사이버보안, 내 PC와 스마트폰은 내가 지킨다!
[DK PLAY/트렌드] 2019.05.14 17:17


4차 산업혁명은 사물인터넷과 스마트폰으로 촘촘하게 연결되는 시대 즉 '초연결 시대'의 도래를 말하는데요. 일단 발생하기만 하면 '초연결' 생태계를 한 번에 무너뜨릴 수 있는 '사이버 공격'에 대한 두려움은 커지고 있습니다. 포네몬 연구소가 2018년 발표한 조사 결과에 따르면, 기업 데이터 침해로 초래되는 평균 손실이 386만 달러에 달한다고 합니다. 이는 2017년에 추정했던 평균 손실보다 6.4%가 증가했다고 하는데요. 하루가 다르게 진화하는 사이버 공격에 대비하여 미래의 보안경쟁력을 강화하기 위해선 어떤 노력을 기울여야 할까요?




우리 실생활에선 자신도 모르게 개인정보가 침해되는 경우를 쉽게 볼 수 있는데요. 많은 사람이 끊임없이 퍼블릭 와이파이 네트워크를 연결해 사용하는 것을 보면 우리의 정보는 생각만큼 안전하지 않을 수도 있습니다.


엔터프라이즈 보안업체인 완데라(Wandera)의 조사에 따르면, 기업 모바일 기기의 와이파이 사용 빈도는 이동통신 데이터의 약 3배라고 하는데요. 1/4에 달하는 기기가 개방되어 있고, 안전하지 않을 수도 있는 와이파이 네트워크를 연결하고 있죠. 또한 최근 승인받은 사용자인 것처럼 시스템에 접근하거나 네트워크상에서 허가된 주소로 가장하여 접근 제어를 우회하는 공격 행위인 네트워크 스푸핑(network spoofing)이 급증하고 있는데요.



따라서 해커 공격으로부터 우리의 개인정보를 지키기 위해서는 와이파이의 초기 보안 설정이 가장 중요한데요. 반드시 관리자 암호는 변경이 필요하며, 전화번호나 상호명과 같은 타인이 쉽게 알 수 있는 암호는 피해 설정해야 합니다. 암호 인증방식 중 WPA2가 가장 안전하며, 영문자와 숫자, 특수문자를 섞어 8글자 이상으로 하는 것이 안전하고 와이파이를 식별하기 위한 이름인 SSID도 보이지 않도록 숨김처리하는 것 또한 도움이 됩니다.


밖에서 와이파이를 사용할 때에는 제공자가 불분명한 무선랜은 쓰지 않는 것이 좋으며 보안 설정이 없는 무선랜을 이용할 경우 가급적이면 금융정보와 같은 민감한 서비스는 사용하지 않는 것이 좋습니다. 또한 무선랜 자동접속 기능은 끄고 기존에 접속했던 와이파이 리스트는 주기적으로 삭제해야 하는데요. 해커들이 잘 알려진 와이파이 명칭을 가장해 자동 접속을 유도할 수 있기 때문이죠!




국내외 주요 사이버 보안업체들이 뽑은 2019년 주요 보안 이슈 키워드에는 공통으로 클라우드 공격이포함되어 있었는데요. 많은 기업이 점차 클라우드 전환을 꾀하는 가운데, 이에 대한 해킹 공격 또한 수시로 일어날 수 있다는 것입니다. 데이터 보호에 대한 자신의 책임 범위에 대해 잘 모르고 있는 상황에서 최고의 시스템이라고 해도 프로토콜 위반에 의해 위험에 처할 수가 있는데요.


주요 글로벌 IT 보안업체 맥아피는 “클라우드에 저장된 콘텐츠의 약 21%에는 고객 및 개인 데이터와 같은 기밀 데이터가 포함되어 있다”고 지적했습니다. 이러한 개인 정보는 한 번 유출될 경우 걷잡을 수 없이 퍼지기 마련인데요해커들은 취약한 API 또는 관리되지 않는 API 엔드포인트를 대상으로 공격을 수시로 시도하며 이와 같은 주요 데이터를 노린다고 합니다



클라우드 저장 보안을 극대화하는 방법은 먼저 독자적인 암호화 소프트웨어로 데이터를 암호화한 다음 클라우드에 데이터를 올리고, 다시 그 파일에 접근할 때는 클라우드 서비스에 로그인해서 내려받기한 후 직접 암호화를 해제하는 방식이 있는데요. 물론 이런 방식을 사용하면 공유 문서의 편집과 클라우드에 저장된 파일의 검색 등의 기능이 제한된다는 단점은 있죠.


현재 클라우드 환경 자체를 재설계하려는 활발한 움직임도 눈에 띄는데요. 대표적인 것이 바로 2세대 클라우드(젠투)입니다. 사용자와 클라우드 컨트롤을 가상화가 아닌, 물리적 분리를 통해 실현한 것으로 고객 데이터와 관리 영역을 나누면서 해킹 위협을 원칙적으로 차단하는 것이죠. 금융 및 공공기관 등 개인정보에 특히 민감할 수밖에 없는 영역들도 클라우드로 전환하려는 추세인데요. 보안이 중요시되는 만큼, 선택이 아닌 필수로 앞으로 클라우드에 대한 보안을 재정의하고, 사전적 예방 조치를 해야 할 것입니다.




랜섬웨어는 ‘랜섬(Ransom)’과 프로그램 등을 통칭하는 ‘소프트웨어(Software)’의 합성어로 단순히 컴퓨터 데이터를 빼간다거나 훼손하는 수준의 악성 프로그램이 아니라, 근본적으로는 돈을 요구하는 컴퓨터 악성 프로그램입니다. 랜섬웨어 프로그램은 일단 실행되면 단 몇 분 안에 사용자의 파일을 찾아 암호화하지만 지금은 기다려 보는 접근방식을 취하는 것들도 있는데요. 암호화를 시작하기 전에 몇 시간 동안 사용자를 관찰함으로써 악성코드 관리자는 피해자가 얼마만큼의 대가를 지불할 수 있는지 파악하고 다른 안전한 백업을 확실히 삭제하거나 암호화할 수 있다고 합니다.


가장 현실적인 랜섬웨어 예방법으로는 주기적으로 중요한 파일들을 백업해두는 것입니다. 혹시라도 랜섬웨어에 감염됐더라도 PC를 포맷하고 백업해둔 파일을 다시 복구할 수 있기 때문에 별도의 비용을 지불할 필요가 없죠.



더 간편하면서도 쉽게 예방할 수 있는 방법으로는 백신 소프트웨어를 설치하고 최신 버전으로 업데이트하는 방법도 있습니다. 요즘에는 랜섬웨어 전용 백신 프로그램이 있기 때문에 필수로 설치해두는 것이 좋고, 최신 업데이트를 유지하고 실시간 감시 이용기능 활성화 등 백신 소프트웨어가 정상적으로 동작하도록 설정하면 랜섬웨어 공격도 대다수 막을 수 있습니다. 이 외에도 이메일 첨부파일이나 확인되지 않은 링크 등을 섣불리 실행해서는 안되고, 해외 사이트에 자동으로 설치되는 파일을 영구히 삭제해야 합니다.


데이터와 네트워크를 안전하게 지키고 싶다면 무엇보다 사용자들 모두가 위험을 인지하고 관리를 철저히 해야 할 텐데요. 보안 인식을 향상시켜 위협 제한과 교정적 조치를 취해 더 이상의 피해가 일어나지 않도록 주의합시다 :D


main