• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

9.25 디도스 공격과 배시 버그 사태, 묘한 ‘데자뷰’ 2014.09.29

1.25 대란부터 7.7 및 3.3 디도스, 그리고 9.25까지  

하트블리드에 이은 배시 버그, IoT 보안위협 현실화  

9.25 공격과 배시 버그와의 묘한 연결고리 ‘디도스’  


[보안뉴스 권 준] 지난주 후반에 터진 두 가지 이슈가 우리나라와 전 세계 보안 분야를 뜨겁게 달구고 있다. 9월 25일 우리나라에서 발생한 디도스 공격과 보안위협이 전 세계로 빠르게 확산되고 가는 배시 버그(Bash Bug) 일명 쉘쇼크(ShellShock) 사태가 바로 그것이다. 이 두 가지 사건 모두 파장이 걷잡을 수 없이 커지는 모양새다.

▲ 9.25 디도스 공격과 배시 버그 사태로 인해 보안종사자들은 그 어느 때보다 바쁜 한주가 될 듯. 이럴 때일수록 바둑에서의 ‘복기’와 같은 태도가 필요하지 않을까?    

더욱이 이번 사건들을 접하면서 11년 전 1.25 인터넷 대란으로 시작돼 7.7, 3.3 디도스 사태로 이어지는 일련의 사이버공격과 불과 5개월 전 하트블리드 사태의 묘한 데자뷰가 느껴진다. 더욱이 1.25와 9.25는 신기하게도 날짜까지 같았다. 데자뷰 현상을 겪듯 최초의 경험했지만 이미 경험한 것처럼 낯익은 풍경이라는 얘기다.    

우선 9.25 디도스 공격의 경우 소량 공격이었다는 점만 다를 뿐 특정 DNS(Domain Name Server)을 대상으로 대량의 트래픽을 유발시켜 인터넷을 마비시키는 방식으로 공격하는 과거의 대규모 디도스 공격과 유사한 형태를 보였다는 분석이다.  


또한, 대형 사이버공격의 전주곡일 수도 있다는 예측으로 인해 비록 소량 공격이었음에도 보안종사자들 사이에서 많은 주목을 받았다. 이번 공격이 금융권, 언론사, 교육, 의료, 쇼핑, 소셜커머스 등 대부분의 DNS 서버를 대상으로 했기 때문에 대규모 사이버공격을 앞둔 최종 테스트 성격을 띤 것일 수도 있다는 얘기다. 

더욱 우려스러웠던 것은 이번 공격을 감지하고 분석한 보안업체가 상당수였음에도 불구하고 공식적인 반응을 내지 않은 업체가 대부분이었다는 점이다. 그나마 유일하게 보도자료를 냈던 한 업체마저도 회사명을 빼고 다시 배포하는 소동을 벌이면서 자신들이 분석한 내용이라는 사실을 애써 감추고자 했다.

왜 그랬을까? 디도스 공격을 받은 회사 고객들을 보호하기 위해서였을 가능성이 크지만, 정보공개 과정이 그만큼 투명하지 못했다는 점에서 말 못할 사정과 함께 보다 심각한 문제가 도사리고 있을 가능성도 제기된다.    


특히, 이번 9.25 디도스 공격과 관련해서는 북한의 최근 움직임도 살필 필요가 있다. 정부당국에서 과거 7.7 및 3.3 디도스 공격에 대해 북한 소행이라고 잠정 결론을 내렸던 만큼 데자뷰를 느끼듯 유사했던 이번 공격의 주체도 북한일 가능성이 적지 않다.

무엇보다 최근 북한이 박근혜 대통령의 UN 연설을 두고 연일 원색적인 비난을 쏟아내고 있다는 점에서 이번 사건을 예의주시할 수밖에 없는 상황이다. 그들이 말하는 비참한 결과와 대가가 대규모 사이버공격의 형태로 나타날 가능성도 배제할 수 없기 때문이다.    

또 한 가지 현재 글로벌 보안이슈로 떠오른 배시 버그(쉘쇼크) 사태의 경우는 불과 5개월 전 발생한 하트블리드(Heartbleed) 사태를 떠올리게 하지만, 상황은 더욱 심각하다. 올해 4월 전 세계 보안종사자들을 공포에 떨게 했던 하트블리드보다 그 파장과 피해규모가 훨씬 클 것이라는 관측이 속속 나오고 있어서다.  


배시 버그를 악용할 경우 원격에서의 명령 실행이 가능하고, 웹페이지와 호환되는 전 세계 서버의 20%에서 최대 50%까지 영향권에 놓이게 되는 등 공격범위가 매우 넓다는 분석이 나왔다.  

더구나 리눅스 및 유닉스 기반 시스템에 대한 제어권한까지 탈취할 수 있어 리눅스를 기반으로 한 사물인터넷 기기 상당수가 공격대상에 포함될 수 있다는 것이다. 그토록 많은 이들이 경고했던 사물인터넷 시대의 보안위협이 가장 현실화된 모습으로 나타난 셈이다.


더욱 놀라운 것은 9.25 공격과 배시 버그, 이 두 가지 사건은 과거 사건들뿐만 아니라 서로 간에도 묘한 연결고리가 있다는 점이다. 배시 버그 취약점을 파고들어 악성코드를 시스템에 심고, 공격자들이 명령을 전달한 사례가 하나둘씩 발견되고 있는데, 이를 통한 주 공격 방식이 바로 디도스였다는 것. 결국 배시 버그를 악용해서 9.25 디도스 공격처럼 소규모, 대규모의 다양한 디도스 공격이 가능하다는 얘기다.    

 

이렇듯 이번 두 가지 사건이 과거 대형 보안이슈들과 데자뷰가 일어날 만큼 유사하기에 과거 사례와 꼼꼼히 비교하고 현재 상황을 되짚어보면서 대비책을 마련하는 일이 필요할 듯싶다. 


올해 7월 개봉했던 영화 ‘신의 한 수’에서 많이 등장했던 바둑용어 가운데 하나가 바로 ‘복기(復碁)’였다. 복기는 바둑에서 승패가 결정된 뒤 다시 두어보는 행위를 뜻하는 말로, 어떤 일이든 처음부터 다시 차근차근 생각하는 걸 강조할 때도 쓰인다. 이 두 가지 사건을 대응하는 데 있어 ‘복기’처럼 절실히 요구되는 단어가 또 있을까? 그 어느 때보다 철저한 분석과 후속조치가 필요한 이번주, 보안담당자들의 건투를 빈다.

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>