사이버 심층 탐지체계, 무선망으로 확대...모바일 보안 대폭 강화  

[보안뉴스 김경애] 스마트폰이 악성코드와 스미싱 등으로 병들어가고 있다. 물밀 듯이 쏟아지는 악성코드에 이리저리 휘둘리고, 원격제어로 저장된 개인정보가 순식간에 털리고 있다. 악성앱은 자기 구미에 맞게 원하는 정보를 단숨에 가로채 스마트폰을 쥐락펴락하고, 소액결제 사기를 통해 사용자의 지갑을 노리고 있다. 이 뿐만 아니다. 어쩌다 무선 와이파이로 인터넷에 접속했다가 금융정보를 탈취당하기도 한다. 

이처럼 스마트폰 보안위협은 사용자가 감당할 수 없는 수위까지 다다르고 있다. 보다 못한 미래창조과학부(이하 미래부)가 통신사와 함께 스마트폰 보안 강화를 위해 칼을 뽑았다. 이에 따라 앞으로는 모바일 보안 탐지영역이 확대되고 모니터링이 강화된다. 또한, 이동통신망 보호를 위해 심층 탐지체계를 무선망으로 확대하고, 사이버 치료 체계는 SKT에서 전체 통신사로 확대 적용된다. 여기에 해커유인용 시스템인 사이버트랩도 구축될 예정이다.

모바일 사이버 치료 체계 확대

먼저 모바일 사이버 치료 체계가 확대된다. 이와 관련 미래창조과학부(이하 미래부)는 지난해 하반기부터 스마트폰 보안 강화를 위해 이통사·보안업체·단말기 제조사 등과 협력해 스마트폰 백신 프로그램과 스미싱 차단앱을 기본적으로 탑재하는 방안을 추진한 바 있다.

하지만 모바일 보안위협이 갈수록 확대됨에 따라 미래부는 앞으로 ‘모바일 사이버 치료 체계’를 기존 SKT 통신사에서 전체 이통사로 확대하기로 했다.

이와 관련 미래부 사이버침해대응과 최병택 과장은 “현재 모바일 사이버 치료 체계를 통해 SKT 스마트폰 이용자에게 악성코드 감염사실을 안내하고, 치료 서비스를 제공하고 있다”며 “하반기에는 KT와 LG유플러스와 협의중에 있어 앞으로 대상을 스마트폰 사용자 전체로 확대할 예정”이라고 밝혔다.

심층 탐지체계, 무선망으로 확충 

이어 사이버공격의 신속한 탐지와 대응범위 확대를 위한 사이버 심층 탐지체계(DID: Detection In-Depth)도 확충된다.

DID는 이메일과 소프트웨어 배포 서버에 대한 악성코드 유포 탐지 시스템으로, 사이버공격의 신속한 탐지와 대응을 올해 상반기 탐지영역을 확대한 것으로 알려졌다.  특히, 주요 통신사업자 DNS, 해외 파밍용 DNS의 모니터링과 주요 CDN 사업자 관리서버 내 악성코드 탐지, 사이버공격 대비 집중 모니터링이 진행됐다.

올해 상반기 탐지영역 확대와 관련해 최병택 과장은 “CDN 서비스를 통한 악성코드 유포에 대응하기 위해 지난 6월, 주요 CDN사업자 7개가 운영하는 관리서버 내 악성코드 유포여부 점검과 함께 점검도구를 보급했다”며 “해외 파밍용 DNS 모니터링 및 차단체계도 지난 6월 구축했다”고 설명했다.

CDN(콘텐츠 전송 네트워크: Contents Delivery Network)은 게임 클라이언트나 콘텐츠의 효율적인 전송을 위해 분산된 서버에 데이터를 저장해 사용자에게 전달하는 시스템이다.

CDN 서비스의 네트워크 장비 취약점을 노린 공격은 올해 초 심각한 보안위협으로 부각된 바 있다. 해커조직이 302 리다이렉션 방식으로 악성코드를 유포해 CDN 서비스를 이용하는 몇몇 정부부처 웹사이트 방문시 악성코드에 감염되는 피해가 발생했다. 이번 탐지영역 확대로 미래부는 이상징후 탐지능력이 상당수준 향상될 것으로 기대하고 있다.

다음으로는 이동통신망 서비스 보호를 위해 진행 중인 유선망에 대한 이상징후 탐지체계를 무선망으로 확대해 24시간 365일 대응하도록 추진할 방침이다. 현재 2016년 구축을 목표로 통신사와 협의할 계획으로 알려졌다.

악성앱 수집하는 사이버트랩 구축

휴대전화번호 등을 이용해 악성앱을 수집하는 사이버사기 트랩도 구축된다.

사이버트랩은 해커를 속이기 위해 의도적으로 설치해둔 취약한 시스템에 10만개 이상의 허니팟용 개인정보(이메일, 전화번호)를 노출해 보안위협을 선제적으로 파악하는 시스템이다.

이는 미래부가 K-ICT 정책의 일환으로 진행되는 것으로, 악성앱, 피싱 사이트, 스미싱 등에 대한 선제적 대응조치를 위해 추진되는 전략이다. 오는 9월까지 개발이 완료될 예정이며, 1~2개월 정도 테스트 기간을 거쳐 내년 1월 서비스 오픈을 목표로 진행 중에 있다.

이와 관련 미래부 관계자는 “가짜 개인정보를 사이버공간에 공개해 사이버사기 공격을 유도하고, 사기수법 동향을 수집·분석한다”며 “탐지된 정보는 기존에 구축된 피싱사이트 탐지 시스템과 스미싱 대응 시스템에 연계해 피해·예방을 할 수 있도록 적용할 방침”이라고 설명했다.

이 외에 미래부는 통신사와의 협력을 통해 디도스(DDoS) 공격에 대한 방어체계를 강화하고, 침해사고 발생시  피해 최소화를 위해 사이버공격 대응체계를 고도화할 방침이다.

한편, 미래부 주최로 오는 9월 7~8일 양일간 코엑스 그랜드볼롬에서 개최되는 국제 사이버 시큐리티 컨퍼런스 ISEC 2015에서 스마트폰 보안과 관련된 다양한 강연이 진행된다.

특히, 행사 둘째날인 8일 오전 9시 30분부터 진행되는 [이슈분석2]에서는 엠시큐어 홍동철 대표가 ‘내 스마트폰이 위험하다! 모바일 해킹유형 및 대응 노하우’라는 제목으로 최근 이슈가 된 해킹팀의 RCS 해킹툴을 비롯한 다양한 모바일 해킹도구의 위험성을 분석한 결과를 발표할 예정이다.