7.7 DDoS 대란, 2009년 가장 이슈

보안뉴스에서는 2009년 보안업계를 들썩였던 화제의 뉴스를 국내 보안전문가(보안업계 종사자, 해커, 컨설턴트 등 20인)들에게 설문해 베스트 10을 선정했다. 많은 보안전문가들은 7.7 DDoS 대란을 가장 이슈가 됐던 뉴스로 꼽았으며, 메신저 피싱과 컨피커 웜 등이 뒤를 이었다.

1위. 7.7 DDoS 대란

2008년에는 개인정보 노출과 유용에 대한 사건이 연달아 발생하면서 여론의 도마에 올랐다면, 2009년에는 7.7 DDoS 대란이라는 대형 보안사고가 발생하면서 보안업계를 발칵 뒤집었다. 이번 공격이 더욱 주목을 받았던 이유는, 정부 주요기관과 주요 언론사 및 주요 포털 등이 대상이었기 때문으로, 그동안 DDoS 공격의 타깃이 일부 보안에 소홀한 중소기업에 한정돼 있다는 인식을 바꿔 모든 인터넷 사이트가 공격 대상이 될 수 있다는 경고의 메시지를 남겼다. DDoS 공격은 악성코드의 감염으로 사용자 PC를 좀비 컴퓨터로 만들어 발생시키는 네트워크 공격이다. 이에 따라 네트워크상에서 공격을 방어하는 안티DDoS 솔루션의 필요성과 좀비 컴퓨터의 확산을 방지하기 위한 사용자 PC보안에 대한 관심을 부추겼다.

2위. 메신저 피싱

국내 유명 인스턴트 메신저로 지인을 사칭해 돈을 갈취하는 메신저 피싱은 올해 중요이슈로 부각됐다. 메신저 피싱은, 유출된 개인정보로 메신저 아이디와 패스워드를 유추해 접속한 후, 지인을 사칭해 돈을 빌려달라고 하는 사회공학적인 수법을 이용하고 있다. 최근 들어 보안솔루션에 손이 미치지 않는 사회공학적인 기법을 이용한 보안 위협이 증가하고 있는 가운데, 실질적인 금품 피해가 속출한 메신저 피싱은 IT의 기술적인 문제를 넘어 사회적인 문제로 확산됐었다. 특히 개인정보를 활용했다는 점에서 2008년 이슈가 됐던 개인정보 유출 피해의 연장선상에서 봐야한다는 지적이 나오고 있어, 개인정보 수집 기업들과 이용자들의 개인정보 관리를 당부하고 있다. 

 

3위. 웜 바이러스의 진화와 컨피커 웜

컨피커(Conficker) 웜은 2008년 10월부터 발견되기 시작해 2009년에 많은 변종 악성코드들이 제작돼 윈도우 시스템에 많은 피해를 주었다. 이 악성코드는 윈도우 ‘MS08-067’ 보안취약점, 이동식 저장 매체(USB) 및 취약한 암호를 가진 공유폴더를 통해서 전파된다. 악성코드는 감염PC의 IP 정보를 서버에 저장하고, 특정 웹 페이지에 접속을 시도한다. 감염시스템의 보안을 취약하게 하기 위해 DNS 관련 API를 후킹해 MS와 안티-바이러스 업체 사이트의 특정 문자열이 들어간 웹사이트에 접근하지 못하게 하는 특징을 가지고 있다. 이 악성코드는 만우절인 4월 1일에 대규모 공습에 대한 우려가 있었으나 다행히 큰 피해는 없었다. 그러나 컨피커의 변종 악성코드가 기승을 부리는 가운데 P2P 네트워크를 이용해 가짜 보안 프로그램을 설치하는 변종 악성코드도 나타나 사용자들의 주의를 요구하고 있다.

4위. 개인정보보호 컴플라이언스 대응

올해에도 개인정보보호에 대한 이슈는 가시지 않았다. 특히 올해에는 개인정보보호법의 통과와 정보통신망법 개정에 대한 이슈가 많은 보안 관계자들에게 관심을 받았다. 안타깝게도 국회에 계류 중인 개인정보보호법이 통과되지 않아 개인정보보호 정책에 대한 불신이 싹트기도 했다. 그러나 정보통신망법의 개정으로 인해, 준용사업자 확대 및 암호화 이슈와 개인정보 취급자, 개인정보처리시스템에 대한 법적 의무사항 적용 등이 2009년부터 시작돼 올해부터 본격화 될 것으로 보이기 때문에, 개인정보보호는 2010년에도 지속적으로 이슈가 될 것으로 예상된다.

5위. 아이폰 등장으로 무선보안 및 스마트폰 악성코드 관심 증가

국내 스마트폰 활성화의 걸림돌이었던 위피(WIPI)의무화가 2009년 4월에 폐지됨에 따라, 국내외 다양한 스마트폰이 국내에서도 출시됐다. 특히 외국에서 선풍적인 인기를 끌었던 애플컴퓨터 아이폰 스마트폰의 국내 출시는 2009년 IT업계의 가장 뜨거운 감자 중 하나였다. 특히 아이폰의 출시는, 무선인터넷(무선랜) 탑재를 지양했던 국내 스마트폰 시장을, 무선 자유 경쟁 체제로 이끌었다는 점에서 의미가 있었다. 그러나 이를 통해 수면 속에 감춰졌던 무선랜 보안 이슈도 정면으로 드러났다. 아울러 스마트폰을 노리는 악성코드도 위협적인 스마트폰 보안문제로 전해지면서 관심을 끌었다.

6위. 정보보호 컨트롤 타워 논란

7.7 DDoS 대란으로 인해, 2008년부터 제기 됐던 보안 컨트롤 타워 도입에 대한 논쟁에 불을 붙였다. 게다가 미국의 오바마 대통령이 취임하면서 제기했던 사이버 안보보좌관(일명 사이버 차르) 제도의 여파가 국내에도 많은 영향을 줬다. 7.7 DDoS 대란에서 대응이 우왕좌왕 했던 이유로 보안 컨트롤 타워의 부재가 거론돼 도입에 대한 목소리가 높아졌기 때문이다. 그러나 초기에 적극적으로 추진될 것만 같았던 보안 컨트롤 타워 도입이 시간이 지날수록 청와대와 각 부처 및 보안업계 간의 의견 차이와 도입이 점차 흐지부지해지는 형국으로 바뀌었다. 이에 따라 2009년에 탄생할 것으로 예상됐던 보안 컨트롤 타워는 차후로 미뤄졌다.

7위. 군 해킹 사건

우리나라 군대의 내부정보인 ‘작계 5027’이 북한군 추정 해커에 의해 해킹당한 사건이 뒤늦게 전해져 논란이 됐었다. 군은 중요한 비밀문서가 많기 때문에 외국 사이버군이나 해커들의 표적이 되고 있어 더욱 보안 강화가 필요하다. 국군기무사령부는 우리나라 군의 해킹시도에 대해 하루 평균 9만 5천 건에 이른다고 전하고 있다. 이는 2008년에 비해 20% 증가한 것으로 앞으로도 계속 증가할 것으로 예측되고 있다.

8위. 우누(Unu)의 보안업체 해킹

루마니아 해커인 우누가 외국 시만텍 사이트를 SQL 인젝션 취약점을 공개한데 이어 국내 보안업체인 잉카인터넷 웹사이트의 보안취약점을 공개해 이슈가 됐다. 국내외 보안업체의 웹사이트의 SQL 인젝션 취약점을 공개한 우누는, 보안업체들이 자신의 웹사이트도 지키지 못하고 있다고 비난하고 SQL 인젝션과 같은 보안취약에 더 많은 관심을 가질 필요가 있다고 역설했다.  

9위. 리눅스 커널 취약점 다수 발견

올해에 리눅스 커널에서 다양한 취약점이 보고돼 관리자들의 간담을 써늘하게 했다. 2009년에 보고된 리눅스 커널 취약점만 해도 수십여 개에 이르며 그중에는 관리자 계정 권한을 탈취할 수 있는 심각한 수준도 적지 않았다. 따라서 많은 보안 전문가들은 인터넷 상에서 커널 취약점이 발견되면, 해당 버전에 대한 취약점 해결 방법을 찾아보고 가급적 최신 커널로 업데이트하라고 조언하고 있다.

10위. 지능적인 이메일 악성코드 증가

2009년에는 크리스마스 축하 메일이나 오마바 암살 등 이용자들에게 관심을 끄는 내용으로 이메일을 클릭해 악성코드에 감염시키는 이메일 악성코드가 유난히 극성을 부렸다. 다행히 이런 악성코드의 대부분은 영문 메일로 영어권 국가를 대상으로 하고 있어 우리나라에서는 큰 영향을 받지 않았던 것으로 전해지고 있다. 그러나 구글과 같은 대형 포털사들의 다국어 번역기술이 보급되면서 비(非)영어권 국가에 대한 공격도 늘 것으로 예상돼 이용자들의 주의가 당부되고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>