전체메뉴

[애플경제 이보영 기자] 랜섬웨어 공격 뿐 아니라 악성메일이나 다크웹 등도 네트워크 보안을 위협하는 주범 중 하나로서, 전문가들은 이에 대한 다양한 대응책과 사전 방어책을 주문하고 있다. 악성메일은 단순히 첨부 파일이나 링크를 통해 악성코드를 유포하는 것을 비롯해, 외교·안보·국방·통일 분야 등 그럴듯한 사회적 의제로 포장하기도 한다. 또 전문가 토론회, 설문조사 등의 내용으로 위장한 스피어피싱이나, 아예 특정 대상의 업무와 관계되는 메일을 보내는 ‘맞춤형 공격’을 하기도 한다.

이런 경우 첨부된 문서는 악성매크로나, 자바스크립트 등을 삽입해 열어보기만 하면 악성코드가 활성화되어버린다. 문서를 열었을 때 악성 여부를 검사하는 백신 프로그램 등 PC 보안 솔루션을 우회하는 수법도 구사한다.

불법으로 유통하는 등 다크웹에 의한 피해도 속출하고 있다. 특히 기업의 경우는 시스템 계정이나, 지식 자산 등의 정보가 다크웹을 통해 유출·판매되는 사고가 증가하고 있다. 이에 관한 연구를 지속해온 한국인터넷진흥원은 “다크웹의 문제는 익명성으로 추적이 어렵다는 것이며, 공격자는 판매를 위해 정보의 일부만 샘플로 공개하고 있어 수사의 진행도 어렵다”면서 “유출된 정보를 악용하여 또 다른 공격을 진행하고 있어 피해가 점점 커지고 있다”고 주의를 장부했다

이에 과학기술정보통신부, 한국인터넷진흥원, 안랩 등 관련 기관과 전문가들은 “사전에 대비하는 것이 중요하다.”며 몇 가지 사전 대응책을 주문하기도 한다.

우선 악성 이메일의 경우는 일단 △ 의심스러운 메일을 수신할 경우 일단 발신자 진위부터 확인해야 한다 .또 △ 출처가 불분명한 악성 링크나 첨부파일을 함부로 클릭하면 안 된다. 특히 △특정 기관을 사칭하거나 사회 이슈로 위장한 메일이나 △사용자를 속여 ID, PW를 입력하도록 유도하는 메일, △ 매크로나 암호 설정이 된 악성 문서를 주의해야 한다고 당부한다. 만약 “암호가 설정된 경우는 발신자에게 직접 연락해 사실 여부를 확인할 것”도 주문했다.

이들 공격자들은 흔히 악성 문서 파일에 암호를 설정해 보안 탐지를 회피하거나, 공격을 지속적으로 감행하고 있다. 특히 매크로(콘텐츠 사용)를 허용할 것을 유도할 경우 주의가 필요하다는 당부다. 안랩은 이에 관해 “오피스 매크로 기능을 악용한 공격이 증가하고 있으므로, 백신 프로그램을 설치하거나 최신 버전을 유지할 필요가 있다”고 강조했다.

다크웹에 의한 정보 유출도 심각한 문제다. 역시 전문가들은 이에 관해 안전한 문서 보안 정책 등을 주문하고 있다. 즉 △기업이나 기관, 개인 등의 중요데이터나 기밀문서의 정보 보호에 철저하되, 열람을 제한하거나, △DRM 솔루션 등을 통한 문서 암호화를 하되, 이를 반출하거나 열람하지 못하도록 할 필요가 있다. 또 △‘문서 중앙화 솔루션’ 등을 활용하여 문서 이력을 기록하고 버전을 관리해야 한다.

특히 △비인가 단말기를 통제할 필요가 있다. 즉 매체제어 솔루션 등을 통해 인가되지 않은 이동형 저장장치나 단말기를 통제해야 하는 것이다. USB나, PC, SD카드, 외장하드, 스마트폰, 프린터 등이 그 대상이다. 또한 △ 데이터베이스 계정을 관리하고, 접근을 통제해야 한다. 즉 DB 취약점을 통해 고객정보에 접근하거나 유출되지 않도록 해야 하는 것이다.

이 대목에서 특히 인터넷진흥원 등은 “데이터베이스 관리와 통제에 철저를 기할 것”을 각별히 주문하고 있다. 이에 따르면 △데이터베이스 관리자 및 직무별로 접근을 통제하고, △ 사용하지 않는 계정이나, 기본 계정 등을 삭제하고, 주기적으로 검토해야 한다. 또 △데이터베이스를 별도의 네트워크 영역으로 구분하고, 데이터베이스 접근을 허용하는 IP, 포트(Port), 응용 프로그램을 통제해야 한다. 이와 함께 “백신 프로그램을 설치하고, 최신 버전으로 유지하며, 실시간 감시 기능을 활성화함으로써 감염을 예방하고, 악성코드 유입을 차단할 것”도 강조하고 있다.