2013.04.01

"막아낼 자신 없다" 표적 맬웨어에 대한 우려 ↑

Thor Olavsrud | CIO
특정 표적을 노리는 표적 맬웨어((targeted malware)에 대한 IT와 보안 전문가들의 걱정이 커져가는 반면, 위협을 식별하고 중단시키는 능력에 대한 자신감은 줄어들고 있다고 보안업체 비트9(Bit9)이 조사 결과를 통해 밝혔다.

비트9의 제품 마케팅 책임자 일라나 가데스 조사 결과 (작년보다 15% 늘어난) 52.4%의 응답자가 표적 맬웨어를 최우선 걱정거리로 꼽았다고 강조하며, “표적 맬웨어는 2년 연속으로 보안 걱정거리들 중에서도 최상위를 차지하고 있다”라고 설명했다.

가데스는 “표적 맬웨어는 공격은 마치 바이러스처럼 특정 타깃에게만 영향을 미치기 때문에 방어하기 어렵다. 그리고 공격자들은 중단하지 않는다. 그들은 몇 달이건 몇 년이건 침투가 성공할 때까지 계속 공격한다. 과거에 없는 공격이기 때문에 그 조짐을 이전에 본적이 없기 때문에 안티바이러스도 작동하지 않을 것이다.”

2012년 11월과 12월, 비트9은 전세계 966명의 IT와 보안 전문가들을 대상으로 두 번째 연례 서버 보안 조사(Server Security Survey)를 시행했다. 과반수의 응답자(58%)들은 50대 이하의 서버를 운영한다고 응답했고, 29%는 100대에서 500대, 나머지 13%는 평균 2,000대의 서버를 운영하고 있었다.

절반 정도(51%)의 응답자는 주요 플랫폼으로 윈도우를 구동하고 있다고 말했고(윈도우는 전체 서버의 75% 이상을 차지한다), 12%는 주요 플랫폼으로 리눅스(Linux)를 사용하고 있으며(작년보다 13% 증가한 수치다), 2%의 응답자들은 유닉스(Unix)를 주요 플랫폼으로 사용한다고 응답했다.

기업 1/4이 표적 맬웨어의 피해를 입었다
가데스는 응답자들이 다시 한 번 표적 맬웨어와 데이터 침투를 최우선 서버 보안 걱정거리로 꼽은 사실은 2012년에 발생한 그런 공격 유형의 확산을 볼 때 놀라운 일이 아니라고 지적했다. 플레임(Flame), 가우스(Gauss), 미니-플레임(mini-Flame), 플래시백 트로이잔(Flashback Trojan) 같은 공격들이 작년 한해 미디어의 지대한 관심을 받았다.

비트9 조사 응답자의 25%는 진보된 맬웨어의 피해를 입었다고 이야기했으며 (2012년보다 8% 증가), 응답자의 18%는 공격을 당했는지 여부를 잘 모른다고 이야기했다(FBI에 의하면 침투의 2/3는 서드파티에 의해 감지된다). 그리고 보안 회사 맨디언트(Mandiant)에 의하면, 공격자들은 감지되기 전까지 평균 416일 정도를 머무르곤 한다.

동시에, 서버 데이터는 공격에 점점 더 취약해져왔다. 버라이즌(Verizon)의 2012 데이터 침투 조사 보고서(2012 Data Breach Investigations report)는 2012년에 침투당한 모든 데이터의 94%가 서버에 관련되어 있다는 점을 밝혀냈다 (이는 2011년보다 18% 증가한 수치다).

가데스는 IT와 보안 전문가들이 이런 고도의 위협을 식별하고 저지시키는 자신들의 능력에 대한 자신감을 상실해가고 있다고 전했다. 전문가들 중에서 59%는 위협 식별과 저지에 어느 정도 자신이 있다고 말했고, 20%는 자신이 없다고 응답했으며(2011년보다 10% 늘어난 비율이다), 4%는 잘 모르겠다고 응답했다.

보안 전문가들은 가상 서버가 더 안전하다고 착각
리눅스가 주요 서버 플랫폼으로 사용되는 사례가 증가함과 더불어, 가상화를 도입하는 회사들도 늘어나고 있다. 조사 응답자의 1/3은 그들 서버들 50% 이상이 가상화되었다고 이야기했다. 또한 응답자들의 절반은 가상화 데스크톱을 배치 완료했거나 배치 과정이나 계획 중에 있다고 밝혔다.

2012 가트너 연구에서 가상화 서버의 60%가량이 그들이 대체한 물리적 서버보다 안전도가 떨어짐을 밝혀냈음에도, 많은 IT와 보안 전문가들이 그들의 물리적 서버보다도 가상 서버가 더욱 안전한 것으로 여전히 믿고 있다고 가데스는 말했다.

그는 “사람들은 그들의 가상화 서버가 물리적 서버보다 더욱 안전하다고 생각하지만, 사실이 아니다. 그들은 사실상 물리적 서버와 보안 면에 있어서 차이가 없지만, 어떤 이유에선지 가상화 서버를 문제의 최전선이라 여기지 않고 있었다”라고 말했다.

예를 들어, 가상화 서버의 잦은 리이미징(re-imaging)이 고도의 위협으로부터 보호해줄 것이라 많은 전문가들이 생각하고 있지만, 이런 위협들은 종종 침투 15분만에 피해를 입히고 곧바로 다른 지역으로 신속하게 이동한다고 가데스는 지적했다.

사실, 위협에 따라 서버 유형의 순서를 매길 때, 오직 6%의 응답자들만 가상 서버를 고위험군에 포함시켰다. 대부분의 응답자들(66%)는 웹 서버들이 가장 큰 위험에 처해있다고 느꼈고, 38%의 응답자는 파일 서버를, 34%는 이메일 서버를 고위험군으로 꼽았다. 26%는 도메인 제어기라고 응답했고, 14%는 애플리케이션 서버, 11%는 데이터베이스를 고위험군이라 답했다.

이런 수치들은 IT와 보안 전문가들의 인식이 잘못되었음을 시사한다고 가데스는 지적했다. 결국 가장 소중한 기업 정보는 (지적 재산권 등의) 파일 서버, (고객 정보 등의) 데이터베이스, 그리고 특히 (암호, 운영자 권한 등의) 도메인 컨트롤러라고 할 수 있다.

또한 IT와 보안 전문가들은 보안 솔루션에 의해 요구되는 운영자적 노력에 대해서도 걱정하고 있다. 서버 보안에 관해 가장 큰 걱정거리를 물었을 때, 거의 12%의 응답자들은 “보안 솔루션에 대한 과도한 운영자적 노력”을 최고의 걱정거리로 꼽았는데, 이는 심지어 실제 공격보다도 더 높은 순위를 차지했다.

비트9의 제품 관리 부회장 브라이언 해저드는 “이런 결과는 IT와 보안 전문가들의 보안 관련 운영자적 작업 부하의 감소와 동시에 소중한 서버 자원에 대한 고급 공격이 일어나기 전에 이를 식별하고 차단하는 더욱 큰 제어 필요성을 부각시킨다”라며, “기업의 물리적 서버와, 가상화 서버 모두의 안전을 보장하기 위해선, 오직 신뢰할 수 있는 소프트웨어만 실행하고, 기타 다른 파일들은 실행을 차단해야 한다”라고 조언했다. ciokr@idg.co.kr



2013.04.01

"막아낼 자신 없다" 표적 맬웨어에 대한 우려 ↑

Thor Olavsrud | CIO
특정 표적을 노리는 표적 맬웨어((targeted malware)에 대한 IT와 보안 전문가들의 걱정이 커져가는 반면, 위협을 식별하고 중단시키는 능력에 대한 자신감은 줄어들고 있다고 보안업체 비트9(Bit9)이 조사 결과를 통해 밝혔다.

비트9의 제품 마케팅 책임자 일라나 가데스 조사 결과 (작년보다 15% 늘어난) 52.4%의 응답자가 표적 맬웨어를 최우선 걱정거리로 꼽았다고 강조하며, “표적 맬웨어는 2년 연속으로 보안 걱정거리들 중에서도 최상위를 차지하고 있다”라고 설명했다.

가데스는 “표적 맬웨어는 공격은 마치 바이러스처럼 특정 타깃에게만 영향을 미치기 때문에 방어하기 어렵다. 그리고 공격자들은 중단하지 않는다. 그들은 몇 달이건 몇 년이건 침투가 성공할 때까지 계속 공격한다. 과거에 없는 공격이기 때문에 그 조짐을 이전에 본적이 없기 때문에 안티바이러스도 작동하지 않을 것이다.”

2012년 11월과 12월, 비트9은 전세계 966명의 IT와 보안 전문가들을 대상으로 두 번째 연례 서버 보안 조사(Server Security Survey)를 시행했다. 과반수의 응답자(58%)들은 50대 이하의 서버를 운영한다고 응답했고, 29%는 100대에서 500대, 나머지 13%는 평균 2,000대의 서버를 운영하고 있었다.

절반 정도(51%)의 응답자는 주요 플랫폼으로 윈도우를 구동하고 있다고 말했고(윈도우는 전체 서버의 75% 이상을 차지한다), 12%는 주요 플랫폼으로 리눅스(Linux)를 사용하고 있으며(작년보다 13% 증가한 수치다), 2%의 응답자들은 유닉스(Unix)를 주요 플랫폼으로 사용한다고 응답했다.

기업 1/4이 표적 맬웨어의 피해를 입었다
가데스는 응답자들이 다시 한 번 표적 맬웨어와 데이터 침투를 최우선 서버 보안 걱정거리로 꼽은 사실은 2012년에 발생한 그런 공격 유형의 확산을 볼 때 놀라운 일이 아니라고 지적했다. 플레임(Flame), 가우스(Gauss), 미니-플레임(mini-Flame), 플래시백 트로이잔(Flashback Trojan) 같은 공격들이 작년 한해 미디어의 지대한 관심을 받았다.

비트9 조사 응답자의 25%는 진보된 맬웨어의 피해를 입었다고 이야기했으며 (2012년보다 8% 증가), 응답자의 18%는 공격을 당했는지 여부를 잘 모른다고 이야기했다(FBI에 의하면 침투의 2/3는 서드파티에 의해 감지된다). 그리고 보안 회사 맨디언트(Mandiant)에 의하면, 공격자들은 감지되기 전까지 평균 416일 정도를 머무르곤 한다.

동시에, 서버 데이터는 공격에 점점 더 취약해져왔다. 버라이즌(Verizon)의 2012 데이터 침투 조사 보고서(2012 Data Breach Investigations report)는 2012년에 침투당한 모든 데이터의 94%가 서버에 관련되어 있다는 점을 밝혀냈다 (이는 2011년보다 18% 증가한 수치다).

가데스는 IT와 보안 전문가들이 이런 고도의 위협을 식별하고 저지시키는 자신들의 능력에 대한 자신감을 상실해가고 있다고 전했다. 전문가들 중에서 59%는 위협 식별과 저지에 어느 정도 자신이 있다고 말했고, 20%는 자신이 없다고 응답했으며(2011년보다 10% 늘어난 비율이다), 4%는 잘 모르겠다고 응답했다.

보안 전문가들은 가상 서버가 더 안전하다고 착각
리눅스가 주요 서버 플랫폼으로 사용되는 사례가 증가함과 더불어, 가상화를 도입하는 회사들도 늘어나고 있다. 조사 응답자의 1/3은 그들 서버들 50% 이상이 가상화되었다고 이야기했다. 또한 응답자들의 절반은 가상화 데스크톱을 배치 완료했거나 배치 과정이나 계획 중에 있다고 밝혔다.

2012 가트너 연구에서 가상화 서버의 60%가량이 그들이 대체한 물리적 서버보다 안전도가 떨어짐을 밝혀냈음에도, 많은 IT와 보안 전문가들이 그들의 물리적 서버보다도 가상 서버가 더욱 안전한 것으로 여전히 믿고 있다고 가데스는 말했다.

그는 “사람들은 그들의 가상화 서버가 물리적 서버보다 더욱 안전하다고 생각하지만, 사실이 아니다. 그들은 사실상 물리적 서버와 보안 면에 있어서 차이가 없지만, 어떤 이유에선지 가상화 서버를 문제의 최전선이라 여기지 않고 있었다”라고 말했다.

예를 들어, 가상화 서버의 잦은 리이미징(re-imaging)이 고도의 위협으로부터 보호해줄 것이라 많은 전문가들이 생각하고 있지만, 이런 위협들은 종종 침투 15분만에 피해를 입히고 곧바로 다른 지역으로 신속하게 이동한다고 가데스는 지적했다.

사실, 위협에 따라 서버 유형의 순서를 매길 때, 오직 6%의 응답자들만 가상 서버를 고위험군에 포함시켰다. 대부분의 응답자들(66%)는 웹 서버들이 가장 큰 위험에 처해있다고 느꼈고, 38%의 응답자는 파일 서버를, 34%는 이메일 서버를 고위험군으로 꼽았다. 26%는 도메인 제어기라고 응답했고, 14%는 애플리케이션 서버, 11%는 데이터베이스를 고위험군이라 답했다.

이런 수치들은 IT와 보안 전문가들의 인식이 잘못되었음을 시사한다고 가데스는 지적했다. 결국 가장 소중한 기업 정보는 (지적 재산권 등의) 파일 서버, (고객 정보 등의) 데이터베이스, 그리고 특히 (암호, 운영자 권한 등의) 도메인 컨트롤러라고 할 수 있다.

또한 IT와 보안 전문가들은 보안 솔루션에 의해 요구되는 운영자적 노력에 대해서도 걱정하고 있다. 서버 보안에 관해 가장 큰 걱정거리를 물었을 때, 거의 12%의 응답자들은 “보안 솔루션에 대한 과도한 운영자적 노력”을 최고의 걱정거리로 꼽았는데, 이는 심지어 실제 공격보다도 더 높은 순위를 차지했다.

비트9의 제품 관리 부회장 브라이언 해저드는 “이런 결과는 IT와 보안 전문가들의 보안 관련 운영자적 작업 부하의 감소와 동시에 소중한 서버 자원에 대한 고급 공격이 일어나기 전에 이를 식별하고 차단하는 더욱 큰 제어 필요성을 부각시킨다”라며, “기업의 물리적 서버와, 가상화 서버 모두의 안전을 보장하기 위해선, 오직 신뢰할 수 있는 소프트웨어만 실행하고, 기타 다른 파일들은 실행을 차단해야 한다”라고 조언했다. ciokr@idg.co.kr

X