우키의 보안이야기

  비지니스환경에서의 새로운 중대 보안취약점으로 떠오르게 될 것이 있습니다.  바로 스마트폰의 보안취약성입니다. 

  현재 스마트 폰은 업무환경의 경계를 허물고 어디서든 효율적인 업무를 가능하게 해주는 좋은 툴로서 각광을 받고 있습니다. 스마트폰 사용은 이제 대중화되었다라고 봐도 될것 같습니다. 물론 기업환경에서 스마트폰을 업무에 잘 활용하고 있는 단계라고는 보긴 힘들지만 점차 그렇게되어 가고 있습니다.  현재로서는 스마트폰에 대해선 효율성이 가장 중요하다고 여겨져 있습니다.   하지만 스마트 폰의 보안성에 대해서도 이젠 투자와 대책들이 마련되어져야 합니다.

왜 스마트 폰이 기업에서 보안취약요소가 되는가?

1. 중앙 관리가 되지않는다.
  기업입장에선 가장 관리 안되는 기기가 바로 스마트폰 입니다. 누가 어떤 스마트폰을 사용하는지 관리가 불가능에 가깝습니다.  스마트폰의 취약점을 보완해줄 패치가 지속적으로 나오는것도 아니고 나온다 하더라도 패치를 배포할 방법도 없습니다.  스마트폰을 중앙에서 관리할수있는 방법이 시급히 필요합니다.   일부 폰의 경우  랜이 탑재되지않고 와이브로나 모뎀만 탑재되고 있는데 이것은 비지니스환경에서 중앙관리를 더욱 어렵게 합니다.  PC의 경우처럼  도메인에 등록하여 사용할수있는 환경이 필요합니다.  더욱 MS에 종속적이 될수있어서 좋지않다고 말할수도 있겠으나 기업환경에서의 스마트폰 관리를 생각한다면  가장 빠르고 효율적인  관리대책이 될수있습니다.

2. 중요문서 유출의 통로가 될수있다.
  스마트폰으로도 업무가 가능해진 지금 ,  스마트 폰을 통한 중요문서 유출의 위험이 커지고있습니다.  스마트폰의 저장 용량 또한 점차 고용량화되고 있고  성능또한  PC수준에 점차 접근하고 있습니다. 제가 사용하고 있는 M4650의 경우엔 PC에서나 재생가능했던 고화질 동영상파일을 그대로 재생할수있는 파워를 가지고 있으며 인터넷 또한 풀브라우징이 가능합니다.  블루투스를 통해 PC와 자료를 싱크하는데 대부분의 유출보안 프로그램에서 블루투스를 아직 잘 컨트롤 하고 있지 못한 상황입니다. 스마트폰에 중요문서들을 담아서 유출하는 것을  누가 막을 수가 있겠습니까?  막을수도 없고 알수도 없는 것이 현실입니다.

3. 스마트 폰을 노리는 Malware가 점차 증가하고있다.
  현재 관리가 잘 되지않는 스마트폰이 일단 공격당하게되면 당분간 방어가 어려운 것이 현실입니다. 2005년 이후 이런 악성코드가 꾸준히 증가일로에 있습니다. 특히 대다수 스마트폰의 운영체제를 감염시킬 수 있는 플랫폼 범용 악성코드인 ‘Cardtrp’과 스마트폰용 전화번호부 유틸리티로 가장해 사용자의 다운로드 및 실행을 유도하는 ‘Pbstealer’를 비롯한 새로운 스마트폰용 악성코드가 다양한 변종을 이루며 등장해 보안을 위협하고 있습니다. 또한 최근에는 스마트폰에 저장된 일정에서 중요한 이벤트를 도용하는 스눕웨어(Snoopware)나 프리미엄 SMS를 이용해 불법적인 이익을 얻는 프라임웨어 ‘ Pranking4Profit’과 같은 모바일 스타일의 공격들도 끊이지 않고 있다고 합니다.

4. 분실,도난에 취약하고  이를 통해 중요정보가 노출될 우려가 있습니다.
   스마트폰의 보안은 거의 없다고 봐야 합니다. 분실되면 스마트 폰내의 문서등 중요정보는 쉽게 오용될 수있습니다. 분실도 매우 쉽구요..  암호화도 되지 않는 것이 문제입니다. WM6의 경우 지원한다고는 하지만 아직 잘 사용할수있는 단계는 아닌듯하구요…  기업의 중요 임원의 핸드폰이 분실 혹은 도난을 당했다고 생각해 보세요. 

  스마트 폰을 컨트롤할 방법이 빠른 시일안에 나오지 않는다면  기업에 큰 피해가 미쳐질 가능성이 높다고 보여집니다

.

오피스스캔 클라이언트가 미아가 되는 경우가 있습니다.
서버가 바뀌거나 어떤 이유로 클라이언트가 단절되어 업데이트를 못하게 되는 경우가 있습니다.
문제가 발생하여 서버와 통신이 단절된 클라이언트를  올바른 서버로 다시 연결해주려고 할때 ipxfer를 사용하세요
ipxfer.exe라는 파일은 서버내의 “\PCCSRV\Admin\Utility\IpXfer\”아래에 위치하고 있습니다.
이 파일을 이용하여 아래와 같이 스크립트를 돌리면  올바른 서버로 연결을 다시 재개합니다.
서버의 오피스스캔 프로그램/패턴등을 자동으로 받아오게 되어서  향후 안정적인 운영이 가능해집니다.

사용법: ipXfer.exe -m 1 -s < server_name > -p < Server_Web_port > -c < client_listening_port > -q 1
사용례: ipxfer.exe -m 1 -s officescanserver -p 8089 -c 15269

옵션설명:
• -m <installation mode>     1->HTTP-based 0->File-based
• -s < server >  [server_FQDN| server_WINS_name| server_IP_address | UNC_Path_to_Server]
• -p< IIS_TCP_Port > : \pccsrv\ofcscan.ini 파일내의 “MASTER_DOMAINPORT” 확인하세요
• -c < client listening port > \pccsrv\ofcscan.ini 파일내의”CLIENT_LOCALSERVER_PORT” 확인
• -q <internet settings force-change switch>    항상 1로 세팅할 것

마이크로소프트(MS) 연구원들이 SW 패치 방법으로 ‘해롭지 않은 웜(friendly worms)’의 도입을 고려하고 있다고 합니다.    ‘전염성 정보 유포에 대한 MS의 샘플링 전략(Microsoft’s Sampling Strategies for Epidemic-Style Information Dissemination)’라는 문서에  그 제안이 들어있습니다.원문은 아래 pdf를 보세요.
http://research.microsoft.com/~milanv/MSR-TR-2007-82.pdf

   간단히 말하면 ‘MS 취약점을 감소시키기위해  일종의 Good worm을 이용하여 패치를 배포하고자 하는’  연구라고 볼수 있습니다.    MS의 연구원 밀란 보노비치는  인터뷰를 통해 “패치를 배포하는 데 있어서 네트워크 효율을 극대화할 것이며  …. 특정 시나리오나 데이터 형식에 얽매이지 않고 현존하는 모든 기술을 검토해야 한다”고 했다고 합니다.  참고로 이것은 결정된 전략이 아니며 연구중인 전략이라는 것입니다 .

  보안전문가들이 이에 대해 ‘멍청한 짓’이라며 많은 비판을 하고 있는 상황입니다. 

브루스 슈나이어:   “사용자 허락 없이 패치를 배포하는 것은 절대 옳지 않으며 웜의 옳고 그름은 그 안에 무엇이 들었는지가 결정하는 것이 아니라 사용자가 원하는가 여부에 달려 있다”

니샤드 헤라스 :  “사용자 동의나 적절한 교육 제공 없이 무단으로 패치가 들어간다면 모두들 ‘자동 업데이트’를 당연한 듯 받아들일 것이며 이렇게 되면 정상적인 업데이트로 가장한 악성코드가 판을 칠 가능성이 크다”

제임스 터너:  “컴맹들에게는 이 방식이 유용할 수 있으나  반드시 사용자에게 신속한 패치를 원하는지 동의를 받아야할 것이다.     기업의 관점에서 보았을 때 이는 악몽일 수 있다. 비단 통제 문제 때문만이 아니다. MS는 항상 소비자들이 최신 버전을 사용하도록 유도해 왔다. 하지만 기업 입장에서는 최신 버전을 적용하기 보다는 현 기업 환경에 맞추어진 상태를 일정하게 유지하는 것을 선호한다.   사용자도 모르는 사이에 패치가 진행되어 버린다면, 기업 조직 내에 통일되어 있었던 소프트웨어 사양 및 기능들이 일관성을 잃어버릴 가능성이 높을 것이다.

▶ 과거 Good worm의 악몽 
   2003년의 나치(Nachi)를 기억하는지 모르겠습니다.  Nachi는 MS 웹사이트로부터 윈도우 패치를 다운 받는 역할을 수행했습니다. W32.Welchia, W32/Nachi, Worm. MSBlast.D 웜은 선한 목적으로 만들어졌습니다.  하지만  이 웜은 곧 악용되기 시작했고  결국 50만명이 넘는 피해자를 양산하는 악몽으로 변신하였습니다.

  이때 당시 올리버 프리드리히 (시만텍 보안 대응 센터 수석 매니저) “패치를 배포하는 데 웜을 사용하는 것 자체가 부적절하다“고 지적한바 있었습니다.   “비록 특정 유저의 시스템을 감염시키고, 소프트웨어를 설치, 컴퓨터를 리부팅 시키는 일련의 작업들이 선한 목적으로 행해지는 것이라 하더라도 여전히 이러한 웜들이 인터넷 상에 존재하는 다른 사용자들을 공격할 가능성이 높다”라고 말했다고 합니다.

▶  허용해야 할 유익한 웜은 없다
  자동으로 네트웍에서 활동하며 시스템들을 패치하는 웜방식의 시도는   종종 심각한 네트웍 대역폭 소모를 일으킬수있으며 ,패치로 인해 시스템을 리부팅하게 하고, 결정적으로 컴퓨터 소유자 또는 사용자의 동의 없이 무단으로 그런 일이  이루어지게 됩니다. 그렇다고 한다면  우리는 아무리 Good Worm이라고 할지라도  그 웜(?)에 반대해야 합니다.

  보안전문가는 “아무리 좋은 목적이 있다고 할찌라도 사용자의 동의없이 무엇인가를 해서는 안된다” 는 철학을 가져야 할 것입니다.   프라이버시와 보안과의 관계 또한 잘 생각해야할 문제입니다.  보안을 하기 위해서  사용자의 권리를 무시하고 동의없이 뭔가를 진행한다면  보안강화를 위해 얻으려고 했던 좋은 목적보다  더 큰 부정적인 악영향이 초래될 수 있다는 점을 잊어서는 안될 것 같습니다.  

옥션이 해킹되어서 개인정보가 빠져나간 사실은 매우 우려할 만한 사실이었습니다.
이 일로 회사내부에 전체메일로 공지를 해야 했죠…  (주의하라는… ^^)
인터넷에 보니 이일을 부정적으로만 볼일은 아니라는 생각이 드는 글이 있더군요..

<< 보안뉴스 ( 그럼에도 불구하고 옥션에 박수를 보낸다 ) >>
  사실 많은 회사들이 이런 류의 해킹 공격을 당하면 쉬쉬하며 정보공개를 하지않는 경우가 많습니다.  이런 사실을 숨기게 되는데 그러면 아마도 피해는 더욱 늘어날거라는 생각이 듭니다.   어찌보면 해킹사실을 숨기는 것은  두번 피해를 주는 일이라는 생각이 듭니다.  옥션의 사과문이 공개됨에 따라서  고객들은 자신의 정보에 대해 보호하고자 하는 의도를 갖게되고 추가적인 피해를 줄일수 있다고 생각이 듭니다.

  옥션은 침해사실을 알고나서 비교적  즉각적으로 사과문을 게시하였습니다.   기업주의 입장에서 인터넷 상거래 업체로서 치명적일수도 있는 [고백]을 했다고 볼수있습니다.  보안문화가 크게 개선되어야할 우리나라의 실정에선 고무적인 일이라고도 볼수있을것 같습니다. 물론 대다수의 고객들은 당장은 옥션을 좀더 불신하게 되겠지만  장기적인 면에선 오히려 신뢰할수 있을거라는 생각이 듭니다.  저도 옥션에서 구매를 자주 하는 고객으로서 옥션의 고백에 대해  긍정적으로 생각합니다.

  대신 옥션이 이번 일을 기회로 더욱 책임감있게 잘 관리하여  고객들의 정보를 잘 지켜야 하겠습니다.  우리나라엔 많은 IT기업이 있습니다.  IT강국이라고 자랑스러워도 합니다.  하지만 보안문화라는 면에 있어선 너무도 빈약한 실정인것이 사실입니다.   피해사실을 숨기기 보다는 공유하고 이를 바탕으로 국가 산업전체가 보안을 공고히 해나가는 그런 용기와 결단이 있어야 한다는 생각이 듭니다.  

 아래에 옥션에서 게재했던 사과문의 이미지를 올려봅니다.