로그인회원가입
SW 보안

[3.20 사이버테러 1년]사이버 테러 위협 더 높아졌다

2013년 3월 20일 오후 2시. 신한은행, NH농협은행을 비롯한 제주은행 등 금융권과 KBS, MBC, YTN 등 주요 방송사 전산망이 일시에 마비됐다.

인터넷뱅킹과 ATM은 물론이고 모바일뱅킹, 일선창구에서 업무까지 전면 중단됐다. 방송사 홈페이지 접속이 막히고 사무실 PC가 다운된 뒤 다시 켜지지 않아 제작에 혼란을 겪었다.

지난해 3월 20일 사상 초유의 방송·금융 전산망 마비 사태가 벌어진 직후 경찰청 사이버테러대응센터 해킹·악성코드 분석실에서 연구원들이 피해를 당한 PC의 하드디스크와 서버를 분석하고 있다. 김동욱기자 gphoto@etnews.com
지난해 3월 20일 사상 초유의 방송·금융 전산망 마비 사태가 벌어진 직후 경찰청 사이버테러대응센터 해킹·악성코드 분석실에서 연구원들이 피해를 당한 PC의 하드디스크와 서버를 분석하고 있다. 김동욱기자 gphoto@etnews.com

3·20 사이버테러가 발생한지 1년이 지났다. 악성코드를 이용한 지능형 지속위협(APT)공격에 속수무책으로 당했다. 1년이 흘렀으나 보안 수준은 여전히 제자리걸음을 걷고 있는 반면 공격의 창끝은 더욱 예리해졌다.

◇막을 수 없는 공격이 온다

회사원 A씨. 아침에 출근해 오늘의 주요 뉴스를 언론사 사이트에서 읽는다. A씨는 평소 정보보호 의식이 철저하다. 정품 안티바이러스 백신을 사용하고 윈도를 비롯해 각종 보안 업데이트를 꼼꼼히 챙긴다. 이런 노력에도 불구하고 A씨는 언론사 사이트를 방문함과 동시에 해커에게 PC를 점령당했다.

해커는 언론사 사이트 보안 취약점을 이용해 악성코드링크를 몰래 숨겨뒀다. 사이트에 방문만 해도 십여 가지 악성코드 꾸러미가 PC에 설치된다. A씨는 이 사실을 알 수 없다. PC에 설치된 안티바이러스 백신은 해커가 유포한 악성코드를 잡아내지 못한다. 국내에서 많이 쓰는 백신을 우회하는 악성코드인 탓이다.

한번 해커 손에 넘어간 PC에는 계속 새로운 종류의 악성코드가 설치된다. 백신이 잡아내면 또 다시 탐지되지 않는 악성코드가 전송된다. 악성코드는 A씨의 각종 개인정보를 유출하는 것은 물론이고 해커의 명령을 받아 다른 서비스를 공격한다. 공격자는 원격에서 PC 사용자의 일거수일투족을 감시한다. 요즘 대부분 노트북에 들어있는 웹 카메라를 몰래 켜 사용자 영상까지 가져간다. PC 속 중요 문서파일은 물론이고 인터넷뱅킹과 쇼핑에 쓰는 사용자 로그인 정보와 공인인증서 비밀번호, 카드번호, 유효기간, 비밀번호를 모두 본다.

최근 급증하는 인터넷 위협이다. 정상적인 인터넷 웹 서핑이나 쇼핑이 해커에 PC를 내주는 지경에 이르렀다. 지난해 3·20 사이버테러 때보다 더 지능적인 악성코드가 대량으로 유포되는 심각한 상황이다.

◇악성코드 ‘잠복’ 언제 터질지 모른다

보안전문가는 공격자가 이런 식으로 국내 PC를 하나 둘 좀비로 만들고 때를 기다린다고 진단했다. 악성코드가 잠복했다 일제히 명령을 받는 날 사고는 터진다. 지난해 3·20때처럼 특정 기관 서비스에 장애를 일으키거나 PC를 파괴할 수 있다.

대규모 분산서비스거부공격(DDoS)을 일으켜 사회를 혼란에 빠트린 후 다른 쪽에서 중요 정보를 빼돌릴 가능성도 높다. 하지만 구체적으로 어떤 공격이 감행될지 예측하기 힘들다.

보안업계는 최근 공격을 ‘알 수 없다(Unknown)’으로 규정했다. 공격자는 목표를 정하고 장시간 취약점을 분석해 기존 보안솔루션이 탐지하기 어려운 공격을 쓴다. 네트워크 침투는 정상적인 사용자 계정 정보로 이뤄져 기존 보안솔루션이 알아채기 어렵다.

전상훈 빛스캔 CTO는 “최근 공격은 PC를 넘어 안드로이드 스마트폰까지 좀비로 만들려는 시도를 한다”며 “PC에서처럼 안드로이드폰으로 웹 서핑만 해도 악성코드에 감염된다”고 설명했다. 그는 “국내 스마트폰 사용자의 90% 이상이 안드로이드폰을 쓰고 있는데 이들이 좀비 스마트폰으로 활동하면 유무선 망 모두에 엄청난 혼란이 발생할 것”이라고 분석했다. 4월 8일 윈도XP 서비스가 종료되면 이를 노린 ‘제로데이’ 공격이 나올 가능성도 제시했다.

◇연이은 개인정보 유출...보안 불감증 유발

올 초 신용카드 3사가 1억건이 넘는 개인정보를 유출했다. 충격이 가시기도 전 국내 최대 통신기업 KT가 900만 명이 넘는 사용자 정보를 1년간 해킹당한 사실이 드러났다.

개인정보 유출 사고가 이어지며 최근 국민 불안감은 불신을 넘어 보안 불감증으로 변화했다. 많은 사람들이 더 이상 털릴 개인정보가 없다며 오히려 정보보호를 외면한다.

연이은 사고가 오히려 정보보호 수준을 떨어트리는 원인으로 작용한다. 공격자에게 더 없이 좋은 기회다. 대규모 사이버테러를 겪었지만 여전히 정보보호 수준은 낮다. 6월 25일 공격 이전에 악성코드 감염이 일어난 공격지가 다시 이용된다.

조원영 시만텍코리아 대표는 “보안은 정부기관과 기업, 개인 중 어느 한쪽이라도 소홀이 하면 급격한 위험에 놓인다”며 “하루도 빠지지 말고 건강관리를 철저히 하는 것처럼 정부, 기업과 개인이 정보보호를 생활화해야 한다”고 말했다.

<최근 국내 인터넷 위협 현황/자료:빛스캔>


최근 국내 인터넷 위협 현황/자료:빛스캔

<3·20 사이버테러 금융권 전산망 마비 해킹 기법>


3·20 사이버테러 금융권 전산망 마비 해킹 기법


김인순기자 insoon@etnews.com
금융보안빛스캔사이버테러언론위협