<시리즈 하>보안 선진화로 가는 길
전국을 혼란에 빠뜨렸던 7ㆍ7 분산서비스거부(DDoS) 공격 사태가 일단락된지 10여일이 흘렀지만 아직도 진원지는 오리무중이다. 특히 해커의 의도가 명확히 드러나지 않아 2차 공격에 대해서도 별다른 대응책을 마련하기 어렵다는 점이 난점으로 꼽힌다. 이번 사이버 테러에 속수무책으로 당할 수 밖에 없었던 이유를 면밀하게 검토하고 컨트롤타워 부재 등 수면 위로 드러난 문제들을 보완하는 한편 언제 시작될 지 알 수 없는 2차 공격의 가능성에 대해 더욱 촉각을 세우고 대비해야 한다는 것이 전문가들의 공통된 주문이다.
◆또 다른 사이버 테러에 대한 우려
최근 사이버 테러 이후 IT전문가들 사이에서는 "우리나라의 초고속 인터넷망이 이번 공격을 급속도로 확산시킨 요인"이라는 지적이 제기됐다. 다른 나라와 달리 초고속 인터넷 망에 연결된 PC가 많다는 점은 'IT강국'의 대표적 면모이기도 하지만, 역으로 네트워크를 타고 시도되는 사이버 테러에 더욱 쉽게 노출될 수 있다는 점에서 양날의 칼과 같다는 분석이 적지 않았다.
진화된 형태의 DDoS인 PDoS에 대한 우려가 확산되고 있는 점도 이와 무관치 않다. PDoS(Permanent Denial of Service)는 영구 서비스 거부 공격을 뜻하는 해킹 수법으로, 네트워크 기반의 펌웨어(Firmware)를 업데이트할 때 그 안에 악성코드를 삽입해 시스템을 다운시키는 새로운 형태의 서비스거부 공격 방식을 말한다.
스마트폰 등 네트워크와 연결된 각종 기기를 업데이트 할 때 악성코드를 유포해 개인정보를 빼내거나 해당기기를 사용할 수 없게 만드는 점이 특징이다. 안철수연구소 김홍선 대표가 "DDoS 공격은 앞으로도 다양한 형태로 전개될 것이고 특히 PC등 보안에 취약한 개인 기기를 계속 노릴 것"이라며 "이 형태의 공격은 PC뿐 아니라 인터넷에 연결된 TV, 전화 등으로 확산될 수 있다"고 경고한 대목은 눈여겨볼만 하다.
◆통합 KISA의 역할에 기대
오는 23일 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이라는 3개기관이 통합해 출범하는 '한국인터넷진흥원(KISA ㆍ Korea Internet & Security Agency)'의 역할에 관심이 집중되고 있다. 인터넷과 정보보호의 영역은 따로 생각할 수 없고 향후 PDoS 등 융합 환경을 겨냥한 새로운 해킹 시도가 계속될 것을 감안하면 업무의 통합에 따른 시너지를 기대할 수 있기 때문이다.
통합KISA는 이에 맞춰 '국가 소프트웨어 취약성 DB 및 대응체계 구축' 방안을 추진하고 있다. 해커 또는 악성코드 등에 의해 악용 가능한 소프트웨어의 결함을 미리 탐지ㆍ분석해 대응수단을 마련하는 사전방어체계 구축하겠다는 것이다.
KISA 관계자는 "2006년까지 지속적으로 증가하던 소프트웨어 취약성 개수가 정체 추이를 나타내고 있으나 위험도가 높은 취약성의 비중은 증가하고 있다"고 밝혔다. 특히 IT환경의 발달과 함께 다양하고 새로운 소프트웨어가 보급 되면서 이들의 취약성으로 인해 새로운 유형의 침해사고 발생 가능성이 증가하고 있다는 것이 KISA 측의 설명이다.
기존 PC 중심의 인터넷 환경이 IPTV-세톱박스, 스마트폰 등으로 점차 다양화되고 있다는 점도 악의적 해커들의 목표가 될 수 있다. 사용률이 높은 완성 소프트웨어를 세밀히 분석해 취약성을 발견한 후 악용할 수 있기 때문이다.
국내 사용률이 높은 마이크로소프트사의 소프트웨어의 경우, 소스가 공개돼 있지 않으나, 해커들은 그 취약점을 찾아내 악용하고 있는 것으로 알려졌다. 이번 디도스 대란의 원인 중 하나가 MS윈도의 보안 취약점이었다는 지적도 제기된 바 있다.
KISA 관계자는 "완성 소프트웨어의 취약성을 신속하게 발견하고 대응할 수 있는 기술을 확보하는 등 선진화된 체계가 필요하다"고 강조했다.
KISA는 국내 사용 비중이 높은 소프트웨어 개발사와의 협력을 통해 취약성에 대응하고, 다양한 인터넷기반 서비스와 연계되는 소프트웨어에 대한 취약성을 분석하는 한편 KISA가 총괄하는 '한국형 취약성 데이터베이스'를 구축ㆍ운영한다는 복안이다.
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
