|
"최근 신종 랜섬 웨어(Ransom ware)가 급속도로 퍼지고 있어 주의가 요구됩니다", "하트블리드(Heartbleed) 취약점에 대한 대비책이 아직 미진한 것으로 조사됐습니다"
IT의 발전에 따라 사이버 공격 기술도 발전하는 만큼 신종 보안 용어가 속속들이 생겨나고 있다. '보이스 피싱'과 '스미싱'까지는 따라 잡았지만, 점점 늘어나는 용어 탓에 골치가 아픈 독자를 위해 보안 용어 몇 가지를 간단히 정리했다.
▲ 랜섬웨어
컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 랜섬(Ransom)이라는 단어가 붙었다. 사용자의 컴퓨터가 랜섬웨어에 감염되면, 사용자 컴퓨터에 저장된 문서, 그림 파일 등을 암호화해 열지 못하도록 만들고, 해커가 사용자에게 전자우편 주소 등으로 접촉해 돈을 보내주면 해독용 열쇠 프로그램을 전송해 주는 형태의 신종 사이버 범죄다.
최근 전 세계적으로 랜섬웨어 공격의 빈도수가 급증하는 추세다. 지난해에만 5배가 늘어 초비상이 걸렸고, 국내도 예외가 아니다. 올 초 시중은행과 생명보험사·증권사 등 8개 금융회사에 설치된 PC에서 랜섬웨어가 발견되는 등 피해 사례가 속속 신고된다. 한국인터넷진흥원(KISA)은 지난달 "랜섬웨어인 '크립토락커'가 확산 되고 있다"며 "출처가 불분명한 첨부 파일이나 인터넷 주소는 절대 클릭하지 말 것"을 당부하기도 했다.
▲ 모바일 단말 관리(MDM)
IT 환경이 점차 모바일로 전환되면서 모바일에 특화된 보안이 갈수록 중요해지는 분위기다. 이중 모바일 단말 관리란 모바일 단말기를 원격에서 제어하고 관리할 수 있는 솔루션을 말한다. 업계에서는 현재 국내에서 요구하는 모바일 보안 이슈의 상당 부분은 MDM 솔루션으로 대응이 가능하다고 본다. 최근 삼성전자는 안드로이드 기반 모바일 보안 플랫폼인 '녹스(Knox)'를 출시했고, 라온시큐어와 지란지교시큐리티 등 국내 보안 업체들은 녹스 기반 MDM 솔루션 제품의 개발을 진행 중이다.
▲ 하트블리드
지난 4월 '사상 최악의 보안 버그'로 알려진 '하트블리드'가 발견되자 전 세계 보안 업계가 발칵 뒤집혔다. 하트블리드는 전 세계 웹사이트의 절반 이상이 사용하는 암호화 규약(프로토콜)에서 발견된 치명적인 버그다. 외국이나 국내 대부분의 웹사이트는 웹브라우저와 웹서버 간에 데이터를 안전하게 주고받기 위해 암호화 업계 표준 프로토콜(SSLㆍSecure Sockets Layer)을 사용하고 있다. 이 SSL은 오픈 소스(무료로 공개된 소스코드) 기반으로 구현돼 오픈 SSL이라고 부른다. 하트블리드 버그는 여기에서 발견된 결함이다. 통신신호인 하트비트상에서 발견된 결함이라 해서 하트블리드라는 이름이 붙었다. 단어 그대로 '심장 출혈처럼' 개인의 이름이나 비밀번호, 인터넷뱅킹 관련 정보 등 민감한 개인정보가 유출될 수 있음을 의미한다.
보안 컨설팅 기업인 에라타 시큐리티는 지난달 하트블리드가 발견된 이후 2개월이 지난 시점까지도 취약점이 방치된 서버가 약 30만대 이상 존재하고 있다고 발표했다. 하트블리드에 대한 대응책 마련이 시급한 이유를 단적으로 보여준 것이다.
