개인정보보호, 소프트웨어 정책
최근 공격자는 APT 공격을 통해 피해 대상을 쉽게 확산시키기 위한 방법으로 기업내에서 주로 이용하는 중앙 관리형 소프트웨어의 특징을 이용하여 공격하고 있다. 각 기업에서 도입 및 운영하고 있는 중앙 관리형 소프트웨어는 패치관리, 자산관리, 보안관리 등 다양한 목적을 위하여 사용되고 있으며, 특정 명령어를 통해 일괄적으로 패치 또는 정책을 설정하는 시스템을 말한다.
중앙 관리형 소프트웨어는 크게 PC 등 자산을 관리하기 위한 관리 서버와 에이전트로 구성된다.
o (관리 서버) PC를 중앙에서 제어하기 위한 시스템으로 시스템 관리자는 관리자 페이지에 접속하여 PC에 일괄적으로 파일 및 명령어 전송을 수행할 수 있다.
o (에이전트) 관리 서버에서 송신하는 파일, 명령어를 처리하기 위해 PC내에 설치되는 소프트웨어로써 사내 보안 프로그램 설치, 업데이트 설치, 자산관리 등을 위해 사용된다.
기업에서 주로 이용하는 중앙 관리형 소프트웨어 종류는 다음과 같다.
- 백신 : 바이러스 패턴 파일, 백신 업데이트 파일을 중앙에서 연결된 PC로 전송 - NAC(네트워크접근제어) : 사내 네트워크 보안 솔루션으로 필수 보안 프로그램 파일을 PC로 전송하는 시스템 - 자산관리 시스템 : 중앙에서 일괄적으로 사내 자산을 관리하기 위한 시스템 - PMS(패치관리시스템) : 중앙에서 PC에 업데이트 파일을 전달하여 패치하는 시스템 - PC보안솔루션 : DLP(데이터유출방지), 매체제어, 불법소프트웨어 차단 등 PC 보안을 위해 설치하는 프로그램 - 기타 : 윈도우 Active Directory, 메신저, 그룹웨어 등
이러한 중앙 관리형 소프트웨어에 취약점이 존재하는 경우, 연결된 다수의 PC에 악성코드를 쉽게 감염시켜 장악 할 수 있게 된다. 다수의 PC를 감염시키면 효과적인 공격 대상인 시스템 관리자 PC, 개인정보 관리자 PC 등을 찾기 용이해지고 기업에 큰 피해를 입힐 수 있는 경로를 쉽게 찾을 수 있게 된다. 과거 발생한 대규모 침해사고도 마찬가지로 기업내 중앙 관리형 소프트웨어 중 하나인 업데이트 체계의 취약점을 악용하여 악성코드를 감염 및 확산 시킨 후 피해를 유발하였다.
이에 본 가이드에서는 중앙 관리형 소프트웨어로 인해 발생하는 침해사고 위협 사례를 다루어 그 위험성을 인지하도록 한다. 또한 개발회사에서 중앙 관리형 소프트웨어를 개발시 반영하여야 할 사항을 제공함으로써 사고 예방 및 피해를 최소화하고자 한다.
붙임자료 : 중앙_관리형_소프트웨어_보안_가이드