대학·기업 등 내부 바이러스 골머리

모든 조직에서는 경쟁 집단이 있고 이에 대한 대비책과 경쟁력을 위한 수많은 아이템 회의와 정보수집을 한다. 그러나 이런 1급 정보들은 내부자에 의해 유출되고 급기야 회사의 존폐여부로까지 직결되는 등 타격은 외부공격보다 크다.

하지만 대부분의 기업이나 관공서는 내부공격자에 대한 방어는 관대한 편이다. 해킹에 있어서도 마찬가지다. 이미 외부에서 시도하는 공격은 방화벽과 각종 바이러스 차단 프로그램으로 어느정도 유지가 가능해졌기 때문이다.

내부해킹은 사용자가 모르는 사이에 시도된다. 이는 전문가가 아닌 일반인들도 자신이 바이러스를 설치하는지 조차 인식하지 못하는데 있다. 예를 들어 대학에서 강의 자료를 프리젠테이션하기 위해 학교 컴퓨터에 USB메모리를 설치할 경우 외부에서 작성된 자료에 바이러스가 전이해 학교 컴퓨터로 옮겨지는 것이다.

또 기업의 내부 전산망을 이용, DDOS 공격을 받는다면 이에 대한 방어체계는 순식간에 무너질 수 있다. 실제로 이와 같은 일은 가능할까. 내부해킹의 심각성을 알아보기 위해 내부해킹 차단 솔루션을 개발한 기가핀네트웍스 한국 총판인 다윈네트웍스를 찾아갔다.

DOS공격 1시간 1만6000회로 서버다운

다윈네트웍스에서 실험한 내부해킹은 서버를 관리하는 메인컴퓨터와 DDOS공격 컴퓨터, 그리고 일반 접속컴퓨터로 나눠 진행됐다.

DDOS공격 컴퓨터는 한 포트를 지정해 리눅스 방식으로 분당 800회 이상의 트래픽 자료를 보내는 비교적 경미한 공격으로 시작했다. 그러나 메인컴퓨터는 1시간이 지나면서 공격회수가 1만6000회가 넘어서자 심한 버퍼링과 함께 처리속도가 느려지는 현상을 보였다. 메인컴퓨터에 접속하려는 일반 컴퓨터 역시 로그인이 제대로 되지 않는 어려움을 겪었다.

     

이처럼 내부해킹은 서버 전체에 치명적인 오류를 남기게 된다. 결국 외부방어가 견고하다해도 내부공격에는 속수무책으로 무너지는 것이다.

 

정양섭 기가핀네트웍스 PM은 “지금 시연한 DDOS공격은 매우 적은 양을 보낸 것으로 1시간이라는 공격에도 불구하고 시스템이 완전 다운되지 않았다”며 “실제 공격자들은 여러대의 PC를 통해 공격하기 때문에 내부해킹으로 인한 피해는 치명적이다”고 설명했다.

내부해킹에 대한 정보유출·보안체계 확립 시급

정보통신부와 한국정보보호진흥원 등에 올해 9월까지 접수된 해킹 및 바이러스 피해 현황을 보면 웜·바이러스는 3989건, 해킹은 1만7627건으로 조사됐다.

그러나 피해현황에서 내부 해킹에 대한 자료는 찾기가 쉽지 않았다. 그만큼 내부해킹은 조직에서 은폐하려는 경우가 많다는 것을 반증한다. 대학과 기업에서의 내부해킹은 심각한 상황이다. 자칫 성적 조작이나 고급 정보의 유출 가능성이 크다.

이처럼 관련 기관에서도 내부해킹에 대한 통계자료가 없는 것은 기업이나 대학이 내부해킹을 당했는지 인식조차 못하기 때문이다. 메인서버가 감염이 되도 외부공격에 의한 것이라고 단정짓는 경우도 한 원인이다.

노흥영 다윈네트웍스 대표는 “현재 국내에는 외부보안 솔루션에 대한 활발한 개발과 제품이 출시되고 있지만 정작 내부공격에 대한 방어체계는 전무하다”며 “아무리 견고한 성곽도 외부의 반란이 있다면 금새 무너지는 것처럼 내부공격에 대한 대비책도 마련해야 할 것”이라고 강조했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>