이 포스팅은 [월간중앙]에 기고한 내용입니다. 월간지 구독하시는 분들 연령대가 다소 높다고 말씀하셔서 쉽게 적는다고 적었는데 어떤지 모르겠습니다. ^^
=================================================================================================================

 

지난 7.6일 필자는 다른날과 마찬가지로 집에서 인터넷을 하고 있었다. 최근 트위터(140자 이내로 짧게 메시지를 전할수 있는 마이크로 블로그)를 이용하여 많은 블로거들과 소통을 하고 있고 그 재미에 푹 빠져 있었다.

그런데 갑자기 일부 국가 주요 사이트가 접속이 안된다는 소식이 트위터를 통하여 들려 왔고, 백악관등에도 접속이 불안정하다는 이야기들이 오고간다. 이 서비스는 미국에서 제공하는 서비스라 미국 소식도 실시간으로 들을수 있기 때문이다. 트위터(twitter)라는 것은 미국 오바마대통령이 선거에 이용을 하였고 국내에서는 김연하 선수가 사용함으로 인하여 폭발적 증가를 가져 왔으며 최근에는 정치인과 연예인들이 많이 개설하여 사용하고 있다.

잠시후 국내 주요 포털에 메일이 접속이 안되었고, 국내 최대 쇼핑몰 사이트도 접속이 안되는것이었다. 필자는 직감으로 ‘분산 서비스거부공격(DDoS)’을 당하고 있음을 감 잡을수 있었다.

1. 분산서비스거부 공격이란?

분산서비스거부 공격(DDoS)은 악의적인 목적을 가진 해커가 바이러스나 웜등을 가지고 메일이나 인터넷을 이용하여 퍼뜨린후 이에 감염된 PC를 원격에서 조정을 하여 공격하고자 하는 타겟 사이트에 대량의 트래픽을 보내어 사이트를 다운시켜 서비스를 방해하는 형태로 ‘사이버 조폭’이라 불리운다.

이런 공격의 형태는 대부분 초기에는 사이트를 다운시키면서 위협을 가하여 금전적 보상을 원하는 경우가 대부분이었으며, 사업자들은 계속되는 공격으로 인하여 사업을 그만두어야 하는 상황까지 가게 되어 사업은 지속해야 함으로 공격자의 요구를 들어주어 금전적 보상을 해 주는 것은 이미 공공연한 사실이 되었다.

2. 기존 분산서비스거부공격과 차이점은 무엇인가?

그럼 이번에만 문제가 되었는가? 아니다. 이미 분산서비스거부공격은 그전에도 많이 있었으나 국내에서는 지난해 증권사 한곳이 중국 해커로부터 협박을 받아 장애가 나서 많은 주목을 받게 되었다. 이미 그때에도 금융권인 증권사에서 피해를 입었기 때문에 이슈를 가지게 되었고 이러한 DDoS공격에 보안업계에서는 DDoS공겨을 방어하는 전용 장비가 시장에서 풀리기 시작한 시점이기도 하다. 필자는 그 시점에 수 많은 DDoS공격을 방어하면서 연구하기 시작을 하였다.

하지만 그때와는 다르게 이번 DDoS 공격은 국가 주요사이트를 공격 대상으로 삼은 것이다. 그것도 이름만 말하면 대한민국 국민이면 누구나 알수 있는 그런 국가 주요 사이트와 언론 금융사이트를 1차로 공격을 한것이다. 또한 이러한 공격은 1차에서 그치는 것이 아니라 2차 3차에 걸쳐서 아주 철저하고 지능적으로 미리 짜여진 프로그램에 의하여 6시가 되면 재차 공격을 감행하고 밤 12시가 되면 스스로 컴퓨터 하드디스크를 못 쓰게 만들어 치밀한 시나리오로 짜여진 것이다.

이것은 어떠한 금전적 보상이나 자기과시가 아닌 핵티비즘(Hecktivism)으로 나타난 것이다. 여기서 말하는 헥티비즘의 사전적 의미는 정치적인 노선을 달리하는 네티즌들이 특정 정부의 인터넷 웹사이트를 무력화 시키는 것이다. 물론 지금은 이번 7.7 DDoS 사태의 배후가 어디인지 알수가 없으나 일단 공격 대상으로 봐서는 헥티비즘 성격을 띠는 것이다. 그것은 영화속의 모습이나 미래의 모습이 아닌 현실로 나타난 것이다.

3. 국가 사이버 테러, 이대로 무너질것인가?

인터넷이 발달함에 따라 우리는 생활의 편리성을 가져왔다. 멀리 직접 가서 처리하던 업무를 이제는 내 방안과 사무실에서 모든 것이 처리를 할수 있는 시대에 살고 있다. 하지만 이러한 편리성과 같은 장점이 있는 반면에 그에 따른 역기능도 있다는 사실을 우리는 기억해야 한다. 어느날 하루 아침에 ‘분산서비스거부 공격’으로 인하여 국가 주요 사이트가 다운이되고 정부는 일관성이 없이 허둥지둥대고 언론에서 대서특필하는 것이 모습이었다. 그전에도 그랬고, 앞으로도 그럴 가능성은 충분히 가지고 있다. 필자는 1.25 대란을 직접 현장에서 겪었다. 그때에는 불특정 다수인에게 웜과 바이러스가 퍼져 인터넷 마비가 왔지만 지금은 특정 사이트를 대상으로 공격을 감행하였다.

이번 ‘DDoS공격’은 다량의 트래픽을 보내는 기존 공격과는 달리 우리가 사용하고 있는 운영체제(OS)의 취약성을 이용하여 보안에 취약한 일반 PC 사용자를 대상으로 자신이 공격도구로 이용되는지도 모르게 이용이 되었다는 것이다. 실제 필자 주변에서 최신 백신으로 점검한 결과 이와 같이 DDoS 공격에 이용되는 좀비PC 감염 결과가 나왔는데에도 그 컴퓨터 사용자는 아무런 사용상에 불편함을 느끼지 못했다고 말하였다.

이는 ‘분산서비스거부공격’의 기술이 점점 진화 발전하고 있다는 사실이다. 그럼에도 불구하고 일반 사용자들의 보안인식은 아직도 갈길이 멀기만 하다. 그런 차원에서 더 이상 내 PC가 DDoS 공격에 이용 당하지 않기 위한 몇가지 방안을 살펴보기로 하자.

1) 정기적인 운영체제 업데이트(패치)를 하라.

일상적인 이야기인것 같아도 대부분 기본적인 사항임에도 불구하고 잘 실행을 하지 않는다. 모든 프로그램이 100% 완벽한 것은 없다. 그렇기 때문에 사용하다가 보완해야 할 사항이 있으면 운영체제 업데이트를 배포하는 것이다. 그런데 이러한 업데이트를 하지 않는다는 것은 그만큼 외부 웜.바이러스, 해킹 침해로부터 자유롭지 못하다는 이야기이다. 최근에는 제로데이(Zero Day)공격이라 해서 오늘 발견된 취약점으로 인해 오늘 바로 해킹을 당한다는 이야기이다. 그것은 운영체제 제조사 조차도 보완할 수 있는 업데이트 파일을 배포하기 전단계라 상당히 위험한 공격이다.

2) 로그인시 비밀번호 설정과 공유폴더 관리를 하라.

운영체제를 부팅(Booting)을 하면 바탕화면이 나타날때까지 기다리면서 바로 부팅이 가능하다. 그런데 이러한 것은 상당히 위험한 방법이다. 부팅시에는 반드시 로그인 암호를 설정하게 끔 하는 것이 좋고, 암호설정도 단순한 숫자나 영문자보다는 자기만 알수있는 고유한 우리나라 한글말로 설정하는것이 좋다. 또한 주변 컴퓨터와 작업을 용이하게 하기 위하여 공유폴더를 사용하는 경우가 있는데 가능하면 자제 하는 것이 좋고 부득이 사용해야 하는 경우에는 반드시 암호를 걸고 작업이 끝나면 공유폴더는 해제 하는 것이 좋다. 이것이 기술적으로 복잡하다고 생각이 된다면 주변 컴퓨터 전문가에게 전문적 조언을 받는 것도 좋은 방법이다.

3) 최신 엔진을 탑재한 백신으로 자주 자신의 PC를 점검하라.

우리가 몸이 아프면 병원에 가서 주사를 맞아 병을 치료 하듯이 컴퓨터에 웜이나 바이러스가 있는지를 최신 엔진이 탑재된 백신으로 주기적으로 기본검사내지 전체검사를 하는 습관을 가져야 한다. 내 PC에 있는 정보는 내가 지켜야 한다. 그 누구도 자신의 개인정보를 지켜줄 수 있는 사람은 없다는 사실을 인지하고 늘 백신으로 점검하는 것을 습관화하여 점검하도록 하여야 한다. 일일이 검색하기 어려우면 일정한 시간을 설정해 놓으면 자동으로 검색하는 기능도 있으니 잘 활용해 보길 바란다.

4. 사이버 테러에 대한 대응방안 시급하게 마련되어야

어떤이는 몇몇 사이트 다운되었다고 ‘테러’라는 용어를 쓴다느니, ‘대란’이라는 용어를 쓴다느니 말들이 말지만 필자는 그렇게 생각하지 않는다. 이것은 엄연한 ‘테러’이고 ‘대란’인 것이다. 국가 주요 기간 시설과 공공기관 금융,전력, 군시설등이 전부 인터넷과 컴퓨터로 관리 감독되고 있다. 이런 시점에서 몇몇 사이트 다운으로 인하여 대응이 미비한 모습을 보였다면 만약 더 큰 ‘사이버대란’ 과 ‘사이버전(Cyber War)이 일어난다면 상상만 해도 끔찍하다.

그것은 지금 우리가 현실적으로 겪고 체험하였기 때문에 충분히 유추해 볼수 있는 것이다. 또한 한국은 IT인프라가 잘 갖추어진 나라이기 때문에 그 위험성은 더 크다고 할수 있다. 이번에는 DDoS 공격으로 온 나라가 시끄러웠지만 이것은 사이버 위협에 하나일뿐이고 국가를 혼란에 빠뜨릴수 있는 사이버 공격은 그 이상이라는 사실을 충분히 알아야한다.

마치 어린아이가 뜨거운 물컵을 잡았다가 컵이 뜨거워 뜨거운 물을 무서워 하듯이 우리도 이제는 뜨거운 맛을 보았으니 제발 망각하지 말고 꼭 정보보호 예산과 인력을 확충하여 대응방안을 만들어야 한다. 다시 한번 ’사이버 테러‘에 대한 고민을 할수 있는 좋은 사례로 삼아야 할 것이다. 국가가 더 이상 ’사이버 조폭‘에 의하여 위험에 빠뜨리는 우(愚)를 범하지 않도록 초심해서 다시 한번 대응 방안을 검토해야 할 것이다.  @ 보안인닷컴 운영자 전주현  sis@sis.pe.kr

==================================================================================================================

오늘 서점에 가서  책을 구매 하였습니다.  늘 그렇지만 자신의 글이 활자화 된다는 것은 설레이는 것입니다. 원고도 커다란 편집없이 그대로 반영이 되었네요..

2009년8월 월간중앙 기고문 인증샷



댓글을 달아 주세요

  1. Favicon of http://www.security-x.org BlogIcon 파란바람 2009.08.06 11:27  댓글주소  수정/삭제  댓글쓰기

    워워~~~ -_-;;;;

  2. Favicon of http://thenine.egloos.com BlogIcon thenine 2009.08.06 11:33  댓글주소  수정/삭제  댓글쓰기

    쉽게 작성되었네요. 잘 읽었습니다.

    우연찮게 7.7 오전에 업무로 인해 사이버안전센터에 다녀왔는데,
    출입문에 붙여져있는 플랜카드가 기억에 남네요.
    "사이버안전센터는 전쟁중"
    엔시스님 말대로,
    또다시 이런일을 잊지 말고 대응 방안 등의 준비가 필요하다고 생각합니다.
    우리가 해야할 일은 하겠는데, 위에 계신 분들은 어떤지........ (점이 많네요)