2018 보안 5가지 키워드 (노르마 선정)

보안 기업 노르마에서 2018년 보안관련 5가지 이슈를 정했다.

상세 정보는 다음번에 알아보고 큰 그림을 먼저 보도록 하자

1. 스펙터(spectre)와 멜트다운(meltdown)

-올해 가장 큰 이슈중 하나인 스펙터와 멜트다운이다. 일단 스펙터와 멜트다운은 CPU 취약점을 말한다. 이들의 차이가 있다면 멜트다운은 인텔에서만 나타나는 증상이고 스펙터는 또다른 주요 cpu회사인 amd, arm, cpu에서 발견된 증상이다.

인텔은 멜트다운 이외에도 포어쉐도우(Foreshadow), TL블리드 등이 발견되어 심각한 보안의 문제가 많은 cpu로 낙인이 찍히게 되었다. 현재 소프트웨어를 통해 해결방법으로 일단락 되었지만 별도 마이크로프로세서의 재설계가 필요하다는 원천적 문제는 아직 해결되지 않았다.(결국 인텔은 성능을 높히기위해 보안을 버리는 쓰래기 같은 선택을 취했고 그결과 타격이크다)

*각각의 문제는 뒤에 다시 상세히 다루어보자

2. 양자내성암호(PQC)

-양자컴퓨터가 개발되가며 세상 모든 계산이 엄청난 속도로 진행되게 되었다. 즉 양자컴퓨터만 있다면 그는 기존 pc보다 엄청난 성능을 발휘한다(양자컴퓨터 10분이 일반pc의 100만년이랑 같다) 즉 문제는 암호이다. 일반pc가 100만년 걸리는 암호라고 생각되어 안전하다 생각한 모든 암호가 10분만에 크래킹될 수 있는 문제가 생겼다. 그로인해 새로운 암호 체계가 필요하게 되었으며 새로운 암호를 PQC라고 한다. 

인텔은 49큐비트(qbit) 구글에서는 72큐비트를 D-wave system은 2000Qbits의 양자 컴퓨터 제품 시연에 성공했다 즉 최소 2000큐비트 아니 현재를 제외하고 미래까지 봤을때 기본 4000개의 큐비트를 배를 넘기는 암호량이 필요하게 되었는데 2012년부터 국가에서 진행한 PQC프로젝트를 통해 양자내성암호인 Lizard(리자드)를 개발하여 표준화를 하고있다.

(이제 일반 컴퓨터로 패스워드 크래킹은 안녕이다 해킹은 점점 어려워져간다)

3. 제로트러스트(zero trust)

-클라우드 생활이 본격적으로 되며 우리는 저장용량에 대한 자유도 얻었고 공유가 쉬어지는 장점을 얻었지만 그에 따른 보안 위협은 계속 된다. 특히 자기 사적인 모든 것에 대해 클라우드에 넣기 때문에 더더욱 위험성이 높은데 한때 보안의 최고라고 불리던 애플 아이클라우드까지 해킹당해 유명인들의 노출사진이 돌아다닌걸 보면 굉장히 클라우드란 양날의 검이다.

하지만 보안의 업데이트는 계속 되고 올해 최고의 클라우드 보안 화두는 제로트러스트이다. 클라우드 자체가 많은 기기가 무선으로 저장 용량을 공유하는 행위이기에 접근하는 장비가 굉장히 많다 물론id와 패스워드만 있으면 접근이 가능하지만 제로트러스트 방법은 아이디와 비밀번호를 들고 들어오는 장비 조차도 믿지 않겠다는 거다. 

예전 장비는 신뢰하되 검증하라인 반면 제로트러스트는 모든 것을 검증하지만 검증이 끝나도 신뢰하지 않는 방식이다. 즉 단말을 인증하고 단말의 무결성도 체크하고도 클라우드가 공격받을 위협이 있는지 계속 검사하는 방법이다.

이를 위해선 제로트러스트는 다중인증 및 신원확인 접근관리 오케스트레이션 애널리틱스 암호화등을 스코어링하여 계속적인 확인을 하며 각자 사용자에게 최소환의 권한을 주어 다른 사용자에게 침범하는 것을 못하게 막는다.

4.크립토재킹

- 올해 또다른 이슈가 있다면 바로 블록체인을 통한 암호 화폐 시장의 활성화였을 것이다. 블록체인 자체는 나중에 다루어보기로 하고 문제는 암호화폐이다. 암호화폐 자체가 블록체인으로 서로의 무결성을 증명해주며 화폐로서의 가치가 있지만 문제는 암호화폐의 훼손이나 복제가 아닌 이를 탈취하는 것이다. 암호 화폐는 얻기 위해서 직접 알고리즘을 계산하며 해쉬값을 얻어 화폐를 얻는 것인데 처음과 달리 점점 시간이 갈수록 해쉬값이 어려워지고 그러면 많은 양의 계산이 필요하다. 즉 한대의 컴퓨터보다 여러 컴퓨터를 통하는게 얻기 쉬운데 그를 위해 개인 pc의 리소스를 탈취하여(하이재킹)하여 암호화폐를 얻는 행동이 생겼다.

이에 희생자 타켓이 되는 사람들은 무료 wifi를 쓰는 사람 및 불법 프로그램을 쓰는 사람으로 악성 코드를 삽입하여 희생자 pc의 리소스를 이용해 마이닝(mining) 즉 채굴작업을 하는 것이고 이로인해 피해자 pc는 성능이 떨어질 수 있다.

ddos의 좀비피씨와 굉장히 비슷하다.

이를 해결하기 위해 함부로 설치하지 않거나 무료 공용 와이파이에 대해 조심히 접근해야한다.

5.쇼단과 인세캠

-IOT산업이 발전하며 집안 곳곳 장비에게도 와이파이를 통해 인터넷이 들어오기 시작하며 이들에 보안에도 크게 신경써야한다.

특히 cctv iot들은 화면을 자기자신이 아닌 해킹을 통해 다른 사람도 볼 수 있기 때문에 더더욱 조심해야한다.(이를 쇼단이라한다)

**쇼단(shodan) 및 인세캠은 은 본래 IOT 취약점 정보 공유 엔진이지만 이들을 통해 해킹 정보를 공유한다**

절대 default id 및 패스워드를 사용하지 말아야하며 꼭 자기 자신이 설정해야하고 외부에 인가되지 않는 네트워크에 iot를 한번이라도 연결하지 말고 꼭 알고 있는 네트워크에 연결해야한다.