최근 A기업은 사용 중인 중앙 관리 소프트웨어를 통해 PC가 악성코드에 감염돼 내부정보가 유출됐다. 한국인터넷진흥원은 중앙 관리 서버에서 일괄적으로 PC에 배포하는 파일에 대한 무결성 검증 절차가 없어 악성코드가 배포된 것을 밝혀냈다.
한국인터넷진흥원(KISA·원장 백기승)은 `중앙관리 소프트웨어 보안가이드`, `PC방 침해사고 예방을 위합 보안 가이드`, `온라인 광고를 통한 악성코드 유포 대응 보안가이드` 등 3종을 발표했다.
주요 내용은 기업 내부파일 배포 기능에 대한 무결성 검증, 관리자 계정 접근관리, 광고 페이지 링크·파일의 악성여부 점검 등이다.
중앙관리 소프트웨어 보안 가이드에 따르면 PC를 중앙 관리하는 솔루션 운영 시 서버에서 배포하는 파일에 대한 무결성 검증이 없었다. 취약한 암호화와 키관리 사용 등이 보안에 취약했다. 파일 배포 기능이 있는 중앙관리 소프트웨어는 기업 내부망 대상 악성코드 유포, 기밀정보 조회와 유출 등이 용이해 공격자 표적이 됐다.
취약점 해결책은 전송된 파일이 변조되었는지 확인하는 공개키 방식(PKI)의 무결성 검증 기술 사용, 에이전트 프로그램의 상시 오픈 포트 제거, 암호화 파일전송과 통신 전구간의 암호화 알고리즘 적용 등이다.
PC방 침해사고 예방을 위한 보안 가이드에 따르면 PC방 솔루션과 SW 제공업체는 노하드 등 전용솔루션을 PC방에 적용하면 외부에서 무단접근할 수 없게 관리자 계정을 관리한다. 서버 IP가 외부에 노출되지 않도록 해야 한다. 아울러 PC방 SW업체는 개발단계부터 악의적인 코드가 들어가지 않게 해야 한다.
KISA는 온라인 광고 배너를 통해 악성코드를 대량 유포하는 멀버타이징(Malvertising) 공격이 확산됨에 따라 `온라인광고를 통한 악성코드 유포대응 보안 가이드`도 발표했다. 이번 가이드는 지난 6월 유명 온라인 커뮤니티 사이트 광고배너를 통해 랜섬웨어가 유포되는 사고가 발생함에 따른 것이다.
광고서버를 운영하는 미디어랩과 매체사는 광고 서버의 안전한 운영을 위해 온라인 광고 신규 계약 점검과 기술적·관리적 점검을 권고했다. 신규 계약정보의 허위여부 확인, 광고 페이지 링크·파일의 악성여부 점검·지속 모니터링, 보안 운영지침과 절차 수립·준수 등이 주요 점검 항목이다.
김인순 보안 전문기자 insoon@etnews.com
