태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'딜라이트'에 해당되는 글 1건

  1. 2010.10.22 스마트 시대의 보안 대처법과 대응전략 -인터뷰



디지털 데일리 인터뷰 기사 입니다.
제가 보는 모바일 분야의 위협은 인터뷰 기사 내용 그대로 입니다.
현재로서는 단편적인 대책외에는 없고 종합적인 시각은 없다 입니다.

종합적으로 향후 발생 될 수 있는 위협을 찾아내야 하고 그걸 막을 수 있는 방안과 문제점을 최소화 할 수 있는 도구들을 찾고 만들어야 할 때입니다.

스마트 시대의 보안 대처법과 대응전략이라는 주제로 인터뷰를 했는데 김홍선 대표와 같이 실렸네요. 제가 보는 위협의 임계점은 모바일이나 스마트폰으로 금전적인 거래나 이익 창출이 가능한 시점에 도달 했을때 폭발적으로 늘어날 것이라는 점입니다.
티핑 포인트에서 발간한 위협 분석 보고서에서 보듯이 사파리 브라우저에 대한 공격과 취약성 발견 비율은 2009년 부터 급증하고 있습니다. 이 이야기는 아이폰의 서비스 활성화 시기와도 일치한다고 봐야죠. 전 세계적으로 활용 할 가치가 있을때 그 때부터 공격과 취약성 발견은 시작 됩니다. 

애플의 보안적인 문제가 없다고 하는 것은 착각이라고 할 수 있습니다. 지금껏 공격이 다양하게 발생 하지 않은 이유는 그만큼의 가치가 없었기 때문이죠. ( 공격을 통해 얻을 수 있는 수익이 적기 때문에 발생 하지 않았다고 봅니다.)

이제는 충분히 이득을 창출 할 만큼의 시장이나 가치가 있기 때문에 지금 이 순간에도 새로운 취약성들과 알려지지 않은 문제점들을 활용한 공격들이 충분히 나올 것입니다.

운영체제의 문제와 관련해서는 모바일 분야에서 왜 우리가 주도적인 보호 역할을 할 수 없느냐 하는 것은 PC의 운영체제와도 비교해 보아야 합니다. 윈도우 운영체제의 경우 시스템 레벨에 접근하여 작업을 하거나 변경을 하는 것들이 가능해 진지는 몇년 되지 않습니다. 문서화 되지 않은 코어 부분에 대해서는 SW 대기업 몇몇 곳들만 협력하여 정보를 공유했었죠. 국내의 보안업체의 경우에도 MS와 협력을 통해 시스템단위의 정보 공유를 하기 시작한 것이 몇년 되지 않으며 업체도 많지 않습니다. 문제를 근본적으로 막는 구조적인 보호대책은 MS만 할 수 있습니다.  여러가지 문제들이 있기 때문이죠.



모바일 분야에서는 예를 들어 애플의 IOS 시스템 단위에서 작동하는 보호도구를 만들 수 있을까요? 시스템과 밀접하게 연결되어 상호 보완적인 역할 을 하는 보안도구를 설치 할 수 있을까요? 아마 어려울껍니다. 앞으로도 아주 오랫동안 어려울 것으로 보입니다. 주도적인 역할은 어렵다고 보며 잘해야 보조적인 역할을 할 수 있는 것이죠.

그래서 근본적인 보안 위협에 대한 대책은 단편적으로 흐를 수 밖에 없습니다.
이게 현실인거죠.

앞으로의 위협들은 지금까지와는 다른 양상으로 발전을 할 것입니다.
대처 방안도 그리 많지 않아서 꾸준한 협력과 체제의 구축이 일정 부분 발생 가능한 위협을 줄일 수 있을 것으로 보고 있습니다.



한편, 전상훈 팀장은 지금이 “향후 나타날 수 있는 스마트폰 보안위협을 보다 종합적인 관점에서 분석하고 전망해야 할 때”라고 강조했습니다. 

“아직은 스마트폰으로는 공격자들이 얻을 가치가 떨어져 그 보안위협이 현실화되지 않았지만, 앞으로 스마트폰을 이용한 상거래, 금융거래가 활성화되는 시점이 오면 위험이 폭발적으로 증가할 것”이란 게 그의 전망입니다. 

스마트폰 금융거래가 일반화되는 시점에 PC만큼, 아니 그보다 더 강력한 보안위협이 다가올 것이라고 전 팀장은 확언했습니다. 스마트폰 가입자가 폭증하는만큼 스마트폰 기반 전자금융서비스 가입자도 매달 폭발적으로 증가하는 추세인데요. (참고 - 금융감독원 집계) 

모바일 운영체제를 직접 국내에서 개발하고 있지 않기 때문에 기본적으로 한계가 존재하겠지만, 현재 우리가 접근하고 있는 스마트폰 보안 대책은 “단편적”이라는 것이 전 팀장의 지적입니다.

전 팀장은 “스마트폰 보안은 백신 위주의 단말기 보안이나 웜, 악성코드 대책과 같은 단편적인 방식으로는 종합적인 대책을 마련할 수 없다”면서, “스마트폰 단말기와 와이파이, 3G/4G 등 통신망, 인터넷 기반 금융거래 환경, 웹 등 모든 서비스 구성요소까지 포괄해 향후 발생가능한 보안위협과 위험 시나리오를 예상해야 하고, 그에 따른 세부 대책을 수립해야 한다”고 강조했습니다. 
   
미래 위협을 전망한다는 것이 쉬운 일은 아닐텐데요. 전 팀장은 “PC와 인터넷에서 경험한 위협에서부터 시작해 이를 바탕으로 스마트폰에서 발생 가능한 것을 찾아내는 것이 하나의 방법이 될 수 있다”고 제시했습니다. 

현재 전 팀장은 카이스트 사이버보안센터에서 미래 발생가능한 보안위협에 대처할 도구와 체계, 서비스를 만드는 일을 직접 하고 있습니다. 

그는 미래 위협을 예상하는데 있어 올해 등장, 전세계적으로 이슈화된 두가지 악성코드에 주목하고 있습니다. 하나는 지난 8월 이슈화됐던 아이폰 운영체제(iOS) 취약점을 악용해 강제로 탈옥시킬 수 있는 악성코드와 원자력발전소 등 폐쇄된 산업시설을 감염시키는 악성코드 ‘스턱스넷’입니다.

Posted by 바다란

댓글을 달아 주세요