고객지원

  • 공지사항
  • 고객게시판

customer service

문의전화

Home > 고객지원 > 공지사항

공지사항

제목 [Hewlett Packard Enterprise] HP “IT 보안, 하드웨어 단계부터 대응해야” 등록일 2019.01.29 11:45
글쓴이 유네트시스템 조회 123
"최근 해커들의 공격은 기존의 소프트웨어뿐 아니라 하드웨어 범위로 확대되고 있다. 이를 막으려면 하드웨어의 제조단계에서부터 보안 기술이 적용되어야 한다."

최근 들어 개인 및 기업을 상대로 한 해커들의 공격과 그로 인한 보안 사고가 끊이지 않고 있다. 공격 대상도 점차 확대되고 있고 그 방법도 다양해지고 있다. 보편화한 IoT 기술 중 하나인 가정용 IP카메라가 해킹되어 사용자의 사생활이 고스란히 영상으로 유출되는 사례도 그중 하나다.

보리스 발라셰프 HP 부사장. / 최용석 기자
HP에서 22년 넘게 보안 부문 연구 개발을 담당해온 보리스 발라셰프(Boris Balacheff) HP 부사장 겸 HP 랩(HP Labs) 시스템 보안 연구 및 혁신 담당 최고 기술 책임자(Chief Technologist)는 이처럼 수단과 방법이 다양해지는 해커들의 공격에 대비하려면 이제는 제품을 만드는 제조단계서부터 보안에 신경 써야 한다고 강조했다. 

14일 고객사 초청 세미나를 앞두고 발라셰프 부사장은 기자들과 만난 자리에서 "오늘날 IT 환경은 노트북이나 스마트폰 등과 같은 다양한 기기를 통해 과거 컴퓨팅 기술이 적용되지 않는 분야까지 애플리케이션이 확대되고 있으며, 와이파이(무선랜)나 4G, IoT(사물인터넷) 등의 통신 기술을 통해 더 많은 기기가 네트워크에 연결되어 있다"며 "서로 연결된 HW가 늘어나면서 해커들이 공격 및 침투할 수 있는 경로와 방법도 더욱 많아졌다"며 최근 IT 분야의 보안 이슈에 관해 설명했다.

특히 그는 현재 기업들이 사용하는 보안 소프트웨어(SW)나 서비스, 네트워크 솔루션 등으로는 오늘날 하드웨어(HW)를 대상으로 확대되는 보안 공격을 완전히 막을 수 없다고 지적했다.

그는 "과거 해커들의 공격은 운영체제(OS)와 그 위에서 작동하는 소프트웨어보다는 바이오스(BIOS, Basic Input Output System)나 펌웨어(firmware) 같은 시스템의 심층적인 부분을 노리는 경우가 많았다"며 "이러한 보안 공격이 쉬운 것은 아니나, 침입을 허용하게 되면 SW로 감지하거나 예방할 수도 없다. OS나 디스크를 교체해도 시스템에 멀웨어(악성코드)가 그대로 남아있어 기존의 방법으로는 완전히 해결할 수 없다"고 말했다.

발라셰프 부사장은 이러한 보안 공격의 대상이 기존의 PC나 컴퓨팅 시스템뿐 아니라 주변기기로 확대되고 있다고 지적하며, 그 대표적인 제품으로 여전히 기업의 업무 환경에서 필수 기기로 사용하고 있는 프린터와 복합기를 예로 들었다.

기업에서 쓰는 프린터나 복합기의 경우 대량의 문서를 빠르게 인쇄 및 처리하기 위해 자체적인 프로세서와 메모리, 저장장치를 탑재한다. 이러한 프린터와 복합기에 해커들이 침입하면 인쇄를 위해 수신 및 저장 중인 문서나, 스캔한 문서들이 해커에게 그대로 노출되어 기업의 중요한 정보가 노출될 수 있다는 것.

특히 오늘날의 프린터나 복합기는 네트워크를 통해 PC는 물론 스마트폰, 태블릿 등 다양한 기기들이 직접 연결되기 때문에 해커들이 원하는 시스템의 침입을 위한 중간 경유지로 노리고 있지만, 상대적으로 이러한 주변기기에 대한 보안 관리는 취약하다고 그는 강조했다.

발라셰프 부사장은 "최근 기업에서 사용되는 프린터에서 특정 기업이나 서비스를 홍보하는 인쇄물이 무단으로 출력되는 사례가 세계 각지에서 보고된 바 있다. 이는 기업용 프린터와 복합기가 결코 보안 위협에서 안전하지 않다는 것을 보여준다"며 "우리는 프린터도 이제 단순히 출력 기기가 아니라 언제든 해커들의 공격을 받을 수 있는 컴퓨터 중 하나로 보고 있다. 엔터프라이즈 환경에서 사용하는 기기는 모두 HW 차원에서 보호, 탐지, 복구 메커니즘을 기본으로 탑재해야 다변화되는 사이버 공격에 대처할 수 있다"고 말했다.

그는 이처럼 다변화되는 보안 공격에 대비하기 위한 HP