2014년 상반기에 발생된 데이터 유출과 같은 사건들로 인해 조직들은 디지털 정보 보호를 위한 전략적 대안책을 도입해야 할 필요성이 높아 졌다. 이러한 전략에는 지적 자산 및 기업비밀(조직의 가장 중요한 자산)과 같은 기밀 데이터를 보호하는 내용이 포함된다.
신용도용범죄정보센터(ITRC)에 따르면 2014년 7월15일까지 100만건 이상의 개인 정보가 유출됐고 정보 유출의 대부분은 기업에서 발생됐다.
개인 정보 유출과 데이터 도용이 증가함에 따라 ‘기업들이 위협에 대해 이렇게 취약한 이유가 무엇인가?‘라는 의문이 제기되고 있다. 이러한 문제에 대한 해결책은 사고의 전환이다.
레이몬드 제네스 트렌드마이크로 CTO는 “중요 데이터로 간주돼야 할 정보가 무엇인지를 먼저 파악한 다음 이 정보를 보호할 강력한 대책을 수집해야 한다”고 밝혔다.
조직들은 보안 문제를 사소한 사건으로 간주하지 말고 장기적 비즈니스 전략의 핵심 요소로써 취급해야 한다. 이번 분기에 발생된 사건들에서 볼 수 있듯이 조직들은 보다 전략적인 보안 대책을 수립해야 한다.
효율성 향상을 위한 비즈니스 전략과 마찬가지로 심사 숙고해 구축된 보안 전략은 현 보안 방식을 개선시켜 조직들이 장기적으로 이익을 얻을 수 있도록 지원해야 한다. 새로운 기술과 기존 기술을 보호하지 못한다면 코드스페이스(Code Spaces)처럼 회사의 문을 닫아야 하는 상황에 처할 수도 있다. 우수한 대응책들도 있었지만 비현실적인 대책들도 많다.
예방적 보안 전략이 구현돼 있지 않은 상황에서는 완화 대책이 아무리 많더라도 충분치 못하다는 점을 조직들은 기억해야 한다.
사이버범죄와의 전쟁에서는 사설 조직과 공공 기관이 협력해야만 승리를 거둘 수 있다. 일례로 트렌드마이크로와 같은 위협 방어 전문업체들이 법집행기관에 사이버 범죄자 체포에 도움이 되는 위협 인텔리전스를 제공하고 있다.
2분기에 이뤄진 세계 각국 법집행기관과의 협력을 통해 컴퓨팅 보안에 대한 위협에 대응하기 위해 보안 업체들이 어떤 노력을 기울이고 있는지를 알 수 있다.
심각한 취약점들이 정보 보안 전문가와 사용자들의 혼란을 야기
심각한 취약점들이 서버측 라이브러리에서부터 컴퓨터 운영체제, 모바일 앱, 브라우저에 이르는 다양한 인터넷 브라우징 및 웹 서비스 구성 요소를 공격했다. 하지만 취약점 공개와 패치 발표로 인해 2분기에 발견된 대부분의 취약점 관련 문제들의 긴급성과 경각심이 높아졌다.
하트블리드(Heartbleed)는 지금까지 알려진 것 중 가장 심각한 취약점이었다. 4월7일 오픈SSL 파운데이션은 수백만 웹사이트와 사용자들을 사이버 공격에 노출시킨 2년차 버그를 발견했다고 발표했다.
하트블리드는 공격자들이 취약한 웹 사이트의 SSL 프로토콜을 통해 금융 거래를 실행하는 사용자들로부터 암호나 신용카드 정보와 같은 데이터를 훔칠 수 있는 발판을 마련했다.
하트블리드 버그에 대한 보안 경고가 발생되면서 시스템 관리자들에게 소프트웨어 업데이트가 얼마나 중요한지를 다시 한번 각인시키고 기존 보안인증서를 폐기하고 새로운 인증서를 발행하도록 공지했다.
버그가 공개된 후 여러 달이 지났지만 인터넷에 연결되는 30만대 이상의 시스템에는 여전히 패치가 설치되지 않았다. 하트블리드 버그는 취약한 서버에 액세스하는 1300개의 안드로이드 뱅킹, 쇼핑, 지불 및 기타 앱들에게도 영향을 미쳤다.
안드로이드 4.1.1과 함께 번들로 제공되는 오픈SSL 라이브러리는 버그를 허용하며 감염된 기기들을 서버측 공격에 노출시키는 것으로 나타났다.
이 외에도 2분기에는 4월8일부터 지원이 중단된 윈도XP의 취약점이 발견되기도 했다. 그 이후로도 컴퓨터들은 인터넷 익스플로러 버전 6~11에서 발견된 제로데이 취약점(CVE-2014-1776)을 제외한 패치 지원이 중단된 구형 운영체제를 실행하고 있다.
따라서 지원이 중단된 OS들도 악용될 수 있는 취약점을 가지고 있으며 이러한 사실은 2014년 4월, 5월, 6월의 화요일 패치(Patch Tuesday) 게시판을 통해 알 수 있다. 여기에는 윈도XP에 영향을 미칠 수 있는 윈도 서버2003의 버그에 대한 패치도 포함돼 있었다.
마이크로소프트가 지원을 중단한 4월 이후로도 윈도XP를 계속 사용하는 여러 조직들은 여전히 DOWNAD/Conficker에 감염됐다. 4월 중순 이후로 어도비 플래시에서도 제로데이 취약점(CVE-2014-0515)이 발견됐다. 어도비는 윈도 플랫폼에서 이 버그가 악용될 경우 원격 공격자가 감염된 컴퓨터를 제어할 수 있게 된다는 사실을 확인했다.
자바(Java) 기반 웹 에플리케이션을 개발하는 오픈소스 프레임워크인 ‘아파치 스트러츠(Apache Struts)’ 역시 제로데이 취약점에 노출된 것으로 밝혀졌다. 개발자들은 소프트웨어의 버전 2.0.0~2.3.16.1에 영향을 미치는 두 개의 버그(CVE-2014-0112와 CVE-2014-0113)에 대한 세부 정보와 함께 경보를 발령했다. 이 경보는 개발자들로 하여금 즉시 버전 2.3.16.2 로 업그레이드할 것을 권고했다.
모바일 환경에서는 안드로이드 앱의 취약점들이 계속 심각한 보안 위험을 야기시켰다. 2분기에 확인된 특정 앱 구성 요소들은 사용자 데이터가 공격 실행에 사용되거나 수집될 수 있도록 허용하는 여러가지 보안 결함을 가지고 있었다. 트렌드마이크로는 현재 이러한 취약점들을 찾아내기 위해 여러 업체 및 앱 개발자들과 긴밀하고 협력하고 있다.
높아진 공격의 강도와 이에 대한 조직의 대응력
조직들에 대한 공격의 강도가 높아졌다. 조직들은 각기 다른 방식으로 대응하고 있으며 사고 대응 계획과 보안에 대한 전사적 인식의 중요성이 높아졌다.
소스코드 리포지토리에 대한 DDoS 공격으로 코드스페이스는 지금까지 볼 수 없었던 가장 심각한 피해를 입었으며 결국 사업을 접어야만 했다. 2분기에는 리치 사이트 써머리(RSS)/블로그 뉴스 리더인 피들리를 표적으로 한 DDoS 공격도 발견됐다. 이 공격으로 인해 사용자들은 자신의 정보에 액세스할 수 없었다.
