• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

1.25 대란 11년 후...정보유출 패닉과 국내 보안현실 2014.01.24

1.25 인터넷대란 발생 11년 지났지만...변한 게 없는 한국 보안현실
미래 보안위협은 사람 생명과 직결...모든 환경에서 보안 우선돼야    

[보안뉴스 김태형] 지난 2003년 1월 25일. 한국의 인터넷이 몇 시간 동안 마비되며 인터넷 강국으로 불리던 대한민국이 망신당했던 일명 1.25 인터넷 대란이 발생했다.

이 사건의 발단은 마이크로소프트 SQL 서버의 버퍼오버플로우 버그를 이용해 감염되는 SQL 슬래머 웜이었다. SQL 슬래머 웜은 기존의 바이러스 및 기타 웜에 비해 전파속도가 놀라울 정도로 빨라 급속도로 퍼졌다.

그 당시로 잠시 돌아가보자. 2003년 1월 25일 오후 2시를 넘긴 시간, 시민들은 인터넷 접속이 되지 않는다며 불편함을 호소할 즈음 한국인터넷진흥원(이하 KISA)을 비롯한 공공기관과 보안업체에 비상이 걸렸다. 처음에는 단순한 사고라고 생각했으나 도메인 네임 시스템 서버가 트래픽에 무너지며 걷잡을 수 없는 상황에 빠지고 말았던 것.

결국 빠른 속도로 전국에 인터넷이 마비되는 현상이 초래됐으며 피해규모도 기하급수적으로 늘어나기 시작했다.

당시 KISA는 곧바로 침해사고 대응팀을 소집해 원인분석에 들어갔으며 보안업체도 현장에 급파돼 최악의 상황을 막기 위해 사방으로 해결책을 찾아 나섰다. 이상 패킷이 발생하는 포트를 닫고 트래픽을 우회시키는 등의 복구작업으로 오후 7시경 급한 불을 껐고 밤 11시경 대부분 정상화됐다.

그리고 나서 11년이 흘렸다. 그럼 지금 국내 보안현실은 어떨까? 국내 주요 카드 3사의 사상 최대규모 고객정보 유출사건으로 온 나라가 떠들썩하다. 여기에다 1~2년 전부터 기승을 부리던 스미싱 사기는 더욱 다양하고 교묘해졌고 파밍, 피싱 등 전자금융 사기수법도 점점 고도화되어 가고 있다.

이와 관련 보안전문가인 KTB솔루션 김태봉 대표는 “현재 우리나라의 IT 환경과 인프라는 세계에서도 인정할 만큼 발전했다. 그런 만큼 보안위협이 다양하고 고도화된 점은 필연적”이라면서 “지난 2003년 1.25 인터넷 대란은 국내에서 처음 발생한 서비스 인프라 기반의 사고였으며 가장 큰 위협이었다. 즉 보안사고가 나 자신에게도 피해를 입힐 수 있다는 것을 현실적으로 인지하게 된 사건이었다”고 말했다.

또한 김 대표는 “이번 카드사 고객정보 유출사건도 개인의 금융정보가 유출되면서 나 자신에게 직접적인 피해로 연결됐고 향후 일어날 일을 예측할 수 없는 위기감으로 더욱 혼란스럽게 만들고 있다”면서 “금융권의 보안대책과 보안투자 못지 않게 사용자들의 인식변화가 중요하다”고 강조했다. 

결국 현재 금융기관이 제공하는 보안 서비스를 단계별로 차등화하고, 고객들이 필요에 따라 선택해서 비용을 지불함으로써 더 안전하고 강화된 보안 서비스를 이용할 수 있다는 것이다.  

그러면 고객은 추가비용을 지불했지만 보안 측면에서는 더욱 안전한 서비스를 제공받을 수 있게 되고, 금융회사들도 고객의 정보와 재산을 더욱 적극적으로 보호할 수 있게 된다. 또 피해발생 시 미리 정해진 피해보상 조치가 즉각 이루어진다면 더욱 안전한 전자금융거래 환경이 조성될 수 있다고 김 대표는 설명했다.

잉카인터넷 대응팀 문종현 팀장은 “현재 AI 바이러스 등 생물학적 바이러스도 이슈가 되고 있는 가운데 사이버상에서도 올해처럼 연초부터 정신없이 바쁜 적이 드물었다”면서 “과거 1.25대란은 전국적이면서도 일시적인 보안사고였다고 본다면 11년이 지난 지금은 매일매일 시간 단위로 다양한 보안이슈가 발생하고 있는 상황”이라고 말했다. 

이렇듯  다양한 보안사고가 순식간에 발생하기 때문에 한곳에만 집중하기 보다는 다양한 부분을 봐야 하고, 작은 것 하나라도 놓치지 않고 대응해야 한다는 점이 과거와 달라진 점이라는 것. 보안전문가 입장에서 보면 작은 악성파일 하나하나가 커다란 범죄수단으로 발전하기 때문에 어느 것 하나라도 놓칠 수 없다는 것이다.

또한 문 팀장은 “기계와 기계가 통신을 하는 사물인터넷 시대가 눈앞에 다가온 만큼 모든 기기들도 보안을 기반으로 개발되어야 한다. 현재는 기능에 초점이 맞춰져 보안은 별로 신경을 쓰지 않는 것 같다”면서 “미래 보안위협은 사람의 생명과 직결될 수 있기 때문에 개발초기부터 보안의 중요성을 인식하고 작은 것 하나가 큰 위협이 될 수 있다는 사실을 명심해야 할 것”이라고 조언했다.
[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>