특종.심층취재

Home>월간중앙>특종.심층취재

좀비 된 뒤 울지 말고 준비된 PC로 … 

포커스│사이버 테러 시대의 PC 보호 

글 전주현 보안인닷컴 운영자·KISA ISMS 인증심사원 [sis@sis.pe.kr]

7월8일 서울 경찰청에서 정석화 경찰청 사이버테러대응센터 수사팀장이 ‘ 디도스 공격 ’에 대한 수사 상황을 설명하고 있다.(위사진)

77 월6일 필자는 다른 날과 마찬가지로 집에서 인터넷을 하고 있었다. 최근 트위터(140자 이내로 짧게 메시지를 전할 수 있는 블로그)를 이용해 많은 블로거와 소통하는 재미에 푹 빠져 있던 터였다. 그런데 갑자기 일부 국가 주요 사이트가 접속이 안 된다는 소식이 트위터를 통해 들려왔고, 백악관 등도 접속이 불안정하다는 이야기가 오갔다.

트위터는 미국에서 제공하는 서비스여서 미국 소식도 실시간으로 들을 수 있다. 미국 오바마 대통령이 선거에 이용했고 국내에서는 김연아 선수가 사용해 폭발적 증가를 가져왔으며, 최근에는 정치인과 연예인이 많이 개설해 사용하고 있다. 잠시 후 국내 주요 포털의 메일 접속이 되지 않았고, 국내 최대 쇼핑몰 사이트에도 접속할 수 없었다.

필자는 직감적으로 ‘분산서비스거부공격(DDoS·디도스)’을 당하고 있음을 알았다. DDoS 공격은 악의적 목적을 가진 해커가 바이러스나 웜 등을 메일이나 인터넷을 이용해 퍼뜨린 후 이에 감염된 PC를 원격조정해 공격하고자 하는 타깃 사이트에 대량의 트래픽(통신)을 보내 사이트를 다운시켜 서비스를 방해하는 형태로 ‘사이버 조폭’이라고 부른다.

이런 공격의 형태는 대부분 초기에는 사이트를 다운시키면서 위협을 가해 금전적 보상을 원하는 경우가 대부분이다. DDoS의 공격은 사업을 그만둬야 하는 상황까지 갈 수 있기 때문에 사업자들은 공격자의 요구대로 금전적 보상을 해주는 것이 이미 공공연한 사실이다.

사실 이번 DDoS 공격은 새로운 것은 아니다. 국내에서도 지난해 한 증권사가 중국 해커의 공격을 받아 장애가 발생해 이슈가 된 적이 있다. 이즈음이 보안업계에서는 DDoS 공격을 방어하는 전용 장비가 시장에서 풀리기 시작한 시점이기도 하다. 하지만 이번 DDoS 공격은 국가 주요 사이트를 공격 대상으로 삼았다는 점에서 과거와 차이가 있다.

그것도 이름만 말하면 누구나 알 수 있는 국가 주요 사이트와 언론·금융 사이트를 1차로 공격했다. 또 1차 공격에서 그치는 것이 아니라 2차, 3차에 걸쳐 매우 철저하고 지능적으로 미리 짠 프로그램에 따라 재차 공격을 감행했다.

이것은 어떠한 금전적 보상이나 자기과시가 아닌 헥티비즘(Hecktivism)으로 나타난 것이다. 헥티비즘의 사전적 의미는 정치적 노선을 달리하는 네티즌들이 특정 정부의 인터넷 웹사이트를 무력화하는 것이다. 물론 지금은 이번 DDoS 사태의 배후가 어디인지 알 수 없으나 일단 공격 대상으로 봐서는 헥티비즘 성격을 띤다고 볼 수 있다.

인터넷의 발달로 우리 생활은 많이 편리해졌다. 멀리 직접 가서 처리하던 업무를 이제는 내 방과 사무실에서 처리할 수 있는 시대에 살고 있다. 하지만 이러한 편리성이 있는 반면 그에 따른 역기능도 있다는 사실을 우리는 기억해야 한다. 이번만 해도 어느 날 하루 아침에 ‘DDoS 공격’으로 국가 주요 사이트가 다운되고, 정부는 일관성 없이 허둥대고, 언론에서는 대서특필하는 모습이었다.

그 전에도 그랬고, 앞으로도 그럴 가능성은 충분히 있다. 일부에서는 몇몇 사이트가 다운된 것에 불과한데 ‘테러’ ‘대란’ 등의 용어를 쓰느냐면서 말이 많지만, 필자는 그렇게 생각하지 않는다. 이것은 엄연한 ‘테러’이고 ‘대란’이다. 국가 주요 기간시설과 공공기관·금융·전력·군사시설 등이 전부 인터넷과 컴퓨터로 관리 감독된다.

이런 시점에 몇몇 사이트의 다운으로 인해 대응이 미비한 모습을 보이니, 만약 더 큰 ‘사이버 대란’ 과 ‘사이버전쟁’(Cyber War)이 일어난다면 어떻게 될까? 상상만 해도 끔찍하다. 그것은 지금 우리가 현실적으로 겪고 체험했기 때문에 충분히 유추해볼 수 있는 것이다.


7월9일 경찰청 사이버테러대응센터에서 한 수사관이 7, 8일 이틀 동안 디도스 공격에 사용된 좀비PC의 하드디스크를 보여주고 있다.

또한 한국은 정보기술(IT) 인프라가 잘 갖추어진 나라이기 때문에 그 위험성은 더욱 크다고 할 수 있다. 이번에는 DDoS 공격으로 온 나라가 시끄러웠지만 이것은 사이버 위협의 하나일 뿐이고, 국가를 혼란에 빠뜨릴 수 있는 사이버 공격은 그 이상이라는 사실을 충분히 알아야 한다.

마치 어린아이가 뜨거운 물컵을 잡았다 뜨거운 물을 무서워하게 되듯, 우리도 이제는 뜨거운 맛을 보았으니 제발 망각하지 말고 반드시 정보보호 예산과 인력을 확충해 대응방안을 만들어야 한다.

다시 한번 ‘사이버 테러’에 대한 고민을 할 수 있는 좋은 사례로 삼아야 할 것이다. 국가가 더 이상 ‘사이버 조폭’에 당해 위험에 빠지는 우(愚)를 범하지 않도록 대응 방안을 검토해야 할 것이다.

한편 이번 ‘DDoS 공격’은 다량의 트래픽을 보내는 기존 공격과 달리 우리가 사용하는 운영체제(OS)의 취약성을 이용해 보안에 취약한 일반 PC 사용자로 하여금 자신이 공격도구로 이용되는지도 모르게 이용했다는 특징이 있다. 실제 필자 주변에서 최신 백신으로 점검한 결과 이와 같이 DDoS 공격에 이용되는 ‘좀비 PC’ 감염 결과가 나왔는데도 그 컴퓨터 사용자는 사용상에 아무런 불편함을 느끼지 못했다고 말했다.

이는 ‘DDoS 공격’의 기술이 점점 진화 발전하고 있다는 사실을 의미한다. 그러나 일반 사용자들의 보안 인식은 아직도 갈 길이 멀기만 하다. 그런 차원에서 더 이상 내 PC가 DDoS 공격에 이용당하지 않기 위한 몇 가지 방안을 살펴보기로 하자.

# 정기적으로 운영체제를 업데이트(패치)하라

일상적으로 하는 말인 것 같지만, 대부분 기본적인 사항임에도 잘 실행하지 않는다. 모든 프로그램이 100% 완벽한 것은 없다. 때문에 사용하면서 보완해야 할 사항이 있을 때마다 운영체제 업데이트를 배포하는 것이다. 그런데 이러한 업데이트를 하지 않는다는 것은 그만큼 외부 웜·바이러스·해킹 침해로부터 자유롭지 못하다는 말이다.

최근에는 ‘제로데이(Zero Day)’ 공격이라 해서 오늘 발견된 취약점으로 인해 오늘 바로 해킹당한다는 이야기도 있다. 그것은 운영체제 제조사가 미처 보완할 수 있는 업데이트 파일을 배포하기 전 단계여서 상당히 위험한 공격이다.
 
# 로그인 때 비밀번호 설정과 공유폴더 관리를 하라

일반적인 운영체제는 중간에 로그인 암호를 설정하도록 돼 있다. 그러나 이 설정을 해제하면 로그인 없이 바로 바탕화면을 띄울 수 있다. 그런데 이러한 것은 상당히 위험한 방법이다. 부팅 때는 반드시 로그인 암호를 설정하게 하는 것이 좋고, 암호 설정도 단순한 숫자나 영문자보다 자기만 알 수 있는 고유한 우리나라 한글말로 설정하는 것이 좋다.

또한 주변 컴퓨터와 작업을 용이하게 하기 위해 공유폴더를 사용하는 경우가 있는데, 가능하면 자제하는 것이 좋다. 부득이 공유폴더를 사용해야 하는 경우에는 반드시 암호를 걸고, 작업이 끝나면 공유폴더는 해제하는 것이 좋다. 이것이 기술적으로 복잡하다고 생각된다면 주변 컴퓨터 전문가에게 전문적 조언을 받는 것도 좋은 방법이다.
 
# 최신 엔진을 탑재한 백신으로 자주 PC를 점검하라

몸이 아프면 병원에 가서 주사를 맞고 병을 치료 하듯 컴퓨터에 웜이나 바이러스가 있는지 최신 엔진이 탑재된 백신으로 주기적으로 기본검사 내지 전체검사를 하는 습관을 가져야 한다. 내 PC에 있는 정보는 내가 지켜야 한다.

그 누구도 자신의 개인정보를 지켜줄 수 없다는 사실을 인지하고 늘 백신으로 점검하는 것을 습관화해야 한다. 일일이 검색하기 어려우면 일정한 시간을 설정해 놓으면 자동으로 검색하는 기능도 있으니 잘 활용하기 바란다.

/images/sph164x220.jpg
200908호 (2009.08.01)
목차보기
  • 금주의 베스트 기사
이전 1 / 2 다음