[디지털투데이 석대건 기자] 패스트푸드점 어딜 가도 문을 열면 멀리서 들리는 점원의 인삿말과 ‘주문/결제’라는 얼굴의 키오스크가 손님을 맞는다. 이제 키오스크는 선택이 아니다. 주문하려면 써야만 하는 필수적 기계에 가깝다.
미국 시장조사업체 BCC 리서치 따르면 키오스크 시장 규모가 2020년 172억 달러(약 19조 5,740억) 규모로 커진다고 전망했다.
사실 키오스크는 패스트푸드점에만 있는 게 아니다. 보안 영역에서도 새로운 방어장치로 주목받고 있다.
본사 업데이트, 믿고 받았는데 악성코드?
보안용 키오스크가 가장 주목받는 곳은 아이러니하게도 가장 보안이 철저한 ‘공급망 공격(Supply chain attacking)’이다.
공급망(Supply chain)은 SW 업데이트 등 제품이나 서비스가 공급자로부터 소비자에게 전달되기까지의 과정 안에 IT 시스템을 일컫는데, 해커가 이 SW의 개발자 네트워크에 직접 침투해 악성코드를 삽입하거나, 배포 서버의 파일을 임의로 수정하는 공격을 공급망 공격 형태라 부른다.
소비자, 즉 고객은 공급망을 통한 업데이트는 정상 프로그램이라 신뢰하기 때문에 감염 여부를 판단하기 어렵다. 공급자 또한 공급망 네트워크 또한 대부분 외부와 망분리로 된 형태이기 때문에 침입 자체가 불가능하다고 판단한다.
하지만 SW 업데이트가 이뤄지는 한 공급망은 100% 완전하지 않다. 게다가 SW를 공급하는 외주 업체 증가하고, 다양한 계층에 쓰이는 활성코드가 늘어나 취약점은 더욱 커졌다.
보안 키오스크의 역할은 이 공급망의 문지기 역할을 하는 것.
“키오스크는 공급망 문지기”
보안 기업 소프트캠프 관계자는 “업데이트를 위해 망분리된 공급망에 들어가기 위해 패치 프로그램을 USB 등 기기를 통해 옮긴다”며, “키오스크는 기기나 숨겨진 악성코드를 걸러내는 것”이라고 설명했다.
보안 키오스크는 과거 데이터를 통해 일정 수준 이상 패치 내용이 달라져도 ‘이상 징후’로 인식하고 걸러낸다. 극도로 보수적인 보안 기기인 셈. 하지만 공급망이 뚫리면 그 피해는 단순한 해킹 사건이 그치지 않기에 보수적일 수밖에 없다고 관계자는 설명했다.
대표적인 사례가 지난 25일 발견된 아수스(ASUS) SW 업데이트 시스템 해킹이다. 아수스의 공급망에 침투한 백도어 악성코드는 라이브 업데이트를 타고 전 세계 100만 대 이상 아수스 윈도 사용 컴퓨터가 감염됐다.
아수스 라이브 업데이트 유틸리티를 활성화한 사용자라면 모두 공격을 받았다. 라이브 업데이트 유틸리티는 아수스 컴퓨터 자체에 미리 설치된 터라 사용자는 업데이트를 하더라도 정상적인 파일로 인식했다.
지난해 이뤄진 공격이 이제야 발견된 것도 공급망 신뢰 때문. 백도어 악성코드는 5개월 동안 공급망을 휘젔다가 2019년 1월에서야 발견됐다.
2011년 7월 발생했던 싸이월드 3,500만명 고객정보 유출 사건 또한 공급망을 통한 해킹이었다. 공격자는 보안업체의 업데이트 서버를 통해 싸이월드 서버에 진입했다. SK컴즈는 평시처럼 업데이트만 했을 뿐인데, 당할 수밖에 없었다.
소프트캠프 관계자는 “아무리 망분리된 네트워크라도 빈틈이 없을 수 없다”며, "사실 지금도 그 어느 SW 기업의 공급망에 숨어 있을 수 있다”고 지적했다.
데이터 경제, 성공 관건은 보안
이에 정부는 우선 2017년에 주요통신기반시설의 망 제어시 인가된 USB 등으로도 가능했던 규정을, 광디스크(CD/ DVD)를 의무 사용토록 바꿨으며, KISA는 2019년도 7대 사이버 공격의 하나로 ‘공급망 공격’을 선정했다.
그러나 주요시설에 포함되지 않는 기업과 해당 SW를 이용하는 연관 기업의 공급망은 무방비 지대다. 보안기관 관계자는 “한 곳이 뚫리면 모두가 뚫리는 보안 환경 속 데이터 경제 시대의 성공 관건은 보안일지 모른다”이라며, “보안 키오스크를 포함해 모니터링 등 대책을 준비하는 기업이 오래 버틸 것”이라고 말했다.
SNS 기사보내기
관련기사
- 에이수스 PC, 최소 50만대 해킹…소프트웨어 업데이트로 백도어 공격받아
- "카드당 5만원"...당신의 카드 번호가 거래된다
- 정부, 통신재난관리심의위 출범시켜...위원장 민원기 2차관
- “공격은 항상 있었고, 앞으로도 있을 것”...2019년 보안은 달라지지 않는다
- KISA, 2019년도 '7대 사이버 공격' 전망 발표
- [국감] 화웨이 "보안 우려, 소스코드 공개 등 적극적으로 협조"
- 소프트캠프, 공급망 보안 시스템 실덱스 게이트엑스캐너 GS인증 획득
- 내 개인정보, 나도 모르게 유출되고 있지 않을까?
- 모바일 기기를 노린 보안 위협과 대응 방안
- 새로운 위협 DBD 공격이 온다...MS, ‘제발 패치해주세요’
- 소프트캠프, 일본 메일 보안 시장 공략...짐브라 콜라보레이션 클라우드에 보안 솔루션 공급
- 작년에도, 올해도 계속 되는 사이버 공격 “의심과 관심이 해결책”
- 소프트캠프, '실덱스 세미나' 개최…CDR 기술·공급망 보안 시스템 소개
- KISA 창립 10주년, "보안 넘어 디지털 사회 선도할 것"
- 2019년 상반기 3대 주요 사이버위협은?
- 소프트캠프, 2019년 반기 영업이익 956% 대폭 상승…흑자 전환
- 소프트캠프-중앙대 블록체인서비스연구센터, 블록체인 기술 연구 MOU 체결
- 1세대 보안기업 소프트캠프, 코스닥 이전 상장 추진…“본격적인 성장세 들어섰다”
- "본진 털자"…사이버 보안, 해커 집마당 공략해 잡아낸다
- 소프트캠프, 코스닥 상장 절차 순항中…오는 12월 상장 예정
- '서비스 중단' 싸이월드 본사 직접 가보니..."서버 작업 중, 다음주 공식입장 밝힐 것"
- 소프트캠프, IPO 추진...안정적 사업 기반 위에 사이버 보안 시장 확장 예고
- 소프트캠프, 주력 문서 보안 솔루션의 국제용 CC인증 취득… “글로벌 진출 토대 마련”
- '코스닥 향해 한걸음씩’...소프트캠프-케이비제11호스팩, 합병 주총 승인
- 미 법무장관, 애플에 "총격범 아이폰 잠금 풀어달라"