침해사고/위협동향

“올 해 대선·총선 등 국가적 이벤트 악용한 보안위협 많았다”

이민형 기자
- 이글루시큐리티, 2012년 주요 보안 이슈와 2013년 보안관제 트렌드 발표
- 내년에는 침해 사고 대응력 향상을 위한 모의 훈련, 보안 교육 증가 예상
 
[디지털데일리 이민형기자] 올 해에는 18대 대선을 비롯해 19대 총선, 핵안보정상회의와 같은 국가의 중요 이벤트가 그 어느 때보다 많은 것으로 나타났다. 그러나 국내 보안 전문가들의 뛰어난 기술 역량과 풍부한 관제 노하우가 십분 발휘돼 별다른 침해 사고는 없었다.
 
이글루시큐리티(www.igloosec.co.kr 대표 이득춘)는 27일 보안관제 경험과 위협분석 데이터를 토대로 ‘2012년 주요 보안 이슈 및 2013년 보안관제 트렌드’를 선정, 발표했다.

이번에 선정된 주요 이슈는 현재 주요 공공 기관과 금융권, 대기업 등에서 실제 보안관제업무를 수행하고 있는 이글루시큐리티 관제요원들을 대상으로 한 설문 결과를 토대로 작성된 것으로 순수 국내 보안 환경에 초점이 맞춰져 있다.
 
이글루시큐리티에 따르면 올 한해 발생한 보안 이슈 중 가장 눈에 띄는 것은 이용자 단말에 대한 끊임 없는 악성코드 공격에서 서비스 가용성을 헤치는 디도스(분산서비스거부, DDoS)공격까지 그 침해 스펙트럼이 다양해졌다는 것이다.

특히 물리적/논리적 망 분리 등을 통해 보안 위협의 확산 차단 노력이 계속되는 가운데 외부에 노출되는 엔드 포인트(End-point) 단말에 대한 정보탈취 및 장악 시도와 망의 경계 영역에 존재하는 웹 서버 및 애플리케이션 취약점을 이용한 권한 탈취 등 다양한 침해 시도가 이어졌다.
 
또 하나 주요 이슈로는 공격 방식의 지능화인데 제로데이(Zero-day) 공격과 같이 취약점을 복합적으로 활용하는 방식을 비롯해 아래한글처럼 보편적인 업무용 소프트웨어를 추가적인 공격 전파 경로로 이용하는 연차적 공격이 증가했다. 해외 프록시(Proxy) 등을 통해 공격자 위치를 은닉하는 우회 공격의 증가 역시 공격 방식의 지능화를 보여주는 사례다.
 
디도스 공격의 진화도 올해 주요 이슈 중 하나였는데, 사용되지 않는 IP에 대한 공격을 통해 가용성을 침해하는 방식이 늘어났고 금전적 이익이 아닌 정치적 목적에 의한 디도스 공격이 증가했다. 뿐만 아니라 일상적인 업무 시간보다 상대적으로 보안이 취약해 질 수 있는 야간에 디도스 공격이 집중됐다.
 
마지막으로 공공 영역의 스마트 공공 서비스가 확대되면서 모바일 단말기에 의한 내부 네트워크 보안 침해 사고 가능성이 높아졌다. 결국 모바일이라는 새로운 영역에 대한 보안관제의 필요성이 대두됐고 공공기관들은 관제 영역의 확대에 따른 대비책 마련에 분주했다.
 
이글루시큐리티는 위와 같은 올해 주요 보안 이슈 선정과 더불어 2013년 보안관제 트렌드도 발표했다.

우선 2013년에는 침해 사고 대응력 향상을 위한 모의 훈련과 최신 보안 위협 동향와 법·제도 관련 교육이 증가할 것으로 내다봤다. 이와 더불어 보안 및 네트워크 이벤트 중심의 분석을 넘어 악성코드 및 웹 해킹 분석 같은 보다 종합적이고 포괄적인 분석 능력에 대한 요구가 커질 것으로 예상했다.
 
이 회사 조창섭 상무(서비스사업부문)는 “국내 주요 공공 기관 및 기업의 사이버 보안관제 업무를 다년간 수행하며 축적한 방대한 데이터와 경험, 지식은 우리의 핵심 자산”이라며 “이글루시큐리티는 앞으로도 안전한 사회 구축에 기여할 수 있도록 최신 트렌드를 정확하게 파악하고 그 대응 방안을 선제적으로 내놓을 것”이라 말했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널