[아이뉴스24 김국배기자] 중앙 관리 소프트웨어(SW) 보안 강화가 시급한 것으로 나타났다.
관리 편의를 위해 사용하는 중앙 관리 SW는 내부 시스템을 공격할 수 있는 '양날의 검'이 될 수 있어 대비가 필요하다는 지적이 나왔다.
16일 안랩 시큐리티대응센터(ASEC)는 지난해 4분기 보안 동향 보고서(ASEC Report)를 통해 중앙관리 SW가 지속적으로 공격자의 표적이 되고 있다고 분석했다.
중앙 관리 SW는 기업이나 기관이 내부 시스템에 공통의 정책을 적용하거나 특정 파일을 배포하기 위해 사용하는 프로그램이다. 관리 서버와 사용자 PC에 설치되는 프로그램(에이전트)로 구성된다. 네트워크 접근제어(NAC), 백신, 자산관리, 패치관리(PMS) 등이 대표적이다.
그러나 특성상 다수의 사용자에게 악성코드를 쉽고 빠르게 감염시킬 수 있어 공격자들의 표적이 된다.
실제로 2013년 3·20 전산망 대란, 2016년 SK·한진 등 대기업 해킹, 하나투어 해킹, ATM 해킹 등 굵직한 사고도 중앙관리 SW 취약점과 관련 된 것으로 업계는 추정하고 있다.
중앙 관리 SW 취약점을 악용한 공격을 즐기는 특정 해킹 조직이 공격을 주도하고 있다는 분석도 있다.
공격자는 관리 페이지의 로그인 정보를 해킹해 파일 배포 과정에서 정상 파일을 변조해 악성파일을 배포한다. 관리 서버가 외부 서버로부터 내려받는 백신 프로그램, 보안 업데이트 파일 등을 변조하기도 한다. 또 파일 유효성 검사 기능 등 SW 알고리즘을 미리 파악하고 관리 서버를 위장해 에이전트에 명령을 전달한다.
이같은 중앙 관리 SW의 파일 배포 기능을 악용한 표적형 공격을 예방하려면 기업이 관리 서버 정책을 점검하는 일이 필요하다는 지적이다.
차민석 안랩 ASEC 수석연구원은 "관리 서버는 정해진 시스템에서만 접근할 수 있게 통제하고, 서버 관리자 계정 로그인 정보는 시스템에 저장하지 않고 주기적으로 변경해야 한다"며 "관리 서버에서 발생한 이벤트 로그도 철저히 확인해 비정상적 파일이 내부로 배포되지 않는지 점검해야 한다"고 강조했다.
또 "에이전트 취약점을 이용한 공격도 예방해야 한다"며 "중앙 관리 SW에서 사용하는 포트 번호가 스캐닝되고 있는지 확인하고 주기적으로 모니터링해야 한다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기