Offcanvas

모바일 / 보안 / 애플리케이션 / 운영체제

[보안 서머리 2012년 1월] 사이버 공격 대비하는 미 국방부, 시만텍 소스코드 도난 등

2012.01.10 Ellen Messmer  |  Network World
미국은 현재 2012년 회계년도를 위한 국방관계허가법에 모든 관심이 쏠리고 있는 가운데. 지난 2011년 12월 31일 오바마 대통령이 비준한 6,220억 달러규모의 국방 예산지출법안은 미군이 올해 사이버 보안 전략을 어떻게 확대시키고 싶어하는지를 여실히 보여주고 있다.
 
한 예로, 해당 법안은 미국연방법전 타이틀 10을 수정, 미 국방부 장관이 "다른 국가의 군인이 정보 보안 위협, 정보 보안 시스템의 취약성, 정보 보안 사고의 결과 등을 이해하고 이에 대응할 수 있는 능력을 향상시킬 수 있는 교육과 훈련을 받도록 하기 위한 목적으로" 해당 군인을 미 국방부(Department of Defense, 이하 DOD) 기관에 임시로 배치할 수 있도록 했다.
 
미 국방부 장관은 국가적 보안의 이익을 위해 이 연수 프로그램에서 미군에 임시로 파견된 외부인들과 관련된 비용을 지출할 수 있다. 
 
새로운 법안에 따르면 미 국방부 장관은 현재 미연방법전 타이틀 10의 섹션 1051c에 따라 외국 국방부 관계자, 보안 관계자, 기타 민간 관계자 등을 포함해 미 의회에 1년 이내에 해당 연수 프로그램을 확대하는 것의 적합성과 이점을 평가한 보고서를 제출해야 한다. 
 
다시 말해 미군은 우방국들을 협동 방식의 군사 사이버 보안 체제로 끌어들이려 하고 있다.
 
미국, 다른 우방국과 대형ISP까지 포함해 글로벌 감시 체계 구축 의도 
미국 국방수권법안(Defense Authorization Bill)의 다른 부분에는 국방부 장관이 컴퓨터 침입 검출 및 예방 시스템과 백신 소프트웨어 시스템에 포함시키기 위한 서명이 개발되지 않은 것들을 위해 이전에 알려지지 않은 칩임과 공격을 발견하고 격리시킬 수 있는 발전된 역량을 갖춤으로써 사이버 보안 전략을 발전시킬 수 있도록 해야 한다고 명시되어 있다. 
 
여기서 요구되는 역량은 제대로 훈련된 분석가가 'APT(Advanced Persistent Threat)'으로 분류된 국가적 적에 의한 정교한 공격을 발견하도록 하는 것이다. APT들은 일반적으로 매우 민감한 데이터를 훔치는 것을 목적으로 하는 보이지 않는 사이버 침입으로 간주된다.
 
이미 NSA 국장 진 케이스 알렉산더를 필두로 미 사이버 사령부를 구성한 DOD가 중국 등이 기업 및 군사 네트워크를 공격하고 있다는 증거가 곳곳에서 포착되고 있는 상황에서 APT들을 강조하는 것은 어쩌면 당연한 결과인지도 모른다. 
 
또한 DOD는 APT를 감시하는데 대형 ISP들도 참여하길 원하는 것으로 보인다. 국방부 네트워크가 민간 인터넷에 연결되는 국방 정보체계국(Defense Information System Agency)에 의해 운영되는 네트워크 계층 게이트웨이도 있지만 민간 부문의 티어 1(Tier 1) ISP들이 소유 및 운영하고 있는 세계적인 네트워크를 APT 퇴치 운동에 동참시키는 것이 효과 적절한 것으로 간주되고 있다. 이런 대형 ISP 및 기타 기업들은 "행동 기반의 위협 검출 능력"에 기여하게 될 것이다.
 
국방수권안에 따라 이런 APT에 초점을 맞춘 역량은 상업 부문에서 확보해야 하며, 기타 연방 정부, 주 및 지방 정부의 필요에 따라 제공될 수 있도록 고려되어야 하고 민간 부문이 소유하고 운영하고 있는 중요 기반 시설도 이에 포함되어야 한다.
 
미국 국방수권법안, 사이버 애국법
해당 법안은 새로운 공격에 대해 신뢰할 수 있는 방법으로 신속하게 발견할 수 있도록 호스트 또는 종점, 네트워크 게이트웨이에서 ISP에 의해 보안 및 관련 데이터가 수집되도록 하고 있다. 
 
이를 위해 미 사이버 사령부의 능력을 향상시키기 위해 DOD 전체에 걸친 광범위한 APT 감시 및 차단 시스템의 배치를 강화하고 있다. 테스트 및 파일럿 프로젝트를 진행한 후 DOD는 4월 1일까지 의회의 국방 위원회 측에 이 모든 것을 위한 계획에 관한 보고서를 제출하도록 되어 있다. 물론 만우절이라고 해서 완료 시한을 농담으로 여기는 사람은 없을 것이다.
 
사실, 전 NSA 감찰관이자 국가정보원 국장의 방첩 책임자였던 조엘 브레너는 자신의 신간 <취약성이라는 이름의 미국(America the Vulnerable)>에서 중국으로부터의 사이버 공격과 APT들을 막을 수 있는 능력이 부족한 국가적 현실을 비판하고 있다. 브레너는 "그들은 큰 판을 벌이려 하고 있으며 자신들이 무엇을 추구하고 있는지 알고 있다"고. 
 
월 스트리트 저널(The Wall Street Journal) 또한 이번 주 중국의 미사일 개발과 사이버 전략에 관한 흥미로운 기사를 다루었다.
 
시만텍마저 소스코드 도난 
본 매체는 얼마 전 2011년 보안 문제를 조명한 바 있으며, 2012년에는 보안 문제가 더욱 심화될 것으로 보인다. 로즈 오브 다마라자(Lords of Dhamaraja)라는 해커 단체는 시만텍의 데스크톱용 구형 악성 소프트웨어 제거 프로그램 2종에서 소스코드를 훔쳐냈으며 이는 써드파티 서버의 허술한 보안 때문이었다.
 
시만텍은 자사가 공개하지 않은 써드파티 네트워크를 침입한 해커들이 구형 시만텍 엔드포인트 프로텍션 11.0과 시만텍 안티바이러스 10.2를 위한 소스코드의 일부를 온라인 상에 공개했다고 밝혔다. 하지만 인도인으로 추정되는 야마 터프라는 해커가 작성한 게시물에 따르면 침입한 서버는 인도 정부가 소유한 것이라고 한다. 일부 정부는 다양한 이유로 검토를 위해 기업들에 소스 코드의 제출을 요구하고 있다.
 
시만텍의 플래그십 소프트웨어 엔드포인트 프로텍션은 현재 버전 12까지 공개된 상태다. 시만텍은 아직까지 소스코드를 도난 당한 구식 버전을 사용하고 있는 고객들을 위해 소위 말하는 '개선 프로세스(Remediation Process)'를 개발하고 있다고 밝힌 바 있다. 
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.