검색

메뉴보기

'09년 보안시장 사건과 그 의미

'09년 보안시장 사건과 그 의미

2009년 한해에도 많은 보안 이슈들이 발생했다. 가능하면 보안 사건 사고가 발생하지 않은 것이 좋겠지만 새로운 기술의 발전과 위협이 대두됨에 따라 끊임없는 공격에 노출되는 기회가 많아진다. 올 한해 우리가 기억하는 몇 가지 보안 사건사고(이슈)를 살펴 보도록하자.

1. 기존과 또 다른 7.7 DDoS 공격
7월7일에 일어난 DDoS(분산서비스거부) 공격은 새로운 기술도 아니고 갑자기 일어난 공격도 아니다. 하지만 이렇게 주목을 받게 된 이유는 기존에 주로 민간 기업을 대상으로 하던 DDoS공격이 국가기관이나 금융, 그리고 미국을 대상으로 공격이 이루어졌고 국가공공기관 사이트가 다운되는 현상이 발생했기 때문이다. 또한 DDoS 공격 시나리오도 아주 치밀하고 다양하게 이루어졌고 마지막에는 감염된 PC의 하드디스크까지 파괴하는 공격이었기 때문에 더 많은 주목을 받았다.

또한 이러한 이슈로 인해 국가에서는 DDoS공격을 방어하기 위한 솔루션 도입으로 긴급예산 200억원을 편성하기도 했다. 필자도 DDoS 공격을 방어하기 위해 BMT(Bench Mark Test)를 통해 솔루션 도입에 컨설팅을 한 적이 있다. 우선 DDoS공격이 다른 공격보다 웹 서비스를 제공하지 못하게 하는 공격이기에 일반 사용자로 하여금 현재 사이트가 공격받고 있다는 사실은 바로 알 수 있다. 그래서 더 위협적인 공격이기도 하다. 2010년에도 DDoS 공격은 끊임없이 반복될 것이다.

2. 보이스피싱(Voice Phising)과 진화된 메신져 피싱
보이스피싱(전화사기)은 이제 일반화되었지만 아직도 많은 피해자가 발생하고 노출이 된다는 사실은 보안인식에 대한 강화가 더욱 필요하겠다. 또한 이러한 전화사기는 더욱 진화 발전해 개인정보와 같이 결합함으로써 피해자를 교묘하게 속이게 되고 전화로 이야기하는 정상적인 금전거래에 대한 것도 신뢰할 수 없는 사례가 발생하고 재확인하는 현상이 일어나게 된다.

그만큼 믿지 못하는 사회로 변모해가고 있다는 것이다. 정말 불행한 일이 아닐 수 없다. 하지만 그렇게 해서라도 보이스피싱에 대한 피해자가 생기지 말았으면 하는 바람을 가져본다.

이러한 보이스 피싱은 더 진화발전하여 올해에는 메신저피싱(Messenger Phising)으로 발전이 되어 메신저를 통해 사기를 치는 것이다. 즉, 메신저로 마치 자신이 알고 있는 사람처럼 접근을 하여 갑자기 돈이 필요하니까 돈을 빌려 달라고 하는 등 '신뢰'를 기반으로 하는 범죄를 발생시키는 것이다.

3. 개인정보보호의 법적 처벌 사업자 확대 - 14개 준용사업자 추가
작년 국내 대규모 온라인 쇼핑몰 개인정보 유출 사건과 국내 모 정유사 개인정보 유출사건으로 인하여 많은 이슈가 된 적이 있었다. 하지만 모 정유사의 경우 개인정보유출 사건이 발생했음에도 불구하고 처벌할 법적근거가 없어 불기소 처분 판결이 났다.

이러한 부분을 보완하고자 2008년12월 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(일명 망법)' 개정으로 인해 14개 준용사업자를 추가해 개인정보보호 유출로 인한 법적 처벌 근거 마련됐다. 이는 2009년 7월1일자로 시행에 들어갔으며, 관련 소관 부처에서는 이미 '개인정보보호' 에 대한 각종 교육을 실시중에 있다.

따라서 14개 준용사업자를 포함한 기존 8개 준용사업자 등 22개 준용사업자들은 개인정보보호에 더 많은 심혈을 기울여야 한다. 국가는 개인정보 유출로 인하여 법적인 처벌을 받는 준용사업자를 더 확대해 나아갈 것이라고 밝힌바도 있다.

4. 무선 플랫폼 '위피' 폐지와 '아이폰'의 등장으로 무선랜 보안강화
올해초 무선플랫폼 '위피'의 폐지와 올 하반기 '아이폰'의 등장으로 인해 개인 휴대폰 시장에 많은 변화를 가져오고 있다. 스마트폰의 대중화를 알리는 신호탄이기도 하고 기본 탑재되어있는 '와이파이' 로 인해 무선랜이 활성화되기 때문이다. 이러한 스마트폰의 증가로 인한 무선랜 이용이 증가되고 무선랜에 대한 보안에 대한 우려 사항도 어쩌면 당연한 것인지도 모른다. 그것은 기존의 무선랜이 늘 보안의 사각지대에 놓여있었기 때문이다.

우리주변에서도 흔히 무선랜을 검색을 해보면 아직도 대다수 무선랜 보안인증을 받지 않고 사용할 수 있는 AP(Access Point)가 많이 검색되고 있다. 보안적인 측면에서 보았을 때 더 많은 무선랜을 통한 위협에 대한 노출이 많아짐으로 인하여 취약해질 수 있다는 것이다. 앞으로 무선랜 보안 강화에도 더 많은 노력을 기울여야 할 것이다.

5. 제로데이(Zero-Day) 공격 급증 및 소스코드 공개
취약점이 발견되어 아직 패치가 나오기전까지 하루가 되지 않아 공격할 수 있는 소스코드가 공개가 되는것이다. 이러한 공격은 더 많은 피해자를 만들 수 있고 2009년 올 한해에도 다양한 제로데이 공격 소스 코드가 공개됐다.

최근에도 익스플로어 6.0, 7.0의 취약점을 공격하는 제로데이 공격이 일어날 수 있다는 소식들이 들려오고 있다. 특히 국내는 특정 웹브라우저에 의존적인 경우가 많아 한번 공격을 당하면 그 피해가 커지는 것이다.

또한 이러한 제로데이 공격은 각 운영체제 취약점을 공격하는 것도 있지만 응용어플리케이션의 취약점을 공격하는 제로데이 공격도 증가하고 있어 운영체제 패치뿐만 아니라 어플리케이션 패치에도 관심을 가져야 한다.

지금까지 올 한해 보안 사건사고를 조금 포괄적인 관점에서 살펴보았다. 보안에 관심있는 사람들은 7.7 DDoS대란을 생생히 기억하지만 일반 사람들은 벌써 머릿속에서 희미하게 사라져가는 일상적인 일로 치부할 가능성이 크다. '보안'이라는 것이 늘 예방의 성격이 짙다 보니 사건이 일어나고 나서야 그 피해와 수습을 하는 경우가 많다.

우리는 이러한 보안 사건.사고를 통해 2010년에도 재발 방지차원에서 보다 더 많은 노력을 기울여야 하고 각자 마음속에서 늘 보안 마인드를 가지고 스스로의 사이버 안전은 스스로 지킨다는 생각을 하고 2010년에는 무사히 지내는 한 해가 되길 기대해 본다.

전주현 한국CISSP협회 영남지부장 | sis@sis.pe.kr

위방향 화살표