○ 의료장비의 수요자인 병원에서도 의료기기에 탑재된 소프트웨어를 사용자가 변경할수 없도록 하는 방법에 대해 고민하기 시작했으며, 의료기기 제조사에 이를 요청하기도 함▣ 시사점▣ 개요의료 장비의 취약점에 대한 조치 강화 필요○ 보안 전문가 및 연방 정부의 압력에도 불구하고 미국의 의료기기 제조사가 제품에 대한 보안 업데이트를 개발하는 기간이 매우 오래 걸림○ 의료 시스템 전산화로 인하여 의료기기도 의료정보 송수신을 위해 인터넷에 연결됨에따라 악성코드 감염에 대한 가능성이 높아짐○ 의료기기의 경우 악용될 경우 파급력이 매우 크기 때문에 의료기기에 탑재되는 소프트웨어는 개발 단계부터 보안개발 절차를 도입해야함[출처]1. http://www.darkreading.com/vulnerability/medical-device-flaws-will-take-time-to-h/24015957II. 인터넷 보안 동향○ ’13년 8월 블랙햇 컨퍼런스에서 보안 컨설턴트가 의료기기 취약점에 대한 발표를 하였으며, 의료기기의 전력소모를 기반으로 악성코드 감염 여부를 탐지하는 논문도 발표예정▣ 주요내용○ 미국 식품의약국(U.S. Food and Drug Administration, FDA)의 의료기기 제조사에 대한제품의 취약점 점검 및 조치 지침에도 불구하고 아직 의료장비 회사의 보안에 대한 인식은 매우 부족함※ FDA, 의료기기 및 병원 네트워크를 위한 사이버 보안 지침 발표 (’13. 6. 13)○ FDA는 의료장비 자체에 대한 보안뿐만 아니라, 의료장비가 정상적인 상태에서 작동될수 있도록 의료기기가 포함된 네트워크에 대한 안전성 확보에 대해 권고 하고 있음○ 의료장비의 경우 일반적인 보안과 다른 접근방식이 필요한데, 인슐린 펌프와 같이 신체에 이식되는 장비의 경우 미세한 오작동에도 생명에 영향일 끼칠 수 있기 때문임※ 당뇨병 환자에게 사용되는 인슐린 펌프가 의사에게 무선으로 혈당 정보를 제공하는 기능이 있는 경우 장비의 취약점이 더 쉽게 이용될 수 있음○ 의료장비의 보안을 강화하는 것은 우주왕복선을 제작하는 것처럼 엄격함이 필요하기때문에 이에 많은 비용이 소요될 것이며 이를 줄이기 위해서는 마이크로소프트에서 실시하는 보안 개발 라이프 사이클과 같은 보안 개발 절차를 채택할 것이 권고됨30 월간 「<strong>Cyber</strong> <strong>Security</strong> <strong>Issue</strong>」 8월 동향 II. 인터넷 보안 동향 31
▣ 개요아키텔로스 社 , 악성 도메인 현황에 대한 보고서 발표○ 도메인 관련 컨설팅을 제공하는 기업인 아키텔로스(Architelos)가 최초로 전체 DNS 차원에서 피싱 유도, 악성코드 유포 목적의 악성 도메인을 총괄적으로 검토하는 ‘네임센트리(NameSentry) 보고서’를 발간○ 현재 서비스 중인 최상위도메인의 보안 및 안정성 현황을 검토함으로써, 신규 일반최상위도메인(gTLD, general Top Level Domain) 서비스 개시 이후 보안 및 안정성 변화 방향 예측○ 아키텔로스 社 자체 데이터베이스인 ‘네임센트리 감지 및 완화 서비스’의 결과를 분석※ 아키텔로스(architelos) : 도메인네임시스템(DNS) 고객(국가·일반최상위도메인 레지스트리 운영 기관)을 대상으로 전략적컨설팅 서비스를 제공하는 기업. LA 리스버그, 토론토와 더블린에 본사가 있으며, 토론토와 LA에 데이터센터 보유- 인터넷 상 도메인 100만개 중 4000개(0.4%)가 악성 도메인인 것으로 추산- 악성도메인으로 파악된 이유는 스팸 유포와 악성코드가 각각 90%, 6%로 대부분이었으며, 그 외에도피싱 사이트가 1년 동안 150,000건 정도 발견○ 최상위 도메인 중 약 30%는 도메인 100만 건 당 악성 도메인이 1,000건 이상- 전체 도메인의 99% 이상을 차지하는 최상위 도메인 97개를 대상으로, 도메인 100만 건 당 피싱 유도,악성코드 유포 등에 사용되는 악성 도메인 비율을 측정- 비율을 등급화하여 각 최상위 도메인을 매우 좋음, 좋음, 경고, 위험 네 단계로 분류- 각 등급에 속한 최상위 도메인의 개수는 각각 15개, 36개, 14개, 32개최상위 도메인 분류 기준 및 분류 결과II. 인터넷 보안 동향※ 네임센트리 감지 및 완화 서비스(NameSentry Abuse Detection and Mitigating Service) : 최상위도메인 내악성도메인 현황정보를 제공하는 8개 업체(Internet Identity, SURBL, Spamhaus, MalwareURL 등)의 자료를2012년 11월부터 취합한 데이터베이스▣ 주요내용○ 2012년 12월부터 2013년 5월, 6개월 간 악성 도메인 비율이 증가- 2012년 12월부터 2013년 5월까지 악성 도메인은 약 25% 증가했으며, 이에 보고서는 인터넷 주소 공간의 질이 전반적으로 떨어졌다고 결론2012년 12월 ~ 2013년 5월간 악성도메인 증가 추이※ 출처 : Architelos, the Name Sentry Report- 보고서는 악성 도메인 사용을 감지하고 줄이기 위해 최상위 도메인 레지스트라가 얼마나 노력하는지에따라 차이점이 발생한다고 지적- 도메인의 가격이 낮거나, 관리 대행자가 허술하거나, 정책 불이행이 잦은 레지스트라의 최상위 도메인의 경우 악성 도메인이 많은 것으로 분석됨○ 국가 최상위 도메인이 일반 최상위 도메인보다 일반적으로 더 안전한 경향- 도메인 정책 관련 기사를 다루는 웹사이트인 ‘닷넥스트’는 .tel, .xxx, .cn, .ru 등의 예외적인 경우를포함, ‘국가 최상위 도메인’의 경우 전체 국가 최상위 도메인의 79%가 상위 두 범주에 속한 반면, ‘일반최상위 도메인’은 73%가 하위 두 카테고리에 속한 점을 언급-‘닷넥스트(Dot-nxt)’는 아키텔로스의 보고서 외, 국제인터넷주소기구(ICANN)의 정부자문위원회(GAC)의 ‘안전장치(safeguard) 권고’ 및 현재 최대 레지스트라인 베리사인(Verisign) 관계자의 말을언급하며 신규 일반 최상위 도메인 도입에 따라 보안 및 안정성 문제가 악화될 가능성 지적※ .kr도메인은 백만 건 당 남용건수 132건으로, ‘좋음’ 카테고리로 분류※ 상위권 일반최상위도메인 중 .tel은 웹사이트를 호스팅하지 못하며, .xxx는 IP 보호로 정확한 수치 파악 힘듦※ 하위권 국가도메인의 경우, 최근 서비스를 시작하거나(.ru, .me), 최근 도메인 정책이 바뀜(.cn, .pw)- 매달 악성도메인으로 파악되어 지워진 도메인보다 신규로 파악되는 도메인이 많으며, 지워진 도메인의경우 악성 도메인으로 파악되어 차단된 이후 지워지는 경우가 대다수[출처]1. Dot-nxt, “gTLDs *are* going to make the Internet less safe” By .Nxt, 2013.7.132. Architelos, the Name Sentry Report, 2013.732 월간 「<strong>Cyber</strong> <strong>Security</strong> <strong>Issue</strong>」 8월 동향 II. 인터넷 보안 동향 33