[아이뉴스24 성지은 기자] 4.27 남북정상회담 이후에도 북한발 사이버 공격이 여전한 것으로 나타났다.
다만 트렌드에는 변화가 감지된다. 해커가 사용자 PC 등을 은밀히 조작하고 명령을 내릴 수 있는 봇(bot)을 설치한 뒤 정보를 수집하는 공격이 늘어난 것. 오픈소스 등 보안에 더욱 각별한 주의가 필요하다는 전문가 지적이 나왔다.
SK인포섹은 지난 4일 서울 광화문 센터포인트 빌딩에서 이큐스트(EQST) 정기 미디어데이를 열고 이 같은 상반기 정보보안 이슈를 공유했다. 이큐스트는 SK인포섹의 보안전문가 그룹이다.
이날 발표를 맡은 이재우 SK인포섹 이큐스트 그룹장은 "최근 남북정상회담 이후 북한으로 추정되는 공격들이 정보 탈취에서 정보 수집 양상으로 바뀌고 있다"고 설명했다.
남북정상회담, 북미정상회담 등으로 한반도 화해무드가 고조되고 있지만, 사이버 전장에서는 은밀한 첩보전이 지속되고 있다는 의미이기도 하다.
최근 북한이 배후에 있는 것으로 추정되는 해커그룹 '금성121'은 대북 관련 단체를 대상으로 스피어피싱(특정한 개인이나 단체를 대상으로 한 공격) 메일을 보낸 것으로 알려졌다.
◆끊이지 않는 사건 사고, 해킹 공격 월평균 26만건
올 상반기에도 보안 사건·사고가 끊이지 않았다. 1월에는 인텔 중앙처리장치(CPU) 보안 결함(스펙터·멜트다운)으로 IT업계에 경고등이 켜졌다. 기업들은 보안패치를 개발하느라 비지땀을 흘렸다.
2월 평창올림픽 개막 당시에도 해킹공격이 발생해 시스템이 멈추고 서비스가 정지됐다. 다행히 올림픽조직위원회가 반나절 만에 이를 복구, 다음날 차질 없이 올림픽이 진행됐다.
3월에는 특정 랜섬웨어가 활개치며 피해를 확대했고, 5월 인터넷익스플로러(IE)에서 사용되는 플러그인 프로그램 '액티브 X' 취약점을 타깃한 해킹 공격이 발생했다. 지난달엔 코인레일, 빗썸 등 암호화폐 거래소가 해킹 공격을 당해 각각 400억원, 189억원 상당의 암호화폐를 탈취당했다.
상반기 해킹 공격은 월평균 26만건을 상회했다. SK인포섹이 통합보안관제센터에서 탐지한 해킹 공격수만 157만건에 달했다. 이 중엔 중국발 해킹 공격이 35만건으로 가장 많았다.
해킹 중에는 사이트 악성코드 유포(31%)가 가장 많았고, 이메일을 통한 사고 유입(25%), 오라클 웹애플리케이션서버(WAS) 웹로직 취약점(19%) 등이 뒤를 이었다.
또 악성코드 유형을 보면, 랜섬웨어가 가장 많았고 특히 '갠드크랩 랜섬웨어'가 기승을 부렸다. 주요 파일을 암호화하고 확장자명을 변경(.CRAB 또는 .KRAB)한 뒤 파일 복구 대가로 암호화폐를 요구하는 이 랜섬웨어는 신규 보안 취약점, 입사지원서 사칭 이메일 등 다양한 방법으로 유포됐다.
사용자 몰래 PC나 서버에 암호화폐 채굴 프로그램을 설치하고 IT 인프라를 무단으로 사용하는 '암호화폐 채굴형 악성코드'도 다수 발견됐다. 클라우드 서버 또는 윈도 파일 공유에 사용되는 서버메시지블록(SMB) 취약점을 악용해 해당 악성코드에 감염시켰다.
◆오픈소스 소프트웨어, 잘 쓰면 '약'-못 쓰면 '독'
이날 발표에선 오픈소스 소프트웨어(OSS)에 대한 경고도 나왔다.
소스코드가 공개돼 누구나 자유롭게 사용∙복제∙수정·재배포할 수 있는 OSS는 활용 시 개발 시간을 단축하고 빠르게 성능을 개선할 수 있어 쓰임이 늘고 있다. 그러나 보안을 관리하지 않을 경우 오히려 독이 될 수 있다는 지적이다.
실제 지난해 미국 신용평가사 에퀴팩스는 OSS를 제대로 관리하지 않아 해킹을 당했고 1억4천여명의 개인정보가 유출되는 사고를 겪었다.
이재우 그룹장은 "오픈소스는 잘 사용하면 큰 도움을 주지만, 보안이 담보되지 않은 상태로 운영하면 큰 피해를 줄 수 있다"며 "특히 빅데이터 인프라는 오픈소스로 구축되는 경우가 많은데, (오픈소스 보안이 관리되지 않으면) 저장된 데이터가 대규모로 유출돼 큰 피해로 되돌아올 수 있다"고 경고했다.
이큐스트에 따르면, 올해 발표된 취약점만 7천300개다. 이 중 43%는 오픈소스 관련 취약점이다. 3천여개 이상의 오픈소스 보안 취약점을 개인이 신경 쓰고 스스로 관리해야 한단 의미다.
기업에서 돈을 주고 구매하는 상용 SW는 취약점이 발견될 시 보안패치를 제공하기 때문에 상대적으로 관리가 쉽다. 반면 OSS는 특정 유지보수 서비스를 구매하지 않는 한 개인이나 기업이 알아서 관리해야 해서 각별한 주의가 필요하다.
이에 회사는 총 22종의 OSS에 대한 보안 조치 사항을 담은 'OSS 보안가이드'를 무료 발간하고 회사 홈페이지 자료실에서 공유하고 있다. 주요 오픈소스에 대한 보안 진단 항목, 위험도, 패치 방법 등을 담았다.
이재우 그룹장은 "가이드가 기업이 올바르게 오픈소스를 사용하는 데 도움이 되길 바란다"며 "하반기엔 오픈스택 등 주요 오픈소스의 보안을 강화하는 방법을 담아 업그레이드된 버전을 선보일 것"이라고 말했다.
또 "가이드를 보고 직접 적용하는 게 쉽지 않은데, (SK인포섹은) 기업 등을 대상으로 세미나를 열고 교육을 통해 오픈소스 보안을 손쉽게 적용할 수 있게 지원할 계획"이라고 덧붙였다.
도지헌 SK인포섹 전략사업부문 전무는 "앞으로 이큐스트 그룹과 함께 매년 상·하반기로 나눠 자리를 마련하고 지식을 공유할 계획"이라고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기