- 2014년 보안 위협 분석 및 2015년 신종 위협 예측 담은 ‘Dell 연간 보안 위협 보고서’ 발표
- 유통업체 타겟 POS 시스템의 악성코드 변종 및 해킹 증가
- SSL/TSL로 암호화된 트래픽, 외부 공격에 더 쉽게 노출될 수 있어
- 원격감시제어(SCADA) 시스템에 대한 공격 두 배로 늘어

Dell 소프트웨어 코리아(대표 우미영)는 Dell의 글로벌 대응 인텔리전스 방어국(Global Response Intelligence Defense, GRID) 네트워크와 소닉월(SonicWALL) 네트워크 트래픽 정보에 대한 조사 및 분석 결과를 담은 ‘Dell 2015년 연간 보안 위협 보고서(Dell Security Annual Threat Report 2015)’가 발간되었다고 22일 밝혔다.

Dell 소프트웨어는 기업·기관들의 보안 인식 향상과 데이터에 기반한 효과적인 보안 대책 마련에 기여하기 위한 목적으로 매년 보안 위협 보고서를 발표하고 있다.

2014년 보안 위협 현황을 분석한 이번 보고서는 특히 Point-of-Sales(판매시점관리, POS) 시스템 악성코드와 암호화된(HTTPS) 웹 프로토콜 내 악성코드 트래픽의 급증, 원격감시제어(Supervisory Control and Data Acquisition, SCADA) 시스템에 대한 공격의 증가 등에 대한 내용을 주로 담고 있다.

- 유통업계, POS 시스템 악성코드를 통한 공격 급증

보고서에 따르면, 2014년 유통업계에서 POS 시스템의 악성코드를 통한 공격이 급증한 것으로 나타났다.

특히 미국의 몇몇 대형 유통업체들의 POS 시스템이 해킹되면서 수백 만 고객들의 개인 정보가 유출된 사건은 유통업계에 큰 파장을 일으켰다.

IT 시장조사기관 포레스터 리서치(Forrester Research)는 지난 2년간 발생한 대형 정보 유출 사고들이 POS 시스템의 보안적 결함 문제를 수면 위로 끌어 올렸다고 언급하며, 2014년에는 ‘하트블리드(Heartbleed)’와 같이 치명적인 결함을 공격하는 신종 공격 벡터들이 나타나기도 했다고 전했다.

- ‘안전한’ HTTPS 웹 프로토콜 환경에서 오히려 공격 당할 가능성 커져

수년 동안 금융기관 및 많은 조직들은 중요한 정보를 안전하게 전송하는 방법으로 SSL/TSL 암호화 방식이 적용된 HTTPS 프로토콜을 채택해 왔다.

최근에는 SNS 사이트들도 사용자의 개인 정보 보호 및 보안 대책으로 이 방식을 적용하기 시작했다.

이러한 방식이 데이터의 안전한 전송을 가능하게 하면서도, 해커들 역시 이 암호화 기술을 악용해 악성코드를 숨길 수 있기 때문에 암호화된 트래픽을 복호화할 수 있는 시스템을 갖추지 않은 경우, 악성 소프트웨어의 침투를 차단하기가 어려워졌다.

보고서에 따르면, 2014년부터 2015년 초까지 HTTPS의 트래픽이 약 두 배 넘게 증가했는데 이는 암호화된 웹 트래픽을 이용한 공격 또한 증가할 수 있음을 시사한다.

실제로 지난 해 말 포브스(Forbes)의 ‘오늘의 생각(Thought of the Day)’이라는 위젯이 중국 해커들에게 공격을 당해 3일 간 악성 소프트웨어를 퍼뜨리는데 이용된 바 있다.

Dell 소프트웨어는 조직의 생산성을 해치지 않는 범위에서 SSL에 기반한 웹 브라우저의 사용을 제한해야 한다고 설명했다.

- 원격감시제어(SCADA) 시스템에 대한 공격 두 배로 늘어

원격 시설을 제어하고 설비들의 운영 정보를 수집하기 위해 발전소나 공장, 정제소 등에서 활용되는 원격감시제어(SCADA) 시스템에 대한 공격도 2014년 두 배로 증가한 것으로 나타났다.

Dell 소프트웨어는 버퍼 오버플로우의 취약점이 앞으로도 시스템 공격의 주요 원인으로 작용할 것이라고 예측하며, 기업들이 주로 데이터 유출에 대한 감시만을 요구하기 때문에 원격감시제어 시스템에 대한 공격은 거의 보고되지 않는다는 점을 지적했다.

또한 이러한 정보 공유의 부족이 노후한 산업 시설 환경과 맞물려 심각한 보안 문제를 야기하고 있기 때문에 앞으로 수 년간 이러한 문제가 증가할 수 있다고 전망했다.

그 밖에도 보고서에서는 이중 인증과 모바일 악성 코드 등 최근의 보안 이슈에 대한 예측도 확인할 수 있다.

각 기관들이 이중 인증을 포함한 강력한 보안 정책을 시행할 계획이지만, 새로운 유형의 공격 또한 증가할 것이며, 특히 그 동안 악성코드의 공격에 취약했던 안드로이드 운영체제의 경우, 애플리케이션이나 금융 정보, 개인 정보 등 특정 타겟에 대한 맞춤형 악성코드의 진화로 더 큰 피해를 입을 수 있다는 전망이다.

또한 웨어러블 기기, 전기 자동차 등 새로운 기술과 함께 신종 보안 위협이 발생할 수 있다는 내용도 담겨 있다.

Dell 소프트웨어 코리아 우미영 대표는 “보안의 중요성과 함께 보안 위협으로 초래되는 끔찍한 결과는 누구나 알고 있지만 아직도 대책 마련은 미흡하다”라며, “기업들이 해킹 등 지속적으로 보안 위협으로부터 자유로울 수 없는 이유는 보안 대책을 마련하고 있지 않기 때문이 아니라, ‘적절한’ 대책을 채택하고 있지 않기 때문이다. 이번 보고서는 보안 대책에 고민이 깊은 보안 담당자들에게 실질적인 도움이 될 것”이라고 강조했다.

Dell 소프트웨어는 ▲GRID 네트워크와 전 세계 2백여 개 나라에 분포된 백만 개 이상의 보안 센서 ▲Dell 위협 센터에 설치된 허니팟(honeypot) ▲전 세계 수만 개의 방화벽과 이메일 보안 디바이스로부터 수집한 악성코드 및 IP ▲50개 이상의 협력단체와 리서치 기관, 프리랜서 조사관들로부터 수집된 정보 ▲Dell 소닉월 이메일 보안 솔루션으로 차단된 스팸 경고 등의 데이터 수집을 통해 매년 보안 위협 보고서를 발간하고 있다.