마이크로소프트(MS) 엑셀 파일의 신규 취약점을 악용한 제로데이 공격이 북미지역에서 시작된 것으로 확인됐다.

국내에서는 아직 발생하지 않았으나, 조만간 국내에서도 유사 공격이 시작될 가능성이 매우 높다는 게 안철수연구소측 분석이다.

26일 안철수연구소에 따르면, 지난 24일부터 MS 엑셀파일 신규취약점을 이용한 악성코드가 북미지역에서 유포되기 시작했다. 일부 기업의 구성원들에게 엑셀파일이 첨부된 이메일이 전송된 것.

첨부된 엑셀파일을 실행시키면, PC안에 악성코드가 생성되며, 이후 특정시스템으로 접속을 시도한다. 만약 특정시스템에 접속하게되면 또다른 악성코드를 내려받을 가능성이 높다는 게 안철수연구소측 분석이다.

안철수연구소 시큐리티대응센터 조시행 상무는 “PDF나 엑셀 등 사용자가 많은 응용 소프트웨어의 취약점을 이용한 악성코드가 급증하고 있다"며 "더욱이 보안 패치가 발표되지 않은 상태에서 제로 데이 공격이 이루어지고 있어 주의해야 한다"고 당부했다.

안철수연구소는 당분간 MS 보안업데이트가 이루어질 때까지 사용자들은 의심스런 첨부파일을 함부로 열지말고, PC백신을 최신 버전으로 업데이트한 뒤 실시간 감시 기능 을 켜 둘 것을 당부했다.

Posted by 동반자
[지디넷코리아]다국적 기업들이 세계 곳곳에서 시련에 직면하고 있다. 신용이 바닥나고, 소비 지출이 곤두박질 치면서 업체들은 실적 달성에 실패하고 있다. 때문에 많은 기업들이 기존의 ‘허리띠 졸라매기’ 자세로 이 같은 위기에 접근하고 있다. “이쪽에서 줄이고 저쪽도 줄이고, 줄일 수 있는 부분은 모두 줄여서 오랜 겨울에 대비하자”는 식이다. 
 소수이기는 하지만 몇몇 기업들은 현재의 위기를 시장 점유율을 늘리고 회사의 ‘플랫폼’을 바꾸는 기회로 삼고 있다. 많은 이들이 길을 헤매고 있는 이 때에 몇몇은 경쟁업체 보다 앞서 나가고 있다.

어떻게 이런 것들이 가능할 수 있을까? ‘핵폭발급 겨울’에 게임의 판도를 바꿀 수 있는 5가지 방법을 고려해야 한다. 
첫째, 지역에 국한된 것은 버려라.  

대부분의 대기업들은 전세계에 걸쳐 연결된 서로 다른 수백, 수천 개의 네트워크가 주는 부담을 가지고 있다. 또한, 이처럼 얽힌 네트워크상에는 마치 배에 붙어 있는 조개들처럼 다양한 애플리케이션이 자리잡고 있다. 이들 네트워크와 애플리케이션 (ERP, 개인 생산성, 물류 등)은 담당 팀이 여러 번 교체되는 과정을 통해 지난 수십 년간 구축되어 왔다. 
 이 같은 DIY 접근방식이 20세기 컴퓨팅에서는 일반적이었는지 몰라도, 이제는 시대가 바뀌었다. 불과 몇 년 전까지만 해도 IT 매니저들은 클라우드 컴퓨팅을 엔터프라이즈급이 아니라고 무시했었는데, 지금은 클라우드로 전환하는 다국적 기업들이 늘고 있다. 이제 새로운 클라우드 플랫폼으로 급진적인 전환을 추진하고 수십 년간 구축된 성가신 애플리케이션과 네트워크를 과감하게 손실처리할 수 있는 기회가 왔다.

사실, 이러한 과정은 양호한 경제 상황에서는 수 년이 걸리기 마련이다. 단편적인 마이그레이션은 기업의 에너지를 빼앗을 뿐이다. 붕대를 풀어 버리고 행동에 나서야 할 때다.  

투자자들과 애널리스트들에게 한번의 손실 처리가 기업의 이윤과 민첩성을 크게 강화할 수 있을 것이라고 말할 수 있어야 한다. 클라우드는 필요한 모든 생산성과 엔터프라이즈 소프트웨어를 제공한다. 기업의 모든 확장적 (customization) 요소를 이들 플랫폼에 붙일 수도 있다.

클라우드는 ‘호스팅’을 넘어 선다. 비즈니스 방식을 바꾸는 혁명적인 수단이다. IT 경영진으로 하여금 소프트웨어와 솔루션이 어떻게 개발되고, 기업과 고객들이 어떻게 상호작용을 하는 지를 다시금 생각하도록 만들어야 한다.  

CTO가 클라우드 업체들이 아직까지 SLA (service level agreement) 수준에 못 미친다고 불평한다면, SLA가 가능한 업체를 요구해야 한다. 클라우드 업체들은 기업형 비즈니스를 모색하고 충돌을 피하는 법을 알고 있으며, 기존 엔터프라이즈 업체들은 클라우드를 자신들의 비즈니스 모델로 도입하고 있다.

배를 놓치고, 안 된다고만 하는 사람들 때문에 일을 미루는 일이 없도록 해야 한다. 클라우드 혁명이 바로 눈 앞에 왔으며, 이 기회를 활용하지 못하는 기업은 클라우드 기회를 활용한 경쟁업체에 비해 비용 경쟁력 측면에서 크게 불리해 질 것이다.  

둘째는 IP만이 살 길이라는 것이다.

사무실에 있을 때 책상 주위에 연결된 선들을 한번 둘러보자. 전화선과 컴퓨터선, 최소한 이 두 개 선이 있을 것이다. 두 개 네트워크만으로도 자원이 빠져 나가는데, 회사 측면에서 본다면 수많은 비(非) IP 네트워크가 있다. 이 같은 선을 떼어내 버리고, IP만으로 유지하자고 IT팀에 요청하자.  

환경을 바꾸는데 비용이 든다는 주장 때문에 물러서지 말자. 몇 년간 아웃소싱 거래를 통해 변경 비용을 상쇄할 수 있으며, 장비를 바꾸어 실제 시장 가치를 반영하기에는 지금이 적기이다. 바로 비용을 줄일 수 있다. 대규모 전환에 대한 시장 보상이 클 때 실행에 옮겨야 한다.

제품팀에서 “시간 내에 안될 것 같다,” “애플리케이션을 개발하고 팀과 고객을 연결하는데 시간이 너무 걸리겠다”고 하는 말을 지겹도록 들어왔을 것이다. 이제 이런 변명들을 기존 장비와 함께 떼내 버리자.  

셋째는 원거리에서 협력하라는 것이다.

테러 공격으로 인해 공항이 일시 마비상태에 놓였을 때 컨퍼런스콜, 웹캐스트, 비디오 같은 통신 서비스 사용이 급증했다. 현재 출장관련 예산이 크게 줄면서 테러 공격만큼이나 심각한 상황이 초래되고 있다. 협업 서비스가 미팅의 기본적인 환경이 되었고, 커뮤니케이션의 대부분을 담당했던 출장이 예외가 되고 있다.  

뿐만 아니라 통신 네트워크 결합이 이루어지면서 검증된 21세기 솔루션을 제공할 수 있다 - 직원의 컴퓨터를 통해서는 고화질 비디오와 웹컨퍼런싱을, 회의실에는 실제 마주보고 회의하고 있는 것과 같은 효과의 컨퍼런싱을 제공하게 된다. 물론, 이들 서비스는 비용이 전화 통화료보다 싸다.

이들 새로운 툴을 사용하면 직원들의 효율성을 높일 수 있고, 비용을 절감하는 직원들에게 보상을 제공할 수 있다. 일괄 보너스 대신에 며칠 멀리 떨어져서 업무를 할 수 있는 특권을 상으로 줄 수 있다. 매일 출퇴근할 필요가 없게 됨에 따라 직원들이 유연성과 늘어난 자유 시간을 누릴 수 있게 된다.  

이 같은 기술을 구축한 기업에서는 핵심 직원들이 알아서 활용할 수 있는 시간이 40%나 늘어나고, 여행 경비가 60%나 감소하는 효과가 나타나고 있다. 비용 효과와 효율성 증대는 어려운 경제 상황에서 상당한 역할을 하며, 경제가 나아지면 수익성을 개선하는데 도움이 된다.

넷째, 고객을 유지하고 비용을 절감하라. 

 고객 유지에 있어서 가장 중요한 요인은 고객 서비스이다.

 포레스터 리서치를 비롯한 연구 기관들에 따르면 비용절감 차원에서 고객 서비스를 뒷전으로 하면 나중에 비용이 오히려 더 증가하는 것으로 나타났다. 고객이 영업팀에 이메일을 보내면, 서비스 부서에 문자를 보내고 지원 부서를 호출해야 한다. 회사에 이러한 요소들이 모두 잘 연결되어 있는지 확인해 보자. 고객들이 얼마나 대기시간을 싫어하고 대부분 기업에서 사용하는 자동응답을 달가워하지 않는지 모두 잘 알고 있다. 그런데도 왜 계속해서 고객들을 불쾌하게 만드는 것일까?  

다음과 같은 차별화된 접근을 해보자.

먼저, 고객들이 일부러 전화를 하지 않아도 되도록 새로운 FAQ와 온라인 도움말 툴을 개발한다. FAQ 마스터가 잘 운영되고 있는지 확인한다. 다음으로, 고객들에게 적극적으로 접근하여 다른 고객들이 자주 발견하고 있는 문제들과 해결 방법을 알려준다. 패턴 인식 소프트웨어를 활용하여 동향을 확인한 후 고객들에게 알려준다. 마지막으로, 고객들이 계속해서 기다릴 필요 없이 전화를 요청할 수 있도록 하는 SMS 포털 사이트를 구축한다. 더 나은 서비스를 위해 고객들에게 휴대폰 번호를 등록하도록 유도하면서, 고객과 더 친밀한 관계를 유지할 수 있다.

다섯째, IT 예산을 잡아먹고 있는 보안 예산을 반으로 줄이고, 더 나은 보안을 구축하라.  

다국적 기업들의 IT 보안 관련 지출이 매년 늘고 있다. 그 대가로 기업들이 얻는 것은 무엇일까? 사용이 번거로운 무작위 보안 ID 카드와 정보 흐름과 협력을 막는 방화벽 정도 아닐까 싶다. 이들을 생산성이라고 할 수 있나?
 클라우드로 전환하고 로컬 파일을 정리 (purging)하는 방식으로 기업 보안 문제의 90% 이상을 방지할 수 있다. 사용자나 IT 직원이 수 만대의 PC를 최신 상태로 유지하지 않아도 네트워크 서버가 훨씬 강력하고 업데이트된 보호 소프트웨어를 작동할 수 있다. 유무선 대역폭이 모두 증가함에 따라 사용 후에 로컬 컴퓨터에서 데이터를 정리할 수 있게 되었다.

마지막으로 강조하고자 하는 말은 가장 큰 위험은 바로 ‘행동하지 않는 것’이라는 점이다.  

앞서 말한 다섯 개 조치 중 한 가지만이라도 행동에 옮긴다면 가까운 미래에 회사의 지출을 줄이고, 호황기에 잘 대비할 수 있게 될 것이다. 경제 환경이 개선되었을 때 경쟁업체를 앞서 나갈 수 있도록 회사를 설득해야 한다. 모든 불황기에 적용되는 한 가지 진리가 있다면 바로 언제나 끝은 존재한다는 것이다.

 

Posted by 동반자
어도비시스템스가 판매하는 문서 파일인 ‘애크러뱃(Acrobat) 리더’에 덧붙임(patch) 해결책이 나오기 전에 숨어들어 사용자 정보를 빼가는 취약점이 발견돼 주의가 요구된다.

23일 시만텍코리아(대표 변진석)는 ‘애크러뱃 리더’의 보안 취약점이 발견돼 어도비 측에 알렸으며 두 회사가 함께 문제 해결을 위해 노력하고 있다고 전했다.

이 취약점을 악용한 공격은 ‘Backdoor.Trojan.’을 설치해 다른 사용자 정보시스템에 원격에서 접근할 수 있게 한다. 피해를 최소화하기 위해 기업·개인들이 보안 체계를 최신 상태로 유지하라고 시만텍코리아 측이 권고했다.

또 믿을 만한 e메일에 첨부된 파일만 열고, ‘애크러뱃 리더’의 자바 스크립트를 활성화하지 않는 게 도움이 될 것이라고 덧붙였다.

어도비는 다음달 11일에나 관련 보안 문제를 해결한 ‘어도비 리더 9’와 ‘애크러뱃 9’ 업데이트 프로그램을 제공할 계획이다.


Posted by 동반자


티스토리 툴바