네이트 해킹 사태가 이스트소프트의 알집 업데이트 서버 해킹으로부터 촉발됐다는 경찰 수사결과가 발표된 이후 '업데이트 서버 보안'에 대한 중요성이 높아지고 있다. 이로 인해 업데이트 서버를 사용하는 소프트웨어(SW) 업계도 서버 보안에 비상이 걸렸다.
7일 관련업계에 따르면, 업데이트 서버에 대한 사회 전반의 보안 인식 부재와 손쉬운 파급력으로 인해 SW업계에서도 경각심을 가지고 이에 대한 보안 대응책 마련에 부심해야 한다고 지적했다. 대표적인 SW기업인 이스트소프트와 안철수연구소(이하 안랩)가 서버 보안에 가장 신경을 쓰는 모습이다.
특히 그 중에서도 이번 네이트 사태로 해킹 피해를 입은 이스트소프트가 업데이트 서버 보안에 부심하고 있다. 이스트소프트는 알집, 알씨 등 알툴즈 제품 업데이트 보안 관리를 위해 시스템과 서버 보안을 강화했다.
가장 먼저 이스트소프트는 정상 파일을 확인하는 무결성 검증을 강화했다. 고수준 해시 알고리즘을 사용해 보안성을 높였다. 또한 전송 과정에서의 데이터 변조 방지를 위해 전송 데이터 암호화를 적용했다. 데이터 난독화와 시큐어 소켓 레이어(SSL) 암호화 통신작업도 완료한 상태다.
데이터 난독화 작업을 통해 데이터를 쉽게 읽기 어렵도록 만들고, SSL암호화 작업을 통해서는 웹 브라우저와 서버 간에 데이터를 안전하게 주고받을 수 있도록 표준화해줘 보안성을 높였다.
이스트소프트는 시스템은 물론 업데이트 서버 보안에도 힘을 싣고 있다. 회사 측은 크게 ▲보안 인프라 강화 ▲24시간 보안 전담 조직 강화 및 전문화 ▲업무 프로세스 보안 강화를 통해 보안 대책 마련에 나섰다.
이스트소프트 측은 “특히 많은 사용자들이 우려하는 알약의 경우 업데이트가 실행되면 파일셋 다운로드를 통해 무결성을 검증하고, 검증에 실패한 파일은 삭제 후 재요청한다”면서 “1차 검증과정을 통과한 파일셋은 클라이언트에 적용할 때 무결성 검증을 또 한번 수행해 변조된 파일이 발견되면 새 업데이트를 받아 복구하도록 하는 방식을 이용해 보안성을 유지하도록 하고 있다”고 설명했다.
김장중 이스트소프트 대표는 “이번 사건을 교훈삼아 업데이트 시스템 및 서버 보안을 더욱 강화해 알툴즈 사용자들로부터의 신뢰를 회복하고 안전한 환경을 조성하도록 노력해 나가겠다”고 말했다.
대표 SW기업인 안철수연구소(이하 안랩)도 업데이트 서버 보안의 중요도에 대해 내외부적으로 강조하고 있다.
안랩은 많은 사용자를 보유하고 있는 V3업데이트 서버의 보안을 최고수준으로 유지하고 있다. 이를 위해 안랩은 다중 보안 대책을 실시 중이다.
서버 보안을 위해 업데이트 대상의 무결성 검증은 물론이고 디지털 서명 정보를 확인해준다. 디지털 서명의 경우도 최상위 인증기관에 대한 유효성 검사까지 실시해 보안성을 더욱 강화해준다. 또한 인증 및 업데이트 서버의 취약점을 주기적으로 점검하고 24시간 모니터링 체계도 갖췄다. 업데이트 단계 별로 무결성 검증 기법을 달리 적용해 5중 보안 체계도 갖추고 있어 보안성을 높였다.
관련기사
- '서버 가상화' 중소기업들, 보안은?2011.09.07
- '업데이트 서버' 뭐길래?…보안 강화2011.09.07
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
- "피부 컨설팅 받고 VIP라운지 즐겨요"…체험 가득 '올리브영N 성수' 가보니2024.11.21
이호웅 안철수연구소 시큐리티대응센터(ASEC) 센터장은 “최근 가장 빈번하게 발생하는 위협인 지능형 타깃 공격(APT)의 경우는 공격자가 악성코드를 유포하기 위해 다양한 IT기술과 방식을 이용한다”면서 “SW업데이트 서버는 물론이고 언론사 사이트 등도 유포수단으로 사용되고 있어 서버 관리 중요성에 대한 경각심이 필요하다”고 설명했다.
또한 이 센터장은 “기술적 조치외에도 서버가 해킹당했을 경우 책임지는 자세가 필요하다”면서 “서버가 해킹피해를 입어 악성코드 유포에 악용되면 신속히 피해사실을 공개하고 확산되지 않도록 조치해야 한다”고 말했다.
