많은 기업에서 사용 중인 전사적자원관리(ERP) 프로그램 업데이트 시 보안 사고가 발생할 가능성이 있는 것으로 알려졌다.
최근 대기업을 중심으로 보안강화를 위한 망분리 작업이 활발하게 이뤄지고 있다. 전문가들은 주로 내부망에서 전사적으로 이용 중인 ERP 프로그램의 업데이트 서버 보안 취약성으로 피해가 발생할 가능성이 높다고 지적했다. 내부망에서 감염이 파생될 경우 해당 기업의 피해는 더욱 심각하다는 설명이다.
업데이트 서버 보안에 대한 문제는 이미 지난해 발생한 네이트와 싸이월드 해킹 사태로 제기된 바 있다.
ERP 프로그램 뿐 아니라 대부분 소프트웨어가 업데이트 서버를 사용 중이다. 소프트웨어의 특성상 지속적인 업데이트 자체가 불가피하기 때문이다. 그런 만큼 보안 전문가들은 업데이트 서버 보안에 대한 문제점 개선이 시급하다고 분석했다.
그 중에서도 ERP 프로그램은 전사적인 규모 사용되고 있으며, 내부망을 통해 업데이트되기 때문에 더욱 주의가 필요하다고 말한다. 내부PC가 업데이트 과정에서 피해를 입을 경우 내부망을 통해 피해가 파생될 수 있다는 것이다.
■ERP, DB와 분리돼 있다지만...내부 PC 악성코드 '문제'
ERP솔루션 업계에 따르면, 회계관리 프로그램을 사용하는 경우 수시로 업데이트가 필요해 인터넷망을 통해 손쉽게 추가 기능을 지원 중에 있다.
한 ERP솔루션 업체 관계자는 “프로그램 업데이트는 웹접속에 쓰이는 HTTP80포트를 통해 수시로 이뤄지는 것이 일반적”이라면서 “기업 내부에 망분리가 됐더라도 대부분 인터넷을 사용할 수는 있기 때문에 신속하고 손쉽게 업데이트가 가능하다”고 설명했다.
또한 그는 “현재 업데이트가 이뤄질 때 기본 방화벽은 물론이고 파일변조를 막기 위해 파일서명 인증과정을 필수적으로 거치도록 돼있다”면서 “데이터베이스와는 확실히 분리돼 있기 때문에 외부에서 데이터베이스 영역까지 들어오기는 실질적으로 어려울 것”이라고 설명했다.
그러나 보안 전문가들은 해당 서버가 해킹되면 ERP 프로그램 업데이트를 받는 기업 내부직원 PC로 악성코드가 감염될 가능성이 충분하다고 강조한다. 파일변조나 서명인증을 거친다 하더라도 보안기술을 우회해 얼마든지 해커들이 악의적인 행위를 할 수 있다는 것이다.
특히 해커들에게 주요 기업들이 사용하는 ERP 프로그램은 더할 나위 없이 좋은 공격 대상이다. 날이 갈수록 기업정보 가치가 높아지고 있다는 점도 매력적이다. 업데이트 서버 해킹만 하면 손쉽게 피해를 파생시켜 정보탈취가 가능하기 때문에 피해가 발생할 경우 문제가 더욱 심각하다.
관련기사
- 업데이트 서버 보안위협, 업계 대응은?2012.01.04
- '업데이트 서버' 뭐길래?…보안 강화2012.01.04
- 네이트-싸이월드 “비번 바꿔야 이용 가능”2012.01.04
- 이스트소프트 왜?...네이트 불똥 어디까지...2012.01.04
이에 대해 한 보안 전문가는 “ERP 프로그램은 전사적으로 사용돼 해킹이 발생하면 피해가 심각하게 파생될 수 있다”면서 “실제로 많은 직원들이 사용하고 있다는 점을 노려 ERP 프로그램을 통해 악성코드 유포시도가 있었던 만큼 번거롭더라도 프로그램 업데이트가 필요할 때 적용할 수 있는 보안 정책을 따로 마련해야 할 필요가 있다”라고 지적했다.
그는 이어 “만일 업데이트 서버가 해킹당했다면 신속하게 피해사실을 공개하고 조치를 취해야하는데 책임회피를 위해 숨기는 경우가 대부분이다”면서 “피해가 파생되는 것을 막고, 피해를 최소화하기 위해서라도 서버 관리 중요성에 대한 경각심을 가지는 것은 물론 중요하다”고 당부했다.