보안업계 관계자들은 올해 상반기의 보안시장을 평가하며 대형보안사고가 일어나지 않았다는 점에서 우선 안도의 한숨을 쉬었다.

그러나 위협은 더욱 증가했다고 평가했다. 상반기 보안업계를 떠들썩하게 만든 키워드에 대해 잉카인터넷, 안랩, 시만텍코리아, 이글루시큐리티 등 주요 보안업체들의 관계자는 지난해와 큰 차이를 보이지 않았다고 답했다.

최근 보안이슈와 관련 문종현 잉카인터넷 ISARC 대응팀장은 “눈에 보이는, 언론에 보도되는 사고가 없었을 뿐이지 사실 지난해에 비해 보안위협은 더욱 높아졌다”고 전했다. 문 팀장은 최근 국내 사용자들을 타깃으로 한 공격이 더욱 거세지고, 은밀해지고 있다고 강조했다.

그는 “상황실에서 특정 악성코드가 기업들을 공격하는 모습을 종종 탐지하곤 한다. 대부분이 알려진 악성코드를 사용한 공격으로 별 무리가 없지만 신종 악성코드가 포착되기도 한다”며 “한글파일(.hwp) 형태로 배포되는 악성코드가 증가했다는 것이 가장 두드러진 현상”이라고 덧붙였다.

◆APT, 누구를 노리는가=2012년 상반기 중에도 다수의 HWP 문서 취약점을 악용한 악성파일이 다수 발견돼 한컴오피스를 이용하고 있는 사용자들에게 새로운 위협요소로 떠올랐다.

근래에는 국내 유명기업이나 정부기관, 정치권 등을 겨냥하는 지능형지속가능위협(APT) 공격이 지속적으로 탐지된 바 있다.

한컴오피스의 사용자들이 대부분 우리나라 사람이란 점에서 이러한 트렌드는 의미가 있다. pdf, doc 파일들은 전세계적으로 통용되는 파일이기에 특정 국가의 사용자를 노린다고 판단하긴 힘들다.

그러나 hwp 파일의 유통은 대부분 한국에서만 이뤄지므로 hwp 취약점을 악용한 악성코드의 등장은 우리나라 사용자만을 노린다고 볼 수 있다. 최근 북한과 관련된 hwp 파일이 다수 유통된 것도 이와 같은 맥락으로 유추된다.

얼마전에는 ‘국방융합기술.hwp’라는 파일이 유통되기도 했을뿐더러 올해 상반기부터 꾸준히 등장하고 있어 주의가 요망된다.


◆개인정보보호법, 새로운 시장을 만들다=지난해 하반기부터 꾸준히 보안업계에서 화제가 되고 있는 키워드는 개인정보보호법이다. 개인정보보호법은 지난해 9월 30일을 시작으로, 6개월간의 계도기간을 거쳐 지난 3월 30일부로 본격 시행됐다.

올해 상반기까지만 하더라도 개인정보보호법 관련 보안솔루션 시장은 눈에 띄게 증가하는 추세는 아니었다. 데이터유출방지(DLP), 디지털콘텐츠보안(DRM) 솔루션만이 다소 인기를 끌었다.

이는 개인정보보호법에 대한 사업자들의 이해가 떨어지고, 컴플라이언스적인 이슈를 모두 해결할 수 있는 제품이 많지 않았기 때문이다. 그러나 최근 개인정보보호 솔루션을 가지고 있는 보안업체들이 컴플라이언스적인 이슈를 모두 해결할 수 있는 패키지 상품을 출시해 인기를 끌고 있다.

행정안전부, 방송통신위원히 등 정부를 비롯해 개인정보보호협회, 개인정보보호협의회 등의 기관에서도 다양한 캠페인과 행사로 개인정보보호 관련 솔루션 시장을 크게 성장시켰다.


◆모바일과 BYOD, 새로운 흐름으로=스마트워크 구축 본격화로 함께 모바일단말관리, 무선침입방지시스템 등이 주목을 받고 있다. 상반기에 구축된 사례만 해도 각각 10건이 넘는다. 구축사례 대부분이 금융기관이지만 하반기에는 이와 관련된 시장이 급증할 것으로 업계관계자들은 예상하고 있다.

모바일단말관리(MDM) 솔루션은 모바일오피스 내부에 구축돼 모바일 디바이스를 통제할 수 있는 기능을 갖추고 있다. 불법 애플리케이션(앱) 구동금지, 특정상황에서 카메라, 캡쳐기능 무력화를 비롯해 안티바이러스의 기능도 갖추고 있다.

스마트워크를 구축하며 함께 고려되는 사안이 바로 무선네트워크다. 통합커뮤니케이션(UC) 인프라를 모바일에 적용하기 위해서는 체계적인 무선네트워크가 필요하다. 외부에서 침입할 수 없도록 만듦과 동시에 내부의 취약점도 잡아낼 수 있어야 한다.

금융권과 공공기관에서 도입이 증가하고 있는 WIPS는 기업의 무선 네트워크 안팎에서 발생하는 침입을 탐지, 차단할 수 있는 무선 보안 솔루션이다.

최근에는 WIPS의 개념과 유사한 WNAC(Wireless Network Access Control) 솔루션이 출시돼 또 한번 무선네트워크 보안의 활성화가 예상된다.

올해 하반기에는 위에서 언급한 내용들을 중심으로 다양한 교집합, 합집합에 대한 키워드가 등장할 것으로 보인다. 특정 기관을 노리는 APT 공격, 안드로이드 취약점, 모바일오피스 보안, 온라인게임 계정 탈취 공격 등 좀 더 고도화된 공격이 예상된다.
2012/07/06 08:17 2012/07/06 08:17

트랙백 주소 :: http://kiku.delighit.net/trackback/153