사이버 침해 연속성 분석을 위한 조직 필요

IT기술이 적용되는 범위가 늘어나고 IT와 접목된 정보가 중요할수록 보안에 대한 관심은 점차 늘어나고 있다. 중요한 정보를 다루는 대상이 사람에서 컴퓨터로 넘어오면서 자동화의 취약점이 속속 나타나고 있기 때문이다.

보안문제는 항상 연속성을 띈다. 예를 들어 해킹으로 인해 몇 가지 개인정보가 유출됐다고 한다면, 유출된 것으로 끝나는 것이 아니라 그 정보로 좀 더 세밀한 정보를 얻을 수 있고, 세밀한 정보를 통해 범죄에 이용할 수 있기 때문이다.

그리고 해킹에 이용된 기술은 또 다른 해킹 기술의 기초가 되고 이어 범죄를 위한 수단으로 작용하기도 하기 때문에 보안 취약점의 연속성을 파악하는 것은 매우 중요하다고 보안 전문가들은 이야기 한다. 따라서 보안 문제가 발생하면 지금 당장의 피해에만 관심을 가질 것이 아니라, 이로 인해 나타날 수 있는 또 다른 보안 문제에 대해서도 생각해봐야한다.

이런 연속성을 고려한다면, 단순한 해킹이라고 볼 수 있는 사건과 단순한 범죄로 보이는 사건이 또 다른 계획을 위한 하나의 준비가 될 수 있다는 가능성을 검토케 한다. 반대로 진행된 사건을 통해 새로운 문제를 양산하기도 한다.

그런 의미에서, ‘7.7 DDoS 대란’과 얼마 전 외국을 떠들썩하게 했던 ‘오로라 작전(operation aurora)’에 대해 언급해보고자 한다. 그동안 조사된 자료를 살펴보면, 7.7 DDoS 대란은 갑작스러운 공격에 의한 것이라기보다 철저하게 계획된 공격이라는 것을 알 수 있다. 공격전에 이미 악성코드를 확산시켜 자료를 수집하고 있었으며, 수집된 자료를 통해 더 많은 공격용 좀비PC를 확보하고 있었다. 이런 과정에 있어서 악성코드 확산의 징후가 없었던 것은 아니다. 다만 간과하고 있었을 뿐.  

또 다른 예로 오로라 작전을 들 수 있다. 이 작전은 이미 외국에서는 여러 가지 가능성과 더불어 많은 루머를 양산하기도 했다. 사이버전 양상으로 보이는 오로라 작전은 중국이 진원지로 파악되고 있으며, 구글을 비롯한 30여 기업들을 공격하기 위한 작전으로 해석되고 있다. 이 작전에 이용된 MS 인터넷 익스플로러 제로데이 취약점은 수많은 악성 해킹툴을 양산해, 지금도 보안 패치를 제대로 하지 않은 경우 위험에 노출될 수 있다.

그러나 우리나라에서는 구글 해킹과 증권가 메신저 미쓰리 해킹, MS 제로데이 취약점 패치 등 각각의 사건으로 전해졌지만 모두 ‘오로라 작전’이라는 하나의 코드와 연관돼 있다고 볼 수 있다.

그런 의미에서 우리나라에서도 사이버 침해와 관련된 연관성을 파악하는 기관의 필요성이 요구되고 있다. 물론 한국인터넷진흥원에서도 일부 이런 작업을 진행하고 있긴 하지만, 정부 모든 부처의 일을 떠맡고 있는데다가 기관의 역할마저 명확하지 않아, 이와 같은 보안 연속성 분석 측면에서 중심적인 기능을 보여주지 않고 있다.

앞으로는 나타나는 사이버 침해가 단지 하나의 문제로 나타나는 것이 아니라 연속성을 띄게 될 것이다. 그러나 이를 전담해 분석할 수 있는 조직이 아직 우리나라에 없다는 것은 앞으로 큰 문제가 나타날 수 있다. 가령 사이버전쟁이 발발하거나 사이버범죄의 확산이 진행되더라도, 이에 대해 대비할 수 없기 때문이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>