한국인터넷진흥원(KISA·원장 백기승)은 대규모 사이버 침해사고 예방과 민간 분야 보안강화를 위해 `중앙관리 소프트웨어 보안가이드`와 `PC방 침해사고 예방을 위한 보안 가이드`, `온라인 광고를 통한 악성코드 유포대응 보안 가이드` 등 3종을 21일 발표한다고 밝혔다.
최근 중앙관리 소프트웨어 업데이트 체계 취약점과 PC방 솔루션·소프트웨어 보안 취약점을 악용한 침해사고에 대응하는 가이드다. 기업 내부파일 배포 기능 무결성 검증, 관리자 계정 접근관리, 광고페이지 링크·파일 악성여부 점검 등이 주요 내용으로 담겼다.
PC 중앙관리 솔루션은 서버에서 배포하는 파일에 대한 무결성 검증 부재와 취약한 암호화, 키관리 사용이 보안에 가장 취약한 부분이다. 파일 배포 기능이 있는 중앙관리 소프트웨어는 기업 내부망 대상 악성코드 유포, 기밀정보 조회·유출에 악용되기 쉬워 지속적으로 공격자 표적이 된다.
가이드에서는 취약점 해결 방안으로 중앙에서 전송한 파일 변조 여부를 확인하는 공개키 방식(PKI) 무결성 검증 기술 사용과 에이전트 프로그램 상시 오픈 포트 제거, 암호화 파일전송, 통신 전구간 암호화 알고리즘 적용을 제시한다.
PC방 솔루션·SW 제공업체는 노하드 등 전용솔루션 구축 시 외부에서 무단접근이 불가능하도록 계정을 안전하게 관리하고 서버 IP 외부 노출되지 않도록 해야한다. SW 개발단계부터 악의적 코드가 삽입되지 않도록 주의해야한다.
PC방 운영자는 불필요한 서버 접근을 차단하도록 방화벽을 설정해 외부 공격 피해를 최소화해야 한다. 내부 시스템 악성코드 감염 예방을 위해 주요 백신 제품에 적용된 `SW 원클릭 안심서비스` 등으로 운용체계, 응용프로그램 최신 보안 업데이트도 정기적으로 수행한다.
온라인광고 악성코드 유포대응 보안 가이드는 최근 온라인 광고 배너로 악성코드를 대량 유포하는 `멀버타이징` 공격 대응 방안을 담았다. 6월 유명 온라인 커뮤니티 사이트 광고배너로 랜섬웨어가 유포되는 사고 발생에 따른 것이다.
광고서버를 운영하는 미디어랩사와 매체사는 안전한 광고서버 운영을 위해 온라인 광고 신규 계약 점검과 기술적 관리적 점검이 권고된다. 신규 계약정보 허위여부 확인, 광고 페이지 링크·파일 악성여부 점검, 지속 모니터링, 보안 웅영 지침과 절차 수립·준수 등이 주요 점검 항목이다.
온라인광고를 악용한 악성코드 감염 피해 예방을 위해서는 이용자 주의도 필요하다. 컴퓨터 운용체계와 응용 프로그램 최신 보안 업데이트, 백신 프로그램 정기 점검 등 보안 수칙을 실천해야 한다. 웹 브라우저에서 온라인 광고를 차단하도록 설정할 수도 있다.
KISA는 새로운 유형 취약점과 관련 침해사고 발생 시 관련 사업 자를 대상으로 사고조사와 보안조치를 진행한다. 보안 가이드 3종 개발에 앞서 취약점 점검 결과를 기반으로 보안 가이드 보안 점검 항목 등을 개발했다.
박정은기자 jepark@etnews.com
