[보도자료] [구축사례] A 공공기관, 게시판에 업로드되는 문서 악성파일 차단 효과 ‘만점’
- 실행 파일에서 비실행 파일(문서 파일)로 사이버 공격 패턴 변화…공공기관 위험 노출
- A 공공기관, 안전한 민원 서비스 제공 위해 파일 보안 구축형 제품 솔루션 도입
- 웹사이트 내 민원 서비스 게시판에 업로드된 문서 파일 악성코드 차단 효과
![[구축사례] A 공공기관, 게시판에 업로드되는 문서 악성파일 차단 효과 ‘만점’](http://seculetterseo.gloim.kr/wp-content/uploads/2022/10/a-public-institution-malware-blocking-system-configuration-diagram-min.jpg)
최근 대부분의 업무가 웹과 문서로 진행되면서 사이버 공격 패턴이 실행 파일에서 비실행 파일(문서 파일)로 변화된 게 포착됐다.
이와 관련 보안 전문기업 시큐레터 측은 “웹·문서 취약점을 이용해 악성코드를 실행시키는 공격방식이 늘고 있다”며 “클라우드 환경에서도 보안 취약점을 노리는 공격이 가속화될 것으로 예상되는 만큼 이용자들의 각별한 주의가 필요하다”고 당부했다.
특히, 공공기관에서는 민원업무 서류를 팩스로 받지 않고 웹사이트 게시판에 업로드 하도록 안내하고 있는 반면, 사이버 공격 대응체계는 아직 구축되지 않아 많은 위험에 노출된 상태다. 현재 국내 공공기관 중 약 700여 개 기관에서는 대민 서비스를 위해 전자문서를 수집하고 있는 만큼 문서 취약점을 악용한 사이버 공격, 랜섬웨어 감염 등에 속수무책으로 당할 수 있다.
이에 대해 시큐레터 임차성 대표는 “공공기관을 비롯한 금융기관, 민간기관 모두 종이로 된 문서를 줄이고 전자문서를 이용하는 추세로 이를 악용한 공격 위협은 점점 높아지고 있다. 백신·샌드박스 기반 솔루션으로 문서의 악성코드 공격을 대응하기란 매우 어렵다”며 “문서 파일 보안에 특화된 기술 ‘자동화된 리버스 엔지니어링’을 통해 정확하고 빠르게 악성코드를 탐지·차단해야 한다. 특히, 웹 공용 게시판을 비롯해 문서중앙화, 망연계 구간에 솔루션을 도입해 피해 예방에 주력해야 한다”고 강조했다.
이어 임차성 대표는 “파일을 주고 받는 모든 환경에서 의심하기 힘든 비실행형 문서 파일로 침입하는 콘텐츠 매개형 보안 위협과 악성코드를 사전에 탐지·차단해야 한다”며 “망분리 환경에서 망연계 연동, 문서 중앙화 솔루션 연계 또는 파일 업로드 구간(예: 웹 공용 게시판) 등의 보안에 만전을 기해야 한다”고 강조했다.
또한 △내부 네트워크로 유입되는 파일 및 스토리지 및 저장 파일에 대한 악성코드 감염 내역 진단·차단 △용량 제한 없는 파일 검사 등 진행 △악성코드 탐지 후 관리자에게 알람 △직관적 관리 보고서 제공이 가능한 보안 솔루션을 통해 효율적으로 보안위협을 제거하고 관리해야 한다고 강조했다.
그렇다면 공공기관에서는 어떻게 해야 할까? 이에 본지는 문서 파일(비실행 파일)에 특화된 보안 기술을 탑재한 솔루션을 도입해 운영 중인 공공기관 구축사례를 소개하고자 한다.
민원 서비스 게시판에 업로드된 문서 파일의 악성코드 탐지·차단
A 공공기관은 파일 보안 구축형 제품 솔루션을 도입했다. 웹사이트 내 민원 서비스 게시판에 도입해 랜섬웨어를 비롯한 각종 악성코드로부터 인프라 서비스를 보호함으로써 정보보호체계를 강화하고 있다.
A 공공기관의 민원 서비스는 민원 처리를 위해 전 국민을 대상으로 웹사이트 내 게시판에 신청서 및 증빙 문서 파일을 업로드하는 방식으로 운영되고 있다. 서비스 특성상 불특정 다수가 문서를 업로드하기 때문에 민원 게시판에 단 1건이라도 악성 파일이 유입되어 실행된다면 그 파급력은 기관을 넘어 전 국민에게 미칠 수 있는 상황이었다.
웹사이트를 보호하는 보안장비도 없고 민원처리 과정이 ‘게시판에 파일이 업로드되면 WAS 서버가 이 파일을 받아 기관 내부의 업무처리 시스템에 저장한 후, 업무담당자가 해당 파일을 열어서 확인하는 절차’로 진행되기 때문에 악성코드 공격에 쉽게 노출될 수밖에 없어 보안에 매우 취약한 환경이었다.
문서 파일(비실행 파일)에 특화된 보안기술 탑재
이에 A 공공기관은 안전한 민원 서비스를 제공하기 위해 민원 서비스 게시판에 업로드된 문서 파일의 악성코드를 신속·정확하게 탐지 및 차단하기 위해 보안 솔루션을 도입했다.
해당 보안 솔루션은 △PDF, MS Office 파일 등 문서 파일(비실행 파일)에 특화된 보안 기술 △문서중앙화 환경에 저장되기 전 악성코드 사전 탐지·차단 △빠른 진단 속도 및 높은 진단율 △용량 제한 없는 파일 검사 진행 △기존 샌드박스 기반 솔루션의 취약점 극복 △악성코드 탐지 후 관리자 알람 및 직관적 관리 보고서 제공 등의 기능을 구현함으로써 보안을 강화할 수 있다는 설명이다.
A 공공기관의 정보보안부 담당자는 “민원 서비스 게시판의 경우 이용자가 악성파일을 의도적으로 업로드하는 사례도 있지만, 자신이 작성한 문서가 악성코드에 감염된 줄 모르고 업로드하는 경우도 적지 않다”며 “솔루션 도입시 다양한 보안 솔루션들을 비교·분석해 개념증명(PoC: Proof of Concept)한 결과를 반영해야 한다. 특히 ‘알려지지 않은 악성코드에 대한 분석·진단율’이 높아 위협 요소를 정확하게 제거할 수 있어야 한다”고 강조했다.
또한, 그는 “A 공공기관의 민원서비스는 대국민 서비스이기 때문에 민원 서비스의 접속 지연이나 장애에 굉장히 민감하다”며 “MARS SLF 솔루션이 문서 파일의 악성코드 분석 시 민원인의 파일 업로드 과정에서는 정적 분석을 실시하고, 업로드 된 파일이 서버에 저장되기 전인 사후처리 과정에서는 동적 분석을 실시하기 때문에 진단속도가 빠르다. 또한, 솔루션과 함께 통합관리 서버, MARS SLM을 구축해 서비스 지연 없이 안정적인 민원 처리가 가능하기 때문에 다른 서비스 게시판에도 추가로 도입할 계획”이라고 덧붙였다.