엔드포인트, 공격자의 첫 타깃

[컴퓨터월드] 본지는 세계 속에 한국을 심고 있는 국내 중소기업을 발굴해 그 회사가 제품을 개발하고 해외에 진출하기까지 어떤 과정을 겪으면서 성장할 수 있었는지를 조명하는 기획기사를 이달부터 시리즈로 게재한다. 새롭게 회사를 설립하는 중소업체, 특히 해외 시장 진출을 앞두고 어려움을 겪고 있는 중소업체에 도움을 주고자 함이다.

먼저 다이내믹 보안 기술로 세계 시장에서 주목받고 있는 에버스핀의 성장과 해외진출 과정 그리고 기업 문화 등에 대해 약 1년동안 연재에 들어간다. 4차 산업 시대를 맞아 지금보다 더 큰 화두로 떠오를 정보보안과 해킹 사고를 피하는 방법론 등에 대해서도 설명할 계획이다. 이외에 동적 보안 기술을 발명하게 된 계기, 이 회사의 하영빈 대표가 단 10분 만에 일본의 금융 거장 SBI 홀딩스 회장을 설득해 대형 해외 투자를 유치한 이야기 등도 이어진다.

에버스핀은 다이내믹 보안 기술을 개발해 싱가포르, 일본, 스위스, 인도네시아 등의 국제 경진대회에서도 최고상을 받는 등 국내에서보다 해외에서 더 알려진 기술 기업이다. 실제 국내 스타트업 대회 대통령상을 수상했으며 해외 핀테크 대회 우승을 하기도 했다. 이 같은 기술력을 인정받아 국내외 주요 기관 및 기업들로부터 약 290억 원의 투자를 받았다. <편집자 주>
 

 

엔드포인트, 모든 해킹 사고의 진앙지

텔레비전, 냉장고, 보일러 같은 가전제품뿐 아니라 자동차와 같은 탈 것, 인간의 건강을 책임지는 의료기기까지 인터넷에 연결돼 동작하는 시대에 이르렀다. 인간이 도구에 손대지 않고도 먼 거리에서 제어할 수 있는 마법이 이루어지는 세상, 기기와 통신의 발달이 유토피아를 가져다준 것 같지만 4차 산업혁명 시대를 바라보는 에버스핀의 시각은 약간 달랐다.

“먼 거리에서 물리적인 접촉 없이 내 물건을 사용하는 것이 가능한 세상에서는 같은 조건으로 남의 물건을 함부로 사용하거나, 훔치거나, 해하는 것도 가능하다.”

모든 것이 연결되어 있어 생활이 편리해진 만큼, 하나가 잘못되었을 때의 파괴력과 파급력도 상상을 초월하는 세상이라고 에버스핀은 설명했다. 따라서 그 ‘하나’를 잘 보호해야 하며, 그것이 바로 에버스핀이 보호하고자 하는 ‘엔드포인트’다.

데이터베이스(DB)유출, 서버 침투, 악성 코드 주입 등 보안사고에는 여러 종류가 있다. 그러나 이 같은 공격이 일어나기에 앞서 반드시 해커가 선행해야 할 과제가 있으니, 바로 '엔드포인트 분석'이다.


 

 

왜 엔드포인트 부터 공격할까?

데이터베이스나 서버처럼 네트워크 깊숙한 곳에 있는 목표물의 정보를 내부자가 아닌 해커가 처음부터 알 수는 없다. 그래서 모든 사람이 쉽게 접근할 수 있는 곳에서부터 안쪽으로 들어가는 길을 찾아 나서는데 그 시작점이 ‘엔드포인트’다. 즉, 일반 유저들이 사용하는 웹(Web)이나 모바일앱 (Mobile App)을 일컫는다.

엔드포인트를 분석해 서버나 DB 등 회사 내부 정보에 침투할 수 있는 힌트를 알아내고, 이 정보와 함께 다양한 해킹 기술을 활용해 사업의 근간까지 흔들 수 있는 대규모 공격을 수행하게 된다.

 

십 수 년 전까지만 해도 일반 사용자들이 이용하는 엔드포인트라 하면 데스크톱이나 노트북에 설치된 프로그램이 다였지만 지금은 상황이 사뭇 다르다. 2018년 현재 25억 대가 넘는 스마트폰과 태블릿이 네트워크에 연결되어 전 세계적으로 사용되고 있고, 점점 증가하고 있는 웨어러블과 IoT의 사용으로 2020년엔 260억 대의 기기가 인터넷을 기반으로 작동할 것이라고 전문가들은 말한다. 즉, 해커의 공격 대상, 성공적인 해킹을 위한 첫 번째 표적인 엔드포인트의 수가 그만큼 늘어난다는 이야기다.

보안 사고로 인한 피해는 개인에게도 기업에도 멀리 있지 않다. 캐나다에서는 맥도날드 모바일 앱이 해킹당해 햄버거 500달러(약 45만 원) 치가 한 번에 결제된 사용자가 있는가 하면, 영국의 정보위원회는 웹사이트를 해킹당해 고객 50만 명의 정보를 유출한 영국항공에 1억 8천300만 파운드(약 2천 700억 원) 의 벌금을 부과했다.

위 사례에도 그러했듯이 타깃이 사용자 개인이든 회사 전체든 해커는 가장 먼저 앱과 웹, 즉 엔드포인트 분석을 통해 공격을 시작한다. 그래서 에버스핀은 엔드포인트 방어가 보안의 기본이라 정의했다. 이 개념을 바탕으로 기존 엔드포인트 보안 기술의 근본 문제점을 찾아냈고, 사고의 전환으로 탄생한 새로운 기술을 도입하여 이를 극복하고자 했다.

다음 화에서는 수많은 엔드포인트 보안 기술이 존재함에도 불구하고, 왜 끊임없이 보안 사고가 일어나는 지, 맥도날드나 영국항공처럼 내로라하는 회사들이 왜 해킹 공격 앞에 무너질 수밖에 없었는지 그 이유를 진단한다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지