1. 하드웨어 기반 공격은 거의 존재하지 않는다?

문제에 대해 자주 듣지 않는다고 해서 문제가 없다고 볼 수는 없다. 일반적으로 보안 관련 뉴스의 헤드라인을 장식하는 소식은 대다수 소프트웨어를 겨냥한 사이버 공격에 대한 내용이다. 보통 이런 소식은 흥미를 유발하기 좋아서 많이 다뤄진다.

또한 많은 기업이 하드웨어 기반 공격에 대한 정보를 제공하지 않는 이유는 물리 보안 시스템이 충분하지 않다는 사실을 얘기했을 때 비즈니스에 부정적 영향을 미치기 때문이다.

또 다른 이유로는 피해를 입은 기업이 보안에 문제가 있다는 사실 자체를 모르고 있는 점도 있다.

기업이 보안 침해를 당했을 때, 대다수는 당연하다는 듯 소프트웨어 취약점이나 피싱 사기 때문이라고 여기는 경우가 많다. 이러한 오해는 하드웨어 공격 도구를 탐지할 수 있는 리소스 부족과 함께 공격 방법을 잘못 해석하는 결과를 낳게 되기도 한다.

다만 하드웨어 기반 공격 중에서도 언론의 주목을 받는 경우도 있다.

바로 ATM에 관한 소식이다. 이러한 ATM은 많은 보안 취약점으로 해커들의 표적이 되고 있다. 해커들은 ATM을 겨냥해 무차별 대입 공격을 사용하거나 블랙 박스로 알려진 하드웨어 공격 도구를 내부 컴퓨터에 연결해 MiTM 공격을 일삼는다. 2021년에는 유럽에서만 ATM 관련 해킹 사고로 150만 유로(약 20억 원)가 손실됐다.

2. 하드웨어에 대한 보안 조치는 이미 충분하며, VPN을 사용하기 때문에 문제가 없다?

물론 맞는 말이다. NAC, IDS/IDP, 방화벽, VPN과 같은 보안 장치는 확실히 어느 정도 수준의 보안을 제공한다. 하지만 해커는 지속적으로 새로운 공격 방법을 찾고 있다.

기존의 보안 솔루션은 물리 계층에 대한 가시성이 부족해 식별은 고사하고 하드웨어 기반 공격 도구를 방어하기에 부적합하다. 최근의 해킹 장치는 물리 계층에서 작동해 탐지를 회피하고 명령 및 실행을 모방하도록 설계돼 다양한 공격을 수행할 수 있다. 10초 이내에 모든 자산의 하드웨어 정보를 확인할 수 없다면 사실상 보호 받지 못한다고 볼 수 있다.

3. USB를 사용하지 않는데 왜 하드웨어 보안을 걱정해야 하나?

이는 전부터 많이 있었던 얘기다. 하지만 간과하고 있는 점이 있다.

물론 기업에서 플래시 드라이브를 사용하지 않을 수 있으며 특정 VID/PID가 있는 전화, 키보드 및 마우스를 차단하는 EPS/EDR 솔루션에 일부 인증 기능이 있을 수 있다.

하지만 직원들이 사용하는 키보드와 마우스는? 그들도 USB와 같다. 그들은 승인을 받았을 수 있지만 잘못하면 스푸핑 장치로 가장할 수도 있다. 작업 환경에 HID가 있는 한 하나(또는 그 이상)가 불법일 수 있는 위험이 있다. 그리고 물리 계층 가시성이 없으면 무엇이 합법적인지 판단할 메커니즘이 없다.

4. 당신도 해킹 대상이 될 수 있다. 누구든 흥미로운 해킹 대상이다.

지금의 시대애는 데이터가 있는 거의 모든 장치가 가치가 있다고 볼 수 있다.

하지만 모든 해커가 대규모 핵 시설이나 정부 기관을 표적으로 삼는 것은 아니다. 일부 해커는 크고 작은 기업들을 주요 목표로 한다. 데이터가 있는 한 표적이 될 수 있다는 것이다. 해커가 금전적 이득을 위해 정보를 훔치고, 랜섬웨어 공격으로 암호화하려는 경우 충분히 타깃이 될 수 있다.

요컨대, 모든 기업은 해킹 대상이다. 여기서 기억해야 할 점은 하드웨어 기반 보안을 통해 물리 계층에 대한 가시성을 확보함으로써, 이러한 공격에 대한 대안을 준비하고 구축할 수 있다는 것이다.