버전에서는 오피스 문서에 적용되던 윈도 권한관리서비스(Rights Management Services)를 제공하지 않고, 윈도모바일 6.5에서 지원했던 IPSec VPN(가상사설망) 기능도 없습니다.  윈도 RMS는 국내에서 많이 사용하는 기업용 DRM(디지털저작권관리), 즉 문서보안 기술입니다. 기밀문서가 외부로 유출되지 않도록 하기 위해 권한이 없는 사람이 전자문서를 무단으로 열람하거나 변경, 사용하지 않도록 보호하기 위한 기술이지요. IPSec VPN은 암호화된 터널을 통해 정보를 전송할 수 있는 기술로, 스마트폰에서 기업 내부 업무시스템에 접속해 사용하는 환경에서는 기본적으로 필요한 보안기술로 지목되고 있습니다. IPSec VPN 관련기능은 ‘다이렉트액세스’라는 이름으로 윈도7 개인용 일부버전(윈도7 얼티미트)에서도 무료로 기본 제공되는 것으로 알고 있습니다.  윈도폰7에서 이들 기능이 제외돼 있다는 점은 MS가 윈도폰7이 개인용 시장에만 너무 집중하고 있는 것이 아닌가 하는 생각을 품게 됩니다.  현재 국내에서는 스마트폰을 이용해 모바일 오피스, 모바일 워크플레이스 구축 움직임이 활발히 이뤄지고 있는데요. 윈도폰7을 갖고 기업 시장에 활발히 공급하고자 전략을 세우고 있는 통신사들의 전략은 어찌될지 모르겠습니다. 그동안 모바일 오피스 구축에서 가장 많이 이용됐던 윈도 모바일 플랫폼 차세대 버전이 늦게 나오면서 기업에는 적합지 않게 나올 경우? 과연 성공할 수 있을지 모르겠습니다. 한국MS 관계자는 이에 대해 “현재 윈도폰7 RTM 버전에서 두 기능이 제외돼 있다”고 인정하면서도, “정확한 것은 정식버전이 나와 봐야 안다”고 말했습니다. 정확한 것은 (국내는 아니지만) 일반에 정식으로 공개되는 오는 10월 알게 되겠지요. 이제 본격 승부수를 던지는 MS... 앞으로 스마트폰(OS) 시장의 최종 승자는 누가될 지 너무 궁금합니다.  댓글 쓰기

“방화벽, 이젠 바꿔야 한다”

이유지의 안전한 네트워크 세상 10.08.13 15:43

“방화벽, 이젠 바꿔야 할 때다(It's time to fix the Firewall)”라는 구호를 들고 등장한 미국업체인 팔로알토네트웍스가 국내 보안 시장에 출사표를 던졌습니다. (관련기사 팔로알토네트웍스, 국내 ‘차세대 방화벽’ 시장 공략 본격화)지사는 없지만 유퀘스트, 윌스텍 등 4개의 국내 공급 파트너사가 팔로알토의 차세대 방화벽(PA 시리즈) 공급을 본격적으로 시작했습니다. 이들의 이야기를 들어보면 앞으로 ‘차세대 방화벽’은 충분히 관심가질 만한 이슈입니다.기존의 방화벽이 못했던 기능인 애플리케이션과 사용자, 콘텐츠를 인식하고 통제하면서도 기존의 통합위협관리(UTM)이 엔터프라이즈 시장까지 확대되지 못했던 단점인 성능저하 문제도 해결했다는 평가를 받으면서 팔로알토는 해외 시장에서 꽤 주목받고 있습니다. 국내 기업과 시장에서는 그동안 이런식의 이야기에 워낙 많이 속아(?)온 터라, 혁신을 이뤘다는 ‘차세대’ 방화벽이 의심의 눈초리를 딛고 제대로 인정받을 수 있을 때까지는 일정한 검증의 시간이 필요할테지만요. 포트와 IP주소 차단 중심에서 애플리케이션, 사용자, 콘텐츠 인식하는 방화벽으로 팔로알토가 주창하는 차세대 방화벽은 애플리케이션과 사용자, 콘텐츠를 인식해 통제하는 기능을 핵심으로 합니다. 국내 사업을 본격화하기 위해 최근 방한한 PK(Pun Kook) 림 팔로알토네트웍스 아세안 및 북아시아지역 비즈니스 총괄 부사장은 “IP주소와 포트넘버를 통제하는 방화벽은 이제 한계에 왔다. 15년 전에 개발된 방화벽의 통제 방식은 애플리케이션과 사용자, 콘텐츠를 인식해 이를 정확히 통제하는 기능으로 바뀌어야 한다”고 강조했습니다. 기존 전통적인 방화벽이 IP주소와 포트, 프로토콜에 기반에 트래픽을 허용하거나 차단하는 기능은 복잡한 로그만을 보여줄 뿐 더이상은 이제 무의미하다는 것인데요. 한마디로 말해, 웹2.0 시대에 걸맞게 방화벽도 이젠 변화해야 한다는 주장입니다. 림 부사장은 “기업은 애플리케이션이 변화하고 애플리케이션을 통한 위협도 증가하면서 방화벽이 하지 못하는 역할을 보조하기 위해 침입탐지시스템(IDS), 침입방지시스템(IPS), URL 필터링, 웹방화벽 등 보안 제품의 개수를 늘려왔지만 여전히 문제는 해결되지 않고 네트워크의 복잡성만 높이고 유지보수 비용을 증가시키는 결과를 불렀다”고 지적했습니다. 이어, “멀티기가비트에서 10기가비트의 속도로 애플리케이션과 콘텐츠, 사용자를 인식해 통제하는 차세대 방화벽이 네트워크에 대한 가시성을 확보할 수 있고, 보안위협을 막을 수 있다”고 덧붙였습니다. 메신저와 이메일, 소셜네트워크서비스 등 각종 웹2.0 애플리케이션 사용이 널리 확대되는 상황에서, 방화벽이 애플리케이션과 각종 콘텐츠를 누가 사용하는지 알고 대응해야 적절한 보안 인프라를 갖출 수 있다는 것이 키입니다. 애플리케이션을 주축으로 큰 변화가 일고 있지만 방화벽 기술은 예전 그대로인데, 이젠 바꿔야 한다는 겁니다. “포트 숫자가 애플리케이션이 아니고, IP주소를 사용자로 볼 수 없고, 패킷이 곧 콘텐츠가 아니다”라는 건데요. 팔로알토가 만든 동영상입니다. 이 동영상에 이들이 이야기하는 바가 압축돼 있습니다. “방화벽이 여러 영문모를 로그 말고 네트워크의 모든 애플리케이션을 자세히 볼 수 있는 능력과 이를 통제하는 기능을, 모든 애플리케이션을 포트번호, 프로토콜과 상관없이, 심지어 암호화된 SSL 애플리케이션도 분석가능하다면? 애플리케이션과 연관된 특정 위협을 보여줄 수 있고, 더 나아가 의심스런 애플리케이션과 악성코드를 방역하고 신용카드번호, 주민번호 등 민감한 정보까지 막을 수 있다면요? 그리고 더 많은 기능을 10기가비트 성능으로 제공한다면?”소감이 어떠신가요? 괄목할 성장, 네트워크 보안 시장 파장 불러온 팔로알토팔로알토네트웍스는 지난 2005년에 설립됐는데요, 두명의 창립자는 전세계 네트워크 방화벽을 발명(?)했다고 해도 과언이 아닌 인물입니다. 창립자 중 한명이면서 현재 팔로알토의 CTO인 니어 주크(Nir Zuk)는 대표적인 방화벽 업체인 체크포인트의 첫 엔지니어로, 방화벽 표준기술이라 할 수 있는 스테이트풀 인스펙션 기술을 개발했다고 합니다. 주니퍼네트웍스가 인수한 넷스크린이 이전에 인수했던 원시큐어를 설립했었고, 주니퍼에서 CTO까지 역임했던 사람이랍니다. 원시큐어는 첫 침입탐지방지시스템(IDP) 을 개발한 회사랍니다. 공동 창업자이자 최고아키텍트(Chief Architect)를 맡고 있는 유밍마오(Yuming Mao)씨는 넷스크린의 엔지니어 출신으로, 하이엔드 방화벽을 설계한 사람이랍니다. 이들은 네트워크 보안 트렌드를 선도한 족적을 보여줍니다. 이들의 명성과 시장 상황에 맞는 한발 앞선 아이디어와 제품 때문인지 팔로알토는 지난 2007년에 PA 시리즈를 출시한 지 3년 만에 벌써 50개국에서 1800개가 넘는 고객사를 확보했다는데요. 포춘 500대 기업에 포함된 기업들도 상당수 고객사로 확보하고 있답니다. 세계적인 시장조사기관인 가트너는 2010 엔터프라이즈 네트워크 방화벽 매직 쿼드런트에 이 회사를 비저너리군에 포함시켰습니다. 또 작년 10월, ‘차세대 방화벽’을 정의한 보고서를 내놓았죠. 여기에 담긴 보고서는 팔로알토 제품의 요건에 부합합니다. 림 부사장은 “팔로알토는 매년 300%씩 성장하고 있으며, 최근 3년간의 성장률은 그간 짧은 시간에 큰 성장을 이룬 것으로 지목됐던 리버베드, 포티넷의 기록을 깼다”고 설명했습니다. 애플리케이션 콘트롤 이슈 부각, 차세대 방화벽 경쟁은 이미 시작팔로알토의 두드러진 성과 때문인지, 아니면 많은 진짜 시장 요구 때문인지 ‘차세대 방화벽’은 네트워크 보안 시장에서 화두가 될 조짐을 보이고 있습니다. 내노라하는 네트워크 보안 업체들인 시스코시스템즈, 주니퍼네트웍스, 체크포인트 모두 차세대 방화벽 또는 자사 방화벽에 추가할 애플리케이션 콘트롤 모듈이나 블레이드를 내놓을 준비를 이미 마친 상태입니다. 시스코시스템즈는 ASA 방화벽에 차세대 방화벽 신기술을 적용할 계획입니다. 사용자 신원을 식별과 다양한 상태정보를 기반으로 한 동적인 방화벽 정책 적용 신기술을 8.4버전부터 지원할 예정입니다. 고객은 소프트웨어 업그레이드만 하면 이 기능을 사용할 수 있는데요, 신버전은 연내 선보일 것으로 예상됩니다. 주니퍼네트웍스는 SRX 방화벽에 추가되는 애플리케이션 보안 관련 솔루션을 잇달아 선보이고 있습니다. 지난 5월, 네트워크상에서 사용되는 애플리케이션의 유형을 확인해 사용량 통계 등 가시성을 제공하는 ‘앱트랙(AppTrak)’을 이미 내놨습니다. 또 연말께에는 기업 정책에 따라 소셜네트워크서비스, 메신저, P2P 등 특정 애플리케이션 사용을 막거나 통제할 수 있는 ‘앱아이덴티피케이션(AppIdentification)’을 연말에 선보일 예정입니다. (관련기사 주니퍼, 차세대 데이터센터 ‘뉴네트워크’ 2011년 실현) 방화벽 강자인 체크포인트도 자사의 확장형통합위협관리(XTM) 보안 제품에 적용되는 ‘애플리케이션 콘트롤 블레이드’를 발표하면서 올 9월 출시를 예정하고 있지요. 체크포인트는 지난해 를 인수하면서 인터넷 애플리케이션 관련 대응을 크게 강화했습니다. ‘애플리케이션 콘트롤 소프트웨어 블레이드’는 4500개 이상의 인터넷 애플리케이션 라이브러리인 ‘앱위키’와 체크포인트가 보유한 유저체크 기술 등을 기반으로 웹2.0 애플리케이션 사용 관련 가시성을 제공하고 정책을 조정하고 통제합니다. (관련기사 체크포인트, 웹 애플리케이션 보안 SW 블레이드 발표) 국내 업체인 시큐아이닷컴도 애플리케이션 콘트롤 기능을 자사 방화벽에 적용하거나 이 기능을 포함한 차세대 방화벽 신제품을 내놓기 위해 2년 전부터 준비해 왔다고 합니다. 내년 하반기 출시가 목표라고 하네요. 이미 차세대 방화벽, 또는 기업에서 사용하는 애플리케이션과 사용자의 가시성 확보, 통제 지원 기능은 네트워크 보안에서 중요한 이슈로 부각하고 있다고 보여집니다. 림 부사장은 이같은 경쟁사의 움직임에 “방화벽은 L3-L4이고, 애플리케이션은 L7이기 때문에 애초에 설계할 때 L7단까지 고려하지 않았다면 모듈이나 블레이드형은 기존 UTM처럼 성능 저하를 불러올 수 있을 것”이라며, “경쟁사들이 우리를 쫓아오려면 2~3년 이상 시간이 걸릴 것”이라고 말하며, 강한 자신감을 나타냈습니다. 국내와 세계 시장에서 팔로알토가 성공가도를 계속 달릴 지 주목됩니다. 댓글 쓰기

한컴에 욕심내는 보안업체들

이유지의 안전한 네트워크 세상 10.08.06 10:16

한글과컴퓨터(한컴) 인수전이 막바지에 들어서고 있습니다. 5일, 우선협상대상자가 3개로 좁혀졌는데요, 누가 새 주인이 될 지 관심이 모아집니다. 이날 우선협상자로 선정된 최종 후보군은 한림건설-하우리, 소프트포럼, 하나온-네오플럭스-세븐코스-파로스인베스트먼트코리아 컨소시엄으로, 셋 중 한곳이 한컴을 차지하게 됩니다. (관련기사 한컴 매각 우선협상 대상자 3곳 선정) 그런데 한컴 인수전에 유독 보안업체들의 참여가 두드러집니다. 적어도 작년 초와 올해 치러진 인수전에는 그랬습니다. 초반부터 적극적인 인수 의지를 밝힌 SGA를 비롯해 안철수연구소, 소프트포럼이 단독으로 참여했고 한림건설과 컨소시엄을 구성한 하우리도 보안업체입니다. 소프트포럼은 1년 전에 있었던 인수전에도 참여했었습니다. 그땐 한컴을 인수할 최종 후보자로 넥스지가 이름을 올리기도 했었군요. 물론 넥스지는 전날까지도 인수하는 것으로 알고 있다가 뒤통수를 맞고 결국 셀런에게 한컴이 돌아갔었죠.  올 초 <정보보안산업 15주년 기획>을 하면서 어느덧 보안업체들이 소프트웨어 산업의 주역으로 성장해가고 있다는 기사를 쓴 적이 있습니다. 어쩌면 이번에 국민기업, 국내 대표 소프트웨어 기업인 한컴 인수에 보안업체들이 적극 참여한 양상도 이를 보여주는 하나의 사례가 아닌가 싶습니다. 보안업체들은 대부분 소프트웨어 업체들입니다. 아직도 국내 전체 보안 시장은 NHN의 매출 규모에도 못 미칠 정도로 작은 규모이지만, 티맥스소프트나 핸디소프트와 같은 기존 국내 소프트웨어 기업들이 맥을 못추며 곤두박질치는 상황에서도 많은 보안업체들에게선 밝은 미래와 희망을 엿볼 수 있습니다. 보안업체는 이제  ‘영세기업’이 아닙니다. 인수는 생각지도 못하고 오직 인수합병 매물로 나올 가능성만 있다고 치부해서는 더더욱 안됩니다.   필요하다면 스스로 괜찮은 회사를 물색해 인수를 추진할만큼 자금력이 탄탄하고 자기 브랜드와 기술력으로 소프트웨어 사업을 벌이면서 계속 성장해나가고 있는 회사들이 꽤 있습니다. 물론 1, 2차 우선협상대상에 이름을 올린 보안업체들 - 소프트포럼, 하우리, SGA -은 대주주나 경영자 개인이 탄탄한 자금력을 갖고 있거나 다 자기자본은 아닐지라도 그만한 현금동원력을 가진 곳입니다. 저마다 한컴 인수에 나선 목적이 조금은 다를 수 있습니다. 그 중에선 혹시 기존 회사의 사업과 시너지를 내고 보다 회사를 발전시키겠다는 것 자체에 더 많은 관심을 갖고 있기 보다는 한컴의 다른 활용가치에 더 무게를 둔 곳이 있을 수 있겠죠. 결과적으로 한컴의 현금으로 유동성 위기에 빠진 계열사를 지원했던 셀런이 그랬던 것처럼요. 그래도 이들 업체는 자기시장과 자기제품으로 보안 소프트웨어 시장에서 열심히 사업을 벌여나가고 있는 곳이기에 사업 시너지 효과면에서 기대를 걸만 합니다. 하우리는 이번 한컴 인수전에 친분이 두터운 한림건설 회장의 제의에 응해 참여하게 된 것으로 알려졌습니다. 가까운 친인척 관계로 신뢰관계가 형성돼 있는데다가 하우리는 10년이 넘게 소프트웨어 사업을 벌여온 회사여서 한컴 인수에 유리하게 작용할 수 있기 때문입니다. 지분관계 등 향후 구체적인 방향은 일단 확실히 낙점돼야 하겠지만 건설업보다는 하우리가 벌이는 사업과 시너지 효과를 낼 수 있다는 점은 분명합니다. 더욱이 오래전인 2003년에 한컴은 하우리 인수를 검토했던 적도 있습니다. 7년 뒤인 지금은 상황이 역전됐지만요. 지난 2008년에도 한컴은 향후 지분인수를 장기 목표에 두고 그 첫단계로 하우리와 총판계약을 맺어 보안 제품을 공급 및 유통 사업을 했던 적도 있습니다. 프라임그룹이 주인으로 있던 막바지 시점이었는데요, 이 사업을 적극 추진했던 임원이 갑자기 그만두고 내부사정이 어지러워지며 큰 성과를 내지 못하고 흐지부지 됐었습니다.  이렇게 긴 시간을 두고 여러차례 제휴·협력이나 인수 등이 추진된 것은 두 업체간 사업시너지는 충분하다고 여겨지기 때문일 겁니다. 더욱이 한컴의 경쟁요소 중 하나인 ‘씽크프리’와 하우리가 신규 사업으로 진행하는 모바일 보안 사업을 결합해 큰 성장동력을 창출할 수 있습니다. 또 만일 하우리가 한컴을 인수해 서로 합병한다면, 하우리는 코스닥에 다시 입성할 수도 있습니다. 그리고 한정된 보안사업 영역을 탈피해 소프트웨어 업체로 확장해나갈 수 있겠죠. 공공시장은 하우리도 한컴 이상으로 충분한 영업력을 확보하고 있지만, 교육 시장 등 한컴이 강점을 바탕으로 자기시장을 더욱 확대, 강화할 수 있습니다. 소프트포럼의 경우엔, 일단 대표이사인 김상철 회장이 M&A의 귀재로 알려져 있다는 점이 가장 먼저 생각이 나는 것이 사실입니다. 개인의 자금력도 상당한 것으로 전해집니다. 김상철 회장이 소프트포럼의 오너가 된 후 투자 M&A 회사인 SF인베스트먼트와 국내 유망기업을 발굴해 투자금을 조성하고 해외 증시에 상장시키는 등 해외에 진출시키는 사업을 하고 있는 캐피탈익스프레스를 설립했죠. 소프트포럼은 지난 7월에도 전기자동차업체인 ATTR&D의 유상증자에 참여해 2대 주주(13.41%)로 등극했습니다. 이 때문에 소프트포럼 주가는 연속 상한가를 기록했습니다. 이처럼  최근들어 소프트포럼 이름으로 지분인수 등 M&A 관련 일이 적극 추진되네요. 그동안 김 회장은 소프트포럼이 진행하는 보안소프트웨어 사업에는 크게 관여하지 않는 것으로 알고 있습니다. 다만 소프트포럼이 만든 ‘코드게이트’라는 해킹방어대회 및 보안컨퍼런스는 김상철 회장 의지로 만들어져 운영되고 있는 행사입니다. 지식경제부, 행정안전부 등 정부가 하는 행사처럼 보이고자 하고 있지만요. 정부나 방송사 등 언론, 각종 협단체의 힘을 더해 국내를 대표하고 세계적인 행사로 키우는 것을 목표로 하고 있습니다. 무엇보다 시기적으로 정부의 요구와도 딱 맞아떨여졌습니다. 국민기업이자 대표 소프트웨어 기업 명성을 가진 한컴이 이름을 더욱 드높이고 이익까지 실현해준다면 훌륭할 것입니다. 또 여전히 소프트포럼은 소프트웨어 개발·공급을 주력으로 하고 있는 업체입니다. 공개키기반구조(PKI) 및 공인인증 관련 분야에서는 1~2위를 다투는 대표적인 기업입니다. 이러한 솔루션이나 DB보안 제품 등이 금융권과 함께 주력하는 공공 시장 영업을 강화할 수 있습니다. 당연히 IT시장 핫이슈인 스마트폰 관련 신규 분야 진출에 활용할 수도 있습니다. 최종 결과가 어떻게 나오든, 회사를 창업한 이찬진씨가 회사를 내놓은 뒤 지난 10년 간 8번이나 주인이 바뀌면서 우여곡절을 경험한 한컴이 새주인을 제대로 만나 사업을 일구고 회사 비전을 실현하는데 집중할 수 있길 바랍니다.그런데 소프트포럼과 하우리가 우선협상대상에 선정돼 한컴 인수 가능성이 높아졌다는 언론 보도가 잇따르면서 상승세를 보였던 한컴의 주가는 이날 크게 떨어졌습니다. 반면 소프트포럼 주가는 급등했죠. 물론 다시 급하강했지만요. 그런 면에서 보안업체들이 시장에 확실한 성공비전이나 신뢰를 주기엔 아직 갈 길이 먼 것 같긴 합니다.   댓글 쓰기

향후 보안SW 시장, 보안관리 분야가 가장 유망

이유지의 안전한 네트워크 세상 10.07.08 08:40

한국IDC가 2009년 국내 정보보안 시장 조사 자료를 토대로 향후 5년 간의 보안 소프트웨어 시장을 전망한 보고서(한국 보안 소프트웨어 분석 및 전망보고서, 2010-2014)를 발간했습니다. 이 자료에 따르면, 일단 보안 소프트웨어 시장은 대체로 전망이 밝습니다. 연평균 7.6% 성장률로 오는 2014년 3161억원 규모의 시장이 형성될 것이란 예측입니다. 그러나 보안 소프트웨어 세부분야별 희비는 엇갈립니다. IDC의 작년 시장조사 결과에서도 살펴볼 수 있는데요. 백신과 기업DRM을 포함한 콘텐츠보안 및 위협관리(SCTM) 영역은 성장세가 주춤하고(성장률 1%), ESM`TMS 등 보안관리 및 취약점관리(SVM) 분야와 암호화·DB보안·운영체제보안 등 내부보안 및 정보유출방지 영역이 포함한 기타 보안영역이 크게 성장한 것을 볼 수 있습니다. SCTM의 낮은 성장세는 백신(안티바이러스) 시장의 축소가 가장 큰 요인이라는 점을 알 수 있습니다. IDC는 기업용 DRM 및 모바일 보안 수요에도 불구하고 안티바이러스 영역에서의 가격 경쟁 심화, 무료백신 확산으로 이같이 낮은 성장률을 보였다고 분석했습니다. 그러면 앞으로 보안 소프트웨어 시장이 어떻게 흘러갈 것인가가 더 궁금한데요. 향후에도 마찬가지입니다. SVM이 연평균 10.7%, 기타 보안 분야가 연평균 9.6%로 가장 많이 성장할 것이라고 예측됐기 때문입니다. 다만 작년에는 기타 보안 분야 성장세가 더 두드러졌지만 향후에는 보안관리 분야가 훨씬 더 성장률이 높을 것 같네요. SVM에는 기업 보안 시스템의 모니터링, 보안 정책 설정, 구성 결정, 취약점 검사 수행, 패치 관리, 포렌직, SIEM(System Information and Event Management), 보안 로그 통합 및 분석, 이기종 보안 기술의 싱글 포인트 관리를 수행하는 보안관리 분야가 주축입니다. 시장 규모도 2009년을 기준으로 SVM(370억원)과 IAM(360억원)이 비슷하지만, 2014년에는 SVM 시장이 기타 보안에 비해 1.8배가량 크고 IAM 시장 1.2배가량 커질 것이란 예상입니다. 그래도 보안 소프트웨어 시장에서 최대 규모를 자랑하고 있는 SCTM 분야는 2014년에도 1672억원 규모를 유지할 것으로 보입니다. 댓글 쓰기

RIM이 바라보는 스마트폰 보안위협과 대책

이유지의 안전한 네트워크 세상 10.06.21 15:58

전세계 4100만명의 블랙베리 스마트폰 사용자를 보유하고 있는 리서치인모션(RIM, 림)이 최근 국내 기자들을 초청해 ‘스마트폰 보안’을 주제로 워크숍을 개최했습니다. 이날 관련기사(RIM “‘보안’은 블랙베리의 DNA”)에 언급하긴 했지만, 림이 제공하는 보안 솔루션에 더 무게를 두다보니 이들이 바라보는 보안위협과 대책을 자세하게 쓰지 못해 영 아쉬웠습니다. 워크숍 때 샌 모이 RIM의 아태지역 이사가 발표한 내용을 주축으로 스마트폰 보안위협과 고려해야 할 방안을 정리해 보겠습니다. 3대 스마트폰 위협요소1. 분실이나 도난된 기기 안에 있는 데이터를 누군가가 가져간 경우 - 고객정보 유출 2. 탈착 가능한 플래시메모리를 빼내 스마트폰 안의 기업 데이터를 훔쳐가는 경우3. 해커가 일반 애플리케이션에 악성코드를 집어 넣는 것 - 애플리케이션 스토어를 통한 사용자 악성코드(멀웨어) 다운로드 이같은 보안위협을 최소화하기 위한 방안으로는 가장 먼저 모바일 보안 정책을 수립해야 한다는 점을 강조했습니다.1. 모바일 보안 정책 수립 스마트폰 사용에서 안전성을 확보하기 위해서는 반드시 모바일 보안 정책을 수립해야 한다. 기존에 데스크톱에 적용했던 보안 정책을 블랙베리와 같은 스마트폰에도 확장 적용해 사용하는 것이 그 출발점이다. 예를 들어, 데스크톱에 비밀번호 사용을 의무화하는 것처럼 스마트폰에도 비밀번호 사용을 의무화하고, 30일마다 변경하도록 하는 것이다. 또 비밀번호를 설정할 때에는 특수문자 등의 조합을 사용해야 한다. 2. 엔드투엔드 데이터 암호화 전송데이터를 암호화하는 것뿐 아니라 스마트폰 내에 저장된 데이터까지 모두 암호화해야 한다. 사용자는 스마트폰에서 인터넷뱅킹 거래 데이터만 암호화하길 원할 수 있지만 기업은 모든 데이터를 암호화하는 것이 중요하다.3. 악성코드 방지 대책 PC에서 쓰는 안티바이러스 등 악성코드 방지 프로그램을 스마트폰에서 구동하는 것이 힘들다. 악성코드를 방지하기 위해서는 악성코드를 기기에 다운로드 하지 않도록 하는 방안을 다르게 접근해야 한다. 바로 애플리케이션 자체를 통제하는 것이다. 허가/불허된 애플리케이션을 리스트로 정의해 스마트폰에서 불허된 애플리케이션에 접속하는 것을 제한해야 한다. 만일 애플리케이션을 다운받아 설치한 후 나중에 업데이트를 통해 악성코드에 들어오는 경우는 애플리케이션이 액세스하는 수준에 제한을 두면 된다. 사전에 악성코드 감염을 예방할 수 있는 조치다.4. 기업의 경우- 스마트폰 조달정책 필요 기업이 모바일 오피스 구현 등을 위해 스마트폰을 도입할 때에는 한 두가지 표준모델을 선정해야 보안관리하기 쉽다. 만일 사내에 이기종 스마트폰 모델을 5개 이상, 10여개 이상 사용한다면 보안관리가 어렵다. 기업은 스마트폰 SMS, MMS 및 전화에 대한 로그 감사를 수행하는 것이 중요하다. 애플리케이션 표준화도 중요하다. 최종 사용자가 모든 애플리케이션 사용을 허용할 것이 아니라 표준화되고 승인된 애플리케이션 사용을 허용하고, 다운로드 가능한 애플리케이션 수를 제한하는 것도 고려해볼만 하다.5. DLP(Data Loss Prevention) 프로그램 필요 기업의 경우엔 직원에 의한 회사정보유출이나 스마트폰 분실시 정보유출을 막기 위해 DLP 프로그램을 반드시 고려해야 한다. 스마트폰에는 개인정보뿐 아니라 회사 정보를 담고있을 수 있다. 직원이 퇴사할 경우 스마트폰 안에 담긴 정보가 유출될 수 있다는 점을 반드시 생각해야 한다. 또 DLP를 적용할 때에는 직원마다 적용 수준을 다르게 둬야 한다.  댓글 쓰기

‘아이폰 도청’ 스마트폰 보안위험 해프닝

이유지의 안전한 네트워크 세상 10.05.20 18:00

조선일보가 20일 ‘스마트폰 도청 위험 청와대 지급보류’란 제목으로 지식경제부가 아이폰으로 도청을 시연했다고 보도했습니다.국가보안기술연구소(NSRI)의 한 보안전문가가 아이폰에 전송된 이메일을 클릭해 도청 프로그램을 설치해, 도청에 성공했다는 내용이었습니다.결국 이 기사는 오보로 판명됐고, 이날 조선일보 온라인판 기사에서 표현된 ‘아이폰’은 ‘스마트폰’으로 모두 교체됐습니다.이 기사가 나온 후 ‘아이폰 도청’, ‘스마트폰 도청’, 그리고 스마트폰 위험성이 다시 이슈화 됐습니다. 여러 언론매체가 이 기사를 그대로 받아쓰기도 했습니다.몇몇 보안전문가들은 이 보도를 접하고는 곧바로 ‘아이폰’ 도청 시연 여부에 의문을 제기했습니다.권석철 터보테크 부사장은 “아이폰 운영체제는 구조상 멀티태스킹이 안되고, 애플 앱스토어를 통해서만 프로그램을 배포하기 때문에 도청이 안된다. 만일 시연에 성공했다면 탈옥폰일 것”이라며, “기사 내용이 잘못된 것 같다”고 지적했습니다.이어 권 부사장은 “도청은 아니지만 아이폰에서 통화를 하다 전화통화 종료 버튼을 누르지 않은 채 홈버튼만 눌러 화면을 전환하게 되면 계속해서 연결돼 있어 자신이 하는 말을 상대방이 들을 수 있게 돼 있어, 사용자는 주의해야 한다”는 말도 덧붙였습니다.또 이같은 스마트폰 보안문제를 마치 새로운 위협처럼 부각시켰다는 의견도 있었습니다.신수정 인포섹 사장은 트위터를 통해 “역시 조선일보의 힘은 대단. 보안하는 사람은 누구나 알고 있는 이슈를 새로운 이슈인 것처럼 뒤집어지게 하는군”이라고 평가했습니다.그래도 신 사장은 “PC해킹은 정보유출이 더 큰 이슈였는데 스마트폰 해킹은 도청이 더 큰 이슈가 될 수 있음... 선정적이긴 하지만 경각심을 주는데 일가견이 있다”며 스마트폰 도청 위협, 스마트폰 보안 인식을 가져야 한다는 점도 강조했습니다.다른 보안전문가는 “가능성으로는 당연히 스마트폰을 포함한 모든 디지털기기가 해킹이나 도청 위협에 노출돼 있지만, 잘못된 정보를 이용하거나 위험성만을 너무 부추기면 사용자들이 이용을 꺼리게 만드는 결과를 초래할 수 있다”고 지적했습니다.결국 이날 지식경제부는 이날 이 보도에 대한 해명자료를 내고, 조선일보 기사에 언급된 시연회에서 “아이폰은 시연되지 않았고 타 스마트폰으로 시연한 바 있다”고 밝혔습니다.또 “일반적으로 스마트폰은 PC기능과 통신의 결합상품으로 PC 보안 위협과 부가적 보안위협(통신기능에 따른 도청, 분실시 정보유출)이 있을 수 있다”면서도 “스마트폰 보안위협에 과도한 우려는 경계할 필요가 있다”는 점을 분명히 했습니다.스마트폰 악성코드 유포사례가 드물고, 스마트폰 사용 안전수칙 준수시 보안사고는 방지될 수 있다는 것이 그 이유입니다.최근 스마트폰 열풍이 불면서 연초부터 몇달 간 스마트폰 보안위협이 최고의 화두가 됐었습니다.그 사이 전문가들은 스마트폰 보안위험성이 너무 과도하게 부각돼 혼란이 더 심해진다는 지적도 함께 제기했습니다.특히 스마트폰 해킹 공개시연을 통해 위험성을 너무 부각시키는 것은 자제해야 한다는 목소리까지 나왔었습니다.해킹시연은 특히 전문가들이 통제한 환경에서 이뤄지고, 때로는 의도한 결과를 얻을 수 있게 특별히 제작된 악성코드나 프로그램을 사용할 수 있기 때문이라는 점에서 경각심과 예방을 강조하자는 차원을 넘어선 결과를 불러올 수 있다는 점에서 지적된 것입니다.결국 이날 조선일보 보도는 오보 해프닝이 됐습니다.특히 언론이나 전문가들이 정확한 정보를 올바로 전달해야 한다는 점. 그 중요성을 새삼 느끼게 해준 해프닝이 됐다고 봅니다. 저에게도 해당되는 일입니다.그리고 여전히 보안은 중요합니다. PC나 스마트폰, 인터넷을 이용할 때 사용자는 보안수칙을 염두에 두고 생활에서 실천해야 합니다.그런 의미에서 방송통신위원회에서 발표했던 ‘스마트폰 이용자 10대 안전수칙’을 붙여보겠습니다. ① 의심스러운 애플리케이션 다운로드하지 않기 - 스마트폰용 악성코드는 위?변조된 애플리케이션에 의해 유포 될 가능성이 있으므로 의심스러운 애플리케이션의 다운로드 자제 ② 신뢰할 수 없는 사이트 방문하지 않기 - 의심스럽거나 알려지지 않은 사이트를 방문할 경우 정상 프로그램으로 가장한 악성프로그램이 사용자 몰래 설치될 수 있으므로. 신뢰할 수 없는 사이트 방문 자제 ③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기 - 멀티미디어메세지(MMS)와 이메일의 첨부파일 기능은 악성코드 유포 수단으로 사용되는 경우가 많으므로 발신인이 불명확하거나 의심스러운 메시지 및 메일은 열어보지 말고 즉시 삭제 필요 ④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기 - 단말기를 분실 혹은 도난당했을 경우 개인정보 유출 및 악성코드 설치 방지를 위하여 단말기 비밀번호 설정 필요 ⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기 - 악성코드 감염 가능성을 줄일 뿐만 아니라 단말기의 불필요한 배터리 소모를 막기 위해서는 블루투스 등 무선 인터페이스는 사용 시에만 활성화 ⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기 - 이상증상 발생 시 스마트폰 매뉴얼에 따라 조치하며 조치 후에도 이상증상이 지속될 경우 악성코드에 의한 감염 가능성이 있으므로 백신 프로그램을 통한 단말기 진단 및 치료 필요 ⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기 - 스마트폰용 악성프로그램은 특정 프로그램이나 파일에 숨겨져 유포될 수 있으므로, 프로그램 및 파일 다운로드 ? 실행 시 스마트폰용 백신프로그램으로 바이러스 유무 검사 후 사용 ⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기 - 스마트폰과 PC간 데이터 백업, 복사, 전송 등의 작업수행 과정에서 PC에 숨어있는 악성코드가 스마트폰으로 옮겨질 수 있으므로 PC에 대한 백신 프로그램 설치 및 정기점검 필요 ⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기 - 스마트폰 플랫폼 구조를 변경(예: Jailbreak) 사용할 경우, 기본적인 보안기능 등에 영향을 주어 문제가 발생할 수 있으므로 이용자 스스로 구조 변경 자제 ⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기 - 해커들은 보안 취약점을 이용하고 다양한 공격기법을 사용하고 있으므로 이용자는 자신이 사용하는 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하여 사용 댓글 쓰기

국가 스마트그리드 보안 현황과 과제-上

이유지의 안전한 네트워크 세상 10.04.21 09:00

20일 김을동 의원(미래희망연대) 주최로 ‘스마트그리드 보안 현황과 정책방향’을 논의하는 전문가 간담회가 국회에서 열렸습니다. (관련기사)현재 정부는 저탄소 녹색성장을 위한 핵심 국정과제로 지능형 전력망인 ‘스마트그리드’를 선정, 연초 스마트그리드 국가로드맵(5개년 계획)을 확정하고 제주에서 스마트그리드 실증단지 사업을 활발히 추진하고 있습니다. 아직은 초기단계이지만 기존 전력공급체계에 ICT 기술이 결합된 지능형 전력망 구축에서 보안대책이 수립돼야 한다는 점은 누구나 공감하고 있습니다. ‘전력’이 아주 중요한 국가기간시설이라는 점에서 만일 사이버공격이나 보안위협에 노출될 경우 국가 존립 자체를 뒤흔들 수 있는 파장을 불러올 수 있기 때문에 스마트그리드 구축에서 보안은 필수적이고도 중요한 요소로 떠올랐습니다. 지식경제부가 내놓은 스마트그리드 국가로드맵과 현재 활발히 추진되는 제주 스마트그리드 실증단지 사업에서도 적합한 보안체계 구축을 위한 사업이 추진되고 있습니다.  이날 열린 전문가 간담회에서도 앞으로 국가 차원의 스마트그리드 보안을 위한 정책 방향을 그리기 위해 현재 추진되는 관련 보안 현황과 향후 과제, 이슈 등이 발표되고 논의됐습니다. 한 꼭지의 기사로 처리하기에는 방대하고 각 분야 전문가들이 현재 추진되는 스마트그리드 보안 내용과 함께 여러 중요한 의견을 내주셨기 때문에, 이날 간담회에서 발표된 내용을 중심으로 최대한 담을 수 있도록 소개해보려고 합니다. 먼저, 이재일 한국인터넷진흥원 인터넷융합단장의 ‘스마트그리드 보안현황과 정책방향’ 주제발표부터 시작하겠습니다. - 스마트그리드 보안 이슈전력망과 인터넷이 연계되는 스마트그리드는 인터넷의 내재적인 취약성으로 인해 외부의 공격 위협에 노출될 가능성이 존재한다. 가장 큰 위협은 전력공급이 중단되는 것으로, 스마트그리드의 통제권이 해커에게 넘어갈 경우엔 전력공급 차단을 넘어선 다양한 사회 인프라 공격으로 확대될 가능성이 있다. 또한 소비자의 전력 사용에 대한 상세정보가 자동으로 양방향 전송됨에 따라 개인정보유출 가능성이 확대된다. 소비자 불만을 해소하기 위해서는 스마트그리드 개인정보유출 우려 등을 해소해야 한다. 전력 이용정보 유출 시에는 개인의 프라이버시가 침해당할 위험성이 나타난다. 소비자의 전력사용 통제권도 상실된다는 문제도 있는데, 전력회사에서 전력수요가 높은 시간대에 소비자 의사와는 별개로 개별 스마트 전자제품의 전력공급을 제어할 수 있기 때문이다. 또한 비정상적인 외부 통제에 의해 소비자가 전력을 자유롭게 사용하지 못한다는 위협도 발생할 수 있다. 특히, 스마트기기의 전력사용량을 모니터링·통제하는 전력 및 중앙관제 시스템에 대한 사이버 테러는 전력공급 차단 등의 전력 통제권 상실로 직결될 개연성이 존재한다. - 스마트그리드의 기술적 보안 가정용 단말장비에 대한 이용자 인증 및 전력인증이 유무선 환경에서 동시에 수행됨에 따라 상호호환성 문제나 무선기술(와이파이) 보안취약성이 발생할 수 있다. 따라서 소비자 및 스마트기기 인증을 위한 인증시스템이 필요하고, 스마트기기에서의 과도한 개인정보 수집을 최소화할 수 있는 필터링 기술, 무선랜 보안기술(보안설정 강화)이 필요하다. 전력사용량을 측정해 해당 정보를 송수신할 수 있는 전자적계량기인 스마트미터는 전력사용자의 외부통신망과 내부통신망 연결접점으로, 해킹이나 웜바이러스, DDoS 등 공격 타깃이 될 가능성이 높다. 따라서 스마트미터 자체의 취약성을 보완해 외부공격에 대응할 수 있는 보안칩이나 안티바이러스 연구 등이 필요하며, 통신구간 개인정보의 암호화 전송으로 개인정보 유출 가능성을 제거해야 한다. 스마트미터에 대한 접근통제를 위한 물리적 시건장치, 인증 및 로그관리 기술 등도 필요하다. 가정의 전력 사용정보를 제공에 이용되는 가정의 통신망과 전력사업자의 데이터 전송구간인 통신망(WAN) 구간은 전통적인 유무선 통신기술에 내재된 취약성과 해킹공격 등에 노출될 수 있다. 이를 위해 VPN 등을 통한 암호화 통신, 상황관제 및 통합보안관리체계 구축, 전력선 기반 통신의 셀간 위협 차단을 위한 기술 개발이 필요하다. 전력인프라 보안을 위해 송·배전 시스템의 취약성을 보완하기 위한 하드웨어 및 소프트웨어 보안성 평가가 필수적이며, 현재 정보통신기반시설을 추가해야 하고, 이를 위한 기반시설 취약성 분석, 평가기준을 마련해야 한다. 고객정보가 한곳으로 모이기 때문에 대량의 데이터관리 기술도 필요하다. - 스마트그리드 관련 정보보호 법제도스마트그리드 정보보호 관련 사항은 기존의 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)과 정보통신기반보호법을 활용해야 한다. 필요 시 이같은 기존 법안을 확대 적용하도록 해 향후 등장할 다양한 IT융복합 서비스를 포함할 수 있도록 검토해야 한다.  유비쿼터스 도시의 건설 등에 관한 법률은 U-시티의 정보보호를 위해 정보통신망법과 정보통신기반보호법 등 현행 정보보호 관련 법률을 활용한 바 있다. 전력설비 상태감시/관리시스템인 송변전 SCADA시스템, 배전자동화시스템, 전력계통운영시스템 등은 현재 정보통신기반보호법상 기반시설로 지정, 관리되고 있다. 향후 스마트그리드 활성화를 위한 특별법 제정시에는 이같은 정보보호 관련법과의 관계를 고려해 입법 검토해야 한다. 스마트그리드 보안정책 방향은 아래 슬라이드를 참고하세요.   댓글 쓰기

마이크로소프트 10월 정기 보안패치 발표

이유지의 안전한 네트워크 세상 09.10.14 21:09

마이크로소프트가 14일 정기 보안공지를 통해 보안취약점 패치(MS09-050~062)를 발표했다. 윈도 시스템에서 해킹에 악용될 수 있는SMBv2, IIS FTP 서비스 등의 취약점을 수정할 수 있는 13개 보안업데이트(긴급8, 중요5)로 대규모이다. [MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제 [MS09-051] Windows Media Runtime 취약점으로 인한 원격코드실행 문제 [MS09-052] Windows Media Player 취약점으로 인한 원격코드실행 문제 [MS09-053] IIS FTP 서비스 취약점으로 인한 원격코드실행 문제 [MS09-054] Internet Explorer 누적 보안업데이트 [MS09-055] ActiveX Kill Bits 누적 보안업데이트 [MS09-056] CryptoAPI 취약점으로 인한 스푸핑 문제 [MS09-057] Indexing Service 취약점으로 인한 원격코드실행 문제 [MS09-058] 윈도우즈 커널 취약점으로 인한 원격코드실행 문제 [MS09-059] LSASS 취약점으로 인한 서비스 거부 문제 [MS09-060] MS Office ATL 취약점으로 인한 원격코드실행 문제 [MS09-061] .NET CLR 취약점으로 인한 원격코드실행 문제 [MS09-062] GDI+ 취약점으로 인한 원격코드실행 문제 이번 보안공지에는 아직 정식 출시되지 않은 윈도7 관련 취약점 패치도 포함됐다. 참고 - 마이크로소프트 보안공지 사이트 국가정보원 국가사이버안전센터(NCSC)와 한국인터넷진흥원(KISA) 인터넷침해대응센터에 이번 MS 보안취약점이 구체적으로 설명돼 있다. 참고하시길. http://service1.nis.go.kr/ http://www.krcert.net/secureNoticeView.do?seq=-1&num=361 댓글 쓰기

시만텍 개인용 보안제품 '노턴 2010' 가격

이유지의 안전한 네트워크 세상 09.10.19 10:12

시만텍코리아가 '노턴' 개인용 보안 제품군의 새로운 가격정책을 다시 알려왔습니다. 시만텍은 지난달 29일 국내에서 개인사용자용 백신 및 통합보안 제품인 '노턴 2010'을 공식 발표하면서, 기존보다 가격을 인하한 파격적인 정책을 내놨습니다. (관련기사 시만텍, ‘노턴 2010’ 가격파괴 선언) 그런데 지원되는 PC 수가 기존 3대에서 1대로 제한한 가격이라는 점에서, 당시 제가 노턴 가격인하 정책을 비판하는 글을 포스팅했는데요. 2009/09/29 - [보안세상이야기] - 시만텍 ‘노턴 2010’의 가격파괴, 숨겨진 진실 시만텍에서 최근 1PC와 3PC를 지원하는 '노턴' 제품군에 대해 책정한 신규 가격정보를 보내왔습니다. 신제품 '노턴 2010' 제품군 중 1PC 지원 제품은 2009 제품군보다 50% 이상 가격이 내려갔고, 3PC 지원 제품도 기존 대비 25~35% 낮은 가격으로 공급됩니다. 문제됐던 '노턴 360'도 3PC를 그대로 지원하면서 가격만 4만5000원으로 기존보다 싸게 제공한다고 하네요. 아래 표를 참고하세요. 댓글 쓰기

‘윈도7’의 보안기능은…

이유지의 안전한 네트워크 세상 09.10.23 10:18

많은 기대와 관심을 모았던 마이크로소프트(MS)의 새로운 운영체제(OS) ‘윈도7’이 드디어 세상 밖으로 모습을 드러냈습니다. 부팅 시간이 ‘12초’밖에 안걸린다는 MS 자체 테스트 결과를 자신 있게 공표한 것에서 알 수 있듯이 ‘윈도7’은 크게 빨라진 속도와 사용 편리성이 가장 큰 특징입니다. 여러 손가락의 움직임을 인식하는 ‘멀티터치’, 다양한 PC나 주변기기를 쉽게 연결할 수 있는 ‘홈그룹’ 기능과 휴대전화·디지털카메라, 프린터 같은 디지털기기의 간편하게 활용하고 관리할 수 있도록 하는 ‘디지털스테이지’와 같은 새로운 기능도 집중 조명을 받고 있습니다. 저는 보안기능면에서 새로워지거나 강화된 점이 무엇이 있을까 관심을 가져봤는데요. 사용자의 편의성 개선에 가장 초첨이 맞춰진 만큼 보안기능은 크게 두드러지진 않습니다. 윈도 비스타의 보안기능 어찌보면 3년 전에 선보인 ‘윈도 비스타’가 지원하던 수준을 크게 벗어나지 않습니다. 다만 ‘보안도 편리하게’라는 취지가 반영된 느낌은 드는군요. 그 점에서 먼저 ‘윈도 비스타’에서 제공한 보안 기능과 이로 인한 이슈에 대한 설명이 필요합니다. MS는 2001년 윈도 XP 출시 이후 6년 만에 내놓은 ‘윈도 비스타’에서 대폭 강화된 보안기능을 선보였지요. 피싱 필터(인터넷 익스플로러)와 스파이웨어를 차단하는 ‘윈도 디펜더’, ‘비트락커’ 드라이브 암호화 기능은 ‘윈도 비스타’에 처음 적용된 기능입니다. 기존 XP 서비스팩2에서 지원하던 윈도 개인방화벽 기능도 강화됐었지요. 그중에서도 가장 이슈화됐던 것은 윈도 사용자의 악성코드 감염을 막기 위한 대책으로 MS가 적용한 ‘액티브X’를 제한하는 ‘사용자계정콘트롤(UAC)’ 기능입니다. 인터넷뱅킹을 비롯한 대부분의 인터넷 서비스에서 응용프로그램 배포 방식으로 ‘액티브 X’ 지원 방식이 널리 사용됐는데, 바뀐 ‘윈도 비스타’의 기능과 호환성을 채 확보하지 못해 출시 당시 서비스가 제대로 제공되지 못해서였습니다. 많은 사용자들이 ‘윈도 비스타’가 깔린 PC에서 상당기간 인터넷뱅킹, 전자정부서비스, 온라인게임 서비스를 이용하지 못해 불편과 혼란이 발생했습니다. 이를 해결하기 위해 정부 차원에서 윈도 비스타 출시에 따른 대책 회의를 열고 관계기관이 긴급 조치에 매달렸던 것이 생각이 나는군요. 모든 시중은행의 인터넷뱅킹, 전자민원 등 전자정부서비스를 비롯해 온라인 쇼핑몰, 게임 등에서 인증서나 해킹방지, 키보드 보안 등 다양한 보안 프로그램을 설치해야만 이용할 수 있었기 때문입니다. (이러한 경험 탓에 지난해 인터넷 익스플로러 8 출시 때와 이번 윈도7 출시 전에 MS는 호환성 문제를 앞서 해결하기 위해 MS와 관계기관은 일찌감치 많은 노력을 기울여 왔습니다.) ‘사용자계정콘트롤(UAC)’은 윈도에 로그인을 하면 일반 사용자 권한으로 들어간 후 관리자 권한을 사용할 때 이를 확인하는 보안 기술입니다. 주로 특정 프로그램을 설치·변경될 때 작동합니다. 예를 들어, 웹 서핑이나 블로깅, E-메일 전송, 문서작성 등 일반 기능은 낮은 권한으로 그대로 사용할 수 있지만 애플리케이션 설치, 드라이버 설치 등 중요한 기능을 사용할 때는 비밀번호를 입력한 후 관리자 계정을 얻은 후에야 사용할 수 있도록 조치합니다. 윈도7의 보안 기능 이번 ‘윈도7’에서 새로워진 보안 기능은 네가지 정도로 압축됩니다. 비트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess) 기능과 사용자계정콘트롤(UAC)의 개선입니다. ‘비트락커 투 고’는 외장형 USB 하드디스크, USB 메모리 등의 이동식 저장장치를 암호화하는 기술입니다. USB 드라이브를 분실하더라도 사내 기밀 데이터나 중요정보의 유출을 안전하게 보호할 수 있습니다. MS는 ‘윈도 비스타’에서 노트북의 플랫폼모듈(TPM)을 이용해 하드디스크를 암호화하는 ‘비트락커’를 지원했습니다. ‘윈도7’에서는 ‘비트락커’에 ‘비트락커투고’가 추가돼 데이터보호 기능이 한층 강화됐습니다. 또한 복구 키를 이용해 관리자가 필요할 때 데이터에 액세스할 수 있도록 제공합니다. 요즘 노트북 사용자가 엄청 늘어나고 개인정보, 기밀정보 유출방지에 대한 관심이 높은데, 이러한 보안 기능은 유용하겠습니다. ‘앱락커’ 역시 윈도 비스타에서도 제공했지만 크게 알려지지 않았던 기능입니다. 매우 높은 수준의 컴플라이언스 준수가 필요한 기업의 경우 IT 관리팀에서 ‘앱락커’에 있는 새로운 응용프로그램 차단 도구를 이용해 사용자 PC에서 사용이 가능한 응용프로그램을 지정할 수 있습니다. 이를 통해 불법적인 소프트웨어 사용을 막을 수 있고, 악성 소프트웨어로 인한 위험을 줄일 수 있습니다. ‘다이렉트액세스’는 회사 외부에서 업무를 하는 직원은 가상 사설망(VPN) 없이도 사무실 외부에서 기업 리소스에 손쉽게 접근할 수 있도록 제공하는 기능입니다. 이를 통해 오고가는 데이터는 암호화돼 있어 안전하게 보호됩니다. 원격지 근무가 많은 사용자 PC에 이 기능을 지원하는 윈도7 에디션을 설치해주면 기업들이 사용자원격 보안접속 솔루션인 IPSec VPN 클라이언트, SSL VPN 장비에 투자할 필요가 없어지게 될 수도 있겠군요. 기능만 좋다면 VPN 클라이언트 설치에 들어가는 시간이나 노력이 필요 없게 된다는 장점을 제공할 것으로 보이네요. ‘윈도 비스타’에서 많은 관심과 함께 불만과 불편을 야기했던 ‘사용자계정콘트롤(UAC)’은 편리성이 강화됐습니다. MS는 이 기능을 적용하면서 윈도 비스타에서 악성코드 감염이 ‘윈도 XP’ 대비 60% 이상 줄어든 것으로 파악하고 있습니다. 사용자들이 무심코 ‘예’를 눌러 ‘액티브 X’에 의한 악성코드를 설치하는 것을 UAC가 차단했기 때문입니다. 이렇게 사용자 PC의 보안성은 강화했지만 사용자가 하던 일을 중단시키고 창을 띄어 물어보는 UAC 기능이 너무 잦은 탓에 편의성이 반감되는 역효과를 냈습니다. 사실 우리 대부분의 사용자들은 가능하면  ‘나한테 뭔가를 물어보고 나한테 뭔가를 하도록 요구하지 말고 알아서 보호해줘’라는 생각을 갖고 있지 않습니까? 특히나 IT기술이나 보안에 대해서 모르면 모를수록 말이지요. 이 문제를 해결하기 위해서 ‘윈도7’에서는 사용자 모르게 윈도 설정이 변경될 때만 사용자 확인을 받은 형태를 택해, 편의성도 증대시키고 보안도 유지할 수 있도록 했다고 합니다. 구성 옵션도 기존의 UAC 기능 온/오프 외에 두가지를 추가한 네가지로 제공하는 방식으로 변경됐다고 합니다. 아래 화면 살펴보시죠. 항상 알림과 알리지 않는 기능 중간에 프로그램을 변경하려는 경우에만 알림, 바탕화면을 흐리게 표시하지 않고 알릴 수 있는 옵션이 있습니다.   그런데 이러한 보안기능 중에서 넷북 및 미니 노트북용 ‘윈도7 스타터’, 가정용 ‘윈도 홈 프리미엄’, 가정/업무용 ‘윈도7 프로페셔널’, 최상의 전문가용 ‘윈도7 얼티미트’로 구성된 제품군에서 모두 제공되는 기능은 UAC 뿐입니다. 비트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess)는 최상의 에디션인 ‘윈도7 얼티미트’에서만 지원됩니다. 사실상 일반인이 사용하게 되지 않게 되겠지요. 이에 대해 22일 윈도7 발표 기자간담회에서 한국MS의 이현석 부장은 “많은 보안업체들이 USB메모리 암호화 제품을 내놓고 있는데, 윈도상에서 돌아가는 응용프로그램은 MS가 잘 만들 수 있더라도 다할 수는 없다”며, “파트너가 곤란을 입어 윈도 에코시스템(생태계)를 해칠 수 있기 때문에 제한이 필요하다”고 설명했습니다. ‘협력업체를 배려한 조치’가 가장 큰 이유인 것처럼 해석되네요. 댓글 쓰기