• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

웹공격...개인정보 유출사고 계속 발생할 것! 2008.04.22

웹을 통한 악성코드 유입...개인정보유출 계속 발생할 것


옥션에 이어 다음의 고객정보가 유출되고 대형 포털들의 ID와 인터넷뱅킹 계정 등이 중국에서 거래가 되는 것이 사실로 확인됐다. 또 청와대 네트워크 망이 크래커의 공격에 의해 정보가 유출됐다는 이야기도 나오고 있는 상황이다.


트랜드마이크로 박수훈 대표는 최근 보안 사태들로 혼란스러운 한국 사회에 대해 나름대로의 진단을 내놨다.


그의 말에 따르면, 첫 번째 원인으로 “해킹을 통해 얻어지는 정보가 새로운 비즈니스 모델로 부상하고 있기 때문이다. 특히 보이스피싱 등의 2차 범죄로 연결될 경우 새로운 수익모델을 만들 수 있다”는 것이다.

 

그는 “예전과 달리 최근 수년간의 사이버 범죄는 단순 호기심차원이 아닌 경제적인 이익을 노리는 범죄집단으로 발전하고 있다. 해킹으로 단지 웹사이트에 자기이름을 올려놓는 정도의 장난은 이제 더 이상 없다. 대신 제3의 PC에 Bot바이러스를 심어 놓은 후 스팸을 발송시켜서 불특정 다수의 취약한 시스템에 침투하는 방법을 이용한다. 이를 통해 백도어 애플리케이션 같은 것을 침투시킬수도 있고 이를 이용해 해킹도 가능한 것”이라고 말했다.  


두 번째로 또 “한국은 뛰어난 인터넷인프라를 갖추고 있어서 웹을 통한 접근성이 좋다”며 그 이유에 대해 “2007년에 발생한 EXPL_ANICMOO.GEN 감염의 74%가 아시아 지역에서 발생했다. 이 공격에 들어 있는 변조된 TROJ_ANICMOO.AX 위협도 이와 같은 비율이다. 실제 이 위협으로 감염된 컴퓨터의 64%가 중국에서 발생했다”고 말했다.


중국은 최근 악성코드 및 스팸등의 유포근원지로 급성장 하고 있으며, 한국어를 구사하는 중국인들을 이용한 보이스피싱 등의 2차 범죄와 연계하기에 좋은 지리적 환경을 가지고 있어서 한국이 주요 공격 대상이 되고 있다. 또한 게임아이템의 불법 판매 등 한국의 네티즌들을 대상으로 비즈니스를 할 경우 큰 돈을 벌 수 있다는 점이 새로운 공격을 유발하고 있다는 것이다.

마지막으로 여타 국가에 비해 한국은 상대적으로 보안에 상당히 취약하고 비교적 단순한 보안 솔루션을 구성하고 있다는 점이다. 


한국의 대부분 기업이나 공공기관, 일반사용자들은 PC용 백신 하나면 모든 것이 해결된다고 믿고 있다. 그마저도 인터넷이 느려진다고(흔히들 무겁다고 표현) 실시간 감시기능이나 방화벽기능등을 사용하지 않는다. 또한 P2P 등을 통해 무수히 많은 검증되지 않은 파일들을 서로 주고받는다. 


박대표는 “기업이나 공공기관에서도 보안 솔루션은 방화벽, IPS, PC용백신 정도로 생각하고 있다. 메일서버, 파일서버, 그룹웨어, 네트워크 세그먼트별 보안 솔루션에 대해선 무관심하다. PC용 백신만으로 보안이 된다고 생각하는 것은 마치 안방문만 잠그고 현관문과 대문은 열어 놓고 자는 것과 같은 위험한 일”이라고 지적했다. 


기본적으로 해킹은 방화벽이나 IPS 등으로 막을 수 있다고 생각들 하고 있다. 이에 대해 박대표는 “하지만 기존의 방화벽이나 IPS의 보안기능이 발달하면서 더 이상 해커들이 활동하기 힘들어지자 오늘날의 해킹은 웹을 통하여 우회하여 공격한다”며 “이른바 웹을 통해 악성코드를 먼저 기업이나 공공기관내부에 침투시킨 후에 백도어나 트로이목마, 봇이나 웜 바이러스 등을 통해 다양한 방법으로 해킹루트를 만들고 있다. 아무리 좋은 방화벽이나 IPS를 이용해도 웹사이트를 통해 유입되는 경로를 막을 수는 없다”고 경고했다.


기업내부에서 웹사이트 검색을 완전히 금지하지 않는 한 이는 불가능한 일이다. 


2007년 6월 이탈리아에선 6000개의 웹사이트가 순식간에 HTML_IFRAME.CU로 드러난 숨겨진 IFRAME에 의해 감염되어 15000명의 네티즌이 트로이목마에 감염되는 사건이 발생했다. 보다 심각한 것은 이런 악성코드를 제작할 수 있는 개발프로그램이 인터넷에서 5만원에 거래되고 있다는 사실이었다.


박대표는 “앞으로 이러한 웹을 통한 악성코드 유입을 통한 해킹, 그리고 해킹을 통한 개인정보, 기밀정보 유출, 유출된 정보를 통한 2차 피해(보이스피싱, 금융사기 등)로 이어지는 지하경제가 갈수록 커질 것”이라며 “정부와 기업 그리고 개인들의 보안의식과 함께 원인을 철저히 분석하고 해결책을 마련해야 할 것”이라고 덧붙였다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>