사이버 공격에 선제적인 대응하려면 사이버 공격자처럼 생각해야
국가 차원의 공격 수법 치밀하게 연구하면 기업 대상 공격 막을 수 있어
앞서 언급한 공격들은 점점 더 정교해지고 있다는 공통점이 있다. 예를 들어, 포데스타 사건에서 공격자들은 ‘비밀번호’나 ‘계정’ 같은 특정한 단어들을 키릴 문자(러시아어 등에서 사용하는 알파벳) 몇 개와 섞는 영리한 수법을 썼다. 이렇게 하면 사람이 볼 때는 별반 차이를 느끼지 못하지만 키워드 기반 필터는 무력화된다.
지금 당장 적극적인 조치를 취하라
보안 커뮤니티는 낙수효과가 나타날 것이라고 예상하고 탐지 및 보호 조치를 재빠르게 내놓아야 한다. 예컨대, 난독화(obfuscation) 공격은 이상한 문자 배열 조합을 자동적으로 포착해주는 기술을 통해 탐지할 수 있다. 암호화된 압축 파일은 쉽게 탐지할 수 있지만 중요하고 정당한 목적에서 사용하는 경우가 있기 때문에 전부 차단할 수는 없다. 한 가지 가능한 해결책이 있다. 암호화된 압축 파일이 메일함에 들어오면 신뢰하는 실행파일로 ‘싸는(wrap)’ 것이다. 파일을 싸는 것의 목적은 PIN 번호 또는 비밀번호를 요구해서 해당 파일을 해독하고, 실시간으로 보안을 점검하기 위함이다. 해당 파일이 안전하다고 판단되면, 사용자는 평문 파일에 접근할 수 있다.
나아가 보안 커뮤니티는 국가적 공격의 본질과 전략을 면밀하게 살펴보고 최대한 신속하게 해결책을 도출해야만 한다. 동일한 기술이 기업체를 공격하는 데 사용될 것이기 때문이다. 또한, 새롭게 발견됐거나 공개된 모든 취약점이 국가적 차원에서든 기업을 겨냥한 것에서든 향후 공격에 사용될 것이라고 예측해야만 한다.
출처 : 보안NEWS
글 : 마커스 제이콥슨(Markus Jakobsson)
[국제부 오다인 기자(boan2@boannews.com)]
'IT소식' 카테고리의 다른 글
[보안뉴스] 2017년 9월 1주 동향 (0) | 2017.09.04 |
---|---|
안드로이드 수천만 대 위협하는 카피캣 멀웨어 (0) | 2017.08.31 |
[보안뉴스] 2017년 8월 3주 동향 (0) | 2017.08.22 |
[보안뉴스] 2017년 8월 1주 동향 (0) | 2017.08.08 |
랜섬웨어 예방수칙 (0) | 2017.08.02 |