인터넷 속도 빨라지면 서비스 방해공격도 증가 전망

내년도 올해처럼, 악성 봇과 웹애플리케이션 공격 증가 예상

KISA-포털 협력, 악성코드 은닉사이트 색출...제거

 

<KISA 인터넷침해사고대응지원센터 김우한 센터장> ⓒ보안뉴스

항상 취재를 가보면 작업복을 입고 사내망이 연결된 PC와 외부망이 연결된 PC 두 대를 집무실에 설치해 놓고 정신없이 일에 몰두하고 있는 김우한 센터장. 그를 만나면, 이해가 되지 않았던 여러 가지 흐름들을 한꺼번에 파악할 수 있어 기자 입장에서는 귀한(?) 취재원이 아닐 수 없다. 그에게서 올해 공격과 방어의 흐름과 내년도 전망을 들어봤다. 

한국정보보호진흥원(원장 이홍섭, 이하 KISA) 인터넷침해사고대응지원센터 김우한 센터장은 “KISA는 올해 국내 총 147만개 사이트 중, 5%에 해당하는 77,000개 사이트를 모니터링 해 7천여 개의 악성코드 은닉사이트를 찾아낸 바 있다. 이를 네이버 등 포털과 공유하면서 인터넷 이용자들에게 안전한 환경을 마련해주기 위해 노력하고 있다”고 밝혔다.

◇KISA와 포털 손잡다

대응지원센터에서 모니터링 하는 77,000개 사이트는 국내 사이트 중 이용자들이 자주 사용하는 사이트들이 대부분 포함돼 있다. 이들 사이트를 실시간으로 모니터링하면서 악성코드가 숨겨진 사이트는 적발해 포털에 연락하고 포털은 이 정보를 저장해 검색서비스 시에 이용자들에게 깨끗한 사이트를 제공하게 된다.

또한, 네이버 등 포털사도 자신들이 서비스하는 검색 서비스에 악성코드가 묻어나지 않도록 저인망식 모니터링을 지속적으로 실시하고 있다. 만약, 악성코드가 삽입된 사이트가 있다면 이를 제거한 후 서비스를 하고 있기 때문에 우리가 포털을 통해 검색하는 사이트들은 안전하다고 할 수 있다.

김우한 센터장은 “현재는 네이버와 유기적인 관계를 유지하며 악성코드 은닉 사이트들을 제거해 나가고 있다. 앞으로는 엠파스, 파란닷컴 등과도 제휴를 확대해 악성코드로부터 국민들의 PC를 보호할 수 있도록 방안들을 마련 중”이라고 말했다.

포털 입장에서도 자신들의 검색서비스가 안전하다는 것을 이용자들에게 어필할 수 있기 때문에 이것도 검색서비스 업체들은 하나의 경쟁력이 될 수 있다.

한편, 올해 사이버 공격 유형을 보면, 웹 어플리케이션 공격과 악성 봇에 의한 공격이 주류를 이루었다.

웹 애플리케이션 공격은 대부분 중국발 해킹으로 알려진 악성코드 삽입 공격형식이다. 보안이 취약한 사이트를 대상으로 그 속에 악성코드를 숨겨놓고 그 사이트를 방문하는 이용자들을 감염시켜 개인정보를 갈취해 가는 수법이다. 이는 국내 게임아이템 거래와 관련이 있으며 지난해부터 지속적으로 문제가 되어왔다. 내년에도 크게 달라질 것 같진 않다.

◇악성 봇, 내년도 가장 큰 위협으로 등장

여기에 최근 맹위를 떨치고 있는 것이 바로 악성 봇에 의한 공격들이다. 물론, 내년에도 봇 공격은 지속적으로 우리를 괴롭힐 것으로 전문가들은 예상하고 있다.

김 센터장은 “악성 봇 공격자들에게는 인터넷 속도 환경이 급속하게 발전하고 있는 우리나라가 기회의 땅으로 비쳐질 수 있다. 사실 최근 초고속 인터넷 사업자들 간에 속도 경쟁이 붙으면서 악성 봇 공격은 더욱 위험해지고 있는 상황”이라며, “봇에 의한 스팸발송과 개인정보 갈취, 서비스 방해공격(DOS:Denial Of Service) 등의 위협이 증가하고 있다”고 강조했다.

내년에도 악성 봇에 의한 공격은 증가할 것이며, 초고속 인터넷의 속도가 빨라질수록 봇 공격의 위협도 10배 이상 증가할 것이라고 한다.

◇인터넷 속도 빨라지면 디도스 공격력도 증가

특히, 앞으로 증가할 서비스 방해공격(DDOS 공격)은 여러 좀비 PC를 원격에서 조종하고 있는 공격자가 도스방식의 공격용 툴을 사용해 좀비 PC에 공격 명령을 내리면, 이들 좀비 PC는 대상 사이트에 엄청난 트래픽을 쏟아 붓게 된다. 피해 사이트는 처리용량 초과로 과부하가 걸리고 결국 다운되고 만다. 1,000대의 좀비 PC를 사용해 초고속 인터넷을 활용한 무지막지한 공격을 당해낼 국내 사이트는 아무 곳도 없다고 한다.

김 센터장은 “이러한 DDOS 공격을 감행하는 목적도 이제는 ‘돈’과 연결돼 있다. 예전 악성 해커들은 자신의 존재를 알리기 위해 가끔 이러한 공격을 사용하기도 했지만, 앞으로는 돈을 요구할 것이다. 수천대의 좀비 PC를 원격조정하는 공격자가 국내 대형 사이트에 메일을 보내 돈을 입금하지 않으면 DDOS 공격을 감행하겠다라는 식으로 협박을 할 수도 있다”고 경고했다.

덧붙여 그는 “초고속 인터넷 사업자들 간에 속도경쟁도 좋지만, 속도와 함께 보안에도 신경을 써야 한다. 거짓 IP를 원천 차단하고 1초에 30회 이상 접속하는 이상 쿼리 등을 걸러내는 식으로 다양한 방법의 보안이 병행되어야 한다. 인터넷 속도가 올라가면 갈수록 정보보호에 몸담고 있는 한 사람으로써 겁이 난다”고 말했다.

◇중소사이트, 웹방화벽 설치 절실

그는 웹방화벽 설치에 대한 중요성도 언급했다. “한번은 모 언론사 사이트에 악성코드가 설치돼 있어 조치를 취할 수 있도록 전화를 한 적이 있다. 그런데 대뜸 어떻게 알았느냐, 확실하냐고 따지는 바람에 악성코드가 숨겨진 코드까지 보여준 적이 있다. 그런데 그것만 달랑 제거하고 다 해결했다고 안심하고 있다. 다음에 보면 또 다시 악성코드가 숨어있었다. 백도어가 깔린 것이다. 여전히 보안 불감증에서 벗어나지 못하고 있어 안타깝다”고 말했다.

또 그는 “가장 적절한 대비책으로 추천할 수 있는 것이 바로, KISA에서 제공하는 공개 웹방화벽이다. 이것을 설치하면 악성코드 삽입이나 악성 봇 공격을 85% 이상 차단할 수 있다. 중소기업에서 운영하는 작은 사이트들에는 아주 효과적이다. 어차피 대형 사이트들은 상용 웹방화벽을 사용해야 하지만 사이트 규모가 작은 사이트에서는 공개 웹방화벽을 적극 권장한다”고 밝혔다. 특히, 방문자가 많이 없는 사이트는 악성코드 유포 경유지로 활용되고 있어 공개 웹방화벽 도입은 필수라고 강조했다.

◇윈도우 비스타, 정보보호 산업에도 영향

한편, 그는 윈도우 비스타의 내년 출시와 함께 일어날 변화들에 대해서도 이야기했다. “비스타는 보안에 많은 신경을 쓴 OS라고 할 수 있다. 그래서 커널도 접근할 수 없도록 막아놓았다. 때문에 정보보호 업체들이 제품 개발하는데 큰 애로사항이 있을 것으로 예상된다. 즉, 내년도 비스타와 관련된 정보보호 이슈는 정보보호 업체들이 비스타에 최적화된 보안제품을 어떻게 만들어 내느냐하는 것”이라고 밝혔다.

엑티브X 문제도 있다. 윈도우 비스타는 엑티브 X를 차단하고 있다. 그래서 금융권을 비롯해 포털 등 엑티브 X를 주로 사용하는 국내 사이트들에는 초비상이 걸린 상태다. 비스타가 상용화 단계에 접어들면 엑티브 X를 사용한 사이트 개발이 어렵기 때문에 개발자들 사이에서도 핫 이슈가 되고 있다고 한다.

특히, 포털과 언론매체와 같이 엑티브 X를 활용해 온라인 광고를 게재하는 사이트에서는 비스타는 큰 걸림돌이 될 전망이다.

김우한 센터장도 “외국 사이트에서는 엑티브 X를 거의 사용하지 않는다. 구글이나 CNN 등 대표적인 사이트들도 엑티브 X 사용은 극히 제한적이다. 하지만 국내에서는 거의 모든 사이트가 엑티브 X를 활용하고 있다. 특히, 금융권은 공인인증서 서비스에서 엑티브 X를 주로 사용하고 있기 때문에 비스타 환경에 맞는 공인인증서 서비스가 개발돼야 한다. 현재 준비 중에 있는 것으로 알고 있다”고 말했다.

◇좀비 PC가 되지 않기 위해서는

그렇다면 내 PC가 좀비 PC로 전락하는 것을 막기 위해서 최소한의 조치를 취해야 한다.

그는 “기본적으로 윈도우 보안패치를 잘 해야 한다. 또 이상한 사이트는 접근하지 말아야 한다. 포르노 사이트와 같은 불법 사이트들은 100% 악성코드가 숨겨져 있다는 것을 명심해야 한다. 그리고 상용 백신이나 보안뉴스와 각종 포털에서 지원하는 온라인 백신도 하루에 한번 이상은 사용하는 것을 생활화해야 한다”고 강조했다.

또한, “메일 수신시에도 신경을 써야 한다. 개인 웹메일 같은 경우는 대부분 포털에서 한번 걸러서 들어오기 때문에 안전하다. 하지만 아웃룩 같은 경우는 잘 알지 못하는 곳에서 들어온 메일의 첨부 파일은 절대 열면 안된다. 클릭과 동시에 PC에 백도어 깔리고 공격자의 좀비 PC로 돼 버린다”고 설명했다.

덧붙여 그는 “PC를 처음 구입해 처음 윈도우가 설치된 상태에서 초기 설정모드를 보면 새벽 3시로 돼 있다. 이것을 오전 10시든 점심시간이든 자신이 PC를 켜놓는 시간대로 다시 수정해야 한다. 이런 부분들만 조심해서 신경을 쓰면 좀비 PC가 되는 것을 최대한 막을 수 있을 것”이라고 말했다.

KISA 월보를 보면 PC 생존시간이 얼마나 되는지를 알 수 있다. 인터넷에 연결된 상태에서 보안패치나 백신 없이 악성 봇에 얼마 만에 감염되는지를 알아보는 것이다. 대부분 짧게는 30초에서 5분 안에 악성 봇에 감염되는 것으로 나타났다. 그만큼 보안패치와 백신 사용은 중요한 부분을 차지한다는 것을 알아야 한다.

또 윈도우 XP-SP1가 설치된 PC를 구입해 보안패치 업데이트를 설치하는 과정에서도 주의해야 한다. 이 경우 보안패치를 설치하기 위해 인터넷에 접속하는 중에 바로 악성 봇에 감염된다.

김 센터장은 “XP-SP1과 같은 경우는 패치 업데이트 과정에서 몇 초 만에 악성 봇에 감염된다. 하지만 SP2는 방화벽이 있기 때문에 안전하다. 용산 같은 곳에서 PC를 구입시 설치된 OS가 SP2인지를 잘 확인하고 구입해야 한다”고 말했다.

그의 말대로라면, 인터넷에 흘러 다니는 트래픽 중 2~10%는 악성 트래픽이라고 봐야 한다. 악성 봇과 악성코드, DDOS 공격 코드에 감염시키기 위해 먹잇감을 찾아다니는 트래픽들이라고 봐야 한다.

그는 “보안패치와 백신 설치없는 PC는 밤 12시에 옷 하나 걸치지 않고 이태리 뒷골목을 서성거리는 것과 같다. 그 정도로 위험하다”고 비유했다. 

내년도 전망에 대해서 김우한 센터장은 “악성 봇과 악성코드 공격은 계속될 전망이다. 특히, 악성 봇에 감염된 좀비 PC들을 원격 조정해 DDOS 공격을 감행하는 악의적 해커들이 대거 등장할 수도 있다. 또 초고속 인터넷의 속도경쟁과 함께 악성 봇의 위력도 10배 이상 증가하기 때문에 이에 대한 대비를 철저히 해야 한다. 개인들의 보안의식이 가장 중요하고 KISA와 포털 등에서도 이에 대한 대비를 준비하고 있다”고 말했다.   

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>