데일리시큐가 주최하고 보건복지부·대한병원정보협회·대한병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최된 국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2021이 7월 6일 서울 양재동 더케이호텔서울 2층 가야금홀에서 성황리에 개최됐다.
이 자리에서 안랩 백민경 부장은 ‘개인정보보호 강화를 위한 Endpoint Hardening 전략’을 주제로 강연을 진행했다.
최근 유행하는 악성코드를 살펴보면, 가장 많이 발생하는 악성코드는 엔드포인트(Endpoint)에 있는 개인정보를 포함한 다양한 정보를 탈취를 목적으로 하는 ‘인포스틸러(InfoStealer)’이다. 스피어 피싱은 한단계 더 진화해 계정 정보를 탈취하는 형태로 더 고도화되어 있으며, 여전히 랜섬웨어는 개인뿐만 아니라 기업, 기관을 공격하고 있다.
좀 더 자세히 살펴보면, 2021 상반기 동안 통계상 큰 점유율을 차지하고 있는 ‘인포스틸러‘는 정보를 탈취해가는 악성코드다. 인포스틸러가 노리는 것은 바로 기업과 조직 내부에서 사용하는 계정 정보가 주를 이루지만 이것만 수집하는 것은 아니다. 각 개인 사용자의 인프라 환경 정보와 OS 정보를 비롯한 거의 대부분의 정보를 수집한다.
인포스틸러가 노리는 개인정보는 웹 브라우저가 저장한 사용자 계정과 비밀번호, 이메일, FTP, 원격 데스크톱 등 다양한 개인정보를 탈취해 침해사고에 활용되고 있다. 인포스틸러에 의해 탈취된 개인정보는 ‘다크 웹(Dark Web)’이라 불리는 시장에서 고가에 판매되고 있으며, 이를 획득한 공격자는 해당 정보를 활용해 침해사고를 일으키고 있다.
침해사고 중 랜섬웨어의 경우 ‘타깃 랜섬웨어(Targeted Ransomware)’로 한 번 더 고도화되고 있다. 타깃 랜섬웨어는 대규모 금전적 이득을 취하려는 공격 그룹이 금전적 지불 능력을 보유한 국가기관, 금융기관, 의료기관 및 기업 등 다양한 기업 조직을 목표로 삼아 랜섬웨어 공격을 감행하고 있는 중이다. 여태까지 다양한 종류의 랜섬웨어가 많이 나왔지만, 최근엔 공격 그룹에서 제작하는 타깃 랜섬웨어가 많으므로 더욱 주의가 필요한 상황이다.
타깃 랜섬웨어는 기관 내부에 있는 정보를 다양한 방법으로 탈취하여 내부의 중요 시스템에 대한 랜섬웨어 공격을 감행한다. 타깃 랜섬웨어는 지금까지 등장한 여타 랜섬웨어와 비교했을 때, 파일을 암호화하여 사용할 수 없도록 한 뒤, 금전적 보상을 할 경우엔 파일을 풀어주는 행태는 동일하다. 타깃 랜섬웨어와 다른 랜섬웨어를 비교했을 때 가장 큰 차이점은 파일을 암호화하기 전 기업 및 조직 내부에 침입해 주요 정보를 수집하고 빼돌린 후, 랜섬웨어에 대한 금전적 보상이 없을 경우엔 빼돌린 내부 정보를 외부에 공개하겠다고 ‘이중 협박(Double Extorsion)’을 한다는 것이다.
인포스틸러, 랜섬웨어 등 다양한 악성코드는 최초에 해당 기업•기관에 침투하기 위해서 결국 다양한 취약점을 파고들어 엔드포인트의 권한을 획득한다. 최근 20년간 운영 체제, 서비스, 응용 프로그램 등에서 약 14만개 이상의 보안 취약점이 발견되었고, 지속적으로 취약점은 발견되고 있다. 이미 점령당한 엔드포인트를 통해 다양한 악성코드들이 내부로 전파되고 있으며, 이를 통해서 침해사고가 발생하고 있다.
다양한 침해사고로부터 안전한 업무 환경을 만들기 위해서는 공격의 시작점인 엔드포인트의 보호가 필수적이다. 엔드포인트는 일반 사용자 PC부터, 서버, 의료기기 및 사용자 모바일까지 업무를 위해 사용되는 모든 단말기를 말한다. 이처럼 엔드포인트를 악성코드와 같은 침해사고로부터 보호하기 위한 기술적·관리적 보안 활동이 필요하다.
안랩 백민경 부장은 “엔드포인트 하드닝(Endpoint Hardening)은 보안 위협의 유입 방어, 탐지 대응, 개인정보 유출 방어, 데이터 보호, 인증 및 취약점 제거 등 다양한 영역에서 보호 조치를 취해야 공격의 표면을 최소화하는 것”이라며 “다양한 보안 솔루션을 통한 기술적 보호 조치와 함께 관리적 보호 조치를 통해 안전한 엔드포인트를 완성할 수 있으며, 공격 표면의 최소화를 통해 다양한 침해 사고와 공격으로부터 안전한 업무 환경을 구축하는 것이 필요하다”고 강조했다.
안랩은 이번 MPIS 2021에서 안랩 EPP, EPP 프라이버시 매니지먼트, 안랩 오피스 시큐리티 등 3개 제품을 의료기관 보안담당자들에게 선보였다.
◇AhnLab EPP
AhnLab EPP는 다양한 보안 기능의 유기적인 연동 및 통합 관리를 위한 엔드포인트 보안 플랫폼(Endpoint Protection Platform)이다. 기존의 포인트 보안 솔루션 중심의 단순한 보안 관리를 넘어 유기적인 엔드포인트 보안 관리 및 운영을 통해 더 강력하고 효율적인 위협 대응을 제공한다. 단일 에이전트, 단일 관리 콘솔을 기반으로 백신과 패치 관리, 개인정보 유출 방지, 보안 취약 시스템(PC) 점검 및 조치를 비롯해 차세대 엔드포인트 위협 탐지 및 대응(Endpoint Detection & Response) 솔루션까지 쉽고 간편하게 통합 운영할 수 있으며, 복잡다단한 엔드포인트 환경을 효율적으로 관리하고 고도화되는 보안 위협에 더욱 효과적으로 대응할 수 있다.
◇AhnLab EPP Privacy Management
AhnLab EPP Privacy Management는 엔드포인트 보안 플랫폼(AhnLab EPP) 기반의 개인정보 유출 방지 솔루션으로, 엔드포인트의 다양한 경로를 통해 개인정보가 포함된 파일이 유출되는 것을 탐지 및 방지한다. AhnLab EPP Privacy Management는 개인정보 파일이 이동하는 주요 경로를 지속적으로 모니터링하며 개인정보 유출로 의심되는 행위를 원천 차단함으로써 기업의 개인정보 관련 규제 준수 및 대외 신뢰도 향상에 기여한다. 또한, 개인정보 관리에 대한 부담을 최소화하여 업무 생산성 향상과 비용 절감에 기여한다.
◇AhnLab Office Security
AhnLab Office Security는 기업 내 다양한 기기의 보안 관리를 별도의 관리 서버 구축 없이도 쉽고 간편하게 이용할 수 있는 솔루션이다. 보안 관리 조직이나 담당자가 없는 중소기업 환경에서도 보안 상태를 유지하고 관리할 수 있도록 지원한다. SaaS 기반 매니지먼트를 통해 보안 운영에 대한 편리성을 향상하는 반면 보안 인프라를 구축하는데 발생하는 비용에 대한 부담감을 줄여준다.
◇2021년 안랩, 고객중심-클라우드-오픈이노베이션 확대
안랩의 올해 사업 전략은 ▲고객 중심의 경영체계 강화 ▲클라우드 중심 사업 강화 ▲오픈 이노베이션 확대를 적극적으로 실행에 옮기는 것이다.
먼저 고객 중심의 경영체계 강화는 고객이 지속가능한 성장을 도모할 수 있도록 조직 체계와 제품•서비스 포트폴리오를 최적화한다는 전략을 수립했다. 또한 클라우드 워크로드 보안 플랫폼(AhnLab CPP), 보안 관제, 그리고 클라우드 관리 서비스(AhnLab Cloud)까지 클라우드 보안과 사용을 아우르는 통합 포트폴리오를 구축, 클라우드 보안 사업에 박차를 가할 계획이다.
마지막으로, 오픈 이노베이션 확대의 일환으로 OT 보안, AI 보안 등 차세대 기술 로드맵을 고도화하고 외부 협력을 강화하고 있다.
안랩은 2021년 클라우드를 중심으로 시장 변화에 대응하고 산업별로 통합된 고객 경험을 제공해 대표 보안기업으로서 경쟁력을 지속적으로 강화해 나갈 계획이다.
아래 링크를 통해 MPIS 2021 안랩 백민경 부장의 강연영상과 발표자료를 다운로드 할 수 있다.
-MPIS 2021: 클릭
★정보보안 대표 미디어 데일리시큐!★
