KISA, 적극적 피해 대비 당부
기업들이 앞다퉈 디지털 전환(디지털 트랜스포메이션)을 추진 중인 가운데 이를 겨냥한 신종 사이버보안 공격이 올해 들어 기승을 부리고 있다.
한국인터넷진흥원(KISA)은 악성 이메일, 공급망 위협, 망분리 공격 등 3가지 보안 위협에 대해 기업들이 적극적으로 대비해야 한다고 29일 밝혔다.
KISA는 최근 가장 고도화된 이메일 공격이 엑셀 등 마이크로소프트 오피스 프로그램을 이용한 방식이라고 설명했다.
첨부된 프로그램 자체에는 문제가 없지만 첨부파일을 열어서 감염되면 해커는 당사자 PC가 아닌 기업에서 사용하는 AD(액티브 디렉토리)와 같은 중앙관리서버에 접근을 시도한다.
AD가 장악되면 해커는 기업의 사용자 PC 각각에 악성코드를 설치해 기업 내부를 감시할 수 있게 된다.
이에 KISA는 AD 사고 예방을 위해 정보보호 지침을 제공하는 사이트 보호나라에 기술문서를 게시했다.
기업 디지털 전환의 주요 화두 중 하나는 마이크로서비스다. 아마존, 넷플릭스 등이 도입한 개념으로 단독으로 실행 가능하고 독립적으로 배치될 수 있도록 작은 단위로 기능을 분해한 서비스다. 최종적으로 대규모 소프트웨어 개발에 적용된다.
이 같은 마이크로서비스를 적용하는 과정에서 IT서비스 운영사, 솔루션 개발사, 구매 파트너 등의 공급망이 형성된다. 해커들은 최근 이 공급망을 공격해 고객정보, 호스팅정보(계정)는 물론 소스코드를 탈취해 기업 공격에 이용하고 있다고 KISA는 경고했다.
정태일 기자/killpass@heraldcorp.com