백도어 악성코드를 막기 위한 서버보안 솔루션

백도어 악성코드의 언어적 의미를 살펴보면, 백도어(Backdoor)는 영어로 ‘뒤쪽 문’이라는 뜻으로 컴퓨터나 서버에도 마찬가지로 적용되는 개념이라고 볼 수 있습니다. 백도어 악성코드는 해커가 정보 탈취를 위해 컴퓨터에 몰래 드나들 수 있는 문을 만들어 놓는 프로그램입니다. 겉으로 보기엔 아무 일 없는 정상적으로 안전하게 있는 것처럼 보이지만 실제 해커는 그 문을 통해 몰래 들어와서 정보를 빼가고, 컴퓨터를 조종할 수 있습니다.

옛날에는 대다수의 해킹이 단순한 장난이었지만 점점 돈이나 정보를 노리는 해킹으로 발전하면서 백도어 악성코드도 진화하게 되었습니다. 이러한 백도어는 PW(프라이스 워터하우스 쿠퍼스)의 2021년 보고서에 ‘그 해 가장 주목해야 할 위협 수법’ 중 하나로 다뤄지며 주목을 받게 되었습니다.

가장 많이 알려진 백도어 피해 사례 중 하나가 바로 2020년에 발생한 SolarWinds 해킹 사건입니다. 전세계 수많은 기업과 정부기관이 사용하던 SolarWinds의 소프트웨어 업데이트에 해커들이 백도어를 심어놨기에 다수의 정부기관과 기업들이 모르는 사이 해커에게 문을 열어준 사건으로 IT 역사상 가장 정교한 사이버 공격 중 하나로 기록되며 백도어의 위험성을 크게 인식하는 계기가 되었습니다.

그렇다면 백도어가 만드는 피해에는 어떤 것들이 있을까요?

정보유출

가장 자주, 크게 발생하는 백도어로 인한 피해는 바로 정보 유출입니다. 백도어를 통해 기업의 서버나 내부에 접속한 해커는 중요한 기업의 기밀 또는 이름, 전화번호, 주소와 같은 고객의 개인정보를 탈취하여 다크웹과 같은 곳에서 탈취한 정보를 파는 것입니다.

생산 공정의 멈춤

자동차 공장을 운영하던 어떤 기업은 해커가 백도어를 통해 내부 시스템에 침입하여 조립 라인을 멈추게 하는 사건도 있었는데 생산 공정이 멈췄기에 발생한 수억원의 손실은 제품을 제조하는 기업이 고스란히 떠안을 수 밖에 없었습니다.

금전적 비용을 요구하는 협박

백도어를 통해 기업 내부 인프라로 침입한 해커가 이를 점령하고 기업에세 ‘금전적 보상’을 주면 풀어주겠다 라는 협박을 하기도 합니다. 이것이 바로 ‘랜섬웨어’인데요. 하지만 기업이 해커에게 돈을 지불하더라도 데이터 복구를 하지 못하는 경우도 종종 발생합니다.

이러한 피해를 막기 위해서는 서버보안을 철저히 해야 하는데요.

서버는 모든 디지털 정보를 담고 있는 ‘보물창고’와 같은 역할을 하고 있습니다. 기업의 중요한 자료, 고객 정보, 이메일, 홈페이지 데이터까지 모든게 들어있습니다. 만약 백도어가 심어진다면 서버 보안이 약해져 해커 입장에서는 해당 기업은 사냥하기 좋은 타깃이 됩니다. 해커는 침입하여 정보를 탈취하고 내부 인프라를 망가트립니다. 그렇기에 서버는 항상 강력한 경비 시스템을 구비해야 합니다. 서버 보안을 잘 구축한다면 백도어가 설취되지 않도록 예방이 가능하며, 이상 접근 발생 시, 빠르게 인지하여 안전한 대처가 가능합니다.

서버보안 솔루션, RedCastle

수많은 기업과 기관에서 오랜 시간 검증 받아 온 ‘레드캐슬(RedCastle)’은 접근 통제부터 통합 관리/감시까지 서버를 안전하게 지켜줍니다.

레드캐슬은 운영체제의 커널 레벨에서 보안 정책 기반으로 사용자의 행위 통제기능을 구현하여 공격행위를 효과적으로 탐지하고 차단하는 서버 보안 솔루션입니다. 내부자 및 외주 업체 엔지니어의 행위 감시 및 작업 내역을 기록하고 백도어 및 공격 도구의 생성 및 실행을 감시 및 차단하여 서버를 안전하게 보호합니다.

이제 서버 보안을 통해 누가, 언제 어떤 방식으로 어떤 파일에 접근했는지를 실시간으로 통제하고 감시할 수 있는 체계를 갖춰야 합니다. 레드캐슬을 통해 정보들을 실시간으로 감시하고 보안 정책을 통해 탐지 및 차단해 서버에서 일어나는 모든 행위를 통제 해 안전한 정보보호를 실현하시기 바랍니다.

출처 : SGA 공식 블로그(https://blog.naver.com/sga_corp/223846211809)