27일 월요일 공식 업무를 앞두고, 사상 최대의 인터넷 마비 사태가 재현될 수 있다는 우려가 제기되고 있다.
업무 시작 시간인 27일 오전 9시까지 MS SQL서버의 취약점을 제대로 해결(패치)하지 않는다면, 인터넷 접속 프로토콜인 UDP를 통해 또다시 대량의 데이터가 퍼져 인터넷을 마비시킬 지 모르기 때문이다.
이에따라 보안업계에서는 비상체제를 가동하는 등 대책마련에 나서고 있다.
◆넷시큐어, 침입방지시스템같은 지능형 제품으로 막아야
보안관제 서비스업체인 넷시큐어테크놀러지(대표 안용우 www.netsecuretech.com)는 25일 오후부터 보안관제센터를 중심으로 긴급대응반을 가동했고, 24시간 비상 지원체제를 운영하고 있다.
자체 개발한 통합 보안 관제 시스템(ESM)인 'ActiveESM'을 이용, 300여 보안 관제 고객들의 문의에 대응하고 있다.
최재성 이사는 "신종 공격은 바이러스와 해킹이 복합된 형태로 고도화되고 있어 백신제품은 물론, 침입탐지시스템(IDS)이나 방화벽으로도 한계가 있을 수 밖에 없다"며 "이에따라 IDS와 방화벽기능을 혼합한 넷스크린의 IDP와 스텔스와처 같은 능동적인 차단기능을 갖춘 제품을 추가로 도입하는 고객이 증가하고 있다"고 말했다.
◆코코넛, 주요 고객에 미리 패치해 피해 줄였다
보안관제서비스 업체인 코코넛(대표 조석일 www.coconut.co.kr) 역시 25일 오후 2시 30분 부터 네트워크의 단절 현상을 감지하고, 담당 엔지니어들을 데이콤 KIDC로 급파했다.
오후 8시경 MS SQL 서버의 취약점을 이용한 신종 웜에 의한 버퍼 오버플로우 공격으로 밝혀지면서, ▲ 모든 고객을 대상으로 UDP 1434(MS-SQL 서비스 포트) 포트를 양방향 모두 막고 ▲ MS-SQL 서비스 사용 고객들을 대상으로 코코넛에서 발송한 취약점 권고 보고서를 송부했다. 또 ▲ 주요 고객 시스템 취약점에 대한 긴급 점검에 착수했다.
코코넛측은 "정상근무가 시작되는 월요일부터는 급작스러운 네트워크 단절로 인해 고객 시스템 및 데이터에 직접적인 손실은 없는지에 대한 기술적인 점검도 지원할 예정"이라며 "우리는 이미 작년 7월 31일 이 취약점의 위험성과 패치 방법을 알리는 권고문을 고객에게 배포했기 때문에 피해를 최소화할 수 있었다"고 말했다.
◆시큐아이닷컴, 결국은 지능적인 보안관제서비스가 돼야
시큐아이닷컴(대표 오경수 www.secui.com)도 25일 전국적으로 인터넷 접속 불능 사태가 발생하자 긴급 대책반을 구성, 삼성 등 고객사가 피해를 입지 않도록 대응하고 있다.
침입차단시스템(일명 방화벽)의 포트를 막거나, SQL 서버의 패치를 진행하도록 하고 있으며, 시큐아이닷컴이 개발한 취약점 분석 솔루션으로 고객사 서버의 감염 여부를 수시로 체크하고 있다.
26일 오전 9시 정통부 장관이 소집한 대책 회의에 갔다온 오경수 사장은 "각 기업의 서버관리자들이 보안 의식을 갖고 보안패치에 성실히 임하는 것과 국내 인터넷 인프라에 결정적인 영향을 미치는 인터넷 서비스 업체들이 서로 정보공유에 나서는 것도 중요하지만 특히 보안 전문가 집단들이 24시간 중요 시설에 대해 관제하고 모니터링할 수 있는 지능적인 종합 보안관제서비스 체제를 만드는 일도 시급하다"고 말했다.
장기적으로 보면 포트별 트래픽을 조절하는 기반 장치를 인터넷 관문국 라우터 전단에 의무적으로 설치하거나, 공격 발생시 해당 프로토콜만 사용이 정지되도록 유도할 수 있는 지능형 제품을 개발해야 한다는 것이다.
◆시큐브, 잉카인터넷 대응제품 출시
시큐브(대표 홍기융 www.secuve.com)은 자체 해킹DB팀의 분석을 통해 원격 진단 방법을 개발하고, 이를 취약성진단 프로그램에 탑재했다.
또한 실제 서버가 바이러스에 감염되기 이전에 네트워크 단에서 이의 위협을 사전에 알려줄 수 있는 탐지패턴을 개발하여 자사의 침입탐지시스템 에 탑재했다.
잉카인터넷(대표 김남욱, www.inca.co.kr)도 관계회사인 하우리와 함께 '슬래머(Worm.SQL.Slammer)'의 확산 방지를 위한 전용 프로그램을 개발, 자사의 홈페이지에서 배포하고 있다.
전용 프로그램은 잉카인터넷의 PC 방화벽 프로그램중 패킷 공격을 차단할 수 있는 접근 제어 기능과 하우리의 백신 기능을 통합한 것이다.
이를 이용하면 슬래머 뿐 아니라 이와 유사한 형태의 공격도 차단할 수 있다.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기