국산 보안 프로그램 취약점을 이용한 해킹 공격이 심상치 않다.
안전한 PC 보안을 위해 많은 사람이 설치한 프로그램이 해킹 통로로 악용돼 대책 마련이 시급하다.
16일 업계에 따르면 사용자층이 넓은 국산 보안 프로그램 취약점을 악용한 공격이 지속적으로 발생하고 있다고 밝혔다. 일부에서는 지난해 발생한 3·20 사이버테러와 같은 대규모 사건이 일어날 전초전이 아니냐는 우려도 높다.
지난해 발생한 대형 사이버테러 사고 모두 국산 보안 솔루션 취약점이 악성코드 유포 경로로 악용됐다. 올 들어 이런 시도는 더욱 빈번해졌다.
최근 잉카인터넷 ‘엔프로텍트 네티즌 v5.5’ 취약점으로 설치되는 악성코드가 등장했다. 지난 7월 KCP 온라인 결제모듈 액티브X 업데이트 파일 변조 취약점과 파수닷컴 디지털저작권관리(DRM) 제품 모듈 액티브X 취약점이 악성코드 유포에 쓰였다. 3·20 사이버테러 때 쓰인 악성코드는 소프트포럼 제큐어웹을 이용했다.
국산 보안 프로그램이 악성코드 단골 유포통로가 된 것은 지능형지속위협(APT) 공격에 안성맞춤인 탓이다. 한국 인터넷 환경에서만 특수하게 사용하는 소프트웨어인 데다 널리 확산됐기 때문이다. 보안 프로그램에 대한 맹신도 작용한다. 마이크로소프트나 어도비 등 글로벌기업과 달리 정규 패치를 하지 않는 점도 원인이다. 취약점이 발견돼도 적극적인 대응보다 쉬쉬하며 넘어가는 게 관례다. 일괄적인 보안 업데이트도 쉽지 않다. 인터넷뱅킹을 비롯해 대부분 기업이 각 서비스에 최적화를 요구하면서 같은 이름의 보안제품이라고 해도 사실상 다른 프로그램이기 때문이다.
최상명 하우리 차세대보안센터장은 “최근 문제가 된 엔프로텍트 네티즌 v5.5는 인터넷뱅킹을 쓸 때나 연말정산할 때 반드시 내려 받아야 하는 프로그램”이라며 “대부분 사용자는 이런 프로그램이 PC에 설치됐는지 인지하지 못해 패치가 나와도 설치하지 못한다”고 지적했다.
원유재 미래창조과학부 정보보호CP는 “보안 프로그램이 모든 공격을 완벽히 방어할 수 없다”며 “취약점 발견시 쉬쉬하기보다 빠르게 배포하고 적용하는 자세를 보여야 한다”고 말했다.
박진환 한국인터넷진흥원(KISA) 취약점분석팀장은 “국민 대다수가 특정 보안 프로그램을 사용하고 있어 공격자의 목표가 된 것”이라며 “SW 신규 보안 취약점 신고 포상제를 더욱 확대해 이 같은 위협에 적극 대응할 것”이라고 설명했다.
김인순기자 insoon@etnews.com