> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[사회공학 기법 공격④] 공격 쉬운 ‘웹’
시간차 공격으로 웹사이트 방문자 감염…소스코드 공유 습관 이용해 감염시켜
     관련기사
  [사회공학 기법 공격①] SNS 이용하는 공격자
  [사회공학 기법 공격②] 사이버 면역력 필요하다
  [사회공학 기법 공격③] 다양한 기술로 위협 제거
2019년 07월 03일 08:31:27 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 웹을 이용하는 공격은 이메일보다 훨씬 간단하다. 웹사이트 취약점을 이용해 악성링크를 삽입하고 방문자를 리다이렉션 시켜 악성코드에 감염시킨다. 특정 그룹의 사용자를 감염시키고자 한다면 이 그룹의 사람들이 자주 방문하는 웹사이트에 악성링크를 삽입한다. 악성링크는 평소에 동작하지 않다가 공격할 때에만 C&C 서버에 연결된다. 이를 통해 악성 웹 스캐닝 등에 탐지되지 않도록 한다.

웹을 이용한 공격을 막기 위해 보안 웹게이트웨이(SWG)가 사용된다. 사용자가 방문하고자 하는 웹사이트의 유해여부를 탐지하고 의심스러운 링크가 있는지 확인해 안전한 웹사이트로만 접속하도록 한다. 유해사이트 차단, 웹 필터링 등도 유사한 솔루션이다. 
 
‘웹시큐리티’ 솔루션은 유해사이트 차단, SWG, 네트워크 DLP, SSL 분석 등을 통합한 보안 플랫폼으로, 클라우드 기반 정보 수집 체계 ‘쓰렛시커(ThreatSeeker)’와 연동돼 신종 위협을 예측할 수 있다. 15분당 1회 이상 제로데이 공격 정보를 업데이트하며, 지능형 분류엔진 ‘ACE’를 통해 웹페이지의 악성코드 탐지와 실시간 차단을 제공한다.
 
포스포인트의 플래티넘 파트너인 에스에스앤씨의 한은혜 대표는 “웹을 통한 위협을 막을 수 있는 단 하나의 솔루션은 없다. 여러 솔루션을 통합하거나 연계해 리스크를 낮춰가야 한다. 여러 포인트 솔루션을 제각각 구축하는 방법으로는 보안홀을 제거할 수 없으며, 단일 플랫폼을 통해 중단 없는 공격 방어 전략을 적용하는 것이 필요하다”며 “포스포인트는 여러 보안 기능을 단일 플랫폼에서 제공하는 통합보안 전략으로 웹 방어 요구를 만족시킨다”고 말했다.
 
SWG는 시만텍(구 블루코트), 소만사, 수산아이앤티, 모니터랩 등이 이 분야의 강력한 경쟁자로, 국내외 유해 사이트에 대한 위협 인텔리전스를 기반으로 지능적인 위협을 차단하며, SSL 암호화 트래픽의 가시성도 함께 제공해 암호화 트래픽을 이용한 공격도 막을 수 있다. 모니터랩은 웹 멀웨어 탐지(WMD) 서비스도 연동해 웹사이트를 정기적으로 방문해 악성코드 감염을 진단하고 위협에 대해 신속하게 대응할 수 있다.
 
   
▲ 악성코드 은닉 사이트 탐지 대응 방법(자료: 2019 국가정보보호백서)
 
공유 소스코드 취약점 문제 해결해야
웹사이트가 공격에 이용당하지 않게 하기 위해서는 웹 애플리케이션 개발 단계부터 보안을 충족해야 한다. 개발 단계에서 시큐어코딩(SAST)을 적용하고, 테스트와 배포 전 단계에서 동적 분석(DAST)을 통해 실행 중 보안 약점이 없는지 살펴보는 한편, 운영 중인 애플리케이션의 자가보호(SAST)가 가능하도록 하는 것도 필요하다.

최근 클라우드 도입을 위해 마이크로 서비스 아키텍처를 채택하는 기업이 많아지면서 개발된 코드를 공유하는 커뮤니티도 증가하고 있다. 이렇게 공유되는 소스코드에 취약점이 존재할 수 있어 대응책을 마련해야 한다. 익시아 ‘2019 보안보고서’에서는 유명 코딩 사이트 스택 오버플로우에서 많은 보안 취약점이 발견됐다는 사실을 언급하며 웹 개발자와 시스템 설계자가 소스코드이 보안 유효성을 반드시 점검해야 한다고 강조했다.

소프트웨어를 공유하는 것이 유행처럼 번지면서 취약한 소프트웨어가 광범위하게 공유되는 일도 비일비재하다. 2018년 여름 안드로이드 루트 취약성을 노출한 트리니티 멀웨어는 그 해 말 까지 매일 공격을 진행했다. 익시아 허니팟은 트리니티 멀웨어 공격이 매일 수천건 탐지됐다고 설명했다. 미국의 신용정보 회사 에퀴팩스를 공격한 아파치 스트럿츠는 2017년에 최초 발견된 후 지금까지도 이를 이용한 공격이 발생하고 있는 상황이다.
 
이러한 문제를 해결하기 위해서는 자체 개발한 프로그램은 물론이고외부에서 개발한 소스코드, 라이브러리로 공급받는 소프트웨어 모듈 등 모든 소스코드와 바이너리 파일에 대한 취약점을 점검해야 한다.
김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr