| 대선 앞둔 우리나라, 핵티비즘 등 사이버테러 비상! | 2012.10.02 | |
보안 시스템 부재 보다 정책·설정 오류나 휴먼에러에 의해 발생
가장 최근의 예로는 전 세계적인 해커 집단 ‘어나니머스’가 있는데 이들은 폭로 전문 사이트 위키리스크의 돈줄을 끊은 마스터카드와 비자카드에 앙심을 품고 금융기관을 해킹해 2010년 12월부터 유명세를 탔다. 그 외에도 소니 플레이스테이션 네트워크를 이용한 고객계정 해킹, 미연방수사국(FBI), 미중앙정보국(CIA) 보안망 해킹 등으로 잘 알려져 있다. 국내 사례를 보면 일본 야스쿠니신사 참배에 대한 항의로 야스쿠니신사의 웹사이트 공격, 미국산 쇠고기 수입 반대의 시위 형태로 청와대 홈페이지를 다운시킨 사례가 있다. 특히, 올해는 대선의 영향으로 이러한 핵티비즘 등의 사이버테러가 성행할 것으로 예상되고 있다. 핵티비즘은 공격의 성격에 따라 공격 대상이 개인에서부터 기업, 행정기관, 국가 등 공격대상이나 범위의 기준이 없으며 이들은 기존의 시위와 달리 IT 환경을 이용하여 행해지기 때문에 그 파급력이 상대적으로 크게 작용한다. 핵티비즘에 사용되는 공격 방법은 해킹, 악성코드, 피싱, DDoS, APT 공격 등 일반적으로 알려진 모든 공격방법이 이용될 수 있으며 이러한 공격의 위험성은 항상 존재한다. 특히, APT 공격의 경우 기존의 보안 시스템을 우회하는 공격 방식이기 때문에 사이버테러 시도를 예방하고 차단하기 위해서는 물리적인 보안 강화와 더불어 기업 임직원 및 협력업체 직원에 대한 보안인식 강화가 필요하다. 이를 위해서 사용자들은 보안 SW 설치 및 업데이트 설정, 보안 SW 실시간 탐지 모드 실행, OS 보안 패치, 첨부파일은 악성코드 검사 후 열기 등을 실천해야 한다. 그리고 SNS나 메신저에 있는 단축 URL을 함부로 클릭하지 않아야 하며, 비밀번호의 복잡도를 높이고 자주 변경하거나 내부 P2P 사이트 제한, 어떤 프로그램을 설치하라는 창이 열릴 경우 신뢰 할 수 있는 기관의 서명을 확인한 후 설치해야 한다. 그리고 기업에서는 주기적인 보안 교육으로 보안 인식을 강화하고 실질적인 모의 침투 테스트, 중요 취약점에 대한 진단/조치 이행으로 피해 노출을 최소화해야 하며 인터넷 서비스 업체 및 국가 기관과 유기적인 보안 협력 관계를 유지해야 한다. 통계적으로 대다수의 보안사고는 보안 시스템의 부재보다는 정책/설정 오류나 휴먼에러에 의해 발생한다. 핵티비즘을 통한 사이버테러 역시 일반적인 사이버 공격을 통해 이루어지기 때문에 하나의 보안 시스템을 통해 모든 공격을 예방하거나 차단할 수 있는 것이 아니며 서버, 네트워크 및 기 구축된 보안 시스템에 대한 지속적인 관리 및 강화와 더불어 지속적인 사용자 보안인식 제고가 필요하다. 따라서 가장 효율적인 대응방안은 시스템적인 측면으로는 시스템/네트워크 스캐너를 이용한 주기적인 취약점 진단을 통해 사이버 공격에 악용될 수 있는 보안 Hole을 찾아 지속적으로 관리/개선하는 것을 들 수 있으며 네트워크 단의 방화벽 정책/룰, 라우팅 정보나 서버, 데이터베이스, 웹 애플리케이션의 보안 취약점을 점검하고 관리 ·개선하는 것이 이 범주에 포함된다. 사용자 보안의식 강화측면으로는 주기적인 보안 교육과 더불어 을지훈련과 같은 모의 APT 공격 대응 테스트나 모의해킹 테스트를 통해 발생 가능한 공격에 대한 기업 내부 임직원의 대응 현황을 테스트하고 그 위험성을 고지 및 공론화하여 보안인식을 강화해 나아가는 것이 필요하다. <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
