사이버보안의 기본 원칙 준수 통해 다양한 사이버위협 취약점 제거해야

다사다난했던 2017년을 떠나보내고 힘차게 戊戌年을 맞이했다. 우리는 매년 초에 새로운 목표와 계획을 세우고 그것을 지키기 위해 부단히 노력하지만 시간이 지나 자신을 되돌아보면 항상 아쉬움이 남는다. 그 이유는 계획이 너무 터무니없는 경우이거나 시간이 지남에 따라 목표로 향하는 마음가짐이 나태해지기 때문이다. 대부분의 실패는 후자의 경우에서 기인한다.

“인간은 본성상 망각하는 동물”이라고 니체가 말한 것처럼 망각하고 나태해지는 것이 생각하는 인간이라 가능한 모습일지 모른다. 하지만 나태함이란 단어가 좀처럼 어울릴 수 없는 상황 중의 하나가 전장 상황일 것이다. 전장 상황에서 나태함이란 곧 죽음이고 그에 따라 나라의 존폐도 결정된다. 현재 우리는 정치·경제·문화 측면에서 그 어느 때보다 좋은 시기에 살고 있음은 자명하다. 그러나 안보측면에서는 6.25전쟁 이후 가장 심각한 안보위기 상황이며, 국민 88.2%는 현재의 안보상황을 심각하게 인식한다는 것으로 조사(2017년 리얼미터 여론조사)된 결과로 볼 때 망각과 나태함이 인간 본성이라는 생각으로 스스로를 위안 삼는 것은 매우 위험한 일이다.

특히, 사이버 측면에서 농협사태, 3.20 사이버테러, 한수원 사고 등 최근 5년 동안 발생한 주요 테러급 사이버 공격들을 볼 때 과연 지금이 종전 상황인가 싶을 정도로 총성 없는 전쟁이 한창 진행되고 있음을 알 수 있으며, 앞으로 또 어떤 엄청난 사이버 공격, 테러, 파괴 등이 발생할지 두렵기까지 하다.

따라서 2018년 사이버 안전을 지켜내기 위해서는 지난해 주요 사이버침해 사례를 살펴보고 그에 따른 취약점을 제거하는 것이 우선되어야 한다. 2017년 주요 사이버침해 사례는 크게 5가지 유형으로 다음과 같이 분류할 수 있다.

A유형은 다양한 랜섬웨어 공격을 통한 금전탈취로 지난 2017년 5월에 전 세계를 떠들썩하게 만든 워너크라이 랜섬웨어 공격이 대표적이다. 랜섬웨어 공격은 국내·외에서 다양한 방법으로 발생했으며 국외에서는 MS사 윈도우즈 SMB(Server Message Block) 원격 코드 실행 취약점을 이용하여 150여개 국가에서 20만 건 이상의 PC를 감염시킨 워너크라이 랜섬웨어 공격과 우크라이나를 중심으로 유럽으로 급속히 확산된 워너크라이 변종 형태의 페트야 랜섬웨어 공격이 발생했다. 국내에서도 CGV 광고 시스템과 경찰청의 교통범칙금 인터넷 납부 및 교통조사예약 시스템(eFINE)을 사칭한 교통위반 고지 랜섬웨어 공격, 미상 해커에 의해 국내 호스팅 업체를 대상으로 ‘인터넷나야나’ 에레비스 랜섬웨어 공격이 발생하는 등 다양한 방법과 경로로 공격이 시도되어 2017년은 랜섬웨어의 해로 말할 수 있을 만큼 큰 피해를 주었다.

B유형은 과거 보다 정교하고 고도화된 사회공학적 사이버 공격으로 개인정보 탈취 및 기밀 정보 유출 목적으로 하는 해킹 메일, 스미싱, 파밍 등의 공격이 감행됐다. 정부기관·국회·언론사 등 사칭, 과태료·통신요금 고지서, 이력서, 경고장 등을 위장해 사용자가 열람을 유도하는 정교하게 위장된 해킹메일 유포가 꾸준히 시도됐다. 또한, 다양한 이슈(정치, 금융, 심리)를 활용한 정교한 스미싱 공격이 감행됐는데, 이는 사용자가 쉽게 유혹될 수밖에 없는 지인 사칭, 택배 사칭, 공공기관 사칭, 사회적 이슈 등과 같은 정교한 방법을 사용한다.

C유형은 폭발적으로 사용량이 증가한 모바일 기기의 사용자 정보탈취 목적으로 하는 악성앱 공격이 과거에 비해 급격히 늘어났다. 스마트폰, 태블릿 등 모바일 기기 사용이 늘어남에 따라 공격의 타깃이 일반 데스크탑 PC에서 모바일 기기로 확대됐다. 2017년 4월 온라인 커뮤니티 ‘뿜뿌’가 보안 업데이트로 위장하여 안드로이드 기기를 겨냥한 악성앱을 유포했고, 취약한 무선 공유기 설정을 변조하여 악성앱 설치를 유도하거나 QR 코드를 이용하여 악성앱 다운로드를 유도하는 공격이 시도됐다. 또한, 웹사이트에 접속만으로 악성코드 유포 웹사이트에 자동 접속을 유도하여 악성코드를 감염시키는 드라이브 바이 다운로드(Drive-by Download) 공격이 안드로이드 모바일 기기를 타깃으로 발생했다.

D유형은 다양한 IoT 기기 취약점을 활용한 공격으로 ‘IoT 리퍼’가 대표적이다. 2016년 10월 미라이 악성코드가 공개되면서 미라이 봇넷을 통해 대규모 디도스 공격이 예상됐고 실제 금융 서비스를 대상으로 한 미라이 봇넷 공격이 시도 및 발견됐다. 또한, 미라이 봇넷에서 발전한 ’IoT 리퍼’가 2017년에는 전 세계 IoT 기기를 대상으로 감염을 시도하여 약 200만대 이상의 IoT 기기가 감염되었고 다수가 디도스 공격에 이용된 것으로 판단된다.

E유형은 현재 사회적으로 이슈가 되고 있는 가상화폐의 정보 탈취 목적의 공격으로 비트코인 지갑 주소를 탈취하는 것이 대표적이다. 전 세계적인 이슈 중심에 있는 가상화폐를 대상으로 하는 사이버침해는 현재는 물론 향후에도 지속적으로 늘어날 것으로 판단되는데, 이미 국내·외 가상화폐 거래소를 대상으로 직접적 해킹 또는 해킹메일을 통한 비트코인 정보 탈취 악성코드 감염 공격이 발생했다. 사이버상의 온라인 자료실에 비트코인 채굴기, 비트코인 시세 알리미 등 비트코인과 관련된 프로그램으로 위장하여 악성코드를 유포해서 비트코인 지갑주소를 바꿔치기한 후, 비트코인을 탈취하는 공격이 감행되어 상당한 규모의 피해가 발생했다.

최근 사이버위협을 분석해 보면 과거에 비하여 고도화되고 지능적으로 발전하는 양상을 보이고 있으며, 대부분 윈도우 패치 및 백신 업데이트 미실시, 비인가 SW 사용, 취약한 보안환경 설정 등을 이용하여 공격을 시도했다. 또한, 정보보안 분야 국내·외 전담기관과 전문 보안업계에서 바라보는 2018년의 정보보호 이슈는 공급망 공격, 고도화된 문서 파일형 공격, 모바일 악성코드 유포 경로 다양화, 클라우드 서비스 침해사고, 가상화폐 침해사고, IoT 기기를 이용한 봇넷 구축, 진화하는 악성코드 및 랜섬웨어 등 각 이슈 하나하나가 사이버 위협 대응을 담당하는 기관 및 전문가들에게는 긴장의 끈을 놓지 못하게 하는 주요 요인이 되고 있다.

2017년 주요 사이버위협 사례와 2018년의 정보보호 이슈를 살펴볼 때 이러한 사이버위협에 과연 효과적인 방어 및 대응이 가능할까하는 의구심이 생긴다. 하지만 ‘사이버위협 대비 예방 조치’ 표와 같이 예방 조치사항을 잘 수행한다면 대응이 가능하다. 또한, 이 최선의 방어 방법은 어렵게 조치하거나 추가적인 비용이 막대하게 소요되는 것이 아니다. 현재 가지고 있는 자산을 통해 충분히 방어가 가능하며, 각자가 사이버 보안에 관심을 갖는다면 쉽게 우리의 중요 자산을 지켜낼 수 있다. 그러나 인간은 기계와 같지 않기 때문에 이를 실천함에 있어 망각과 나태함으로 최선의 방어 대책이 미흡할 경우 최악의 위기 사태를 촉발시킬 수도 있다.


따라서 위에서 제시한 사이버위협 5가지 유형에 대하여 예방 조치만 잘 해도 대부분의 사이버 공격을 방지할 수 있다. 이는 어렵거나 새로운 대응 방법이 아니라 최신버전의 보안패치 적용 등 사이버보안의 기본 원칙을 준수하여 다양한 사이버위협에 대한 취약점을 제거하는 것으로부터 출발해야 한다.

결론적으로 사이버 공격을 지켜주는 것은 다른 누구도 아닌 우리 자신이다. 우리는 지속적으로 고도화되고 있는 사이버위협에 효과적으로 대응하기 위해 새로운 계획과 목표를 세워 사이버 공격을 지키는 것이 필요하다. 이 보다 먼저 우리 모두가 알고 있는 최선의 방어 대책인 ‘기본에 충실’이라는 초심을 새롭게 다짐하고 한 치의 허점도 발생되지 않도록 망각과 나태함을 철저히 근절함으로써 무술년의 사이버 위기를 기회로 바꾸는 동시에 사이버 안보를 그 어느 때보다 견고히 하는 한 해가 됐으면 한다.
[글_ 육군본부 정보화기획참모부장 소장 임영갑]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>