2012.11.01

괴담 아닌 실화! 보안 전문가가 들려주는 보안 사고

Dr. Eric Cole | CSO
할로윈은 일 년에 한 번뿐이지만, 기업들은 연중 내내 간담이 서늘해지는 상황을 마주하곤 한다. 할로윈을 맞아, 우리는 사이버 보안 전문가이자 SANS 인스티튜트 강사인 에릭 콜 박사가 실제로 경험한 무서운 보안 관련 실화들을 소개해볼까 한다.

시스템 강탈자(system snatchers)의 침략
다음의 끔찍한 예를 살펴보자. 어느 날씨 좋은 오후, 콜 박사는 골프 약속이 잡혔다(좀처럼 오지 않는 기회다). 필드에 나가려 준비하는데, 고객사의 전화가 걸려왔다. 고객사는 APT때문에 시스템이 위험에 처했다는 FBI의 경고를 받고 패닉 상태에 빠져 있었다. 콜 박사는 고객사를 만나기 위해 현장에 달려나갔고(이미 골프는 물 건너 간 상태다) 그들은 함께 수색을 시작했다(건초 더미에 떨어진 바늘을 찾으려면 우선 건초더미의 양을 줄여야 한다). 이 무시무시한 작업을 위해 그들은 지독하게 엄격한 아웃바운드 패킷(outbound packet)은 물론 아웃바운드 커넥션(outbound connection)에 기반한 트래픽과 커넥션의 길이, 그리고 데이터의 사이즈를 분류해야 했다. 그리고 그 결과 위험한 박스를 찾아냈다.

위험한 박스 중 두 개는 네트워크를 위협하는 한 해외의 경쟁 업체였고 다른 시스템은 회사의 데이터센터를 통해 불법으로 넷플릭스(NetFlix) 비디오점을 운영하던 관리자였던 것이다. 그러나 이 이야기가 진짜로 무서운 이유는 이 업체가 포춘지 선정 50대 기업 중 하나로 네트워크에서 무슨 일이 일어나고 있었는지 전혀 몰랐다는 점이다. 정말 무서운 이야기가 아닌가?

“나는 네가 몰(Mall)에서 한 일을 알고 있다”
또 다른 사례를 살펴보자. 한 기업에서는, 직원이 몰에서 쇼핑하는 동안 주차해놓은 차에서 노트북이 사라진 사건이 발생한 이후 보안을 더욱 강화해야겠다는 결정을 내렸다. 디스크 암호화를 통해 도난 노트북에 담긴 데이터는 보호할 수 있었지만, 이 기업의 CIO는 사건의 전말을 명확히 하기 위해 좀 더 조사해 보자고 주장했다. 도난 당한 직원과 얘기한 끝에 CIO는 자동차 문이 잠겨 있었으며 노트북은 뒷좌석에 두고 내렸음을 확인했다. 여기까진 그럴 듯 해 보인다. 하지만 아직 안심하기 이르다. 질문이 계속될수록 직원은 불편해하는 기색이 역력했다. 결국, 약간의 망설임 끝에 그는 그 차가 컨버터블카였으며 몰에서 쇼핑할 때 자동차 지붕이 열려 있는 상태였다고 고백했다. 이런 일이 자주 있는 것은 아니지만, 콜 박사는 경악을 금할 수 없었다. 이 이야기에서 가장 무서운 점은, 당신 기업의 중요 데이터에 접근할 수 있는 사람 중에도 이 정도 상식을 가진 사람이 있을 수 있다는 점이다. 간담이 서늘하지 않은가?

문제는 아무도 생각지 못한 곳에서 발생했다
아직도 계속해서 읽을 용기가 남았다면, 또 다른 노트북 괴담을 들려주겠다. 이 이야기에 등장하는 기업은 노트북에 저장된 데이터를 보호하는 데 특히 더 심혈을 기울였다. 따라서 그들은 모든 컴퓨터에 풀 디스크 암호화를 걸기로 했다. 각종 보안 제품을 검토하고 소프트웨어를 설치하는 데만 몇 달이 걸렸다. 그러나 이렇게 최선을 다 했음에도 불구하고, 이들은 한 가지 아주 중요한 소프트웨어 기능상의 맹점을 간과하고 말았다. 사용자가 로그인을 할 때면, 암호가 풀려 하드드라이브 상의 데이터를 해독해 읽을 수 있는 것이다(정말 무섭지 않은가?). 결국 보안 시스템의 견고함은 사용자 비밀번호가 얼마나 안전한가에 달려 있는 것이다.

경영진은 보안 소프트웨어를 기업 전체에 적용하기 전 콜 박사와 그의 팀에게 이 소프트웨어가 과연 믿을만한 지 테스트해 달라고 부탁했다. 그들은 하드드라이브에 암호화된 파일을 넣어 놓고 콜 박사와 그의 팀이 그 파일의 내용을 알아낼 수 있는지 보고자 했다. 콜 박사의 팀이 연구소로 돌아오자 마자 한 일은 시스템을 켜는 것이었다. 시스템이 부팅되자, 놀랍게도 자동 로그인이 작동되었다(헉!). 시스템이 자동으로 로그인 되면서 연구팀은 아주 손쉽게 스크린과 모든 데이터, 그리고 시험 과제였던 파일까지 볼 수 있었다. 얼마나 끔찍한 이야기인가! 콜 박사와 그의 연구팀은 60초도 안 되는 시간 안에 시스템을 켜는 것 만으로 손쉽게 침입에 성공한 것이다. 시스템의 잘못된 구성으로 인해 풀 디스크 암호화는 휴지조각이 되고 말았다.

할로윈은 곧 지나가겠지만, 이런 보안 관련 괴담은 앞으로도 세계 곳곳에서 끊임없이 일어날 것이다. 당신의 회사가 괴담의 주인공이 되는 것을 원하지 않는다면, 우선 최종 사용자들을 교육시키는 것부터 시작하자. 기업들도 이제는 의식을 깨고 인적 요소의 중요성을 알아야 한다. 그렇지 않으면 이런 괴담들은 계속해서 양산될 테니까. 보안 의식을 일깨움으로써 개개인의 습관을 바꿔나간다면 리스크를 최소화 할 수 있다.

*Eric Cole 박사는 보안 컨설팅 회사 시큐어앵커컨설팅(Secure Anchor Consulting)의 설립자다. ciokr@idg.co.kr



2012.11.01

괴담 아닌 실화! 보안 전문가가 들려주는 보안 사고

Dr. Eric Cole | CSO
할로윈은 일 년에 한 번뿐이지만, 기업들은 연중 내내 간담이 서늘해지는 상황을 마주하곤 한다. 할로윈을 맞아, 우리는 사이버 보안 전문가이자 SANS 인스티튜트 강사인 에릭 콜 박사가 실제로 경험한 무서운 보안 관련 실화들을 소개해볼까 한다.

시스템 강탈자(system snatchers)의 침략
다음의 끔찍한 예를 살펴보자. 어느 날씨 좋은 오후, 콜 박사는 골프 약속이 잡혔다(좀처럼 오지 않는 기회다). 필드에 나가려 준비하는데, 고객사의 전화가 걸려왔다. 고객사는 APT때문에 시스템이 위험에 처했다는 FBI의 경고를 받고 패닉 상태에 빠져 있었다. 콜 박사는 고객사를 만나기 위해 현장에 달려나갔고(이미 골프는 물 건너 간 상태다) 그들은 함께 수색을 시작했다(건초 더미에 떨어진 바늘을 찾으려면 우선 건초더미의 양을 줄여야 한다). 이 무시무시한 작업을 위해 그들은 지독하게 엄격한 아웃바운드 패킷(outbound packet)은 물론 아웃바운드 커넥션(outbound connection)에 기반한 트래픽과 커넥션의 길이, 그리고 데이터의 사이즈를 분류해야 했다. 그리고 그 결과 위험한 박스를 찾아냈다.

위험한 박스 중 두 개는 네트워크를 위협하는 한 해외의 경쟁 업체였고 다른 시스템은 회사의 데이터센터를 통해 불법으로 넷플릭스(NetFlix) 비디오점을 운영하던 관리자였던 것이다. 그러나 이 이야기가 진짜로 무서운 이유는 이 업체가 포춘지 선정 50대 기업 중 하나로 네트워크에서 무슨 일이 일어나고 있었는지 전혀 몰랐다는 점이다. 정말 무서운 이야기가 아닌가?

“나는 네가 몰(Mall)에서 한 일을 알고 있다”
또 다른 사례를 살펴보자. 한 기업에서는, 직원이 몰에서 쇼핑하는 동안 주차해놓은 차에서 노트북이 사라진 사건이 발생한 이후 보안을 더욱 강화해야겠다는 결정을 내렸다. 디스크 암호화를 통해 도난 노트북에 담긴 데이터는 보호할 수 있었지만, 이 기업의 CIO는 사건의 전말을 명확히 하기 위해 좀 더 조사해 보자고 주장했다. 도난 당한 직원과 얘기한 끝에 CIO는 자동차 문이 잠겨 있었으며 노트북은 뒷좌석에 두고 내렸음을 확인했다. 여기까진 그럴 듯 해 보인다. 하지만 아직 안심하기 이르다. 질문이 계속될수록 직원은 불편해하는 기색이 역력했다. 결국, 약간의 망설임 끝에 그는 그 차가 컨버터블카였으며 몰에서 쇼핑할 때 자동차 지붕이 열려 있는 상태였다고 고백했다. 이런 일이 자주 있는 것은 아니지만, 콜 박사는 경악을 금할 수 없었다. 이 이야기에서 가장 무서운 점은, 당신 기업의 중요 데이터에 접근할 수 있는 사람 중에도 이 정도 상식을 가진 사람이 있을 수 있다는 점이다. 간담이 서늘하지 않은가?

문제는 아무도 생각지 못한 곳에서 발생했다
아직도 계속해서 읽을 용기가 남았다면, 또 다른 노트북 괴담을 들려주겠다. 이 이야기에 등장하는 기업은 노트북에 저장된 데이터를 보호하는 데 특히 더 심혈을 기울였다. 따라서 그들은 모든 컴퓨터에 풀 디스크 암호화를 걸기로 했다. 각종 보안 제품을 검토하고 소프트웨어를 설치하는 데만 몇 달이 걸렸다. 그러나 이렇게 최선을 다 했음에도 불구하고, 이들은 한 가지 아주 중요한 소프트웨어 기능상의 맹점을 간과하고 말았다. 사용자가 로그인을 할 때면, 암호가 풀려 하드드라이브 상의 데이터를 해독해 읽을 수 있는 것이다(정말 무섭지 않은가?). 결국 보안 시스템의 견고함은 사용자 비밀번호가 얼마나 안전한가에 달려 있는 것이다.

경영진은 보안 소프트웨어를 기업 전체에 적용하기 전 콜 박사와 그의 팀에게 이 소프트웨어가 과연 믿을만한 지 테스트해 달라고 부탁했다. 그들은 하드드라이브에 암호화된 파일을 넣어 놓고 콜 박사와 그의 팀이 그 파일의 내용을 알아낼 수 있는지 보고자 했다. 콜 박사의 팀이 연구소로 돌아오자 마자 한 일은 시스템을 켜는 것이었다. 시스템이 부팅되자, 놀랍게도 자동 로그인이 작동되었다(헉!). 시스템이 자동으로 로그인 되면서 연구팀은 아주 손쉽게 스크린과 모든 데이터, 그리고 시험 과제였던 파일까지 볼 수 있었다. 얼마나 끔찍한 이야기인가! 콜 박사와 그의 연구팀은 60초도 안 되는 시간 안에 시스템을 켜는 것 만으로 손쉽게 침입에 성공한 것이다. 시스템의 잘못된 구성으로 인해 풀 디스크 암호화는 휴지조각이 되고 말았다.

할로윈은 곧 지나가겠지만, 이런 보안 관련 괴담은 앞으로도 세계 곳곳에서 끊임없이 일어날 것이다. 당신의 회사가 괴담의 주인공이 되는 것을 원하지 않는다면, 우선 최종 사용자들을 교육시키는 것부터 시작하자. 기업들도 이제는 의식을 깨고 인적 요소의 중요성을 알아야 한다. 그렇지 않으면 이런 괴담들은 계속해서 양산될 테니까. 보안 의식을 일깨움으로써 개개인의 습관을 바꿔나간다면 리스크를 최소화 할 수 있다.

*Eric Cole 박사는 보안 컨설팅 회사 시큐어앵커컨설팅(Secure Anchor Consulting)의 설립자다. ciokr@idg.co.kr

X