2020-10-25 08:20 (일)
[PASCON 2019] 우종현 파일링클라우드 대표, 잠복형 사이버공격에 대한 효과적 대응방안 제시
상태바
[PASCON 2019] 우종현 파일링클라우드 대표, 잠복형 사이버공격에 대한 효과적 대응방안 제시
  • 길민권 기자
  • 승인 2019.11.01 11:17
이 기사를 공유합니다

우종현 파일링클라우드 대표. PASCON 2019에서 ‘잠복형 사이버 공격을 대비하는 효과적인 방법’을 주제로 강연을 진행하고 있다.
우종현 파일링클라우드 대표. PASCON 2019에서 ‘잠복형 사이버 공격을 대비하는 효과적인 방법’을 주제로 강연을 진행하고 있다.

10월 29일 전국 공공기관과 기업 개인정보보호 및 정보보안 실무자 1천여 명이 참석한 PASCON 2019가 양재동 더케이호텔서울 가야금홀에서 개최됐다.

이 자리에서 파일링클라우드 우종현 대표는 ‘잠복형 사이버 공격을 대비하는 효과적인 방법’을 주제로 강연을 진행했다.

다음은 우종현 대표의 강연을 요약한 내용이다.

“누구나 실수 할 수 있다”

우종현 대표 강연중
우종현 대표 강연중

사이버 사고의 시작은 사용자를 어떤 방식으로든 속이는 것으로부터 시작된다. 사용자 속임을 통해 1차적으로 시스템에 침투하고 그 안에 잠복하면서 복제를 하기도 하고 사용자의 시스템 및 네트워크에 연결된 주변 환경을 공격하는 것도 이로부터 시작된다.

IT 기술로 연결된 현대 사회에서 모든 업무 담당자는 누구나 실수를 할 수 있다. 악의적인 공격이나 속임수에 넘어가기도 하고 순간의 실수로 계정을 탈취당할 수도 있다.

사용자가 본인의 계정을 탈취당하거나 혹은 속임수에 넘어가 실수로 문제를 초래할 수 있는 명령을 내리기라도 하게 되면, 본인의 데이터를 망가뜨리는 것은 물론 네트워크를 통해 전이되어 주변의 인프라에까지 문제를 일으킬 수 있게 된다.

사이버 공격의 99%는 계정 탈취에서 시작된다. 또한 이러한 이유로 사용자가 많으면 많을수록 사고 확률 또한 높아진다고 한다. 대부분의 계정탈취 사고는 본인도 모르게 이루어 지거나 어이없는 속임수에 넘어가는 경우가 대부분이다.

누구나 계정이 탈취될 수 있다. 그리고 누구나 실수할 수 있다는 전제하에 보안 대책을 세워야 한다.

이제 사용자나 관리자가 속더라도 데이터와 시스템을 사전에 관리하고 보호할 방법이 필요하다. 실제 업무환경에서 한 명의 담당자가 몇 대의 서버와 PC를 관리하는지, 얼마나 자주 패스워드를 변경하는지 등을 살펴보면 그 위험성을 알 수 있다.

거의 모든 업무 시스템이나 PS에 설치된 OS는 사용자가 본인을 인증받는 단계를 거치지만, 만약 회사의 업무 인프라가 악의적인 해커에게 장악되거나 회사 PC에 잠복 중인 멀웨어가 있다면 계정이 탈취될 가능성이 높다.

이러한 상황에서 인프라 서비스나 업무 PC가 진짜인지를 먼저 확인하고 그 뒤에 사용자 본인을 인증하는 과정을 거칠 수 있다면, 혹시 모를 실수를 하더라도 계정을 보호하고 관리할 수 있게 된다.

그리고 계정을 탈취한 후 혹은 계정 보호 조치가 이루어지기 전에 침투해 잠복 중인 악성 파일이 직접 데이터를 공격해 데이터를 망실시키기도 한다. 랜섬웨어와 같은 사이버 공격으로 인해 소중한 자료 데이터가 한 순간에 사용할 수 없게 되는 일이 세계 도처에서 발생하고 있다.

이러한 일이 발생할 경우 사전에 준비된 백업을 통해 복구하는 방법이 100%는 아니더라도 현재까지의 최선의 방법이라 할 수 있다. 이제 사용자나 관리자가 실수를 하고 계정이 탈취되더라도 사전에 원천적으로 데이터를 관리하고 보호할 방법이 필요하다.

이러한 상황에서 인가된 사용자 혹은 인가된 프로세스에 따라 파일에 대한 사용 권한을 마음대로 조정할 수 있다면 혹시 모를 실수가 있더라도 소중한 데이터를 쉽고 안전하게 보호할 수 있게 된다.

누구나 실수를 할 수 있다는 전제하에, 실수하더라도 계정을 보호하는 방법과 실수하더라도 데이터를 관리 보호하는 방법에 대한 고민과 해결책을 제시했다.

잠복형 사이버공격에 대한 효과적 대응방안으로 제시된 파일링클라우드의 '파일링박스'와 '오토패스워드'
잠복형 사이버공격에 대한 효과적 대응방안으로 제시된 파일링클라우드의 '파일링박스'와 '오토패스워드'

파일링박스 (FilingBox)는 원천적인 랜섬웨어 방지 솔루션으로 데이터 암호화 공격을 원천 차단하면서 경제성과 업무 편리성도 동시에 증진시켜 중요 자료를 다루는 지자체와 공기업, 금융기관 등에서 협업용 파일 공유 디스크나 보안 백업 스토리지로 사용하고 있다.

오토패스워드(AutoPassword)는 일반적인 상식을 뒤엎은 비밀번호 대체 기술로, 온라인서비스에 사용자가 아이디만 입력하면 온라인상의 시스템과 사용자의 앱이 각각 비밀번호를 제시하고 두 비밀번호가 일치하는지 올바른 스마트폰을 통해 사용자가 확인만 하면 되는 새로운 인증 기술이다. 오토패스워드는 매번 새로운 비밀번호가 생성되는 일회용 패스워드(OTP) 방식이어서 도용이 불가능하고 온라인 서비스가 파밍 되지 않은 정상적인 서비스인지도 확인할 수 있으면서, 더불어 사용자가 귀찮게 비밀번호를 외우거나 변경할 필요가 없어지게 된다.

★정보보안 대표 미디어 데일리시큐!★