• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사례 중심의 최신 해킹동향 및 대응기술 세미나 개최 2007.11.07

올해 해킹·스팸 동향 및 대응 방안 발표 

 

최근 해킹으로 인한 DDoS 공격, 금전적 이득 착취, 개인정보 유출 등의 피해가 심각한 실정이다. 이러한 가운데 KISA에서는 최신의 해킹 사례를 알리고 이에 대한 대응 방안을 모색하기 ‘사례 중심의 최신 해킹동향 및 대응 기술 세미나’를 개최했다.

      

 

최중섭 KISA 해킹대응팀장은 세미나 시작에 앞서 인사말을 통해 “오늘 세미나는 해킹 등으로 인한 피해 사례와 날로 지능화되어 가는 최신 해킹 동향을 알아보고 대응방안을 모색하기 위한 자리로 마련됐다”며 “이 자리에 참석한 학생들과 개인들에게는 개인 PC를 어떻게 안전하게 보호할 것인지, 또 각 기업 보안 담당자들에게는 어떻게 하면 기업의 중요한 자원을 안전하게 보호할 수 있을 것인가에 대한 방안을 얻어갔으면 좋겠다”고 말했다.

 

이날 세미나에는 학생들과 기업의 보안 담당자 등을 포함 300여명이 참석해 최신의 해킹동향과 대응기술에 많은 관심을 보였다.

 

첫 번째 주제 발표자로 나선 KISA 김영백 선임연구원은 ‘악성 Bot을 이용한 공격사례’를 발표했다. 김 연구원은 주제발표를 통해 “최근 금전적 이익을 노린 악성 Bot이 증가하고 있으며 이는 특정 사이트에 DDoS 공격, 스팸메일 발송, 감염시도, 다운로드, 개인정보유출 등의 피해를 입히고 있다”고 밝혔다.

 

또한 그는 보안이 취약한 홈페이지를 해킹해 악성코드를 은닉하거나 해커가 악성 코드 유포를 목적으로 호스팅 도메인을 개설하고 악성코드를 유포 있다”며 “KISA에서는 이 같은 악성코드 은닉 사이트를 탐지하는 프로그램을 개발하고 현재 8만6,000개의 국내 웹사이트를 대상으로 악성코드 은닉 여부를 탐지하고 이를 발견했을 때에는 적절한 조치를 취하고 있다”고 설명했다.

 

한편 KISA는 이와 같은 악성 Bot에 대응하기 위해 ‘KISA DNS Sinkhole Network’를 운영하고 있으며 현재 8개 ISP, 6개 CATV/SO가 참여하고 있다. 또한 1,100개 이상의 도메인 이름이 Skinhole되어 있다. 자체 DNS 서버를 운영하는 경우에 참여가 가능하다.

 

이어서 진행된 시스코의 홍관희 차장은 ‘스팸 기술의 발전 과정’을 발표하고 “최근 스팸 메일은 지난 2006년에는 하루 동안의 스팸메일 발송이 32억통에서 75억통으로 증가했다”며 “올해에는 700억~900억통으로 상당히 큰 폭으로 증가했고 특히 이미지 스팸은 전체 스팸 메일의 5%에서 25%로 증가했다”고 밝혔다.

그는 또 “최근 스팸메일 타입은 단순한 텍스트 메시지에서 이미지 형식, URL링크 삽입, PDF, EXCEL, MP3 타입으로 다양화 되고 있으며 특히 PDF와 EXCEL 타입의 스팸메일이 증가하고 있다”고 덧붙였다.

 

아울러 “현재 80~90%의 스팸은 대부분 봇을 이용한 스팸으로 스팸메일을 통해 DDoS공격이나 개인정보 유출 등의 피해를 입힌다”며 “스팸은 아무리 막아도 금전적 이익이 따라오기 때문에 계속해서 발전될 것이기 때문에 이에 대한 관심을 갖고 대응해야 한다”고 강조했다. 홍 차장은 무엇보다도 “스팸에 관한 법적 처벌이 약한 것도 문제”라고 지적했다. 

 

‘무선랜 보안사고 사례’를 발표한 KISA 진흥원 김영직 연구원은 최근 무선랜의 사용 증가로 인해 무선 랜 관련 사고사례를 발표하면서 “최근 무선 랜의 편의성으로 인한 사용이 증가ㄹ로 공공장소 등에서 무료 무선 인터넷 서비스가 제공 되고 국내 전체 인터넷 사용 가정의 78%가 유선과 무선 인터넷을 동시 접속이 가능한 것으로 조사됐다”고 말했다. 

 

그는 “이러한 무선 랜 사용 환경 때문에 보안 인증이 취약한 무선 랜 사용으로 인한 개인정보유출의 가능성이 있기 때문에 무선 랜의 보안 인증을 강화해야 할 필요가 있다”고 강조했다. 김 연구원은 이를 위해서는 무선 전송 데이터에 대해서는 어플리케이션 단계에서 암호화하고 사용자의 보안인식이 중요하다고 덧붙였다. 

 

이어서 진행된 경찰청 사이버테러대응센터의 정석화 팀장은 최근의 주요 해킹사고 사례를 발표하고 “금전적 이익이라는 목표가 뚜렷한 해킹사고를 방지하기 위해서 외부로부터의 침입만을 막는 보안시스템을 중요하게 생각하고 있는 현재의 보안시스템을 역으로 생각해보면 내부에서 외부로 나가는 정보를 차단하는 시스템도 중요하기 때문에 앞으로는 이러한 시스템에 대한 방안을 마련해야 한다”고 강조했다.

 

이날 세미나에서 마지막으로 주제 발표를 진행한 안철수연구소의 정덕영 선임연구원은 “온라인 게임 해킹 기술 동향”을 발표하고 최근 온라인 게임 해킹의 유형을 예로 들며 “올해에는 해킹 자체가 상업화되면서 과거에 비해 8배 가량 온라인 게임 해킹이 증가했다”며 “올해에는 특히 일반툴 보다 전용툴이 증가했고 특정 게임에 대한 오토마우스 사용의 증가와 Non Client bot, free server에 의한 피해가 급증했다”고 설명했다.

 

또한 그는 “해킹 툴이 점점 상업화·전문화됐으며 이로 인한 계정 탈취 악성코드가 지속적으로 증가했고 이는 게임 아이템 거래 시장에 대한 위협으로 다가오고 있다”고 덧붙였다.     

[김태형 기자(boan2@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>