http://www.digitalspy.com/gaming/news/a398597/blizzard-battlenet-servers-compromised-in-hacking-attack.html - 블리자드 해킹에 대해..( 국내 기사는 배제)
대규모로 악성코드를 사용자 PC 단에 감염 시켜서 개인의 계정을 빼내어 가고 또 서버단위에서는 수시로 공격을 시도하고 가능성을 점검한다. 그러다 한번이라도 걸리면 전체가 무너진다.
이게 APT에 의한 것이든 외부 노출된 서버가 직접 공격 당한 것이든 핵심 통로는 두 가지이다. 이메일에 의한 내부 침투, 외부 노출 웹서버에 대한 직접 공격 정도 외에는 방안이 없다. 기사를 살펴 보면 내부망에 여러 대의 서버들에 분산 되어 있는 정보들이 있는데 이 정보들에 여러 각도로 접근한 것으로 보인다. 즉 내부망이 광범위하게 권한 탈취를 당했고 금융정보든 무엇이든간에 아직 털렸다는 증거를 발견 못했다는 것 뿐이다.
북미는 패스워드 변경이 필요하고 아시아는 이메일 정보만 유출 되었다는건 넌센스일뿐인 것이고 ( 국내 뉴스와의 차이가 되겠다. ) 확인 된 것만 그렇다는 것 뿐이다.
언제 시작 되었는지도 모르고 단지 이제서야 발견을 했고 기본대응을 했다는 것뿐.
더구나 문제의 최초 발견은 이미 일주일 전이고 그 동안 문제점을 찾아서 보완 한다고 했는데 요즘 같은 공격 기법이라면 내부에 감염된 루트킷이나 백도어 정도는 기본으로 깔아 둔다고 봐야 한다. 이것까지 모두 클리어 하게 제거 되었다고 보기에는 어려울 것으로 보인다.
1. 최초 공격 발생된 취약성에 대한 완벽한 제거는 되었는가?
2. 내부 서버에 다수 설치 되었을 루트킷이나 백도어들은 완전히 제거 되었는가?
이 두 가지가 대응 측면의 핵심이 되어야 한다. 그러기엔 문제가 있을 수 밖에 없다.
앞으로 재발 가능성이 높다고 봐야 할 것이다.
이메일에 의한 APT로 촉발된 부분인지, 외부로 부터 유입되어 시작 되었는지도 모르는 현재의 상황은 대책에서도 한계를 가지게 된다.
IT 분야에 핵심을 가지고 있고 지켜야 할 그 무엇이 있는 기업과 기관이라면 반드시 해야 하는 새로운 분야는 Web Service들에 대한 ( 현재 상태에서 대외적으로 노출된 거의 유일한 통로들..) 상시적이고 거의 일상적인 Risk 관리가 되어야 한다.
날마다 취약성 진단을 하고 수준을 유지하고 체크하는 것이 가능 할까? 이 요구사항에 준비가 되어야만 가능할 것이다.
공격자들은 항상 지켜보고 있고 수시로 시도를 하기에 매우 자주..
최소한 1~2일에 한번 변화가 있는지와 손쉬운 공격 부분들이 없는지는 체크해야만 한다.
웹 서비스들은 변화가 많고 변경이 많다. 이 요구 사항을 충족해야 외부로 부터의 공격에 내부를 지킬 수 있게 된다. 이메일에 의한 APT 공격들도 다수 있으나 이 부분은 현재의 탐지와 대응 기술로도 일정 수준 이상 대응이 가능하나 변화가 많은 웹서비스들에 대해서는 현재의 기술로는 한계를 가지고 있다. 웹 서비스를 중단 하지 않은 상태에서 진단이 가능한 제품들이 얼마나 있을까? .. 이 측면에서 바라보면 중단 없는 상태에서도 진단이 가능하고 Risk를 잡아 낼 수 있어야 되는 요구사항이 발생 된다.
일단 들어 오기만 한다면 내부망에서의 공격 장애물은 거의 없는 상태이다보니 바로 무너지게 된다. 내부 서버들간에 보안장비를 유지하지는 않으며 보호 대책도 별로 없는 상태는 현실이다. 견고한 갑옷의 틈으로 침입을 하는 순간 모든 것들은 무방비 상태에 놓이게 된다. 최종 방어선은 DB를 지키는 것이 아니라 방어선을 대폭 올려 외부 노출된 모든 웹서비스들에 대해서 체크 할 수 있도록 방어선을 앞으로 올려야 한다. 방어선이 무너지고 , 견고한 갑옷의 틈으로 들어오는 순간 심각한 위기는 당연한 것이다.
블리자드와 농협처럼...
보안은 핵심 요소이다.
좋은 게임과 좋은 연구, 좋은 기술을 가지기 위해 노력하는 것은 근본이고 , 이익 창출도 회사의 기본적인 방향이다. 그러나 이익이라는 것은 비용 절감이 아니라 지킬 수 있을때 .. 가치를 지킬 수 있을때에야 유지되는 핵심이라는 점을 잊어서는 안된다.
결론은 지금은 CEO나 경영진들이 보안을 이해하려 노력하고 지키려고 절대적으로 노력을 해야 하는 시기라는 점이다. 그 동안은 전문가들이 이해를 시키기 위해 노력을 해왔다면 이제 반대의 상황. 위협은 과장 되지 않았고 한번에 무너져가는 상황은 앞으로 계속 목도하게 될 것이다.
MBA 경력직 채용 보다 실무 경험을 가진 보안 전문가와 경영진의 노력과 의지가 더 절실한 시기는 바로 지금이다. 지켜야 하는 것이 무엇인지 모르고 , 중요성을 인식하지 못한다면 더 가혹한 현실을 직면하게 될 것이다.
- 바다란
'Security Indicator > Insight' 카테고리의 다른 글
10월 3주차 한국 인터넷 위협 분석 브리핑 ( 노골적인 공격의 시작) (0) | 2012.10.26 |
---|---|
exploit-db Java Applet 신규 취약성 분석 문서등록 (0) | 2012.09.15 |
MS XML 취약성 공격에 대한 전문 분석 공개 및 의미(CVE 2012-1889) (0) | 2012.07.20 |
IBM 해킹에 비춰본 웹서비스 보안 (0) | 2012.05.22 |
Malware launch detected !!! (0) | 2012.04.02 |