입구부터 막고 보는 '보안 키오스크', 공급망공격 막아 낼 계책
입구부터 막고 보는 '보안 키오스크', 공급망공격 막아 낼 계책
  • 석대건 기자
  • 승인 2019.03.28 07:08
  • 댓글 0
이 기사를 공유합니다

[키뉴스 석대건 기자] 패스트푸드점 어딜 가도 문을 열면 멀리서 들리는 점원의 인삿말과 ‘주문/결제’라는 얼굴의 키오스크가 손님을 맞는다. 이제 키오스크는 선택이 아니다. 주문하려면 써야만 하는 필수적 기계에 가깝다. 

미국 시장조사업체 BCC 리서치 따르면 키오스크 시장 규모가 2020년 172억 달러(약 19조 5,740억) 규모로 커진다고 전망했다.

사실 키오스크는 패스트푸드점에만 있는 게 아니다. 보안 영역에서도 새로운 방어장치로 주목받고 있다.

키오스크 (사진=픽사베이)
키오스크 (사진=픽사베이)

본사 업데이트, 믿고 받았는데 악성코드?

보안용 키오스크가 가장 주목받는 곳은 아이러니하게도 가장 보안이 철저한 ‘공급망 공격(Supply chain attacking)’이다.

공급망(Supply chain)은 SW 업데이트 등 제품이나 서비스가 공급자로부터 소비자에게 전달되기까지의 과정 안에 IT 시스템을 일컫는데, 해커가 이 SW의 개발자 네트워크에 직접 침투해 악성코드를 삽입하거나, 배포 서버의 파일을 임의로 수정하는 공격을 공급망 공격 형태라 부른다.

소비자, 즉 고객은 공급망을 통한 업데이트는 정상 프로그램이라 신뢰하기 때문에 감염 여부를 판단하기 어렵다. 공급자 또한 공급망 네트워크 또한 대부분 외부와 망분리로 된 형태이기 때문에 침입 자체가 불가능하다고 판단한다. 

하지만 SW 업데이트가 이뤄지는 한 공급망은 100% 완전하지 않다. 게다가 SW를 공급하는 외주 업체 증가하고, 다양한 계층에 쓰이는 활성코드가 늘어나 취약점은 더욱 커졌다.

보안 키오스크의 역할은 이 공급망의 문지기 역할을 하는 것.

공급망 공격은 네트워크가 악성코드를 전달해주는 통로로 사용될 수 있으며, 이를 통해 산업체 테러도 가능해 더욱 큰 문제다. (사진=인피니티그룹) 

“키오스크는 공급망 문지기”

보안 기업 소프트캠프 관계자는 “업데이트를 위해 망분리된 공급망에 들어가기 위해 패치 프로그램을 USB 등 기기를 통해 옮긴다”며, “키오스크는 기기나 숨겨진 악성코드를 걸러내는 것”이라고 설명했다.

보안 키오스크는 과거 데이터를 통해 일정 수준 이상 패치 내용이 달라져도 ‘이상 징후’로 인식하고 걸러낸다. 극도로 보수적인 보안 기기인 셈. 하지만 공급망이 뚫리면 그 피해는 단순한 해킹 사건이 그치지 않기에 보수적일 수밖에 없다고 관계자는 설명했다. 

대표적인 사례가 지난 25일 발견된 아수스(ASUS) SW 업데이트 시스템 해킹이다. 아수스의 공급망에 침투한 백도어 악성코드는 라이브 업데이트를 타고 전 세계 100만 대 이상 아수스 윈도 사용 컴퓨터가 감염됐다.

아수스 라이브 업데이트 유틸리티를 활성화한 사용자라면 모두 공격을 받았다. 라이브 업데이트 유틸리티는 아수스 컴퓨터 자체에 미리 설치된 터라 사용자는 업데이트를 하더라도 정상적인 파일로 인식했다.

공급망 공격을 받은 ASUS 업데이트를 통해 악성코드를 전송받는 PC가 전 세계에 퍼져 있다. KISA는 우리나라에 감염된 PC를 조사 중이다. (사진=시만텍)
공급망 공격을 받은 ASUS 업데이트를 통해 악성코드를 전송받는 PC가 전 세계에 퍼져 있다. KISA는 우리나라에 감염된 PC를 조사 중이다. (사진=시만텍)

지난해 이뤄진 공격이 이제야 발견된 것도 공급망 신뢰 때문. 백도어 악성코드는 5개월 동안 공급망을 휘젔다가 2019년 1월에서야 발견됐다.

2011년 7월 발생했던 싸이월드 3,500만명 고객정보 유출 사건 또한 공급망을 통한 해킹이었다. 공격자는 보안업체의 업데이트 서버를 통해 싸이월드 서버에 진입했다. SK컴즈는 평시처럼 업데이트만 했을 뿐인데, 당할 수밖에 없었다.

소프트캠프 관계자는 “아무리 망분리된 네트워크라도 빈틈이 없을 수 없다”며, "사실 지금도 그 어느 SW 기업의 공급망에 숨어 있을 수 있다”고 지적했다.

데이터 경제, 성공 관건은 보안

이에 정부는 우선 2017년에 주요통신기반시설의 망 제어시 인가된 USB 등으로도 가능했던 규정을, 광디스크(CD/ DVD)를 의무 사용토록 바꿨으며, KISA는 2019년도 7대 사이버 공격의 하나로 ‘공급망 공격’을 선정했다.

그러나 주요시설에 포함되지 않는 기업과 해당 SW를 이용하는 연관 기업의 공급망은 무방비 지대다. 보안기관 관계자는 “한 곳이 뚫리면 모두가 뚫리는 보안 환경 속 데이터 경제 시대의 성공 관건은 보안일지 모른다”이라며, “보안 키오스크를 포함해 모니터링 등 대책을 준비하는 기업이 오래 버틸 것”이라고 말했다. 

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회