[컴퓨터월드]

주제1:  SSL 보안, 만병통치약 될 수 없다 (2015년 11월호)
주제2: 기업 보안 경계를 위한 차세대 웹 애플리케이션 보안 전략(2015년 12월호)
주제3: 금융 보안, 멀티레이어 전략은 필수다(이번호)

클라우드와 IoT, 모빌리티 등이 화두가 돼 온 최근 몇 년간, 국내외 IT업계는 다양한 기술의 발전과 더불어 각종 보안 위협에 더 많이 노출되면서, 전 세계적으로 기업과 모든 개인에게 ‘보안’이 보장된 안전한 서비스를 제공하는 것이 새로운 화두로 떠올랐다.

이처럼 보안 위협이 갈수록 증가하는 가운데 세 차례에 걸쳐 국내 보안에서 중요하게 인식되는 세 가지 이슈에 대해 다루고자 한다. 지난 두 편의 기고문을 통해, HTTP 2.0 시대를 맞아 SSL 트래픽 가시성 및 컨트롤 기능의 확보의 중요성을 강조한 SSL 보안, 그리고 애플리케이션 세상의 도래에 따른 애플리케이션 보안에 대해 알아보았다.

마지막 세 번째 글에서는 최근 보안 공격들이 더욱 타깃화된 형태로 이뤄지고 있는 상황에서 금융기관이 갖춰야 할 보안 전략에 대해 다루고자 한다.

지난 몇 년간 금융, 제조 및 유통업계 등 여러 분야에서 IT 열풍이 불면서 IT 기술 융합이 이뤄지고 있다. 특히, 금융 업계에서는 ‘핀테크’와 같은 새로운 분야까지 생겨나며 소비자들의 결제 수단 발전과 모바일 시대는 더욱 가속화되고 있다.

많은 사용자들은 손쉽게 핸드폰 또는 컴퓨터를 통해 온라인 뱅킹을 이용하고 있으며, 각종 결제 서비스 또한 활발하게 이용하고 있다. 또한, 지난해 11월 인터넷전문은행 예비사업자가 선정되며 앞으로 금융권 내 IT 기술과의 결합은 더욱 확대될 전망이다.

이와 함께 금융권에 대한 최근 보안 공격의 유형은 더욱 복잡하고 지능화되고 있고 금전적인 이익을 목적으로 타깃화되는 양상을 보이면서 공격 빈도 또한 증가하고 있어 개인 사용자들을 포함한 금융권은 그 어느 때보다 높은 보안 위협에 처하게 됐다. 실제로 2013년 ‘3.20 대란’, 그리고 지난해 주요 카드 3사의 대규모 개인정보 유출사고가 발생하며 금융 보안에 대한 공격 시도가 지속적으로 일어나고 있음이 다시 한 번 확인됐다.

지난해 9월 국정감사에서 발표된 금융감독원의 자료에 따르면 지난 5년간 금융회사를 대상으로 한 사이버공격이 37건에 달하며 금융사 내부 전산망 시스템 장애도 매년 증가하고 있는 것으로 나타났다. 또한, 금융보안원 및 관련 업계는 지난해 7월부터 10월 동안 53개의 금융기관들이 북한발 해킹의 위협으로 인해 긴급하게 대응한 바 있다고 밝혔다.

클라우드 및 모빌리티 트렌드의 부상과 함께 애플리케이션이 성공적인 비즈니스의 핵심 요소로 자리 잡으며 사용자가 언제 어디서나 뛰어난 성능의 서비스를 안전하게 사용할 수 있도록 보장하는 것은 기업의 최우선 과제가 됐다. 기업은 기존 인프라를 안전하게 보호하는 것은 물론이고 나아가 고객의 안전한 서비스 이용에 치명적일 수 있는 ‘위험요소’를 사전에 탐지하고 시의적절하게 선제적인 대응 체계를 구축해야 하는 상황이다.

교묘하게 진화한 금융 보안 공격에 대한 가시성 확보
불특정 다수를 노린 금융정보 유출 사고에 있어서는 보안 취약점을 이용해 불특정 다수에게 악성코드를 유포하는 방식인 드라이브 바이 다운로드 등 악성코드가 가장 많이 사용돼왔다. 또한 최근 고객들의 다양한 디바이스를 통한 금융서비스 활용도가 높아지면서 사이버 범죄자들이 고객들의 신용 정보 또는 데이터를 탈취하거나 기업 및 기관의 내부에 침입할 수 있는 경로와 악성행위 또한 다양해졌다.

종래의 사이버 공격 탐지 및 차단기술은 해당 공격에 대한 시그니처를 탐지해 차단하거나 네트워크 단에서의 트래픽을 필터링해 유해 트래픽을 차단하는 방법을 사용했다. 시그니처 탐지 기술은 이미 수집된 악성코드의 특징을 분석해 해당 악성코드를 탐지하는 시그니처를 생성하는 것을 말한다.

그러나 하루에도 수천, 수만 개의 악성코드가 생성됨으로써 공격자들이 만들어 내는 신종 악성코드 수와 보안 업체들이 처리하는 시그니처 수의 격차는 좀처럼 줄어들지 않고 있다. 또한 소스코드, 함수 등 악성코드의 내부 구조를 지속적으로 변화시켜 변종 악성코드를 만들어 내는 기법이 활용되면서 백신을 우회하는 새로운 악성코드가 빠른 속도로 생성되고 있어 사이버 공격을 탐지하고 차단하는 일은 더욱 어려워지고 있다.

뿐만 아니라 신원 도용, 계좌 탈취 및 사기 거래 등 가치 있는 데이터에 대한 공격 시도가 높아지고 있어 클라이언트 측의 특정 표적을 노리는 악성코드(멀웨어) 및 일반 멀웨어, 피싱 공격, 그리고 기타 사기성 온라인 활동을 사전에 감지, 경보 및 차단까지 이뤄져야 하는 시점에 이르렀다.
특히, 최근 멀웨어, MITB(맨 인 더 브라우저), MITM(맨 인 더 미들), 제로데이 공격 등 공격이 더욱 복잡하고 교묘한 패턴으로 이뤄지고, 분석을 어렵게 하는 회피 기술 또한 지속적으로 정교해지고 있어 고급 식별 기법이 반드시 적용돼야 한다.

진화하고 있는 악성코드의 위협으로부터 확실한 방어체계를 구축하기가 쉽지 않은 모바일 디바이스 환경에서는 기존의 악성코드 대응 방법을 좀 더 보완할 수 있는 새로운 방식의 보안기술이 요구된다.

실제 사회에서 범죄가 발생했을 때 범인이 변장하거나 외양을 바꿀 수는 있어도 범인의 DNA는 변하지 않는 것과 마찬가지로, 사이버 상의 악성코드 역시 고유의 행위기반을 추출하거나 허가되지 않은 디바이스 조작을 탐지해 낼 수 있다.

이러한 여러 종류의 멀웨어를 탐지하고, 승인되지 않은 모바일 애플리케이션 조작을 식별하는 것과 같은 악성코드에 대한 행위기반의 분석기술은 사이버범죄에 더욱 효과적인 대응을 가능하게 한다. 사이버범죄에 대한 보안 영역은 사용자가 설치하고 사용하고 있는 애플리케이션 자체의 영역까지 확대되고 있으며 사용자 영역까지의 멀티레이어 보안 체계 수립은 증가하는 사이버 공격에 대응하는 필수 보안 항목이 됐다.

금융기관들은 이제 안전한 인프라를 구축해 보안 위협들에 대한 선제적 대응은 물론 고객들에게 뛰어난 사용자 경험도 제공할 수 있는 멀티플레이어와 같은 역할을 요구받고 있다. 따라서 웹 사이트 및 모바일 환경 전체에 멀웨어 및 피싱 공격 탐지, 애플리케이션 레벨의 암호화, 거래 보안, 디바이스 및 행동 분석, 탈옥되거나 루트된 디바이스 감지 등을 포함한 멀티레이어 보안 체계 구축과 보안 위협에 대한 지속적인 감시체계는 반드시 필요하다.

보안 담당자들은 영원한 과제인 사이버 범죄에 대응하기 위해 끊임없이 전략을 탐구하고 개선하는 등 최선을 다해왔다. 기업 및 기관들이 보안에 대해 소극적이고 수동적인 태도로 임한다면, 기업은 사이버 공격자들에게 여전히 탐스러운 먹잇감으로 남게 될 것이다.

금융기관들은 웹 사기(Fruad) 방어, 확장 가능한 웹 애플리케이션 방화벽 기술, 그리고 보안 인프라의 틈을 채워줄 수 있는 데이터센터 보안 및 솔루션을 포함하는 멀티레이어 보안 전략을 반드시 수립하고 실행해야 한다. 또한, 기업들은 조직 전체가 보안 담당자라는 인식을 공유하고 잠재적인 위험 요소들에 대비하는 동시에 고객 및 내부 고객들에게 지속적인 교육을 제공해 보안에 대한 인식제고를 이룬다면 더욱 안전한 보안 체계를 구축할 수 있을 것이다.