HP의 보안사업 총괄 임원도 스피어피싱 공격을 위한 메일을 받는다고 밝혔다.
HP 엔터프라이즈 시큐리티 프로덕트 사업부(ESP)의 월드와이드 세일즈 및 필드 오퍼레이션 총괄의 릭 핸슨(Rick Hanson) 부사장은 27일 “며칠 전 받은 이메일에는 일전에 진행한 컨퍼런스에서 발표한 내용을 잘 들었다며, 내가 발표하는 장면을 찍은 사진을 보낸다는 내용이 있었다. 이메일을 보안팀에 보내 분석하게 했더니 사진에 악성코드가 숨어있었다”며 “공격자들은 여러 경로를 통해 내 이메일과 일정을 파악하고, 나를 통해 HP 시스템에 침투하려 한 것”이라고 설명했다.
그는 “지능형 공격은 오랜 기간 동안 은밀하게, 다양한 방법으로 사내 시스템으로 침투하고자 한다. 특히 사용자 단말기와 웹 등이 가장 쉬운 침투지점으로 삼고 있어 사용자들의 철저한 주의가 요구된다. 또한 기업들도 이와같은 경계구간에 대한 보안을 더욱 강화해야 한다”고 강조했다.
경계보안 예산, 내부보안보다 5배 많아
핸슨 부사장이 강조한 경계구간이란 외부에서 사내 시스템으로 들어가기 위한 관문을 말하며, 방화벽, IPS로 보호해야 하는 영역 뿐 아니라 PC, 모바일, 웹, 웹 애플리케이션 등 지능형 타깃공격에 많이 사용되는 부분까지 지칭한다.
이러한 공격이 성행하면서 경계부분 보안에 대한 투자가 꾸준히 늘어 기업들은 내부자산 보호보다 경계구간 보호를 위해 투자하는 예산이 5배 높은 것으로 나타나고 있다. 이처럼 많은 투자를 단행해도 지능형 공격을 완벽하게 방어하는 것은 어려운 일이다.
지능형 공격의 킬체인은 공격목표에 대한 면밀한 조사를 통해 취약성을 찾아내는데, 공격자가 공격목표를 정하고 취약점을 찾아 공격에 성공해 사내 시스템으로 침투하는데 까지 6개월에서 1년 가량 걸리는 것으로 나타난다.
핸슨 부사장은 “침입에 성공한 공격자는 원하는 데이터를 수집해 외부로 빼내는데, 공격자가 침입한 후부터공격 사실이 발각되기까지 평균 416일 걸린다. 유통회사에서 근무할 당시 8개월동안 1억5000만건의 신용카드를 유출당한 사고를 당한 일도 있었다”고 설명하며 “이렇게 교묘하게 진행되는 지능형 공격에 대한 방어가 제대로 이뤄지지 않고 있다”고 지적했다.
웹 취약성 해결 위한 스캐닝 툴 필수
많은 공격이 보안이 취약한 웹과 애플리케이션을 노리고 있으며, 워터링홀, 드라이브 바이 다운로드와 같이 사이트에 방문하는 것 만으로도 악성코드에 감염되거나, DDoS 공격에 이용당하는 등 새로운 공격이 성행하고 있다.
그러나 여전히 많은 중요정보가 보안이 취약한 웹과 웹을 통해 접속하는 데이터베이스에 저장돼 있다. 이러한 문제를 해결하기 위해 웹 취약점에 대한 지능적인 모니터링과 차단 기술이 필요하다.
HP의 ‘웹인스펙트 10.1’은 웹 취약점 스캐닝 솔루션으로, 보안관리자가 쉽게 웹 취약점을 스캔할 수 있도록 했다. IPS ‘티핑포인트’와 연동되면 차세대 IPS의 요건을 강화할 수 있게 되며, 타사의 웹방화벽과도 연동해 웹 취약점을 효과적으로 찾아낼 수 있다.
핸슨 부사장은 “웹 뿐만 아니라 모바일 기기를 이용한 공격도 점점 더 극성을 부릴 것이다. 다양한 방법을 동원해 진행되는 지능형 공격을 막기 위해 공격 대상이 되는 포인트에 대한 보안을 강화하고, 공격을 당했을 때 대처할 수 있는 매뉴얼을 마련하며, 평소 조직원을 대상으로 모의훈련을 실시해야 한다”고 설명했다.
토종기업과 보안 에코시스템 지속 확대
이어 그는 “공격자의 공격행태를 미리 예측하면 선제방어가 가능하다. 빅데이터를 활용해 현재 일어나고 있는 공격과 향후 일어날 가능성이 높은 공격유형을 미리 예측하며, 보안 전문가, 고객, 보안기업이 함께 정보를 공유해 예측할 수 없는 보안 공격에 대비해야 한다”고 말했다.
지능형 공격을 방어하기 위해서는 완전히 개방된 정보공유 환경이 마련돼야 하지만, 보안산업의 특성상 모든 정보를 공유하기 어렵다. 따라서 공격관련 정보를 수집하고, 대책을 마련하기 위한 에코 시스템이 활성화 돼 있어야 하며, 글로벌 기업과 토종 보안기업간의 활발한 파트너십이 이뤄지고 있다.
HP 역시 이 전략의 일환으로 안랩 등 토종기업과의 협력을 강화하고 있다. 안랩은 지난 2월 HP의 ‘엔터프라이즈 시큐리티 테크놀로지 얼라이언스’ 프로그램에 참여했으며, SIEM·보안관제 등의 분야에서 적극적으로 협력하고 있다.
박진성 한국HP 보안사업부 이사는 “한국 기업과의 협력을 통한 보안 생태계 확장에 적극적인 노력을 기울이고 있다”고 말했다.
