보안

기업 정보 보안, 5가지 불변의 법칙

Bob Brown | Network World 2010.09.17

‘Here You Have’ 이메일 바이러스가 지난 주 인터넷을 강타한 가운데, 인텔 역시 피해가지 못했다. 총 8만 명 이상의 직원 중에서 4,400명이 맬웨어를 클릭했으며, 400대의 머신이 감염된 것으로 나타났다.

 

인텔의 정보 보안 최고 책임자인 말콤 하킨스는 회사에서 단 한 명도 미끼를 물지 않고 자신이 이것을 보는 방법대로 보길 바라지만, 이미 44,000명이 맬웨어가 들어있는 이메일을 클릭했다.

 

하킨스는 사용자들이 정보 보안을 위한 5가지 불변의 법칙에 포함되는 것 중 하나인 무분별한 클릭을 하는 경향이 있다는 것을 확인했다. 목요일 포레스터의 보안 포럼에서 하킨스는 기업들이 직면한 가장 심각한 취약점에 대해서 이야기 하면서 5가지 내용을 언급했다.

 

첫 번째는 임원 및 직원들이 오해를 하고 클릭을 했을 경우이다. 하킨스는 인텔 CEO인 폴 오텔리니가 피싱 함정에 빠졌던 사례를 소개했다. 이 이메일은 인텔이 실제로 관련되어 있는 소송을 악용한 것으로, 오텔리니는 곧 잘못됐다는 것을 알아차렸지만, 이미 ‘비밀번호 기억’ 등이 포함되어 있는 시스템의 캐시가 노출된 뒤였다. 오텔리니는 이 사고로 은행 계좌를 바꾸는 등 곤란한 일을 겪었다.

 

두 번째는 직원들이 정보를 무료화 하고 공유 하려고 하는 것이다.

 

이 밖에 5가지 보안 법칙에는 다음과 같은 내용이 포함된다.

 

잘못된 코드 : 하킨스는 모바일 애플리케이션을 언급하면서, “99센트에 판매되는 것에서 어떤 종류의 보안을 생각할 수 있겠는가? 그리 많지 않다”라고 말했다.

강제적인 서비스 : 하킨스는 발표 중에 청중들에게 지난 4월 맥아피 업데이트가 PC를 다운시켰던 사례를 들며 특정 DAT(바이러스 정의 파일) 이슈로 피해를 입은 적이 있는지에 대해 물었는데, 몇 명이 고개를 끄덕였다.

해가 될 수 있는 보안 기능 : 하킨스는 인증 권한을 조악하게 관리하는 것이나 애플리케이션 취약점이 암호키를 바꾸고 모든 기업의 암호화된 노트북을 벽돌로 만들어 버리는 시나리오에 대해서 이야기했다.

 

하킨스는 기업들이 이런 이치를 깨닫기만 한다면, 예측을 하고, 필요한 안전장치를 갖추고, 인내심을 가지고 준비를 철저히 하는 방법 등 전략적으로 피해를 예방할 수 있다고 말했다.

 

이어 “윈도우나 리눅스에 상관 없이 어떤 컴퓨팅 모델에서도 보안 문제는 피해갈 수 없다”라면서 네트워크 보안에 필요한 모든 리소스에 투자를 할 수 없다면 어떤 일이 벌어질지 생각해 두는 등 최소한의 준비는 해두어야 한다고 말했다.

 

인텔의 경우에는 보안 관리를 위해 여러 분야의 전문가로 이루어진 위협 분석 팀을 운영하고 있다. 이 팀은 인텔을 뒤에서 공격 할 수 있는 위협에 대해서 브레인스토밍을 하고 시나리오를 검토해 피해를 예방한다.

 

하킨스는 또한 인텔의 보안 기관은 어떤 것이 개인이 위험을 높게 혹은 낮게 보도록 하는지에 대해 주목하고 있다고 강조했다. 예를 들어서 봇넷의 한 부분으로 알려진 맬웨어에 감염된 노트북의 경우에는 IT 보안 담당이 컴퓨터가 제대로 구동되어 사용자가 이상하게 느끼지 못하더라도 이 컴퓨터의 맬웨어를 바로 삭제한다. 하킨스는 일부는 위험을 경시하고 일부는 상당히 과장하는 것이 큰 문제라고 덧붙였다. bbrown@nww.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.