PC에서 꼭 관리해야하는 취약점 종류
2021년 미국 사이버안보처(CISA)가 발표한 정보에 따르면 해킹공격은 2020년 대비 33% 증가했으며 특히 원격 데스크톱 프로토콜(RDP)을 이용한 공격이 증가했다고 밝히고 있습니다. 또한 성공한 IT시스템 공격의 80%는 잘 알려진 취약점을 악용하여 이루어진다는 가트너(Gartner)의 발표자료도 있었죠
해킹에 사용되는 PC취약점은 다양하지만, 해커가 가장 많이 사용하는 취약점에는 다음과 같은 것들이 있습니다.
1. 취약한 패스워드
2. OS 및 응용 프로그램 취약점
3. 인터넷 익스플러로 취약점
4. SQL취약점
PC 취약점 관리는 왜 필요한가?
1. 'PC 취약점 관리'는 기업의 비즈니스 중단 또는 대외 이미지 하락을 예방하는 차원에서 필요합니다.
워너크라이(WannaCry) 랜섬웨어 공격을 대표적인 사례로 이야기할 수 있습니다.
워너크라이 랜섬웨어 공격은 마이크로소프트 윈도우(Microsoft Windows) 운영체제에 존재하는 EternalBlue 취약점을 이용하여 전 세계 수많은 기업들의 PC를 감염시켰습니다.
마이크로소프트에서 공식적으로 발표한 보안업데이트가 이미 존재했지만 많은 기업들이 이를 적용하지 않았기 때문에 이런 공격이 가능했는데요, 이 끔찍한 WannaCry 랜섬웨어는 감염된 컴퓨터의 파일들을 암호화하고 돈을 요구하는 방식으로 데이터 유실 및 손실을 통한 비즈니스 중단을 야기했습니다.
이 공격은 PC취약점관리에 대한 중요성을 강조하는 계기가 되었습니다.
2. 'PC 취약점 관리'는 기업의 정보보호를 위한 투자대비 효과를 극대화할 수 있는 활동입니다.
미국의 경우 중소기업에서 정보보안 예산의 전체 예산의 평균5%를 차지하고, 정보보안 관리 비용 중 15% 정도가 취약점 관리와 보안업데이트 등에 사용된다고 합니다.
반면 정보유출로 인한 기업의 피해규모는 적게는 매출의 수십 배에서 수백 배까지의 손실을 발생시킵니다.
(2019 State of Cybersecurity in Small and Medium Size Business-미국 국무부, 2018 Worldwide Semiannual Security Spending Guide-IDC)
PC보안점검 항목별 조치대책 살펴보기
엑소스피어에서는 PC취약점을 관리할 수 있는 'PC보안점검'기능을 제공하고 있습니다. 윈도우(Windows)와 맥(macOS) 모두를 지원하며 2023년 1월기준 각각 9개, 7개 점검 항목으로 구성되어 있습니다.
또한, 보안정책 별 그룹에 따라 점검 항목을 다르게 설정할 수 있으며, 'PC 보안점검' 기능 자체 또는 점검 항목 별 (비)활성화를 통해 사내 보안정책에 따른 맞춤 설정도 가능합니다.
여기서 중요한 부분은 바로 점검 항목인데요, 엑소스피어의 점검 항목들은 국가기관(한국인터넷진흥원) 및 보안인증(ISMS)등에서 권고하는 점검 항목을 기준으로 선정되어 있습니다.
따라서, 엑소스피어 서비스를 도입하여 'PC보안점검' 기능을 이용하는 것만으로도 국가기관 및 보안인증에서 권고하는 보안기준을 충족한다고 할 수 있습니다.
PC취약점을 관리안했을때 발생할 수 있는 문제들
엑소스피어의 'PC 보안점검'기능을 통해 보안 기준을 충족하는 손쉬운 'PC 취약점 관리'가 가능한 것은 충분히 이해되셨을텐데요, 그러면 'PC 보안점검' 기능을 제대로 관리하지 않았을 때에는 어떠한 문제가 발생할 수 있는지 점검 항목 별로 알아보도록 하겠습니다.
OS | 점검 항목 | 발생 가능한 문제 |
Windows | 운영체제 업데이트 | Windows 운영체제의 알려진 보안 취약점을 악용하는 사이버 공격에 노출 |
바이러스 백신 사용 | 바이러스의 PC 유입 및 동작 | |
방화벽 사용 | 외부에 있는 공격자가 네트워크를 통해 PC에 접근 | |
안전한 PC 비밀번호 사용 | 외부의 무차별 대입 공격을 통해 비밀번호 노출 | |
주기적인 PC 비밀번호 변경 | 외부로 비밀번호 노출 가능성 증가 | |
화면 보호기 사용 | PC 소유자 부재시, 화면내 정보 노출 및 권한 미보유자 PC사용 | |
공유 폴더 사용 | 특정 PC에 발생한 보안위협이 공유 폴더를 통해 사내 모든PC로 확산 | |
USB 자동실행 해제 | 바이러스에 감염된 USB연결시, 해당 PC감염 | |
소프트웨어 업데이트 | 소프트웨어의 알려진 보안 취약점을 악용하는 사이버 공격에 노출 | |
macOS | 운영체제 업데이트 | macOS 운영체제 및 내장 앱들의 알려진 보안 취약점을 악용하는 사이버 공격에 노출 |
시스템 무결성 보호(SIP)사용 | PC 동작을 위한 시스템 파일을 변조 | |
Apple 미검증 앱 실행 차단 | Apple 미검증 및 확인되지 않은 개발자 앱의 보안취약점을 악용하는 사이버 공격에 노출 | |
방화벽 사용 | 외부에 있는 공격자가 네트워크를 통해 PC에 접근 | |
안전한 PC비밀번호 사용 | 외부의 무차별 대입 공격을 통한 비밀번호 노출 | |
주기적인 PC 비밀번호 변경 | 외부로 비밀번호 노출 가능성 증가 | |
화면 보호기 사용 | PC 소유자 부재시, 화면내 정보 노출 및 권한 미보유자 PC사용 |
지금까지 'PC 취약점 관리'의 필요성 및 엑소스피어 'PC보안점검'기능들에 대해 알아보았는데요
기업의 꺽이지 않는 보안관리를 위해서는 무엇보다 꾸준한 관리가 중요하겠죠?
보안 기준을 충족하는 손쉬운 관리가 가능한 엑소스피어 'PC보안점검'기능과 함께 전문가 수준에서 손쉬운 보안관리를 시작하세요
2. OS 및 응용 프로그램 취약점
3. 인터넷 익스플러로 취약점
4. SQL취약점
워너크라이 랜섬웨어 공격은 마이크로소프트 윈도우(Microsoft Windows) 운영체제에 존재하는 EternalBlue 취약점을 이용하여 전 세계 수많은 기업들의 PC를 감염시켰습니다.
마이크로소프트에서 공식적으로 발표한 보안업데이트가 이미 존재했지만 많은 기업들이 이를 적용하지 않았기 때문에 이런 공격이 가능했는데요, 이 끔찍한 WannaCry 랜섬웨어는 감염된 컴퓨터의 파일들을 암호화하고 돈을 요구하는 방식으로 데이터 유실 및 손실을 통한 비즈니스 중단을 야기했습니다.
이 공격은 PC취약점관리에 대한 중요성을 강조하는 계기가 되었습니다.
반면 정보유출로 인한 기업의 피해규모는 적게는 매출의 수십 배에서 수백 배까지의 손실을 발생시킵니다.
(2019 State of Cybersecurity in Small and Medium Size Business-미국 국무부, 2018 Worldwide Semiannual Security Spending Guide-IDC)
또한, 보안정책 별 그룹에 따라 점검 항목을 다르게 설정할 수 있으며, 'PC 보안점검' 기능 자체 또는 점검 항목 별 (비)활성화를 통해 사내 보안정책에 따른 맞춤 설정도 가능합니다.
따라서, 엑소스피어 서비스를 도입하여 'PC보안점검' 기능을 이용하는 것만으로도 국가기관 및 보안인증에서 권고하는 보안기준을 충족한다고 할 수 있습니다.
기업의 꺽이지 않는 보안관리를 위해서는 무엇보다 꾸준한 관리가 중요하겠죠?
보안 기준을 충족하는 손쉬운 관리가 가능한 엑소스피어 'PC보안점검'기능과 함께 전문가 수준에서 손쉬운 보안관리를 시작하세요