<해커, 대한민국을 엿본다_하> 전상훈 빛스캔 이사 “정부, 이제는 나서야 할 때”

악성코드로 인한 피해가 심각한 상황이라며 전상훈 빛스캔 이사는 정부가 이제 나서야 할때라고 강조했다. 중국으로 추정되는 해커에 의해 국내 PC 사용자가 감시되고 있음을 최근 국내에서 발견된 악성코드에 감염된 C&C 서버를 역추적해 가던 중 발견했다. 이 서버를 역으로 관찰한 바에 의하면, 의료 분야뿐 아니라 기업의 중요 기밀이라고도 할 수 있는 설계도 및 내부 인트라넷을 이용하는 화면을 모니터링 하고 있는 것이 확인됐다.

일반적으로 산업 기밀에 대한 유출은 보통 사람을 통해 저장된 매체를 통해 유출 하는 것이 대부분으로 알려져 있다. 그러나 이번 확인을 통해 공격자가 내부의 PC를 완벽하게 제어하는 것을 통해서 더욱 많은 정보들이 노출될 수 있는 상황에 처해 있음이 확인됐다. 지난 3.20 대란의 경우에도 내부로 침입한 이후에 실제 피해를 발생 시킨 것으로 확인 되었으나 아직까지 내부망으로 어떻게 침입 하였는지에 대한 확인은 된 바가 없다.

그러나 최근 공격자들이 운영하는 서버에서 확인된 결과에 의하면 전체 감염 PC의 상당수가 사설 IP를 이용하는 내부망의 PC라는 점에서 개연성은 일부 추정이 가능하다.

◆매주 악성링크 국내서 200여개 이상 발견, 수천개 사이트 감염

한 주에만 악성코드를 감염시키는데 이용되는 악성링크가 최소 200여 개 이상이 발생 되고 영향을 받는 사이트가 수 천여 개에 이르는 상황에서 일반 사용자가 안심할 수 있는 인터넷 이용 환경은 매우 제한 적이다. 일상적인 웹서핑 상황에서도 악성코드에 감염될 수 있는 'Drive by download'는 접속만으로도 감염이 된다. 모든 악성코드는 감염 시도 이전에 한국 내에서 사용되는 주요 백신에 대해 탐지 여부를 확인하고 유포 함으로써 감염률을 극도로 높이고 있는 실정이다.

공격자는 방문자가 많은 사이트를 대상으로 악성코드 감염에 이용하고 있고, 주요 백신에 대해 탐지 여부를 확인 함으로써 감염율을 높인다. 또한 감염 이후에는 금융 정보 탈취 이외에도 원격에서 조정이 가능한 백도어까지 심어둠으로써 추가적인 정보 획득 및 내부 침입을 위해 적극적으로 활용을 한다.

웹서핑을 통해 감염되는 악성파일을 설치된 백신이 탐지하지 못하고 공격자에 의해서 원격에서 제어되는 상태에 놓이게 되는 상황과 인터넷 뱅킹을 이용하거나 사용자 정보를 입력하는 모든 순간을 지켜 보고 있으며, 정보를 빼내어가고 심지어는 원격에서 직접 제어를 함으로써 추가적인 정보탈취가 직접 가능한 상황은 악몽에 가깝다. 지금까지의 피해 예방을 위한 대책으로는 이메일의 첨부 파일을 클릭 하지 않거나, 불법 파일 다운로드를 하지 말아야 한다는 정도의 대책이 대부분이였다. 그러나 실제로 발생되는 공격들은 대책과는 한참 동 떨어져 있다. 문제의 원인 파악이 제대로 되어 있지 않은 대책이라 할 수 있다.

개인과 기업 차원의 보호 대책도 현재의 위험을 통제하기 위해서는 다른 형태의 보호 방안을 강구해야만 할 상황에 처해 있다. 위험을 외면 해서는 3.20, 6.25와 같은 직접적인 공격에 노출 되고 기업의 기밀도 순식간에 유출 될 수밖에 없다. 위험은 통제 범위를 벗어난 상황이 현재다.

◆악성코드 유포처에 대한 정부 대응 시급

개인차원에서 믿을 수 있는 것은 백신뿐이지만 금융정보 탈취 가능성을 최소화 하기 위해 운영체제 및 백신, 자바, 플래시 최신 업데이트 등 최소한의 노력이 필요하다. 기업 차원에서는 웹을 통한 악성코드 감염 이슈에 대해서 사전 예방에 적극적인 노력을 해야만 한다. 감염 이후에는 제한적인 대응만이 가능한 상황이라 기존의 보안 장비들에 대한 지속적인 관리와 갱신 이외에도 내부 사용자들을 보호할 수 있는 방안들에 대해서 적극적인 노력을 해야만 할 것이다.

장기적으로는 악성코드 유포에 이용되는 웹서비스들의 문제점을 지속적으로 해결 할 수 있도록 관리 체계가 구성되야 할 것이다. 단기적으로는 감염이 발생되는 초기 단계에서 적극적으로 공격 링크를 확인하고 대응 함으로써 감염 범위를 줄여야만 문제를 최소화할 수 있다.

문제가 있다면 원인을 찾는 것이 기본이다. 원인을 찾지 못한다면 문제는 전혀 해결 되지 않는다. 금융정보 유출과 같은 피해를 사용자의 부주의로 돌리는 상황이라면 앞으로도 기업이나 기관에서 발생될 3.20과 6.25와 같은 충격적인 피해는 피할 수가 없을 것이다. 정확한 문제의 해결을 위해서는 원인을 알고 제거를 해야한다. 정부 차원에서 원인을 찾고 전사적인 대응이 시급한 상황이다.