“방송·통신 융합 환경과 선제적 침해사고 예방”

올해 초 정부조직 개편과 함께 방송위원회와 정보통신부가 방송통신위원회로 통합 출범하면서 본격적인 방송·통신 융합시대가 시작되었다. 지난해 12월 “인터넷멀티미디어방송법”이 국회를 통과하고 올해 9월 IPTV 3개 사업자가 선정되면서 본격적인 상용서비스가 일반 이용자들에게 제공되고 있다.

최근 미국발 금융위기로 인하여 국내 및 국제 경제상황이 더욱 어려워 질 것으로 예상되지만, IT 기반으로 생성되는 다양한 형태의 융합서비스는 새로운 시장을 창출하면서 침체된 경제를 활성화할 수 있는 신성장 산업으로 주목을 받고 있다. 방송통신위원회 자료에 따르면 향후 5년간 IPTV 등과 같은 융합 서비스로 인한 생산 유발 효과가 21.4조원에 이르고, 경제적 파급효과를 감안하면 116.2조원에 이를 것으로 전망하고 있다.

[출처 : 방송통신위원회 보도자료]

이처럼 과거 IT라고 불리던 정보통신 산업이 방송과 결합하면서 방송·통신 융합이라는 새로운 패러다임을 형성하고 향후 국가 경제발전의 한 몫을 담당할 신성장 산업으로 자리매김할 것으로 예상하고 있다. 아울러 새로운 환경의 등장은 순기능과 함께 예상치 못한 새로운 역기능의 등장도 예고하고 있으므로 관련해 부가적인 새로운 시장이 효과적으로 생성되도록 다각적인 노력을 기울여야 한다.

우선 2008년 한해 침해사고 동향을 살펴보면, 분산서비스거부 공격과 홈페이지 은닉 악성코드가 주요 현안이지만 과거와는 다른 양상으로 진행되고 있음을 알 수 있다. 이전 침해사고가 단순 정보유출 또는 해커의 실력 과시를 목적으로 하였다면 최근 유형은 금전적 이득이나 국가간 주요 분쟁 이슈에 대한 표현수단 등으로 이용되고 있는 추세이다. 대표적인 사례로 협박성 분산서비스거부(DDoS) 공격의 증가를 들 수 있다. DDoS 공격은 특정 사이트를 대상으로 대량의 네트워크 패킷을 전송하여 해당 사이트의 자원(네트워크 및 서버처리 용량)을 고갈시키는 것으로 공격을 받은 사이트는 정상적인 이용자들에게 서비스를 제공할 수 없는 상황에 빠지게 된다. 이러한 점을 악용하여 해커들은 특정 사이트에 대한 DDoS 공격을 통해 금품을 요구하는 형태가 빈번하게 발생하고 있으며, 정보보호 투자가 미흡한 중소 인터넷 업체들이 큰 피해를 당하고 있는 상황이다.

 

또한 악성코드와 관련하여 최근 동향을 살펴보면, 소프트웨어 개발 수준 향상과 제작 기술 보편화로 인하여 신·변종 출현이 급속하게 증가하고 있는 추세이다. 신·변종의 출현은 백신프로그램의 대응을 어렵게 하고, 피해는 급속도로 확산되는 양상을 나타낸다. 이러한 신·변종 출현에는 간단하게 악성코드를 제작할 수 있는 도구의 인터넷 보급이 증가한 것도 한 몫을 하고 있다. 앞서 언급된 DDoS와 관련해서는 NetBot 이라는 해킹 도구로 인한 피해가 증가하고 있으며, 올해 해외 해커로부터 도구를 구입한 학생이 국내 포털 까페를 대상으로 공격을 하는 등의 사례를 보면 얼마나 보편화되었는지 짐작할 수 있다.

[출처 : 시만텍 인터넷 위협 보고서] 신종 악성코드 위협 현황

뿐만 아니라 올해 초 국내 유명 인터넷 경매 사이트가 해킹을 당해 수천만명의 가입자 개인정보가 유출되는 사고가 발생하였다는 언론보도가 있던 바 같이 크고 작은 침해사고가 끊이지 않는 한해였다. 이처럼 침해사고 유형이 변화되고 그 속도 또한 빠른 상황에서 방송·통신 융합이라는 새로운 환경의 등장은 해커들에게 좋은 목표가 될 것으로 예상된다.

방송·통신 융합 환경의 특징을 살펴보면, 기존의 정보통신 환경을 활용하여 진화된 방송서비스가 제공되는 것으로 기존 공중파 및 케이블 기반의 방송서비스에서 볼 수 없었던 새로운 서비스들이 2009년에는 본격적으로 등장할 것으로 예상된다. 하지만 방송·통신 융합 환경 역시 기존의 인터넷 인프라를 기반으로 하고 있기 때문에 기존 인터넷 위협뿐만 아니라 융합서비스로 인한 추가적인 형태의 신규 위협과 취약점이 등장할 것으로 예상된다.

기존 인터넷 위협과 함께 더해지는 추가적인 형태의 위협은 알려지지 않은 그리고 예측하기 어려울 것으로 예상되므로 방송·통신 융합 환경을 안전하게 지키기 위해서는 그 어느 때보다 선제적 예방 및 대응체계가 필요하다. 이를 위하여 발생 가능한 침해사고에 대해서 미리 예방할 수 있는 체계를 구축하고 융합 환경 이용자들이 보다 쉽게 정보보호를 이해하고 이용할 수 있도록 지원하는 기반을 조성하는 일이 우선시 된다.

따라서 선제적인 예방 및 대응 체계 구축을 위하여 필수적으로 고려되어야 할 사항들을 정리하여 보면 ◇ IPTV 및 모바일 단말기 등에 대한 최신 보안위협 동향을 신속하게 파악하고 관련 예방 기술 개발 및 보급, ◇ 선제적 예방능력 확보를 위하여 기존 예방체계 고도화 및 자동화를 통한 효율성 제고, ◇ 침해사고 신고접수/예방/대응지원 체계 일원화 및 신속 대응 가능한 국제 협력 채널 유지, ◇ 수요자(기업, 관리자 및 개발자, 이용자 등) 요구사항에 부합하는 보안 서비스 제공, ◇ 보안위협 피해 감소를 위한 교육, 훈련, 홍보, 상담 기능 등을 강화하는 일이다.

특히 선제적인 예방능력을 확보하는 일은 방송·통신 융합 환경이 지닌 취약점을 종합적으로 분석하고 아울러 악성코드 자동분석 및 종합 관리체계 마련이 선행되어야 하지만, 이용자 편의적 정보보호를 강화하고 정보보호 취약계층을 지원한다는 면에서 매우 중요한 의미를 갖는다. 예방과 ‘선제적’ 의미는 어울리지 않는 조합이지만 안정적인 방송·통신 융합 환경을 유지하기 위해서 취해야 할 최선의 조치로 인식된다.

침해사고 발생이후 같은 사고가 재발하지 않도록 하는 현행의 사후대응 체계와는 달리 선제적 예방 활동은 취약점 점검과 악성코드 유입을 사전에 차단하려는 시도에서 다른 의미를 갖는다. 예를 들어서 취약 계층인 중소기업 영역에 대해서는 웹 사이트 및 소프트웨어 개발단계에서 부터 보안성을 높이기 위해서 해커 침투를 방지하는 보안 프로그램을 개발하여 보급하고 웹 보안 개발자에 대한 정보보호 교육 지원 강화하는 일이 중요한 선제적 예방 활동이 된다. 한편 다른 보안 취약계층인 개인 PC 이용자에 대해서는  접속사이트에 대한 건강 체크 환경을 제공한다든지 악성 봇에 감염여부를 확인시켜주는 일련의 과정이 선제적인 예방 활동인 것이다. 그 밖에도 정보보호를 잘 모르는 일반 국민들을 대상으로 한 원격 PC 점검 서비스 제공 확대한다든지 해킹에 악용되는 악성코드 탐지 프로그램 보급을 활성화하는 일도 이용자 편의성을 강화한 선제적인 예방 활동이 된다.

본격적인 방송·통신 융합시대의 도래의 원년이라 할 수 있는 2009년에도 올해의 침해사고 동향에서 살펴본 바와 같이 금전적 이득을 목적으로 하는 분산서비스 공격과 악성코드로 인한 피해가 계속해서 증가할 것으로 예상된다. 따라서 중소기업과 개인 PC 이용자와 같은 정보보호 취약계층을 대상으로 웹 개발에서부터 그리고 인터넷 접속 순간부터 이용자 측면에서 보다 안전하고 편리한 사전 예방을 위한 선제적인 노력이 필요한 때이다. 그러한 노력이 체계적으로 정비되어 예를 들어 사이버 검진이라든지 사이버 검역체제와 같은 제도로 발전하여 방송·통신 융합이라는 새로운 성장 동력에 날개가 되기를 기대한다.

 

[글·KISA 이명수 인터넷침해사고대응센터장 msrh@kisa.or.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>