제로데이 피해 증가...현재 경보체계는 큰 의미 없어

제로데이 취약점이 점차 문제가 되고 있는 가운데 한국인터넷진흥원의 예보가 다시 부활해야한다는 주장이 나타나고 있다.

현재 늘어나고 있는 사이버 범죄 중 대다수는 키로거나 해킹 프로그램과 같은 악성코드에 의한 정보 노출 피해라고 볼 수 있지만, 이에 대한 대비와 홍보가 부족하다는 것.

보안업계의 한 관계자는 “악성코드에 의한 피해는 실제로 드러나지는 않지만 그 규모는 매우 큰 상황으로, 이런 피해는 게임 해킹이나 메신저 피싱, 보이스 피싱으로 이어지고 있다”고 경고했다.

이에 대해 보안업계의 한 전문가는 “제로데이 취약점으로 인한 악성코드가 점차 늘어나고 있어 이에 대한 대비가 필요하지만, 이를 알려주는 예보나 경보 체제가 불확실해 피해는 점차 늘어나고 있는 상황”이라며 “PC사용자들이 보안에 대한 관심은 있지만 정보가 부족한 현재 상황에서, 중요한 웜ㆍ바이러스 취약점에 대해 미리 주의를 준다면 그 피해는 좀 더 줄일 수 있을 것”이라고 말했다.

따라서 2004년부터 사라진 웜ㆍ바이러스 등의 악성코드에 대한 예보가 다시 부활해야한다는 의견이 제기되고 있다.

초기 침해사고 경보 발령 체계는 2003년도에는 KISA(현 한국인터넷진흥원)에서 웜·바이러스에 대해서만 예·경보(가칭)를 발령하고 취약점에 대해서는 보안권고문을 홈페이지에 등재하는 것으로 진행됐다. 즉, 웜ㆍ악성코드에 대한 예보가 사라진 것.

그리고 2004년 1월부터는 예·경보 체계를 정립함에 따라 기존 웜·바이러스 외에 취약점에 대하여 예·경보를 발령하기에 이르렀다. 이를 통해 정해진 경보단계는 4단계(정상, 주의, 경고, 위험)로 나뉘어 졌다.

2005년 1월 31일부터 KISA의 인터넷침해대응센터(KISC)와 국가정보원 국가사이버안전센터(NCSC)가 민간부문과 공공 부문의 경보단계를 5단계(정상, 관심, 주의, 경계, 심각)로 통일함에 따라 기존에 KISC에서 자체적으로 사용하던 ‘예보’ 수준의 발령은 2005년 1월부터 ‘보안공지’를 이용하게 됐다.

그러나 제로데이 취약점을 이용한 악성코드가 증가해 이로 인한 피해가 늘고 있는데다가 그나마 진행되던 주요 취약점에 대한 보안공지도 이용률이 저조해 실효성에 대한 의문이 제기되고 있는 것.

현재까지 발령된 경보는 두 건에 지나지 않는다.

◇ 지금까지 발령된 보안 경보      - 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령 (‘05.01.07)     - 신종 분산서비스거부공격(DDoS)에 따른 ┖주의┖ 경보발령 (‘09.07.08)

 

이에 대해 KISA 측의 한 관계자는 “악성코드의 증가와 같은 웜ㆍ바이러스에 대한 문제는 계속 나타나고 있기 때문에 너무 자주 발령되면 혼란을 불러일으킬 수 있다”면서 “그러나 DDoS와 같은 기본적인 내용는 YTN이나 유선 공중파와 협조해 방송으로 대국민에게 공지하고 있다”고 말했다.

물론 방송을 통한 공지는 필요하지만, 그 외에 웜ㆍ바이러스의 피해 증가나 제로데이 취약점과 같은 중요한 보안 이슈에 대해서는 따로 예보가 필요하다는 의견도 나타나고 있다.

보안업계의 한 관계자는 “얼마 전 MS의 제로데이 취약점의 경우, 인터넷만 이용해도 매우 심각한 보안 위협에 노출될 수 있는 상황으로 백신업체들은 각별한 주의가 필요하다는 예보를 했었지만 정부차원에서의 예보나 경보는 전혀 발동되지 않았다”면서 “이와 같은 경보체제는 DDoS 대란과 같은 큰 사고가 터지고 난 후에만 발동하기 때문에 예방에 있어서 큰 의미가 없다”고 지적했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>