‘좀비 셋톱박스’ ‘좀비 TV’
분산서비스거부(DDoS) 공격자로 돌변한 좀비 PC의 데이터가 손상되는 초유의 사고가 발생하면서, 대한민국 곳곳에 보안구멍이 있다는 목소리가 높다.
인터넷에 접속한 모든 디바이스가 DDoS 공격 위험에 노출돼 정부가 야심차게 육성하고 있는 IPTV, 스마트 그리드 등 융합IT 사업에 보안문제를 고려하지 않으면 심각한 경제·사회적 위기를 초래할 수 있다는 것이다. 또 DDoS 공격과 함께 개인정보 유출과 같은 2차 피해도 가능해 주민번호 DB암호화처럼 사고가 발생해도 이를 막을 수 있는 대안 마련이 시급하다는 지적이다.
◇무차별 DDoS 공격 악성코드…좀비 TV, 좀비 셋톱박스도=12일 관련업계 및 전문가에 따르면 이번 DDoS 공격이 뉴미디어인 ‘IPTV’에서 발생하게 되면 좀비 PC에 이어 ‘좀비 셋톱박스’ ‘좀비 DTV’로 이어질 수 있다.
정태명 성균관대 교수는 “인터넷과 연결된 모든 디바이스는 DDoS의 공격을 받는 것은 물론이고 악성코드에 감염될 수 있다”며 “특히 인터넷에 연결된 IPTV는 PC 본체 역할을 하는 셋톱박스가 좀비 셋톱박스로 돌변해 방송국을 공격할 가능성이 충분하다”고 강조했다.
실제로 이번 7·7 DDoS 대란은 인터넷으로 PC에 악성코드가 이식된 뒤 PC가 공격자로 돌변, 개별사이트를 공격해 발생했다. IPTV 역시 PC와 마찬가지로 인터넷으로 콘텐츠를 전송하기 때문에 셋톱박스에 악성코드를 이식, 이를 활용해 KBS, MBC와 같은 지상파 방송국에 대량의 트래픽을 전송함으로써 시스템을 마비시킨다.
업계의 한 전문가는 “셋톱박스가 PC와 동일한 역할을 하지만 상대적으로 시스템 용량이 낮아 보안에 더 취약하다”며 “특히 셋톱박스에 활용할 수 있는 전용백신은 별도의 커스터마이징 작업이 필요하지만 보안업체들이 사업성이 낮아 개발하지 않아 사고 발생 시 대처가 더 힘들 것”이라고 설명했다.
특히 이번 DDoS 공격용 악성코드는 특정 PC를 좀비 PC화한데 이어 좀비 PC의 데이터 자체를 파괴하는 기능을 갖춘 것으로 확인됐다. 이 때문에 셋톱박스는 물론이고 셋톱박스를 내장한 고가의 DTV에 악성코드를 심으면 비싼 TV가 망가질 수 있다는 것이다.
◇스마트 그리드에서도 보안사고 발생 위험=에너지 절감 대안으로 떠오른 지능형 전력망(스마트 그리드)에도 DDoS 공격 발생이 가능하지만 정부 측에서 무신경하다는 지적이다.
스마트 그리드는 기존 전력 인프라에 센서·네트워크·자동제어 등 정보기술(IT)과 융합하기 때문이다. 실제로 스마트 그리드 모의 해킹에 성공한 사례도 속속 발표되고 있다. 지난해 3월 미국국토안보부(DHS)는 아이다호 국립연구소와 함께 발전소 해킹실험에 나서 발전소 가동 사이클을 변경하고 발전기 파괴에 성공했다.
지난 3월 CNN은 전력발전소를 실제로 해킹해 보안에 취약하다고 보도했다. 같은 해 5월에는 미국회계감사원(GAO)이 미국 최대 전력사업자인 TVA에 인터넷을 통한 해킹으로 발전소에 침투한 후 발전기를 조작했다.
임종인 고려대 정보보호대학원 교수는 “스마트 그리드로 DDoS 공격이 이어지면 국가 기간시설이 파괴될 수 있다”면서 “미국은 스마트 그리드 설계단계부터 정보보호 문제를 고려해 제품을 개발하고 있으며 한국도 대책마련이 시급하다”고 말했다.
◇2차 피해도 고려해야=이번 사례에서 볼 수 있듯이 DDoS 공격용 악성코드에 다른 바이러스도 함께 개인정보 유출 등 복합적 보안사고도 발생할 수 있다.
실제로 개인정보 유출을 막는 것뿐만 아니라 사고로 유출됐을 때 금전적 손실과 같은 2차 피해를 막기 위해 개인정보 DB암호화도 서둘러야 한다는 지적이다. 특히 행정안전부에 따르면 개인정보의 핵심인 주민번호를 암호화한 공공기관은 8000개 중 200개에 불과해 사고가 발생하면 국가적으로 막대한 경제적 손실을 야기할 수 있다.
한 보안컨설턴트는 “DDoS 공격은 서비스 거부가 목적이지만 이번 사건은 악성코드에 여러 바이러스가 추가된 변종악성코드”라며 “향후 이 같은 변종 공격이 주를 이룰 만큼, 실제 사고 발생 시 피해를 최소화할 수 있게 주민번호 암호화와 같은 예방조치가 필요하다”고 말했다.
정진욱기자 coolj@etnews.co.kr