Browsing at public authorities fully encapsulated

사이버 보안

공공기관에서의 브라우징 완전 캡슐화

공공기관과 지방자치당국이 R&S®Browser in the Box를 사용하여 전문 사이버 범죄를 방지하는 이유

멀웨어는 수십억 달러의 피해를 일으킵니다. 주요 게이트웨이 중 하나는 웹 브라우저입니다. 기존 안티바이러스 소프트웨어는 전문적인 데이터 탈취범이 사용하는 방법에 거의 대응하지 못합니다. 이에 따라 작센 주의 수도인 드레스덴과 같은 지방자치단체와 공공기관은 로데슈바르즈 사이버보안의 가상 브라우저를 사용하여 까다로운 자체 사이버보안 요건을 충족하고 있습니다.

멀웨어의 주요 표적: Windows

BSI(연방정보보안청)는 2019년 독일의 IT 보안 상황을 보고한 80페이지 문서를 공개했습니다. 간단히 말해, 상황이 심각합니다. 공격의 횟수가 급격히 증가하고 있고 점점 더 정교해지고 있습니다. BSI에 따르면 1년 내 114개의 새로운 변형 멀웨어가 등록되었고, 그 중 6천 5백만 개의 표적은 Windows 운영체제였습니다. BSI는 기존에 설치된 상용 보호 제품으로 탐지 또는 차단할 수 없는 공격이 월간 평균 6100건에 달했다고 합니다.

사이버 범죄자들은 혁신 기술을 사용하고 있으며 "서비스로서의 사이버 범죄"와 같은 비즈니스 모델이 지속적으로 확장되고 있습니다.
사이버 갱은 혁신 기술을 사용하고 있으며 "서비스로서의 사이버 범위"와 같은 비즈니스 모델이 지속적으로 확장되고 있습니다.

혁신 기술을 이용하는 범죄자

비트콤 산업협회에 따르면, 최근 독일에서만 매년 약 1000억 유로에 이르는 피해 금액이 발생하고 있다고 합니다. 미국 씽크탱크인 CSIS(Center for Strategic and International Studies, 전략 및 국제 연구 센터)는 전 세계적 피해 금액이 2014년 대비 1,550억 달러 증가한 6000억 달러에 이르는 것으로 추정했습니다. 이 보고서는 이와 같이 가속화된 증가의 원인이 사이버 범죄자가 새로운 기술을 사용하는 것과 "서비스로서의 사이버 범죄" 비즈니스 모델이 지속적으로 확장되고 있는 현상에 있다고 합니다.

사이버 범죄: 전 세계적 피해 금액

모든 국가
6,000억
달러
북미
1,400-1,750억
달러
유럽 및 중앙 아시아
1,600-1,800억
달러

출처: 2018년 2월 CSIS(Center for Strategic and International Studies)

방화벽으로 차단할 수 없는 이모텟

BSI 전문가는 오늘날 사이버 범죄자의 전문지식이 높아지는 예로 이모텟이라는 새로운 멀웨어 제품을 들었습니다. 이 멀웨어는 수년간 알려져 있었지만, 2018년 11월 악성 Office 문서를 통해 급격히 확산되었습니다. 특히 진짜처럼 보이는 스팸 이메일을 전송할 수 있는 Outlook 하비스팅과 같은 새로운 기능은 이모텟이 진화된 것입니다.

멀웨어는 연락처 정보를 읽어내며, 얼마 전부터는 감염된 시스템의 수신함에 있는 이메일 메시지까지 읽을 수 있게 되었습니다. 범죄자들은 이 정보를 이용하여 다음 스팸 작업에서 멀웨어 확산을 증가시킵니다. 즉, 수신자들이 최근 접촉한 발송인으로부터 가짜 이메일을 받게됩니다. BSI는 이와 같이 수신자들이 거의 식별할 수 없는 자동 소셜 엔지니어링 공격이 계속해서 증가할 것으로 예상합니다. "스피어 피싱" 공격에서는 특히 취약한 표적에 따라 메시지 내용이 맞추어집니다. 따라서 이와 같은 멀웨어가 포함된 이메일은 독일 연방정부 당국에 대한 공격과 같이 가장 빈번하게 탐지되는 공격에 속합니다.

일반적인 백리스팅 방식은 알려진 위험만 차단하므로 방화벽과 안티바이러스 소프트웨어 등의 기존 해결 방법은 최신 트로이 목마, 웜, 기타 멀웨어에 대응할 수 없습니다. 운영체제 공급업체의 보안 수단은 적절한 보호를 제공하지 않습니다. 일부 공공당국은 아직까지 브라우징에 사용하는 컴퓨터를 자체 운영체제 및 인트라넷으로부터 완전히 격리하는 방식으로 보안을 유지하고 있습니다. 하지만 디지털 외부 세상과의 트랜잭션이 크게 제한되는 결과는 피할 수 없습니다.

로데슈바르즈 사이버시큐리티사 데스크톱 보안 이사, Clemens Schulz

"R&S®Browser in the Box를 설치하면 Windows 7의 인터넷 공격에 대한 취약성을 해결하고 공공기관이 자체 상황에 맞추어 Windows 10으로 마이그레이션할 수 있습니다"

로데슈바르즈 사이버시큐리티사 데스크톱 보안 이사, Clemens Schulz

"세계에서 가장 안전한 브라우저"

로데슈바르즈 사이버 보안의 데스크톱 보안 담당 이사인 Clemens Schulz는 디지털 외부 세상에 대한 사용자 액세스를 제한하지 않으면서 주변으로부터 사용자의 자체 브라우저를 완전히 캡슐화하는 소프트웨어 개발 프로젝트에서 핵심적인 역할을 담당했습니다. Schulz는 "여전히 사람이 게이트웨이이다"라고 말합니다. 그렇기 때문에 사내 사용자 교육 뿐 아니라 최고의 기술을 사용하여 우연하거나 의도치 않은 멀웨어의 침입을 방지하는 것이 중요합니다. 멀웨어에 대응하는 대신 멀웨어의 진입을 사전 대응적으로 방지해야 합니다. 요즈음에는 웹사이트를 열기만 해도 배너 등을 통해 침입형(Drive-by) 다운로드가 활성화될 수 있습니다.

R&S®Browser in the Box의 개발은 자동차 산업에서 나타난 현상과 유사한 패러다임의 변화를 나타냅니다. 1950년대부터 에어백을 탑재해 차량 사고 시 탑승자가 입는 부상을 줄일 수 있었습니다. 수년이 지난 후에는 ESC(Electronic Stability Control)의 도입으로 매우 많은 사고를 방지할 수 있었습니다. R&S®Browser in the Box는 차량의 ESC와 같은 방식을 적용해 멀웨어 감염을 방지합니다. 이를 설계 단계의 보안이라고 합니다. 텔레메트리 서비스도 브라우저의 데이터를 탈취할 수 없고 첨부 파일에서 멀웨어를 다운로드하는 것도 그만큼 불가능합니다. 업계 잡지 Chip에서는 R&S®Browser in the Box를 "세계에서 가장 안전한 브라우저"로 선정했습니다.

공공기관의 완벽한 보안을 위해 이러한 유형의 소프트웨어를 개발한다는 취지는 BSI에서 제안한 것입니다. 독일 바덴뷔르템베르크 주에 있는 거의 모든 경찰서에서 이 소프트웨어를 최초 도입했습니다. GDPR(일반 데이터 보호 규정)이 시행되기 오래 전부터 독일의 지방자치당국은 자체 데이터 저장 매체에 들어 있는 시민 데이터를 보호해야 할 의무가 있었습니다. 드레스덴 시는 EU GDPR이 시행되기 오래 전에 R&S®Browser in the Box로 컴퓨터 보안을 유지하기 위해 장비를 업그레이드했습니다.

운영체제는 캡슐화되지만 인터넷 트랜잭션은 일반적인 보안 유지 시스템만큼 빠른 속도로 실행됩니다.
운영체제는 캡슐화되지만 인터넷 트랜잭션은 일반적인 보안 유지 시스템만큼 빠른 속도로 실행됩니다.

보건부에서 리서치를 하는 경우...

보건부를 예로 들어 보겠습니다. 드레스덴 시정부에서 사이버 보안을 관리하고 있는 Kay Hirschfeld는 직원이 안전하게 리서치해야 하는 민감 영역을 지적했습니다. 예를 들어 정보 캠페인을 진행하기 위해 성매매 종사자들에게 연락해야 합니다. 이 성매매 종사자들이 동성 파트너에 대한 포럼 등에 접근해 익명으로 실시되는 무료 AIDS 테스트의 참여 가능성을 확인할 수 있어야 합니다. 어떤 경우에도 개인 데이터를 암호화 및 익명 처리하고 데이터 보호 및 삭제 기한을 준수해야 합니다. 특히 브라우저를 이용해 개인 데이터가 처리되는 운영체제에 그 누구도 액세스할 수 없도록 온라인 리서치 활동을 내부 시스템과 분리해야 합니다.

무기 등록과 관련된 상황도 유사합니다. 무기 관리소(총 550곳)는 얼마 전까지 데이터 유지관리를 위해 다양한 시스템을 사용했으며, 디지털 방식이 아닌 인덱스 카드를 사용하는 경우도 있었습니다. 모든 관리소의 데이터 통합을 요구하는 관련 EU 지침을 준수하기 위해 수정한 데이터를 중앙 시스템에 저장하려면 위험이 증가할 수밖에 없었습니다. Hirschfeld는 "당시 해커들은 단일 게이트웨이에서 완전히 다른 품질의 데이터에 액세스할 수 있었고 완전히 다른 양의 데이터에 액세스할 수도 있었다"고 설명합니다. IT 보안 전문가는 운영체제가 캡슐화되지만 인터넷 트랜잭션이 일반적인 보안 유지 시스템만큼 빠른 속도로 실행되는 점을 중요하게 꼽았습니다. 올바른 구성을 적용하는 경우에는 Windows가 시작할 때에도 원활히 로드됩니다.

멀티레이어 보안이 핵심

응용 프로그램이 실행되는 동안 운영체제와 인트라넷이 웹 브라우저로부터 완전히 분리된 상태를 유지합니다. 텔레메트리 데이터가 더 이상 제작업체로 전송되지 않습니다. 텔레메트리 데이터란 문서, 관련 클라이언트 및 사용에 대한 메타데이터입니다. 이 정보와 함께 기밀 데이터가 흔적 없이 탈취될 수 있습니다. 브라우저가 완전히 가상화된 플랫폼에서 실행되지만 브라우저가 정상적으로 동작하기 때문에 사용자가 아무런 영향을 느끼지 않습니다. 또한 "Docs in the Box" 기능을 사용하면 바이러스 포함 가능성이 있는 이메일 첨부 파일을 가상 환경의 미리보기 창에서 안전하게 볼 수 있습니다.

핵심은 강화된 Linux 시스템입니다. Schulz는 "오픈 소스 운영 체제를 분해해 브라우저만 실행될 수 있도록 했다"고 설명합니다. 또한 데이터 트래픽이 R&S®Trusted VPN Gateway를 이용하는 VPN 터널에 의해 엔드-투-엔드 암호화됩니다. Schulz가 지적했듯이, 전 세계에서 이와 같이 완전한 기능성을 유지하면서 완전 네트워크와 브라우저 암호화를 제공할 수 있는 공급업체는 없습니다.

인적 요소

R&S®Browser in the Box에서는 권한을 가진 개별 사용자가 각 사이트를 직접 확인해야 할 책임이 없습니다. 그러나 드레스덴의 Kay Hirschfeld는 "가장 큰 위험은 해커가 아니라 적절한 액세스 권한을 가진 직원의 부주의한 행동과 불만족이다"라고 경고합니다. 회사에서 데이터를 몰래 빼내가는 스파이 앞에서 기술적인 솔루션의 충분히 강력하지 못할수도 있지만 기술 솔루션이 없다면 시작하기도 전에 지게 됩니다.

관련 주제

로데슈바르즈 사이버시큐리티사

추가 정보

데스크톱 보안

추가 정보

네트워크 보안

추가 정보

모바일 보안
모바일 보안

정보 요청

질문이 있거나 추가 정보가 필요하십니까? 이 양식에 맞춰 내용을 입력해 주시면 회신 드리겠습니다.

로데슈바르즈에서 다음과 같은 방법으로 정보를 수신하겠습니다

마케팅 동의

이것이 의미하는 바는 무엇입니까?

Rohde & Schwarz GmbH & Co. KG 및 본 웹사이트에서 명기하는 Rohde & Schwarz 법인 혹은 지사에서
테스트 및 계측, 보안 통신, 모니터링 및 네트워크 테스트, 방송 및 미디어, 사이버 보안 분야의 제품, 솔루션과 관련된 마케팅 및 광고 목적(예: 특별 행사 및 할인 프로모션에 대한 정보)을 위해 선택한 채널(이메일 또는 우편)을 통해 연락하는 데 동의합니다.

이용자의 권리

이 동의 선언은 news@rohde-schwarz.com에 "Unsubscribe"라는 제목으로 이메일을 보내 언제든지 취소할 수 있습니다. 또한 전송되는 각 이메일에 향후 이메일 광고에 대한 구독 취소 링크가 포함되어 있습니다. 개인 데이터 사용 및 해지 절차에 대한 자세한 내용은 "개인정보 보호정책"에 명시되어 있습니다.

신청하신 내용이 제출되었습니다. 빠른 시일 내 회신 받으실 것입니다.
An error is occurred, please try it again later.