세상에서 가장 안전한 이름, 안철수연구소

특정 서버로 사용자의 GPS 정보를 수시로 업로드 하는 ‘Android-Spyware/Snake’(일명 TapSnake)에 대한 진단 및 치료가 V3Mobile for Android (V3Mobile+ 포함)를 통해 제공됩니다.  

게임을 가장한 ‘TapSnake’ 어플리케이션을 설치, 사용할 때 사용자의 단말기 위치 정보를 특정 서버로 업로드 하고, 안드로이드 마켓에서 유료로 판매되고 있는 GPS Spy는 TapSnake가 설치된 단말기의 위치 정보를 수신하게 됩니다.

화면설명1) TapSanke 화면. 이메일 정보와 Key값을 입력하게 됨


안철수연구소 모바일개발팀에서 GPS Spy를 직접 구입해 테스트 한 결과 구매 정보에서도 ‘TapSnake’를 설치하라는 설명이 제시되고 있고, GPS Spy가 ‘TapSnake’가 설치된 단말기의 위치 정보를 수신 및 표시하는 것을 확인하였습니다.

화면설명2) GPS Spy의 구매 정보에 TapSnake를 다운로드해서 설치하라는 설명 제시

화면설명 3) GPS Spy에서 이메일 정보를 통해 위치 확인

스마트폰 사용자들이 게임 등을 이용할 때 무심코 개인 메일 정보나 위치 정보 등의 접근을 승인하는 점을 노려 사용자 정보를 수집하는 악성코드들이 많아 지고 있습니다.

이에 게임 등의 어플리케이션 이용 시 개인정보나 위치 정보 공유에 보다 민감하게 신경 써야 하고 가능한 제공을 하지 않는 것이 필요합니다.

 

Android-Spyware/Snake 감염 여부는 V3 모바일 안드로이드 용이 탑재된 삼성전자, LG전자, 팬택, 모토로라에서 출시된 폰에서는 메인 메뉴에서 V3 Moblie을 실행해 ‘검사하기’ 버튼을 눌러 검사하실 수 있습니다. (Ahn)

최근 안드로이드폰 스파이웨어를 비롯 바이러스 및 악성코드 이슈 등 그 어느 때보다 관련 스마트폰 보안 및 백신에 대한 관심이 높아지고 있습니다.
(관련 글 http://blog.ahnlab.com/ahnlab/914)

이에 더불어 국내 최초 & 최강 모바일 백신인 V3 Moblie에도 관심이 쏟아지고 있는 요즘, 안랩맨을 놀라게 한 갤럭시S를 쓰는 많은 지인들의 질문!

"갤럭시 S에서는 V3 Mobile 쓸 수 없나요? 옴니아2에도 깔려 있던데..."

"갤럭시 S에서 V3 쓰려면 마켓 가서 다운받나요? 가격은 얼마에요?"

잉?! 터치 두 번이면 찾을 수 있는 V3 Mobile을 이렇게 많은 분들이 모르고 이용하지 못한다는 사실에 깜짝 놀랐답니다.

갤럭시 S에 기본 메뉴로 설치되어 있으면 좋았을 것을(사실 가장 기본 애플리케이션인데 --;;) 한 단계 아래 숨겨놔서 많은 사용자들이 혼란을 겪고 계신 것 같습니다.

 

이에 안랩맨이 나서서 갤럭시 S에서 V3 Mobile 사용하는 방법을 알려드립니다!

1. 먼저 홈에서 시작할 경우 아래 4가지 메인 아이콘 중 [메인메뉴]를 선택합니다.

2. 메인메뉴의 3번째 탭에 [프로그램 탐색기] 메뉴 아이콘이 있습니다.(혹시 없으면 앞뒤 탭을 눌러 찾아보세요~) 이를 선택합니다.

3. 짜잔! 제일 처음으로 나오는 프로그램이 바로 V3 Mobile입니다.

프로그램 탐색기에는 V3 Mobile 외에도 설치되지 않은 기본 애플리케이션이 많이 숨어 있습니다. 농구 게임도 꽤 재밌고, 스마트리더(명함 인식 프로그램)도 매우 유용하더라구요 ^^

자, 이제 V3 Mobile을 선택해 주세요.

4. 프로그램 설치를 묻는 질문이 나옵니다. [설치] 버튼을 클릭하면 수 초 걸리지 않고 설치가 완료됩니다. 이제 [열기] 버튼을 선택합니다.

5. V3 Mobile 실행 화면입니다. 이제 메인메뉴에서도 V3 Mobile 메뉴가 활성화되어 있는 것을 확인할 수 있습니다. 검사를 한 번 해봐야겠죠? [검사하기] 버튼 클릭!

6. 악성코드 검사가 진행됩니다. 휴~ 다행이 안랩맨의 폰에는 악성코드가 없네요. 갤럭시S 사용자라면 지금 바로 V3 Mobile을 설치해 검사해 보시기 바랍니다.

 

자, 이제 갤럭시 S에서도 마음 편히 모바일 라이프 즐기시기 바랍니다! 아, 적어도 주 1회 V3 Mobile로 검사하기 잊지 마시고요!<Ahn>

 

이 세상에 완벽한 프로그램은 없다. 대부분의 컴퓨터 프로그램들은 사람에 의해서 만들어지기 때문에 여러 가지 버그나 취약한 부분이 있기 마련이다. 그래서 프로그램 개발자와 개발사는 이러한 문제점이 발견될 때마다 그에 맞는 업데이트 또는 패치를 사용자에게 배포하여 문제점을 보완하게 된다. 이러한 상황은 운영체제를 만드는 개발사의 경우에도 마찬가지다. 운영체제 시장의 거의 대부분을 차지하고 있는 Microsoft Windows의 경우에도, 운영체제라는 프로그램 특성상 워낙 그 기능과 역할이 방대하기 때문에 정기/비정기적인 업데이트를 사용자에게 수시로 제공하고 있다.

그런데 문제는 Windows 운영체제를 사용하는 많은 사용자들이 이러한 업데이트를 간과하는 경향이 많다는 것이다. 사용자들이 Windows 업데이트를 잘 하지 않는 이유는 간단하다. ‘업데이트를 위해서 나타나는 팝업 창이 귀찮다.’ 또는, ‘업데이트 완료를 위해서는 컴퓨터 재시동을 해야 하는 경우가 많다.’ 등이 그것이다. 간단하게 자동 업데이트 기능을 꺼버리면 여러 가지 번거로움에서 벗어날 수 있기 때문에 생각보다 많은 사람들이 Windows 업데이트를 적용 받지 못하고 있다.

그렇다면 Windows 업데이트를 하지 않는 것이 왜 문제가 될까?

단순히 운영체제 동작 상의 버그나, 기능 상의 업데이트의 경우에는 사용자가 크게 불편하지만 않다면 업데이트를 적용하지 않아도 별 무리가 없다. 그러나 운영체제는 컴퓨터의 동작을 전체적으로 관리하는 프로그램이기 때문에, 보안상 문제가 되는 부분들이 여러 곳에 존재한다. 이렇게 보안상 문제가 될 수 있는 운영체제 상의 문제점을 일컬어 ‘보안 취약점’이라고 하는데, 처음 Windows를 출시했을 당시 미처 알아차리지 못했던 취약점, 그리고 악성코드 개발자들에 의해 발견되어 공격에 사용된 취약점 등을 없애기 위한 업데이트/패치를 Microsoft에서는 주기적으로 배포하고 있는 것이다. 사용자가 이런 보안 업데이트를 하지 않게 되면 악성코드들이 사용자의 컴퓨터에 침입할 수 있는 통로를 그대로 열어두고 있는 셈이 된다.

백신을 사용하고 있으면 Windows 업데이트는 필요 없는 것 아닐까?

그렇지 않다. 이제는 익히 알려진 사실이지만 바이러스 백신을 사용한다고 해서 이 세상에 존재하는 모든 악성 파일들을 다 막아낼 수는 없다. 지금도 하루에 수천, 수만 개의 악성 파일들이 생산되고 유포된다. 물론 백신 회사들이 최대한 빠른 시간 내에 악성 파일들을 진단/치료하기 위해 밤낮으로 분석하고 대응하고 있지만, 사용자 입장에서는 일단 내 컴퓨터에 악성 파일이 침입하지 못하게 하는 것이 더 중요하다고 하겠다. 간단히 그림을 통해 보면 다음과 같다.

[그림 1 취약점을 이용한 악성코드 침입]

그림을 통해 알 수 있듯이 운영체제가 갖고 있는 보안 취약점을 해당 보안 업데이트를 통해서 보완해주면 취약점을 통해서 침입을 시도하는 악성코드들이 사용자 컴퓨터에 들어오려는 것부터 미연에 방지할 수 있는 것이다.

Windows 업데이트는 어떻게 하는 건가요?

Windows 각 버전 별로 약간의 차이는 있지만 Windows 제어판 내에 ‘Windows Update’ 메뉴를 보면 업데이트를 어떻게 적용 받을 것인지 선택하는 옵션을 찾을 수 있다.

[그림 2 Windows 7의 Windows Update 설정 화면]

[그림 3 Windows XP의 Windows Update 설정 화면]

물론 가장 권장하는 방법은 자동으로 업데이트를 다운받고 설치하도록 설정하는 것이지만, 업데이트에 따른 재부팅이나 팝업 창을 신경 쓰고 싶지 않아서 원하는 시간에 업데이트가 이뤄지도록 하고 싶은 경우에는 ‘업데이트를 다운로드하지만 사용자가 원하는 시간에 설치합니다.’ 옵션으로 설정해두는 것도 나쁘지 않다.

수동으로 Windows 업데이트를 받는 방법은 아래 링크의 글을 참조하기 바란다.

한 번에 끝나는 윈도우 패치 설치 방법(XP 사용자)
http://kr.ahnlab.com/securityinfo/infoView.ahn?seq=6606&category=15

한 번에 끝나는 윈도우 패치 설치 방법(기타 Windows 사용자)
http://kr.ahnlab.com/securityinfo/infoView.ahn?seq=6607&category=15

또한 주요 보안 업데이트를 편리하게 관리할 수 있도록 AhnLab의 V3 Lite와 V3 365 Clinic 제품에서는 다음과 같이 Windows 업데이트 목록을 관리해주고 있다.

[그림 4 V3 Lite ‘PC튜닝’ 메뉴]

V3 Lite의 메인 창에서 ‘PC튜닝’ 탭을 누르면 위와 같은 메뉴가 나타난다. 여기서 ‘PC 관리’ 버튼을 누르게 되면 다음과 같이 컴퓨터에 설치된 여러 가지 프로그램, ActiveX, 툴바, Windows 업데이트 항목들을 한 눈에 볼 수 있도록 정리해준다.

[그림 5 V3 Lite ‘보안 패치 관리’ 메뉴]

미처 설치하지 못한 중요한 보안 업데이트가 있는 경우 위와 같이 정리되어 보여지게 된다. 간단히 다운로드 버튼을 눌러 해당 업데이트를 다운로드 받고 설치할 수 있도록 안내해준다.

V3 365 Clinic의 경우에도 V3 Lite와 거의 동일하다. ‘PC튜닝’ 탭을 통해 ‘PC 관리’ 메뉴에 들어가면 마찬가지로 Windows 보안 업데이트를 손쉽게 적용할 수 있다.

[그림 6 V3 365 Clinic ‘PC튜닝’ 메뉴]

[그림 7 V3 365 Clinic ‘보안 패치 관리’ 메뉴]

V3 Lite 및 V3 365 Clinic 이용자들에게 참고가 되길 바란다.

글을 마치며

지금도 수 많은 악성코드 제작자들이 Windows에 숨어 있는 보안 취약점을 찾으려고 많은 노력을 하고 있다. 그리고 이미 알려진 보안 취약점을 이용한 악성코드들도 마찬가지로 엄청난 양으로 생산되고 있다. 흔히 알려져 있는 사실이지만, 컴퓨터에 처음 Windows를 설치한 후 보안 업데이트와 백신을 전혀 설치하지 않고 인터넷이 가능한 네트워크 상에 가만히 놔두면 수 시간 내에 악성코드의 침입으로 컴퓨터가 상당한 피해를 입는 것을 간단히 확인해볼 수 있다. 그 만큼 인터넷 상에는 보안 취약점을 노리고 있는 악성코드가 수도 없이 많이 활동하고 있다는 뜻이다.

악성코드 제작자들은 이미 알려진 지 오래되어 진작에 보안 업데이트가 배포된 보안 취약점이라고 할지라도 지속적으로 해당 취약점을 노리는 악성코드를 제작/유포한다. 이유가 뭘까? 바로 대부분의 사용자들이 Windows 보안 업데이트를 설치하는 것을 귀찮아하고 꺼린다는 것을 알고 있기 때문이다.

그렇기에 Windows 업데이트를 매번 자동으로 적용할 수 있도록 간단히 설정해주는 것만으로도 사용자는 무수히 많은 악성코드들로부터 컴퓨터를 안전하게 지킬 수 있는 것이다.

아무쪼록 Windows 업데이트의 중요성이 사용자들에게 널리 인식되어서 악성코드 피해 예방책으로서 그 역할을 충분히 할 수 있게 되길 바란다.@

국내외 특정 정부기관을 대상으로 한 분산서비스거부(이하 DDoS, Distributed Denial of Service) 정황이 포착되었다. 총 3차(7/7 18:00 ~ 7/10 18:00)에 걸친 DDoS 공격이 감행되었고, 공격에 활용되었던 DDoS 좀비 PC(감염 PC)들은 “소프트웨어적 하드디스크 손상”이라는 자기파괴증상을 끝으로 생을 마감하도록 설계되었다.

7.7 DDoS 인터넷 대란을 유발한 악성코드의 특징은 다음과 같다.

• 악성코드 간 협업 모델화: 최근 보안 위협은 하나의 악성코드에 모든 공격코드를 탑재하지 않는 것이 특징이다. 이번 DDoS 공격의 어미와도 같은 역할을 하고 있는 msiexec1.exe (Win-Trojan/Downloader.374651), 그로부터 파생되는 많은 악성코드들의 유기적인 연결고리를 이해하지 않고서는 악성코드에 대한 효과적인 분석 및 대응이 점차 어려워지고 있다.
• 시간대별 공격 스케줄링 기능 탑재: 악성코드 wmiconf.dll (Win-Trojan/Agent.67072.DL)이 공격대상, 공격시간대 등의 정보를 담고 있는 uregvs.nls(BinImage/Host)를 참조하여 DDoS 공격을 수행하도록 설계되어 있다.
   
  
• 멀티 도메인에 대한 공격 방식: 과거 다수 좀비PC들이 하나의 특정 웹사이트를 공격하는 방식이 일반적이었으나, 이번 DDoS 공격은 하나의 PC에서도 수십 개의 웹 사이트를 공격하는 공격 방식이 이용되었다.
• 소프트웨어적 하드디스크 손상 기능: 악성코드 wversion.exe(2nd)(Win-Trojan/Destroyer.37264)는 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인 피해를 입힌다. 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상되어 정상적인 부팅이 되지 않는 증상을 유발한다. 추후 포렌식관점에서 좀비PC를 분석할 수 없도록 만들기 위한 조치라고도 볼 수 있다.
• 중요 문서 및 파일들에 대한 손상 기능: 악성코드 wversion.exe(2nd) (Win-Trojan/Destroyer.37264)는 고정 드라이브에서 .doc,  .docx, .wpd, .wpx, .wri, .xls, .xlsx, .mdb, .ppt, .pptx, .pdf, .accdb, .db 등의 확장자 파일을 찾아 손상시킨다.

이번 공격에 이용된 악성코드는 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL, Agent.65536.VE) 등이 있다. 이들 악성코드가 설치된 PC는 이른바 ‘좀비 PC’가 되어 일제히 특정 웹사이트를 공격하였다.

7.7 DDoS 공격의 네트워크 특징

TCP, UDP, ICMP 등 다양한 프로토콜을 이용하여, 특정 웹사이트들(멀티 도메인)을 공격하도록 설계 되었는데, 공격 패킷들의 주요 특징은 아래와 같다.

• 감염 PC 에서 극도의 패킷을 유발하지는 않음. 초당 300 개 이내의 패킷으로 데이터 양이 크지 않음
• HTTP 에 임의의 데이터를 전송하는 트래픽이 가장 많이 전송되며, ICMP, UDP 도10-15% 수준에서 차지함 
• HTTP > ICMP > UDP 프로토콜 순서로 트래픽을 많이 발생시킴
• HTTP 가 약 70% 대, ICMP 가 12-20%, UDP는 6-8% 수준에서 발생
• 평균 전체 발생시키는 트래픽은 초당 약 260-300/초, 약 50-65K /초

이 중에 문제가 된 것은 역시 GET Flooding 공격을 하는 HTTP 공격과 랜덤 데이터를 TCP 80 포트에 전송하는 공격이 해당된다. 여기서 GET 요청을 하는 HTTP 공격은 초당 약 20개, 12K의 데이터 전송 (출발지IP 위조 없음)하며, 랜덤 데이터를 전송하는 공격은 임의의 4-48byte 데이터를 보내는 패킷을 초당 약 43개, 3.6K의 데이터 전송 (출발지IP 위조)하게 된다. 

이번 DDoS 공격들에서 문제가 된 것은 대부분 TCP 80 HTTP 공격이었는데, 트래픽으로 인해 국내 웹사이트들이 지연 또는 마비되는 문제가 발생을 하게 되었다.

DDoS 공격, 우리에게 주는 교훈

이번 일로 보안 경각심이 높아지는 것은 바람직한 일이다. 개인 PC에 보안시스템을 설치하지 않았거나 보안에 취약하도록 그대로 두는 것이 이제 개인의 피해로 그치지 않는다는 것을 인식하게 되었다. 자신의 부주의로 인해 PC 악성코드에 감염돼 자국의 주요 기관이나 또는 다른 국가의 주요 기관을 공격하는 사이버전쟁에 무기로 사용될 수 있다는 것을 알아야 한다. 막연한 공포나 의심은 경계하되, 정부나 믿을 수 있는 기관에서 발표하는 행동 수칙을 잘 지키는 데에서부터 모든 보안은 시작된다.

개인 및 기업 스스로 새로운 보안 위협에 대해 충분한 위기대처 능력을 갖추기 위해 필요한 각 구성원(보안책임자, 보안실무자, 임직원)의 역할에 대해 함께 생각해 보자.

보안 책임자

1) 전문보안인력을 강화하자.

필자는 고객사의 보안사고 발생시, 신속한 대응을 위해 고객사를 직접 방문하기도 한다. 대게 보안팀 총 구성원은 10명 미만으로 고객사가 보유하고 있는 IT자산의 규모에 비해 그리 여유롭지 않은 편이며, 소수정예 보안팀원들의 열정과 노고에도 불구하고 대규모 IT환경에서 발생하는 침해사고의 불길은 쉽게 잡히지 않아 안타까운 경험을 많이 하게 된다. 단순히 전문보안 인력의 수만 늘리는 것이 능사는 아닐 것이다. 보호해야 할 IT자산에 맞는 적절한 규모의 전문보안 인력과 함께, 그들이 전문보안 인력으로써 충분한 전문기술을 배양할 수 있도록 하는 교육 프로그램 지원 등이 함께 동반되어야 할 것이다.

2) 보안인프라 투자를 확대하자

상당수의 고객은 F/W, IPS, VPN, 백신 등 기업 네트워크 보호를 위해 필요한 전통적인 보안솔루션을 오래 전부터 운영해오고 있을 것이다. 우리가 운영하고 있는 보안솔루션들이 급변하는 IT 환경 속에서 복잡해지고 고도화된 다양한 보안위협들을 지금 현재에도 적절히 커버할 수 있는 지 한번 생각해볼 필요가 있다. 상황에 따라서는 추가적인 보안솔루션의 투자, 트렌드에 맞는 보안위협 대응을 위해 가장 현실에 맞는 보안솔루션으로의 교체도 지속적으로 검토할 필요가 있다. 현재의 보안인프라로 충분한 대응이 어려워 침해사고가 빈번히 발생하고, 그로 인해 투입되는 손실비용이 오히려 크다면 현재의 보안인프라에 대한 재고가 필요할 수도 있다.

3) 보안 협력업체와의 긴밀한 협조체계를 구축하자

이제 보안은 어느 특정 집단의 소유물이 더 이상 아니다. 슈퍼맨과 같은 존재가 모든 보안위협을 해결할 수 있는 시대는 끝났다. 우리는 이번 7.7인터넷대란을 통해, 혹은 다른 보안사고들의 경험을 통해 IT환경에 포함된 모든 구성원들이 긴밀하게 움직일 때만이 신속하고 효과적인 위기대처가 가능하다는 것을 다시금 깨닫게 되었다. 관계기관 및 보안 협력업체와의 긴밀한 협조 체계를 통해 기업 내에서 발생하는 침해사고의 확산을 조기에 차단하고, 새로운 위협에 대한 사전예방 활동을 강화시켜 나갈 수 있도록 훈련되는 것이 필요하다.

보안 실무자

1) 보안정보 수집 채널을 확보하자

하루에도 수많은 새로운 보안위협이 발생하고, 때로는 기업 내 침해사고로 연결되어 큰 피해를 주기도 한다. 정보는 크게 실시간 정보 모니터링과 정기적인 동향 분석으로 나누어 볼 수 있다. 안철수연구소 ASEC에서는 실시간 보안위협 정보에 대해 보안실무자의 니즈를 반영하여 ‘AhnLab Threat Research’ 보안블로그를 운영중에 있고, AhnLab Proactive Threat Report를 통해 침해사고 예방 활동을 지원하고 있으며, 오래전부터 정기적인 동향 정보를 담고 있는 ASEC Report 제공을 통해 보안실무자의 보안정보 수집에 도움을 주고 있다. 이 밖에도 KISA, NCSC에서 제공하는 보안정보 및 보안포털 보안뉴스 웹사이트를 꾸준히 방문하여 보안위협 흐름을 놓치지 않는 것이 중요하다.

2) 회사의 보안위협에 대해 정확하게 이해하자

기업보안담당자는 회사의 중요 정보 자산을 노리는 보안위협에 대해 올바른 이해가 필요하다. 그래야만 위협별 대응전략이 도출될 수 있고, 그에 맞는 적절한 보안솔루션을 도입을 통해 위기관리 능력을 유지할 수 있는 것이다. 보안위협에 대한 분석 방법으로는 보안위협 이벤트 모니터링을 강화할 것을 권고한다. 다량의 이벤트들을 분석하고, 이벤트들 간의 연관관계 분석을 통해 위협 침투경로, 전파방법, 확산도, 침해 영향 등을 파악하는 일은 결코 쉬운 일은 아닐 것이다. 때로는 침입탐지시스템(IDS)나 통합보안관제(ESM)의 수많은 이벤트들에 스스로 백기 투항하지 않고 인내와 끈기를 갖고 보안위협을 정확히 이해하는 것이 위기대처 능력을 갖추는 유일한 방법이다.

3) 위기대처 능력을 강화시켜 나가자

기업보안담당자는 항시 모의훈련 및 다양한 실무 경험 노하우를 바탕으로, 오늘의 부족함을 개선해나가고 임직원 누구나 손쉽게 대처할 수 있도록 대응매뉴얼을 작성/배포함으로써 앞으로 다가 올 새로운 위협에는 더 나은 위기대처 능력을 보여줄 수 있어야 한다.

4) 임직원 보안교육에 앞장서자

보안실무자는 슈퍼맨이 아니다. 예전처럼 실무자 몇 명이 기업의 모든 IT인프라를 책임질 수는 없는 노릇이다. 따라서, 모든 임직원이 기업의 보안수준을 향상시키는 데 일조할 수 있도록 참여를 독려하고, 보안교육 등 다양한 활동을 통해 임직원이 충분한 보안 지식을 숙지할 수 있도록 더 노력해야 한다. 필자도 오래전부터 인터넷 지면이나, 외부 교육 지원에 적극적으로 참여하여 IT사용자 개개인과 소통하는 시간을 점차 늘려나가고 있다. 임직원 스스로 본인의 PC를 악성코드나 외부 공격으로부터 보호해낼 수 있다면, 그 자체만으로도 기업의 IT보안 수준은 충분히 향상될 수 있고, 보안담당자들도 당면과제에 매달려 하루를 소진하기 보다는 조금 더 여유롭게 회사 보안인프라의 미래 구상을 위해 행복한 고민을 할 수 있게 될 것이다.

임직원

1) 회사의 보안지침을 충실히 따르자

2) 보안을 생활화하자

회사의 보안과 나를 따로 떨어트려 생각해서는 안된다. 나 하나로 인해 기업 네트워크가 마비되고, 더 나아가서는 대국가 차원의 인터넷 마비를 초래할 수 있음을 잊지 말아야 한다. 사실 개인이 감염된 자기PC를 스스로 치료하는 것이 쉬운 일은 아니다. 때문에, 개인은 PC감염 후 사후대응 보다는 사전예방 활동을 강화하여 PC가 감염되지 않도록 보안수준을 유지해주는 것이 가장 중요하다.

※  본 원고의 저작권은 한국인터넷진흥원(KISA)과 안철수연구소 시큐리티대응센터(ASEC)에 있습니다.

미국 애플의 '아이패드'를 소유한 11만4천명의 이메일 주소가 해커들에 의해 유출된 것으로 확인됐다는 보도됐습니다. 이메일 주소 유출 피해자 중에는 백악관비서실장, 뉴욕시장, 상.하원의원 등 유명인사들도 다수 포함된 것으로 알려지고 있습니다.

미국 실리콘 밸리의 IT 전문 블로그 '밸리왜그'는 9일 '고츠 시큐리티'라고 불리는 해커단이 최근 미국 이동통신회사 AT & T의 아이패드 3G 서비스 가입자 확인 네트워트(ICC-IDS)에 침입해 이메일 주소를 얻었다고 밝히기도 했습니다.

밸리왜그가 공개한 유출 이메일 주소 리스트에는 람 이매뉴얼 백악관비서실장, 마이클 블룸버그 뉴욕시장, 재닛 로빈슨 뉴욕타임스 최고경영자(CEO), 연방 상.하원 의원, 국방부.국토안보부.법무부.항공우주국(NASA) 직원들이 포함돼 있다는 것입니다.

또 타임워너.비아콤(미디어그룹), 골드만삭스, JP 모건, 시티그룹, 모건 스탠리 등의 직원의 이메일 주소도 들어 있다고 합니다.

밸리왜그는 고츠 시큐리티가 이전에도 애플의 사파리와 모질라의 파이어폭스 등 웹브라우저의 취약성을 경고했다고 밝혔는데 이번 해킹으로 이 문제가 입증된 것입니다.

AT & T 측은 성명을 통해 데이터 침입이 있었음을 시인하고 피해를 본 고객들에게 사과했으나 애플은 아직 입장이나 공지를 하지 않았습니다. 

영국 일간 '가디언' 인터넷판은 10일 이번 사건으로 지난 4월 출시돼 두달 만에 전세계적으로 총 200만대 이상이 팔린 아이패드 판매에 영향을 줄 수 있다고 보도했습니다.

가디언은 해커들이 AT & T의 ICC-IDS 시스템에서 약점을 발견했다면 아이폰 3G나 3G 아이패드를 갖고 있는 미국내 모든 사람들의 이메일 주소가 해킹에 의해 도용될지 모른다고 언급했습니다.

밸리왜그는 IT 블로그인 기즈모도의 모회사 '고커 미디어'에 속해 있는데 기즈모도는 지난 4월 아이폰 4G가 공개되기 전 기본적인 사양을 입수해 폭로한 바 있습니다.

1) AT&T에서 서비스 하는 웹 스크립트에 취약점이 존재
2) 무작위로 USIM ID를 생성하여 해당 스크립트로 전송
3) 스크립트는 권한을 확인하지 않고 ID에 해당되는 메일 응답함
4) 응답된 메일을 수집함

결국 AT&T가 웹서비스에 대한 보안을 신경쓰지 않고 개발하여 가입자정보가 유출되는 해킹이 발생한 사건이라는 것입니다.

애플 아이패드 자체의 취약점이 아닌 셈입니다. 그렇지만 애플 아이패드의 가입자 정보를 관리하는 통신사의 보안이 취약하면 언제라도 문제가 발생할 수 있다는 교훈을 주고 있습니다.

보안이 잘된 제품이라도 연관된 통신사나 협력사 그리고 아웃소싱 업체의 보안이 취약하면 사용자는 해킹을 당할 수 있는 구조라는 것입니다. 보안은 제조사와 서비스회사 그리고 개인 모두가 신경써야 할 중요한 문제라는 것을 알 수 있습니다.

웹사이트 보안전문가인 이창우 선임연구원은 "현재 웹서버를 비롯한 웹사이트의 취약점 공격이 급증하고 있다"고 전제하고 "인터넷 사이트 안전을 위한 사이트가드와 같은 보안서비스 등 철저한 대비가 필요하다"고 밝혔습니다.

매일 새로운 보안위협이 등장하고 있다. 이중 몇 가지 보안위협은 언론을 통해 일반에 알려지고 큰 반향을 일으키곤 한다. 이들 보안위협은 과연 얼마나 위험할까? 2010년 초에 알려진 보안위협을 통해 현실 보안위협의 필요성에 대해 알아보자.

연이은 각종 보안위협

2010년 1월 7일 노트북에 내장된 마이크를 이용해 도청하는 기사¹가 발표된다. 2월 1일 스마트 폰 해킹 시연² 이 있었으며 3월에는 화면 해킹(?)³ 과 교통카드 변조⁴도 이슈가 되었다.

이런 보안위협이 알려지면 기업과 정부에서는 대책 마련에 분주해진다. 일부 기업에서는 노트북 마이크를 제거하는 방안도 마련한 것으로 알려졌다. 하지만, 이런 보안위협 발표 후에 내용에 문제가 있다는 반대 의견도 나온다. 노트북 도청의 경우 공격 프로그램이 실행된 이후이기 때문에 다른 악의적인 행동도 할 수 있는데 단순히 대화를 녹음만 하는 건 공격자 입장에서 불필요하다는 의견이 나왔다.⁵  스마트폰 해킹에 대해서 마이크로소프트사는 해킹 증명을 위한 테스트 환경에 문제가 있다고 반박했다.⁶ 

다양한 보안위협이 존재하지만 위험의 수준이 모두 같지 않다. 이에 현실 보안위협에 대한 의견이 나온다.⁷

어떤 보안위협이 존재할 때 이를 기술적으로 증명하는걸 개념증명(PoC: Proof of Concept)이라 한다. 보안위협을 증명할 때 특정 환경에서만 발생하기 때문에 현실에서는 위험성이 떨어질 수도 있다

해킹 시연을 위해 의도된 시험은 때로는 비현실 혹은 과장된 내용일 수 있다. 자칫하면 자동차 사고의 위험을 증명하기 위해 시속 200 km에서 충돌 시험 후 자동차는 안전에 문제가 있으며 안전 장치는 기능을 못했다는 결론을 내릴 수 있다. 충돌 실험은 일반적인 도로 환경에 적합한 속도로 테스트해야 현실성이 있다. 또한, 과속은 아무리 튼튼한 차도 안전하지 않으므로 과속하지 않는 사용자의 안전 운전이 필요하다.

보안위협도 일반 대중에게 발표할 때는 사용자들의 실제 환경과 얼마나 일치하는지가 중요하다.

보안위협 제기에 따른 책임성과 윤리성

현실 보안위협 제기가 필요한 또 한가지 이유는 윤리적인 부분이다. 새로운 보안위협은 매일 발생하고 있다. 이중 일부가 언론을 통해 알려지는데 필요 이상으로 사람들에게 공포감을 줄 수 있다.

세상에 완벽한 보안은 없다. 보안을 흔히 창과 방패의 싸움에 비유하는데 보통 공격하는 창이 더 유리하다. 방패는 알려진 공격 방식만 막을 수 있지만 창은 방패의 약점을 미리 알 수 있기 때문이다. 보안제품은 보안을 보조해주는 역할을 하지 모든 보안위협을 막아 줄 수 없다.

사용자 조작 없이 컴퓨터를 켜놓기만 해도 악성코드가 실행된다면 분명 치명적인 보안위협이다. 하지만, 실험에서는 사용자가 악성코드를 직접 실행한다. 만약 감염되었다고 해도 백신 업체 입장에서는 이런 해킹 프로그램은 전혀 새로울 것도 없으며 샘플만 존재한다면 다른 악성코드와 똑같이 진단에 추가할 수 있다. 즉, 사용자가 의심스러운 파일을 실행하지 않으며 악성코드에 감염되었어도 수상한 파일을 찾을 수 있다면 피해는 줄일 수 있다.

물론, 사용자들의 경각심을 위해 때로는 보안위협 경고가 필요하다. 하지만, 불필요한 발표로 위협이 과장될 수 있으며 이런 점을 이용해 자사 제품을 판매하는 경우라면 더욱 주의해야 한다. 그리고, 그 보안위협이 실제로 얼마나 위험한지 위험성에 대해 경고하는 것에서 끝내지 말고 예방방안이 있다면 함께 제시해야 할 것이다.

프로그램이 비교적 자유롭게 실행되는 환경에서는 악성코드 제작이 상대적으로 쉽다. 만약 사용자가 출처가 불분명한 프로그램을 실행하지 않았다면 해킹 자체가 시연되지 않았을 것이다. 어쩌면 테스트 결과는 기기 자체의 보안취약점이 아닌 사람의 행동에서 발생하므로 가장 큰 보안취약점은 보안에 취약한 사람 자체가 아니었을까? 보안문제를 제기할 때 테스트 시스템뿐 아니라 운영의 주체인 사람의 취약점도 함께 언급해야 하지 않을까 싶다.@

  1 http://news.donga.com/3/all/20100107/25242944/1
  2 http://www.ddaily.co.kr/news/news_view.php?uid=59180
  3 http://news.donga.com/It/PC/3/0808/20100302/26545545/2
  4 http://itnews.inews24.com/php/news_view.php?g_serial=480901&g_menu=020200
  5 http://www.gilgil.net/?mid=communities_kr&page=3&document_srl=2443
  6 http://www.etnews.co.kr/news/detail.html?&mc=m_014_00004&id=201002160072
  7 http://www.gilgil.net/?mid=communities_kr&page=2&document_srl=2810

참고자료

[1] 노트북 도청, 사실인가? 그 대책은? (http://blog.ahnlab.com/ahnlab/763)

얼마 전 1,300만 건의 개인 정보를 탈취하여 불법 유통한 범죄에 대한 기사가 이슈가 되었다. 경찰 조사에 따르면 이들의 범행은 중국 해커와의 공모를 통해 국내 웹사이트 중 보안이 취약한 사이트들을 해커에게 지목해주고, 해당 사이트를 해킹하여 개인 정보를 얻어낸 후에 판매하는 방식으로 이뤄졌다고 한다. 특히 주목할만한 부분은 이번 사건에서 해킹을 당한 피해업체들의 경우, 개인 정보 유출 피해를 막기 위해 주민등록번호를 포함한 각종 개인 정보를 암호화하도록 한 방송통신위원회 고시의 내용을 대부분 모르고 있거나 알고 있더라도 비용이 많이 든다는 이유로 조치를 하지 않고 있었던 것이다.

정부기관 및 보안관련 기관에서는 웹사이트를 운영하는 정보통신서비스 업자들에게 지속적으로 개인 정보 유출을 막기 위한 조치를 권고하고 있으나, 관리자를 형식적으로 지정해두거나, 기초적인 비밀번호 암호화 원칙도 준수하지 않고 있는 등, 개인 정보 유출에 대한 심각성을 미리 인지하지 못하고 관리를 소홀하게 하고 있는 업체들이 많은 것이 현실이다.

인터넷 상의 각종 서비스 및 회원제 웹사이트 이용이 잦은 사용자들의 경우, 이러한 뉴스를 접할 때마다, ‘내 개인 정보가 과연 안전하게 관리되고 있는 것인지’ 불안할 수 밖에 없는 상황이다.

내 개인 정보, 내가 먼저 관리하자.

지금도 우후죽순 수많은 서비스들이 편리한 인터넷 환경을 등에 업고 생겨나고 있고, 새로운 서비스를 원하는 많은 사용자들은 가입에 필요한 개인 정보를 스스럼없이 제공하고 서비스를 이용하고 있다.

위에서도 언급한 것처럼, 인터넷을 통해 서비스를 하는 각 업체들은 자체적으로 가입자들의 개인 정보에 대한 관리를 철저하게 해야 하는 것이 필수적이나, 실제로는 그렇지 못한 경우가 있을 수 있으므로 사용자들도 각자의 개인 정보 보호를 위해 할 수 있는 최대한의 적극적인 관리를 해줄 필요성이 있다.

제시해볼 수 있는 몇 가지 간단한 가이드는 다음과 같다.

1. 내가 이용하는 서비스의 이용 약관을 꼼꼼히 살펴보자.
항상 강조되는 부분이지만, 사실 쉽지 않은 이야기다. 약관으로서 명시되는 그 많은 내용을 다 읽어보는 것은 어렵지만, 보통 ‘개인정보 취급방침’ 등의 분류로 기재된 부분을 확인해보면 내가 가입한 사이트에서 내 개인 정보를 어떻게 다룰 것인지 간단히 찾아볼 수 있다.

가입 시 요구되는 개인 정보의 항목은 어떤 것들이 있는지, 수집되는 정보들에 대한 동의는 어떤 절차로 이뤄지는지, 수집된 정보에 대한 이용 및 제3자에게 제공되는 경우는 어떠한 것들이 있는지, 탈퇴 시 개인 정보의 파기는 어떻게 이뤄지는지, 그 동안 변경된 취급 방침은 어떤지 등등 사용자 입장에서 민감할 수 있는 개인 정보에 대한 약관 내용은 꼭 읽어보도록 하자.

[그림 1 인터넷 쇼핑몰의 개인정보 취급방침에 대한 이용약관]
(해당 사이트는 이 글의 주제와 관련이 없습니다.)

인터넷을 통해 서비스를 제공하는 업체들은 제휴 서비스 및 제휴 업체가 있는 경우가 많다.
예를 들어 ‘A’라는 사이트에 가입하는 경우, 제휴를 맺고 있는 ‘B’라는 사이트에도 개인 정보가 공유되는 경우 이러한 내용을 약관을 통해 확인할 수 있으므로 가입 시에 꼭 따져보도록 하자.

또한 새로 가입하는 경우 외에도 차후 제휴 서비스가 변경/추가되는 경우에 업체는 가입자들에게 이를 알리고 약관을 변경해야 하므로 보통의 경우 가입 시에 기재한 이메일을 통해 이를 고지하게 된다. 이런 경우에도 변경된 약관의 내용을 꼭 확인하도록 하자.

2. 가입 시 기재하는 정보가 꼭 서비스 이용에 필요한 것인지 따져보자.
보통 인터넷 서비스 업체들은 ‘필수 입력 사항’이라는 것을 정해두고 가입 시 해당 정보를 입력하지 않으면 가입을 할 수 없도록 제한하고 있다. 이름과 주민등록번호의 경우에는 회원 관리를 위해 어쩔 수 없는 부분이라고 할 수 있으나, 핸드폰 번호나 이메일 주소의 경우 선뜻 입력하기가 꺼려지는 경우가 적지 않다. 이럴 경우 해당 사이트에서 제공하는 핸드폰 번호를 통한 SMS 서비스나 이메일 주소를 통한 소식지 발송, 이벤트 내용 발송 등의 서비스가 자신에게 정말 필요한 것인지 다시 한번 생각해볼 여지가 있다. 사이트 이용에 불편함이 없을 것이라고 예상된다면 적절한 가짜(?) 정보(예를 들면, 010-0000-0000, aaa@aaa.com 등)를 입력해두는 것도 나쁘지 않을 것이다.

그러나 이렇게 가짜(?) 정보를 입력해서 가입하면서, 이메일을 통해 서비스 변경 사항이나 약관 수정 내역을 받지 못하는 것이 걱정된다면, 자신이 주로 중요하게 사용하는 이메일 계정 외에 사이트 가입 시에만 사용하는 이메일 계정을 별도로 만들어서 관리하는 것도 한 가지 방법이 될 수 있겠다.

3. 가입 시 사용하는 아이디와 패스워드는 겹치지 않도록 관리하자.
대부분의 사용자들은 자신이 사용하는 아이디, 패스워드를 거의 모든 사이트에 동일하게 적용하기 마련이다. 그러나 해킹을 통한 개인 정보 유출 사고가 발생하게 되면 탈취한 개인 정보를 이용하여 2차 범죄가 이어지는 경우가 다반사다. 아이디와 패스워드가 여러 곳에 똑같이 설정되어 있을 경우 한 사이트에서 해킹 사고가 발생하면 그 외의 사이트들에서 내 정보는 더 쉽게 유출될 수 있다는 것을 명심하자.

또한 자신이 가입한 사이트에서 해킹 사고가 발생했을 경우, 동일한 아이디, 패스워드를 설정해둔 타 사이트들의 계정 정보를 즉각 변경하는 것도 2차 유출을 막을 수 있는 방법이다.

4. 내가 가입한 사이트들을 주기적으로 관리하자.
가장 어려운 부분일 수 있다. 워낙 인터넷 사이트들이 방대하다 보니 그 때 그 때 필요에 의해서 가입했던 사이트들은 시간이 지나면 자연스럽게 잊혀지게 마련이다. 자신이 평소에 지속적으로 이용하는 곳이 아니라면 과감히 탈퇴하여 해당 사이트에서의 개인 정보가 유출될 여지를 미연에 방지할 수 있도록 하자.

평소 철저하게 개인 정보를 관리하는 몇몇 사용자들의 경우 자신이 가입한 사이트 리스트를 항상 주기적으로 업데이트하는 경우를 심심찮게 보게 된다. 그러나 이렇게 하지 않더라도 자신이 가입한 사이트를 확인할 수 있는 방법은 있다. 주요 기관들에서는 내 주민등록번호가 인터넷 상에서 몇 군데에 사용되었고, 해당 주민등록번호를 통해 가입된 사이트는 어떤 곳들인지 알아볼 수 있도록 하고 있다.

서울신용평가정보㈜에서 운영하는 Siren24(http://www.siren24.com/)의 경우 주민등록번호를 입력을 통해 사용자의 개인 정보가 어떻게 사용되고 있는지 간단히 조회해 볼 수 있도록 하고 있다.

[그림 2 Siren24(서울신용평가정보㈜ 운영)]

[그림 3 Siren24에서 주민등록번호를 통해 조회한 결과]

한 때 개인 정보 클린 캠페인이 진행되면서 가입한 사이트들의 리스트도 무료로 조회할 수 있도록 하였지만, 현재는 무료 조회 서비스는 불가능하다. 하지만 이러한 명의 도용 방지 서비스를 하는 사이트의 경우 가입자의 개인 정보가 인터넷 상에서 사용되는 시점에 즉시 SMS를 통해 그 사실을 알려주는 등의 서비스를 제공하므로, 보다 적극적으로 개인 정보 관리를 하고 싶은 사용자의 경우 유료 사용도 고려해볼 수 있다.

내 개인 정보 사용은 어쩔 수 없는 선택?

보안과 편의의 관계는 항상 상충된다. 인터넷을 통해 제공되는 각종 편리한 서비스를 사용하기 위해서는 어느 정도의 보안 위험을 감수할 수 밖에 없다는 것이다.

초반에 언급했듯 국가 기관에서는 서비스 업체들에게 지속적인 보안 관리 지침을 주고 있지만 사용자 입장에서는 서비스 업체의 완벽한 관리를 무조건 믿고 있을 수는 없는 노릇이다.
또한 반대로 서비스 업체들의 입장에서도 각 사용자들에게 충분한 서비스를 제공하기 위해서는 개인 정보의 수집을 배제할 수 없다.

개인 정보 관리의 중요성이 지속적으로 강조되고 있는 요즘, 아무쪼록 이 글이 잊을만 하면 발생하는 개인 정보 유출 사고 시에 걱정 없이 대처하기 위한 사용자들의 적극적인 개인 정보 관리에 조금이나마 도움이 되길 바란다.@

직장인 대다수는 기업보안수칙을 들어보았을 것이다. 하지만 이러한 수칙들은 너무 광범위 하고 모든사항을 지켜야 할지 회사입장에서는 어떤 기준으로 구축해야 할지 난감할 경우가 많다. 보안이 필요한 이유와 보호 해야 할 범위를 이해하고 차근차근 구축 해나간다면 자신의 회사에 맞는 보안수칙을 만들어 갈 수 있을 것이라 생각한다.

<안철수연구소가 권하는 기업 보안 15계명>

1. 중요 서버의 데이터에 대해 정기적인 백업 시스템을 갖춘다.

- 항상 ‘중요한 데이터는 회사에 불이 나도 보존 되어야 한다.’는 최악의 상황을 가정해야 한다. 집에 불이나면 무엇을 챙겨야 할지 생각해본 적이 있을 것이다. 마찬가지로 회사건물에 불이나면 무엇부터 챙겨야 할지, 상상하고 싶지 않은 최악의 상황에서 무엇이 필요할지 생각해 보도록 하자. 또한 지금 작업중인 문서나 데이터가 지워진 경우, 1년전 회계자료를 찾아야 할 경우 찾을곳이 있는지도 대비하도록 하자. 백업은 사용자의 개입이 필요 없어야 한다. 중요한 보고서를 쓰던 중 PC의 전원이 꺼졌다. 원상복구는 안되더라도 처음부터 다시 하는 것 보다는 자동 백업된 부분을 이용하여 다시 작업해야 할 양을 줄일 방법을 마련하는 것이 좋다.

- 1대밖에 없는 중요한 시스템이 파손되었을때 복구 될때까지 아무일도 못하고 몇일을 기다려야 하는가? 평상시에는 쓰지 않더라도 대체시스템을 두어서 몇시간만 피해보는 것이 금전적으로 이득일 수 있다.

2. 모든 클라이언트 시스템에 백신 및 PC보안 제품을 설치한다.

- 모든 직원이 보안전문가가 될 필요는 없다. 업무도 많은데 보안패치, 최신 악성코드 정보를 확인하며 PC까지 관리하는 것은 스트레스다. 보안 프로그램에게 맡기는 것이 났다.

3. 정기적으로 보안관련 사이트를 방문하여 최근 보안 정보를 확인한다.

- 보안관리자는 최신 보안 정보를 알고 있어야 사내에서 발생하는 이상 증상에 대한 직원 응대가 가능하다. 뉴스를 통해서 전달되는 정보에 의존할 경우 ‘소 잃고 외양간 고친다’는 상황에 봉착 할 수 있다. 또한 대표적인 보안사고도 중요하지만 사고의 상당수는 특정 회사에 특화된 경우가 많다. 이러한 정보를 통하여 보안관리자는 수동적 방어보다는 적극적 방어가 가능해야 한다. 정보보안 사고의 특성상 매우 빠른 시간 내에 피해가 확산되므로 다른 사람에게 물어볼 시간적 여유가 없다는 것을 명심해야 한다.
*주요 보안사이트
www.ahnlab.com
http://www.boho.or.kr
www.certcc.or.kr

4. 보안 취약점 발표시 패치 적용에 대한 공지를 그날 안에 클라이언트에 전달하고, 클라이언트의 패치 적용 여부가 관리자에게 전달되도록 시스템을 구축한다.

- 보안관리자가 모든 장비에 보안패치를 적용하러 돌아다니는 것은 시간이 많이 걸리고 직원의 업무를 방해하게 되는 경우도 있다. 그렇다고 직원 모두가 각자 사용장비에 일련의 작업을 수행하도록 하고 결과를 보고하도록 하면 업무 부하 및 추가 교육, 잘못된 결과 취합으로 적용 누락된 장비가 발생할 가능성이 높아진다. 이러한 장비는 보안의 홀이 된다. 패치적용과 적용여부를 자동으로 해주는 시스템은 각자의 업무부하를 줄이고 적용이 누락되지 않는 시스템을 방지할 수 있다.

5. 설치된 보안 솔루션을 모두 최소 1주일에 한 번 이상 정기적으로 엔진 업데이트한다.

-  1년 전에 구입한 주식정보 잡지로 금일의 주식시황을 예측할 수 없다. 보안 솔루션의 동작의 코어는 엔진이다. 엔진이 동작하기 위해서는 새로운 정보가 필요하다. 최소한 1주일에 한 번 이상 정기적으로 엔진 업데이트를 해야 한다. 보안 솔루션도 소프트웨어다. OS도 업데이트가 있듯 제품도 업데이트 되야 정상적인 동작을 할 수 있다.

-  보안 솔루션의 관리상 편의를 위하여 수동업데이트로 설정하여 사용하는 경우가 많다. 그러나 각 솔루션의 업데이트는 창궐하는 이슈에 적극 대응할 수 있도록 업데이트 주기가 맞추어져 있으므로 가능하면 자동업데이트를 사용하는 게 좋다.

6. 파일서버, 메일서버, 그룹웨어 서버에도 모두 보안 솔루션을 설치하여 관리한다.

- 너무 많은 것을 알면 유혹에 빠지기 쉽다. 지금 탐색기를 띄워 ‘네트워크’도를 눌러보자. 인사팀의 폴더가 보이면 옆사람의 연봉이 궁금해질수 있다. 돈이 필요한데 마침 원천기술 자료 폴더에있는 기술 자료의 소스복사가 가능하다. 차라리 보이지 않았다면 갈등할 필요도 없었을 것이다.

-한가지 보안솔루션으로 모든 경로를 막을수 없다. 벽돌을 쌓듯 계속 추가해 나가야 한다.

7. 방화벽 설정을 통해 불필요한 포트는 모두 막는다.

- 프로그램이 사용하는 포트는 매우 많다. 업무를 편하게 만드는 시스템이 발달할수록 그에 따른 보안사고의 유입경로도 늘어나게 된다. 하나씩 막는 것 보다는 다 차단하고 필요에 따라 하나씩 풀어주는게 관리가 편하다.

8. 사내 악성 프로그램 유입 및 전파 시 신속한 감염 시스템 파악을 위해 시스템에 고정 IP를 부여하여 관리한다.

- 악성 프로그램이 급속하게 사내에 전파 및 피해를 입히고 있다. 집이라면 한두대만 확인하면 되지만 회사에는 많은 시스템들이 있어 다 확인하려면 시간이 많이 걸린다. 감염된 PC를 사용하는 직원에게 전화 할수 있다면 좋지 않을까? 고정IP와 직원정보를 매치하여 관리하면 가능하다.

9. 외부에서 반입되는 시스템에도 사내 보안 지침을 적용한다.

- 회사마다 보안지침의 강약은 다르다. 따라서 동일한 잣대를 대고 관리하지 않으면 외부 반입시스템은 안전하고 견고한 성에 들어온 전염병 환자처럼 피해를 입힐수 있다.

10. 연휴 기간 중 사용하지 않는 시스템은 모두 전원을 끈다.

- 사람이 없는 빈집은 도둑이 들기 쉽다. 회사 내 장비도 사용자가 있다면 이상여부를 감지할 수 있다. 장기간 감시자가 없다면 침입자에게 다양한 시도와 많은 데이터에 접근할 수 있는 연구시설을 마련해 주는 것과 같다. 퇴근 후에도 켜져 있어야 하는 장비도 별도로 목록화 된다면 보안관리자가 대신 감지해 줄 수 있다.

11. 사내 보안 지침 문서를 구비한다.

- 보안사고의 방지는 보안관리자 혼자서는 할 수 없다. 개개인의 업무 분야와 패턴이 다르고 사용하는 프로그램과 메일 등 유입경로가 다양하기 때문이다. ‘백지장도 맞들면 낫다’ 모든 직원들이 쉽게 따라 할 수 있는 체크리스트와 지침이 어떠한 보안솔루션 보다 더 안전하다.

12. 사내 보안 지침을 위반하여 회사에 피해를 입혔을 경우에 대한 인사 조치 사항 등을 사내 보안 지침 문서에 명기한다.  

- ‘나 하나쯤이야’ 하는 생각으로 비인가된 메신저를 사용하고, ‘설마 이 스팸메일이 문제를 일으키겠어? 사고가 나도 회사 내에 대비책이 있으니 괜찮겠지’ 하는 생각을 가진 직원은 더 큰 사고를 일으키게 된다. 회사내 사규와 같은 수준으로 보안 지침이 관리되어야 질서는 유지될 수 있다.

13. 전 직원을 대상으로 정기적인 보안 교육을 실시한다.  

- 자발적 참여를 위해서는 ‘왜?’에 대한 답을 주는 것이다. 보안사고는 새로운 솔루션의 등장과 함께 발전해 나간다. 새로운 정보를 알려줘야 한다. 보안솔루션도 하나의 프로그램이다. 전직원에 대한 사용자 수준의 사용방법교육이 있어야 동참이 가능하다.

14. 정기적으로 사내보안 감사를 실시한다. 

- 자발적인 직원들의 보안 지침 준수를 기대하기 어려운 경우가 많다. 또한 업무스케쥴로 인하여 수행이 지연될 수도 있다. 보안사고의 특성상 한곳에라도 취약함이 있다면 조그마한 구멍에 둑이 터지듯 피해가 확산되므로 사내 전체 시스템의 보안 상태를 일정주기로 맞춰줄 필요가 있다.
 
15. 새로운 보안문제 발생시 직원들이 적절히 대응할 수 있도록 대응 지침이 신속하게 전달되는 체계를 갖춘다.  

- 보안 관리자가 모든 장비들의 암호 및 용도, 강제 종료 가능 여부를 알 수는 없다. 작업중인 시스템의 경우 해당 장비의 사용자만이 판단할 수 있다. 보안사고의 특성상 단시간 내에 피해가 확산되므로 직원 모두가 화재경보가 울리면 일사불란하게 대피하듯 각자가 대응지침을 수행할 수 있다면 예방이 가능하며 피해 규모도 줄일 수 있다.

마지막으로 보안수칙에는 나와있지 않은 보안에티켓이 한가지 있다.
직장동료나 거래처 직원이 계정정보를 입력해야 할 때는 얼굴을 잠시 다른 곳으로 돌려주는 것이다. 서로의 보안정보 프라이버시를 지켜주는 것이 정보보호의 기본 뼈대인 ‘신뢰’인 것 이다.@

국가대표 보안기업 안철수연구소가 올해 3월 15일로 창립15주년을 맞이합니다. 사람 나이로 따지면 15살 청소년 정도 되는 셈입니다.
(참고로 V3 탄생은 1988년인데 무려 7년 동안 안철수 박사가 무료로 배포하다가 회사 설립은 1995년에 이루어졌습니다. 즉, 올해로 V3 탄생은 22주년, 안철수연구소 창립은 15주년입니다.)

이제 청소년기를 맞아 왕성한 활동을 펼치고있는 안철수연구소에는
비록 같이 태어나지는 않았지만, 안전한 인터넷환경 실현이라는 같은방향을 향해 함께 걸어가는 든든한 이웃이 있습니다.

올해 14살이 된 KISA(한국인터넷진흥원, http://www.kisa.or.kr/)가 바로 그 주인공입니다.

2009년 7월, 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범한 KISA는 안전한 인터넷 환경 구축과 인터넷 진흥이라는 목적을 위해 다방면에서 활발한 활동을 하고 있습니다. 물론 안철수연구소와도 많은 협력을 하고 있습니다.

오늘은 안랩맨이 15주년 축하 메시지를 전해주신 김희정 KISA원장을 만나고 왔습니다. 그야말로 이웃 사촌이 오랜만에 만난 듯한 화기애애한 분위기에서 시종일관 활기차고 즐겁게 진행된 축하메시지였습니다. 매사에 열정과 자신감 넘치며 여성의 섬세함과 부드러움도 겸비한 김희정 원장의 모습은 감동적이었습니다. 이 자리를 빌어 바쁜 와중에서 촬영에 적극 협조해주신 김희정 원장께 감사의 말씀 드립니다.