| 중국발 해킹, 범국가 차원의 대책이 필요하다! | 2013.05.06 |
악성코드 분석 위한 DB 공동 활용 등 민·관·군 협력체계 구축 필요! [연재순서] 1. 중국발 해킹으로 신음하는 국내외 기업 실상 2. 중국발 해킹에 대응하기 위한 국내외 기업 및 정부의 노력 3. 중국발 해킹, 범국가 차원의 대책이 필요하다!
하지만 이러한 정보화 사회의 진전에 비례하여 그 역기능도 확대되고, 그 수준 역시 더욱 더 지능화되어 스팸메일, 개인정보 유출, 피싱(Phishing)이나 파밍(Pharming), 스미싱(Smishing)에 따른 사생활 침해, 불건전한 정보유통, 금전적 피해 등의 부작용이 심각한 사회문제로 대두되고 있다. 특히, 스턱스넷(stuxnet), 3.20 사이버 대란과 같은 국가적인 차원의 문제로 커지고 있다. 더욱이 이러한 공격들을 통해 개인 PC들이 좀비 PC가 되어 우리나라의 모든 민간 및 국가 주요기반시설, 나아가서는 국방시설을 마비시키는 제5의 사이버전쟁에까지 악용될 수 있는 치명적인 가능성까지 존재한다.
최근의 3.20 사이버 대란은 사이버 공격의 진수를 유감없이 보여준 사례로서, 분석 결과가 여러 경로로 알려졌다. 지난 3월 20일 6개 국내 금융권 및 방송사 사용자 PC의 하드디스크가 악성코드로 인해 소프트웨어적으로 파괴되어 사용할 수 없는 사태가 발생했고, 이러한 공격은 그 이후에도 계속해 날씨닷컴 등 다른 사이트에서도 동시 다발적으로 발생됐다. 또한, 분석결과 북한의 PC가 경유지를 통해 국내 6개 피해기관의 업데이트 서버에 악성코드를 심은 것으로 드러났다. 뿐만 아니라 지난해 11월부터 최근까지 중국 쓰촨성의 한 사무실에서 악성 앱 설치를 유도하는 문자메시지 18만여 건이 발송, 이 중 약 50명의 스마트폰에 악성 앱이 설치되도록 해 사용자가 모르는 사이에 소액결제 사기를 감행하는 스미싱 공격이 있었다. 또한, 신용카드 인터넷안전결제(ISP) 인증서 정보를 빼돌리는 악성코드를 227명의 PC에 심은 뒤 게임 사이트 등에서 1,000여 회에 걸쳐 결제함으로써 2억 2,000만원을 챙기는 사건도 발생했다. 이러한 사건들은 중국발 악성코드를 통해 국내에 감행된 사이버 공격이라는 공통점이 있는데, 이러한 공격이 앞으로도 국민의 재산상 피해나 2009년 7.7 디도스 및 2011년 3.4 디도스, 올해 3.20 사태와 같은 국가적인 사이버 대란으로 발전할 가능성이 있다는 점을 인식하고 대비해야 할 것이다. 그렇다면 이제 이러한 중국발 사이버 공격에 대비한 범국가 차원의 대책은 어떤 방향이 되어야 하는지 살펴보도록 한다. 1. 악성코드 분석을 위해 악성코드 DB들을 같이 활용하고 긴밀하게 협조할 수 있는 범국가 차원의 민·관·군 및 학계의 협력체계가 필요하다. 먼저, 사이버 사건이 발생되면 제일 먼저 피해기관은 보안기업에 기술자문을 요청하거나, 한국인터넷진흥원(KISA) 및 경찰 사이버수사대 등에 사고조사를 의뢰하게 된다. 대부분의 경우 사이버수사대의 포렌직 채증이 시작되고, 복제된 데이터가 KISA 및 기타 유관기관에 배포되어 분석이 시작될 것이다. 악성코드는 이미 존재하는 종류의 악성코드인지 백업된 악성코드와의 비교를 통해 또는 별도의 기술 협조에 의해 파악하게 된다. 악성코드는 그 종류와 분량이 너무 방대해 수많은 노력과 시간이 소요되는 바 국가기관, 보안업체, 해외업체 등의 DB 등이 함께 활용된다면 보다 신속한 분석이 이뤄질 수 있을 것이다. 또한, 사이버공격의 근원지로부터 경유지 서버, 관리자 PC, 관리서버, 사용자 PC, C&C(Command & Control) 서버 등 최종 피해자 PC에 이르기까지 수많은 서로 다른 악성코드들이 각각 다른 역할을 담당하기 때문에 이러한 퍼즐을 정확히 맞추기 위해서는 수많은 기관 간의 긴밀한 협조를 통해서만이 가능하다.
2. 우리 사회에서 일관된 사이버 보안대책을 구현하기 위해서는 사이버보안 컨트롤타워가 필요하며, 여러 기관과 조직의 환경에 맞추어 사이버 보안대책을 강구할 수 있도록 해야 한다. 사건이 터졌을 때 긴밀한 협조체계를 통한 대응도 중요하지만, 이제는 사전 대비를 통해 사이버 공격으로 인한 피해를 줄일 수 있도록 범국가적인 사이버보안 수준을 높이기 위한 노력을 기울일 때가 되었다. 사전 대비와 사후 대응을 일관성 있게 해 나가기 위해서는 사이버보안 컨트롤타워가 필수적이다. 하지만 컨트롤타워의 권한만을 강조한다면, 관련 개체들 사이에 매우 복잡하고도 불편한 관계를 피할 수 없을 것이다. 미래창조과학부, 안전행정부, 방송통신위원회, 국가정보원 등 관련 정부부처들의 원활한 협조체계뿐만 아니라 학계, 보안업체, 민간업체 등의 참여도 필요하다. 이렇게 산-학-연-관-군이 모두 관련되는 만큼 직접적인 간섭과 통제가 아니라 일관성 있는 정책, 긴밀하고 수평적인 협조체계, 민간업체와 학계의 적절한 역할에 따른 자발적인 참여가 이뤄질 수 있도록 환경을 만들고 체계를 구성하는 것이 무엇보다도 중요하다고 생각된다. 3. 사이버 공격에 대해 다른 나라와 공동 대응체계를 구축해야 한다. 사이버 공간상에서 사이버 공격이 끊이지 않는 가장 큰 원인은 범죄자가 검거되기 어렵고, 검거되더라도 처벌에 비해 얻을 수 있는 이득이 크기 때문일 것이다. 범죄를 줄이기 위해서는 공격 진원지 및 경유지를 추적해 범인을 검거할 수 있도록 국가간 사이버범죄 공동대응 체계를 구축해야 한다. 현재와 같은 사이버 공격에 대한 수동적인 방어만으로는 필요한 수준의 절반에도 못 미치는 대책이 될 수 밖에 없다.
지난 몇 년 동안 발생한 사이버 공격을 살펴볼 때, 이제 사이버 공격은 과거와는 달리 국내 어느 한 기업, 한 부처가 방어할 수 있는 수준을 훨씬 넘어선 상황이다. 또한, 사이버 대란이 발생했을 때에만 반짝하는 일회성 대책으로는 우리 사회의 근간을 위협하는 사이버 보안위협에 대한 근본적인 해결책을 만들어낼 수 없다. 정부가 나서서 범국가적 차원의 사이버 보안에 대한 장기적 전망과 대책을 수립하고, 이를 지속적으로 추진해야 할 시점이다. [글_김 석 우 한국정보보호학회장(swkim@hansei.ac.kr)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스=김석우 한국정보보호학회장] 지난 10여년 간 우리나라의 정보화는 가히 눈부신 발전을 거듭하여 오늘날 세계 최고의 정보강국의 면모를 유감없이 보이고 있다. 