공급망 공격 증가, 악성코드 감염 예방을 위한 '게이트엑스캐너(GateXcanner)'

    제품 이야기 2020. 1. 8. 16:33

     

    이용자를 대상으로 한 악성코드 해킹 공격은 역시나 교모한 수법으로 기승을 부리고 있습니다.

    특히, 정상적인 소프트웨어에 악성코드를 삽입해 유포하는 공급망 공격이 증가하고, 최근 정보보호 솔루션의 취약점이나 코드서명 인증서를 악용한 원격제어 악성코드가 발견된 사례도 있습니다.

    올 2분기 국내외 언론사에서 이슈가 된 주요 사이버 위협 관련 보도들을 한번 타임라인으로 살펴보겠습니다.

     

      주요 키워드
    4월 암호화폐거래소, 가상화폐 랜섬웨어, APT 공격
    5월 스마트공장, 악성코드 피싱, 고객 개인정보 유출, 보안 취약점
    6월 CISO 제도 개정안, IoT 취약점, 게임위장 악성코드, 개인정보보호 위반

     

    이처럼 비트코인 가격 급등락과 5G 상용화의 영향으로 이와 관련한 많았으며, 정보보호최고책임자(CISO) 지정신고제와 개인정보 손해배상책임 보상제도 시행, 정보보호를 소홀히 한 기관에 대한 과태료 부과 등 다양한 개인정보 보호 관련 이슈를 다룬 언론보도도 많았습니다. (인터넷진흥원, 사이버 위협 동향보고서, 2019.07 인용)

    기업에서는 4차 산업혁명, 5G 시대 등 빠르게 변화하는 IT 환경에 맞추기 위해 새로운 SW를 도입하거나 기존 SW 패치를 빈번하게 하고 있습니다. 최근 이러한 환경을 악용하여 패치되는 소프트웨어나 펌웨어, 하드웨어를 변조하여 공격하는 공급망 공격(Supply Chain Attack)이 증가하고 있으며, 그 피해 규모도 늘고 있습니다.

    현재 기업, 금융기관, 공공기관의 보안수준이 매우 높아졌기 때문에 해커가 이 보안체계를 뚫고 침투하는 것보다 상대적으로 보안이 허술하고 공격하기 쉬운 외주 개발사를 침투하여 타깃을 해킹하는 식 입니다.

    공급망 보안에 주목하는 이유, "안전지대란 없다"

    한국인터넷진흥원(KISA)은 최근 국내 사이버 침해사고 동향과 사례를 소개하며, "기업 내부에서 어떤 행위가 일어나는지 평상시에 지켜보는 것이 중요하다" 언급한 바 있습니다. 또한, 현재 기업에서 위협이 되고 있는 사안을 중심으로, 2019년 상반기 주요 위협 3가지를 ▲악성 이메일 ▲공급망 위협 ▲망분리 라고 전했습니다.

    공급망 공격은 주로 파트너사와 고객사가 많은 IT 서비스 운영사, 솔루션 개발사 등이 주 타깃입니다. 회사 내부에 유입되는 파일 중 외부에서 개발한 소프트웨어의 경우 상시적으로 상주하고 패치가 되기 떄문입니다. 정보 유출방지 시장에서의 경험상 기업의 정보유출의 대부분이 내부에 상주하는 직원이 주요 경로가 되는 것처럼, 외부위협도 위부에서 개발되어 내부에 상시 동작하고 패치 되어지는 소프트웨어/퍼웨어/하드웨어가 공격자의 주요 경로가 됩니다.

    실제로 대부분의 해킹 사건을 보면 외부 개발 프로그램 개발과 공급단계에서 악성코드가 심어져서 발생합니다. 다양한 솔루션과 원활한 운영을 위해 외부 협력 업체로부터 들어오는 패치파일을 받을 수 밖에 없기 떄문에, 그만큼 보안관리는 매우 중요합니다. 특히, 공장플랜트, 발전설비, 전력공급설비 등의 국가 기반시설과 같은 폐쇄망의 경우 더욱 공급망 보안을 위한 사전 관리 시스템 도입이 시급합니다.

    이와 같은 공급망 보안과 안정에 관한 인식은 당, 정부, 청와대도 인식의 궤를 함께 하고 있습니다. 지난 28일 발표에 따르면, 2020년부터 2022년까지 3년간 5조원 이상을 소재·부품·장비 산업 공급망 안정을 위해 투입하기로 했다고 밝혔습니다.

    SW 공급자 통한 공급망 공격 차단

     

    공급망 공격은 SW 개발사의 네트워크에 침투하여 소스코드에 악성코드를 삽입한다거나, 배포를 위한 서버에 접근하여 파일을 변경하는 방식으로 이루어집니다. 공급자를 신뢰할 수 없는 상황을 악용한 것이기 때문에 속수무책으로 당할 수 밖에 없는 현실 입니다.

    현재 기업, 금융기관, 공공기관의 보안수준이 매우 높아졌기 때문에 해커가 이 보안체계를 뚫고 침투하는 것보다 상대적으로 보안이 허술하고 공격하기 쉬운 외주 개발사를 침투하여 타깃을 해킹하는 것입니다.

    유입되는 모든문서&패치파일 키오스크에서 사전 검증

     

    소프트캠프의 게이트엑스캐너(GateXcanner)는 외부 문서나 패치 파일의 위협요소를 탐지, 검증, 관리해 주는 키오스크 시스템입니다. USB, CD, 외장하드 등과 같은 외부 저장매체로부터 외부 파일을 반입할 때, 그 파일에 대한 바이러스 검사와 펌웨어, 파일 속에 숨어있는 악성코드 등을 검증하고 안전한 파일만 내부로 반입시키는 공급망 보안 제품입니다

     

    외부 파일에 대한 위험성 검증은 물론, 유입된 원본 파일 저장, 자동 이력생성 기능, 직관적인 UI/UX로 안정성과 편리성을 모두 갖추었다. 특히, 국가보안기술연구소에서 개발한 보안운영체제 구름 OS를 탑재하여 보안성까지 확보하였습니다. 무엇보다 정보보보호시스템 관리운영망 보안대책(산업부)과 주요 정보통신 기반시설 보호지침(행안부)의 보안규정을 준수해 주는 강점이 있습니다.

    이 제품은 패치 파일에 의한 잠재적 위협으로부터 내부망을 안전하게 지켜주며, 망분리 환경에서도 보안을 강화해하는 국가기반시설이나, 국방부, 공공기관, 금융기관 외에 패치 파일에 대한 안전한 관리가 필요한 기업에 적용하면 효과적입니다.