제로데이 공격코드 정보 입수 능력이 보안담당자의 능력

다양한 웹 보안 장비 구축과 관제 서비스 이용 해볼만

중국발 해킹이 지속적으로 이어지고 있는 이유는 중국 해커들이 게임아이템의 현금화라는 목표를 세우고 한국의 허술한 웹 환경을 공격포인트로 삼고 있는데서 발생하고 있다.

최근 해킹 동향을 보면 웹 어플리케이션에 대한 공격이 증가하고 있으며 공격 도구의 다양화가 주를 이루고 있다. 이렇게 중국 해커들의 웹 해킹 횟수가 증가하고 있는 이유중 하나는 바로 웹 보안 위협 요소가 증가한 때문이다.

가트너 그룹은 최근 발생한 침해사고 중 웹 해킹이 전체 75%를 차지하고 있으며 3백개 웹 사이트를 공격해 본 결과 97% 이상의 공격이 성공을 거두었다고 밝힌바 있다.

웹 보안 위협 요소로는 웹 프로그램의 설정 오류나 개발 오류로 인한 보안문제, 그리고 방화벽, IDS, IPS 등의 네트워크 보안 제품의 취약점을 이용한 공격이 가능해졌고 새롭게 발생하는 해킹 방법에 대한 실시간 대응방법이 부족한 때문이다.

즉 HTTP[80], HTTP[443] 프로토콜에 대한 보안검사가 없고 제로데이 공격에 대한 대처가 미흡한 때문이다.

해커즈뉴스 유영일 대표는 “앞으로 해킹은 제로데이 공격이 이슈다. 국내 해킹 커뮤니티가 와해되면서 제로데이 코드에 대한 정보가 부족해 제로데이 공격에 대해 무방비로 노출된 상태”라고 말했다.

제로데이코드 공유 루트가 막히면서 언더그라운드 해커들만 이를 공유하고 있어 이를 막을길이 없다는 것이다.

유 대표는 “이러한 제로데이 공격 코드를 입수하느냐 못하느냐의 문제는 상당히 중요하다. 국내 정보보호에 심대한 영향을 끼칠 수 있기 때문이다. 보안담당자들의 능력 또한 이러한 코드정보를 빨리 입수하느냐가 능력”이라고 강조했다.

웹 해킹을 방지하기 위해 대두되고 있는 것이 바로 웹보안이다. 웹보안은 시스템 취약성 자체에 대해 직접적이고 원천적인 보호기능과 주요 데이터에 대해 허용된 주체만이 허용된 형태로 접근할 수 있도록 통제하는 시스템을 말한다.

웹 보안을 위해 필요한 장비가 웹 방화벽이다. 이 장비는 웹 해킹 및 웹 어플리케이션 취약점 공격에 대한 차단과 방어 그리고 개인정보 및 신용카드 정보 불법유출을 방지해준다. 또한 웹 사이트 변조도 사전에 차단할 수 있어 최근 각광을 받고 있다.

이 외에도 웹 방화벽이 막을 수 없는 공격루트들도 틀림없이 존재하기 때문에 전문가들은 웹 관제 서비스도 추천하고 있다. 해킹 침입이 이루어짐과 동시에 해당 악성코드가 제거되는 서비스도 있고 침입 사실을 관리자에게 SMS 문자로 통보해주고 해커가 숨겨놓은 코드를 제거할 수 있도록 해주는 서비스 등 다양한 형태가 있다. 웹 방화벽과 웹 관제서비스  두 가지 형태를 혼합해 이용한다면 상당부분 웹 해킹 침해를 막을 수 있다고 전문가들은 말한다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>