이번 해킹공격은 DDOS공격으로 보안의 최전방에 있는 방화벽을 무너뜨렸고, 2차 피해를 주기 위해 하드디스크를 파괴하는 등의 유해코드를 삽입했다. 앞으로 해킹공격이 또 다른 공격을 위해 어떤 방법으로  더 지능적으로 발전할 것을 예측하기 힘든 상황이 되었다는 것을 정보보호 관련 정책 담당자들은 주목하고 최후의 상황에서도 사회적 혼란과 경제적 피해를 최소화하기 위해 서둘러 사후보안 대책을 마련하길 바란다.

볼링 스포츠를 예로들면, 선수(해커)가 스트라이크를 목표로 공을 던졌는데, 첫번째 핀(방화벽)이 DDOS로 쓰러졌고, 동시에 두번째 핀(유해코드 삽입으로 하드디스크 파괴)도 쓰러뜨렸다. 이후 세번째, 네번째…핀이 또 어떤 공격으로 쓰러지게 될지 모르지만, 해커는 스트라이크를 치기 위해서 공격기법을 바꿔가며 더욱 치밀하게 공격해 올 것이란 것이다.

업무 서비스 마비 가능한 해킹공격 한가지 더 있다.(최악의 시나리오)

이번 DDOS 공격의 경우 네트워크를 폭주시켜 업무서비스를 마비시키는 공격방법이다. 이러한 공격은 이미 개발되어 있는 보안장비 구축으로 단시간에 적은 비용으로 복구하여 정상화가 가능한 공격인데 반해, 더욱 치명적인 공격으로 업무서비스를 마비시킬 수 있는 방법은 해커가 네트워크나 서버의 시스템에 전혀 손상을 주지 않고, 아주 정상적인 시스템 운영 상태에서 원본 데이터만을 직접 삭제하거나 파괴하는 신.변종 바이러스를 유포하여 원본이 삭제나 훼손되고, 또한 백업 S/W에 의해 백업데이터까지 파괴되는 최악의 시나리오가 남아있다. 이는 지난 4월 미국에서 일어난 800만명의 환자 진료기록관련 의료 원본데이터를 삭제한 사건과 비슷한 예인데, 미국의 사건처럼 해커가 원본을 압축하여 암호도 걸어놓지 않고 완전 삭제하고 돈도 요구하지 않고 흔적 없이 빠져나갔다면, 이번 DDOS 공격처럼 단시간에 복구불가 상황으로 엄청난 시간과 비용을 드린다 해도 완벽한 복구와 원할한 서비스를 보장 받을 수 없게 된다.

이제 정보보호는 운영체제(OS)레벨의 보안이 스트라이크를 맞았다고 업무가 마비된 채로 주저앉아 있을 수만은 없는 노릇이다. 이제라도 정보보호를 “보안”에만 의존하는 하지 말고, OS레벨의 보안이 완전히 뚫리는 경우도 대비하여 사후보안 대책으로 디바이스(Device)레벨에서 DATA BLACK BOX 개념으로 원본데이터의 보존성을 확보하고, 바이러스나 해킹으로 인한 장애발생시 최대한 신속하게 응급 복구하여 업무의 정상화와 연속성을 확보할 수 있도록 해야 할 것이다. 이러한 사후보안 대책이 범 정부차원에서 시급히 마련되어야 앞으로 더욱 공격적으로 변하는 해킹공격에 의해 더 큰 사회적 혼란과 경제적인 손실을 최소화할 수 있을 것이다.

[글 올플러스㈜ http://www.allplus.co.kr/  강찬규 대표]   

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>