[잇츠맨 리뷰] 백신으로도 다 못막는 문서 위장 공격 대응 전략

잇츠맨 라이브의 인사이트만 정리해 드립니다.

2024. 9. 27.

웹에서 보기

👉 수요레터 구독하기

"이력서를 열었을 뿐인데.."

백신으로도 다 막을 수 없다

랜섬웨어 공격 방식이 진화하고 있습니다.

예전에는 실행 파일을 통해 PC나 시스템을 감염시키는 방식이 주류였지만, 이제는 실행 파일 대신 문서 파일로 위장한 악성코드가 더 자주 발견됩니다.
백신이나 APT 같은 보안 솔루션들이 실행 파일을 통한 공격을 쉽게 차단하게 되자, 문서형 악성코드를 통한 공격이 기승을 부리고 있는 거죠.
잇츠맨 x 지란지교시큐리티 라이브를 통해서 기업의 변화된 보안 환경과 문서 보안의 중요성을 캐주얼하게 이야기 나눴습니다.
지란지교시큐리티의 박현숙 부장님, 이윤석 차장님과 즐겁고 흥미로운 대담을 나눴는데요.
오늘 <잇츠맨 리뷰>에서는 문서로 숨어드는 악성 공격과 내부 정보 보안에 대해서 풀어보겠습니다.

문서형 악성 코드의 진화

문서형 악성코드의 가장 큰 특징은 신뢰를 기반으로 한 사회 공학적 기법을 사용한다는 점입니다.
예를 들어, 공격자는 사용자가 자주 소통하는 지인이나 동료를 사칭하여 스피어 피싱 이메일을 보내고, 문서 파일을 첨부합니다. 사용자들은 당연히 신뢰하는 사람으로부터 온 파일이라 생각하고 클릭하게 되죠.
이렇게 감염된 PC는 외부로부터의 명령을 받아들이기 전까지 수개월에서 수년간 잠복할 수 있습니다. 그동안 사용자도 모르는 사이에 시스템이 서서히 장악되는 거죠.
문서형 악성 코드, 이렇게 진화되고 있는 줄 몰랐습니다.

“형, 내 이력서 한번 살펴줘”

문서형 악성코드의 위험성은 우영우 드라마에서도 소개되어 화제가 되었죠.
동생이 형에게 취업을 준비 중이라며 이력서를 메일로 첨부해 보냅니다. 형은 아무 의심 없이 이력서를 열어보지만, 사실 그 파일은 이력서를 가장한 악성코드가 숨겨진 워드 문서였습니다.
파일을 열자마자 PC는 이미 랜섬웨어에 감염되었고, 회사의 중요한 정보가 유출되며 심각한 피해가 발생하게 된 사건이었죠.
동생이 이런 요청을 해온다고 하면, 누군들 클릭하지 않을 자신이 있을까요?

출처 : 드라마 <우영우>

백신이 있으니 안심해도 된다고?

그렇다면 우리는 이러한 문서형 악성코드에 어떻게 대처할 수 있을까요?
전통적인 백신이나 APT(Advanced Persistent Threats) 솔루션만으로는 문서형 악성코드를 완벽하게 막기 어렵다고 합니다.

" 바이러스 토탈이라고 하는 서비스에

악성 코드가 포함된 문서를 올려보시면 딱 확인됩니다.

백신들이 완벽하지 않다는 것을요."

APT 역시 완벽하진 않은데요. 잠복기간이 있는 악성 코드들도 있다 보니, 당장은 무해한 것처럼 속여서 APT에서도 통과되는 경우도 있다는 거죠.

그래서, CDR

이때 필요한 것이 바로 CDR(Content Disarm and Reconstruction) 기술입니다.
CDR은 문서 내의 악성코드를제거한 후, 안전한 문서로 재구성하여 완전히 무해화한 파일로 안심하게 사용할 수 있도록 작동합니다. 백신이 미처 탐지하지 못한 새로운 악성코드에도 대응할 수 있는 방어 체계라고 볼 수 있습니다.
특히, CDR은 이메일, 웹 게시판 등 다양한 경로를 통해 유입되는 문서형 악성코드를 차단하는 데 매우 효과적이라고 하는데요.
예를 들어 공공기관에서 주민들이 웹 게시판에 업로드하는 증빙 서류에 악성코드가 숨어있을 수 있는데, CDR은 이를 무해화하여 안전하게 내부망으로 전달할 수 있는 시스템을 만들 수 있다는 거죠. 코로나 사태를 거치면서 공공기관의 대민 서류 프로세스에 아주 효과적인 방법일 것 같습니다.

“나이스에도 적용되었어요”

" 저희 새니톡스 CDR 기술은

한국의 교육 행정 시스템인 나이스(NEIS)에도

적용되었습니다."

나이스 시스템은 선생님, 학생, 학부모들이 성적과 관련된 다양한 자료를 공유하는 플랫폼이죠. 나이스를 통해서 선생님들이 학생들의 성적표나 과제 파일을 업로드하게 되는데, 이런 파일에 악성코드가 포함되어 있을 가능성이 있습니다.
이러한 위험을 차단하기 위해 문서 내 악성코드를 무해화하고, 안전한 상태로 자료를 공유할 수 있도록 하는 기술이 바로 CDR 이라고 보면 되겠네요.
기업들도 고객들과 수많은 자료를 공유하게 되는데, CDR 기술이 문서라는 형태의 협업 프로세스에 다각도로 많은 활용이 될 수 있을 것 같습니다.

기업의 중요한 자산을 지키자

그럼 이제 외부에서 들어오는 문서 뿐 아니라 내부의 문서를 어떻게 관리해야하는가 에 대한 이슈로 넘어가 볼까요?
기업에서는 기밀 문서 유출이 점점 더 큰 문제가 되고 있습니다. 심심치 않게 이런 이슈들이 터지고 있죠.

"문서중앙화 솔루션은

이러한 위협을 방지하는 데 중요한 역할을 할 수 있습니다.

모든 문서를 중앙에서 암호화하여 관리하고,

승인받지 않은 외부 유출을 막는

강력한 보안 체계라고 볼 수 있습니다."

문서 중앙화 솔루션은 단순히 파일을 보관하는 시스템을 넘어, 내부 결제 프로세스를 통해 허락 없이 중요한 문서가 외부로 나가지 않도록 통제합니다.
예를 들어, 퇴직자가 기밀 문서를 유출하거나, 실수로 데이터를 삭제하는 문제를 방지할 수 있습니다. 이는 기업의 자산을 보호하는 중요한 방패막이 되지 않을까요?

문서중앙화는 불편하다?

문서 중앙화는 강력한 보안성을 제공하지만, 사용자 입장에서 불편함을 느낄 수 있는 부분도 있지 않을까요 라고 질문해 봤습니다. 요즘처럼 협업이 강조되는 기업 문화에서 문서중앙화라는 프로세스가 업무에 걸림돌처럼 느낄 수도 있지 않을까 해서요.

" 현실적으로 그런 염려가 있죠.

그래서 보안과 효율성의 균형을 맞추는 것이

핵심이라고 생각해요.

어느 하나 중요하지 않다라고 얘기는 할 수는 없겠지만

저희가 오랜 경험을 통해서

보안과 협업의 절충선을 찾을 수 있도록

저희가 같이 고민을 하고 제안을 드릴 수 있어요."

문서중앙화 도입 과정

그럼 문서중앙화 어떻게 도입하는 게 좋을까요?
문서 중앙화 솔루션을 도입하는 데 있어서 전사적으로 한꺼번에 적용하기 보다는 중요한 부분부터 단계적으로 적용해 나가는 방법이 더 합리적이라고 말합니다. 예를 들어, R&D, 재무와 같은 기밀 문서 관리가 중요한 부서부터 문서중앙화를 먼저 도입하고, 이후 점차적으로 확대해 나가는 것이 효과적인 적응 전략이라는 거죠.
특히, 소규모 기업이나 중소기업에 있어서 문서중앙화가 더 좋은 선택이 될 수 있습니다.

" 대기업들은 이미 다양한 보안 솔루션을 도입하고 있지만,

중소기업은 예산이나 인프라 문제로 그런 시스템을 도입하기 어려워요.

문서중앙화는

이러한 중소기업들에게 적합한 솔루션으로,

더 효과적으로 기업의 자산을 지키는 방법이 될 수 있어요."

문서중앙화 도입 체크 포인트

문서중앙화 솔루션을 도입할 때 중요한 체크 포인트를 물어 봤습니다.
보안성, 사용성, 기술 지원이라고 강조하네요.

첫째, 문서중앙화의 핵심은 바로 강력한 보안성이겠죠. 모든 문서가 중앙에서 관리되고 암호화되기 때문에, 랜섬웨어나 악성코드에 대한 방어가 가능합니다. 기밀 문서를 안전하게 보호하는 것이 가장 중요한 문서중앙화의 목표라고 할 수 있겠습니다.
둘째, 보안이 뛰어난 만큼, 사용 편의성도 놓쳐서는 안 될 것입니다. 사용자가 시스템을 어렵지 않게 사용할 수 있어야만, 효율적으로 문서중앙화 시스템을 활용할 수 있겠죠. 어려우면 사용자들이 안쓰게 되고 불만도 많아져서 도입의 취지가 무색해 질 수도 있습니다.
셋째, 아무리 뛰어난 시스템이라도 문제 발생 시 빠른 기술 지원이 이루어져야 겠죠. 사용자가 문제를 겪지 않도록, 신속하고 효과적인 기술 지원을 제공하는 것이 중요합니다.

" 저희 지란지교시큐리티는 이 세 가지 포인트에서

오랜 노하우와 강점을 가지고 있습니다!"

“육아휴직으로 업무의 공백이 생겨도

지란지교시큐리티의 문서중앙화 솔루션인 다큐원 DocuOne의 실제 적용 시례도 들어 봤는데요, 한 구호단체가 문서 중앙화 솔루션 도입을 통해 톡톡히 효과를 보았다고 합니다.

" 이 단체는 후원금을 많이 받는 만큼,

개인정보 보호가 매우 중요한 과제였습니다.

법적으로 후원자의 개인정보는 암호화된 상태로 보관되어야 하고,

외부로 유출되어서는 안 되기 때문에,

문서중앙화 솔루션이 적합한 선택이었습니다.

지란지교시큐리티의 다큐원 문서중앙화 솔루션을 도입한 이후, 모든 문서가 중앙에서 안전하게 관리되었고, 중요한 자료가 외부로 유출될 걱정 없이 처리될 수 있었다고 하구요.
또한, 내부 인수인계나 담당자 교체 시에도 문서가 일관되게 관리되어, 누락되거나 유실될 위험이 줄었다는 피드백을 받았다고 하네요.
그 전에는 얼마나 많은 이슈들이 있었을까 싶은 생각이 들고, 현재도 이런 고민이 많은 기업, 단체들 아마 정말 많을 겁니다.

마무리하며

이제 흥미로웠던 잇츠맨 라이브 리뷰를 마칠까 합니다. 질문도 엄청 많이 나왔고, 분위기가 아주 뜨거웠던 라이브였는데요, 그 때의 분위기를 느낄 수 있도록 웨비나 다시 보기도 한번 보시길 추천드립니다. 1시간 동안의 질의 응답을 주욱 살펴보는 것만으로도 꽤 많은 도움이 되실 겁니다.
웨비나 질의 응답 살펴 보기 : https://chontv.com/event/1036

랜섬웨어와 악성코드는 계속해서 진화하고 있으며, 그에 맞는 새로운 방어 체계가 필요하다는 점을 아주 현실적으로 느낄 수 있었던 시간이었구요. CDR과 문서중앙화가 이러한 위협을 막기 위한 필수적인 보호 전략이 아닐까 생각되었습니다.
공격의 기술이 진화하는 만큼, 보안 솔루션도 함께 진화해야만 우리의 데이터를 안전하게 지킬 수 있겠죠.

잘 아는 동생이 이력서를 메일로 보내와도 이제는 안심하고 문서를 클릭해도 괜찮은 세상이 되어야 하지 않을까요?

촌장 드림