2003년 1. 25 대란은 많은 교훈을 주었다. 2001년 '코드레드(CodeRed)'에 의한 국내외 피해 때문에 나름대로 정부나 기업이 준비를 한 상태인데도 불구하고 생긴 국내 인터넷 백본 불통과 이로 인한 종속성에 따른 피해의 증가 때문에 충격이 더 큰 것이었다. 지금까지 인터넷에 영향을 미친 사고들을 보여주는 다음 그림을 보자.
1988년 '모리스웜'은 인터넷이 얼마나 보안에 취약한 지 보여준 사건이었으며, 인터넷 운영 네트워크 소프트웨어 허점을 공격한 그 모델은 지금까지도 유효한 공격 시나리오를 제공하고 있다.
또한 얼마나 사회적인지 국제정치에 민감하게 적용된 공격들이 많았다. 2000년 'DDOS' 공격은 미국의 인터넷전자상거래, 코드레드는 미국의 국제정책으로 인한 긴장감에서 비롯되었다. 2002년에 뜸하다가 2003년 발생한 '슬래머(Slammer)'는 웜의 방향을 새롭게 보여주었다. 그리고 2004년은 웜의 천국이었고 특히 웜 기법에 근거한 보트, 트로이목마 등의 새로운 다양성을 보여준 것이다.
또한 사회공학, 안티포렌식, 정보보호제품공격, 제로데이공격, 금융사기 등 다양한 방법론과 무선망 및 휴대폰 공격 등 새로운 공격 플랫폼에 대한 가능성을 보여주었다. 이러한 무수한 새로운 방법의 시도는 올해 새로운 재앙을 예견하는 것이며 2001년 코드레드, 2003년 슬래머를 거쳐 2005년 다른 뭔가를 예측할 수도 있을 것이다.
◆ 도대체 어떤 해킹이 문제일까?
2004년 말 발생한 동남아시아 지진 해일처럼 올해에도 아무런 예고없이 어떤 해킹 공격이 나타날 지 모른다.
2003년, 해외에서는 수퍼웜(Super Worm), 스텔스공격(Stealth Attacks), 자동업데이트제품공격(Automatic Update Exploits), 라우터 및 DNS공격, 물리적 공격과 병행(Combined Cyber/Physical Attacks) 등을 점쳐왔고 일부는 유사한 것이 나타나기도 하였다. 또한 2004년 <정보보호21>이라는 잡지에 기고된 해외전문가들의 견해대로 제로데이공격, 트로이목마, 뒷문, 스팸, 피싱, 무선웜, 금융사기 등도 2004년에 일부 선을 보이기도 하였다.
향후 공격을 다음과 같이 4가지로 예측을 해보고자 한다.
첫째, 국내 네트워크의 불통과 같은 대란은 슈퍼웜이 대상이 될테지만 사이버안전센터나 인터넷침해사고대응센터 등이 있어 조기에 탐지될 듯 하다. 하지만 탐지가 어려워지는 공격이 많아지고 있어 또 다른 방식의 공격 즉 스텔스공격, 라우터 공격, 복합 공격 등이 나타난다면 조기탐지도 어려워질 가능성이 존재한다.
둘째, 트로이목마 등과 같이 비밀경로에 의한 대규모 혹은 중요한 비밀정보 및 개인정보의 유출이 사회적 파장을 가져올 수 있다. 한류에 의한 문화적인 국제진출이 어떤 경우에는 문화침략의 시각으로 언제든 바뀔 가능성이 존재해 충돌이 예상된다.
셋째, 무선망 및 휴대폰 등 차세대 통신체계가 가장 발달한 나라들이 공격 시험의 장이 될 수 있을 것이다. 작년에 이미 미국에서는 휴대폰 바이러스가 나타난 바 있다. 이 경우에도 많은 휴대폰 이용자와 이동통신백본 등에 영향이 나타날 것이다.
넷째, 다량의 응용시스템 공격이 복합적인 플랫폼과 복합적인 취약점에 의해 공격을 당할 수 있다. 이미 연초에 PHP 취약점을 이용한 웹서버 공격이 나타난 바 있고 이를 바탕으로 응용시스템에 대한 웜과 같은 자동공격도구가 나타날 것이다.
◆ 우리는 잘 대비하고 있나?
정보보호의 목적이 비밀성(Confidentiality), 무결성 (Integrity)및 가용성(Availability)이라면 최근에는 웜의 피해로 인한 네트워크의 정지 및 불안정으로 인한 대비를 잘 해야 하는 가용성 보장이 가장 큰 화두가 되고 있다.
안티바이러스 제품인 백신은 가장 필요한 제품이긴 하지만 신종 및 변종에 대응하는데 2, 3일이 소요돼 네트워크 정지로 인한 피해를 예방하기 어렵다. 또 자동패치시스템은 제로데이공격에 취약할 수 있다. IDS/IPS도 최선의 솔루션이 아닌 듯하여 이래 저래 국민들과 고객은 피해를 감수할 수밖에 없을 것이다. 아무리 투자를 하여도 완벽하게 막을 수 없는 것이 정보보호인 셈이다.
공격을 잘 막을 수 있는 것이 최선이 아니라, 피해를 최소화하는 정보보호가 중요한 시점에 온 것이다.
우수한 컴퓨터 백신, IPS 등을 갖추고 실시간 외부관제 및 모니터링, 위협관리, 위험 관리, 정보체제(Intelligence), 자동 CERT 및 ISAC 등 종합 보안관리 체계가 필요한 시점이다.
/임채호 시큐리티맵(주) 대표, 충남대학교 초빙교수 hlim@securitymap.co.kr
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기