엔시스의 정보보호(보안) 따라잡기

1. 사건 개요.

2013년 오후 2시를 기점으로 PC에 이상한 현상이 일어나면서 재부팅 하려고 전원을 껐다가 켰더니 마스터 부트섹터 (MBR) 영역이 삭제되어 버려 부팅이 되지 않는 현상이 발생이 되었습니다. 주요 방송사와 금융기관이 포함되었습니다. 이에 금융전산망이 다운이 되고 전 지점에 ATM기도 사용하지 못하게 되었으며, 라디오 방송시 사내 전산망에서 음원을 내려 받아 방송하려던 곳도 일일이 CD로 방송했다고 전합니다. (출처: 조선일보, 2013.03.21)

2. 공격시나리오

공격 시나리오에 대한 부분은 아직 검토가 나오지 않았기 떄문 조금 더 지켜 봐야 하겠지만 서비스거부공격(DDoS)은 아닌것으로 판단이 되었습니다. 원인은 악성코드 감염으로 인한 MBR 영역파괴로 분석되고 있습니다. 이는 또한 지능형 지속위협(APT:Advanced Persistent Threat)이라고 해서 오랜기간동안 숙주 기간을 거쳐 일정한 시점에 공격을 감행하는 것이 특징인 최근 사이버 공격형태입니다. 최종 관련 기관의 분석 결과가 나와 봐야 알겠습니다만 상당한 계획적인 사이버 테러임에는 틀림이 없다고 관계자들은 모두 말하고 있습니다. 저 또한 오랜 기간동안 과시용 사이버 테러의 일종으로 보여 집니다. 

3.  무엇이 문제였을까?

그럼 과연 무엇이 문제였을까요?  보안은 100% 안전한 것은 없습니다. 다만 어떻게 하면 위험수용 가능한 범위까지 만들어 낼수 있느냐가 관건입니다. 하지만 어제와 같은 사이버 공격은 업무를 마비시키고 국가 기간망을 마비시키는 사이버 테러임에는 자명한 것입니다. 여러가지 의견들이 분분하겠지만 기술적인 문제는 사건 분석결과가 나와 봐야 알겠고, 다른 측면에서 찾아 본다면  국민의 보안인식의 중요성 부재에서 오는 것이 아닌가 생각해 봅니다. 대다수 보안은 투자라기 보다는 비용이라는 인식이 강해 늘 우선순위에서 밀리는 경우가 많습니다. 또한 사용자도 보안과 편리성과는  trade-off 관계에 있기 때문에 우선 불편함을 호소하면 보안은 다시 느슨해지기 마련입니다. 보안보다는 편리성을 추구하게 되는 것이지요.

3.1  악성코드 감염

보통 악성코드라고 하면 여러가지 바이러스 및 웜, 트로이목마등 다양한 형태로 존재를 합니다. 그럼 여기서 악성코드 감염에 대한 가장 기본적인 원리를 생각해 보겠습니다. 악성코드라는 것은 대부분 운영체제의 취약점이나 응용어플리케이션 취약점을 이용하여 감염이 됩니다. 감염이 된다는 것은 무엇인가 취약한 부분이 있다라는 가정이 됩니다. 이번 사태에서도 어떤 PC는 괜찮고 어떤PC는 장애가 났을 것입니다. (이는 제가 직접 본 것이 아니기에 추정할 뿐입니다.)

다만, 언론을 통하여 PC 시간이 2013년3월20일이 아닌 PC는 장애가 나지 않았다고 하는 것은 보도가 되었습니다. 어쨌든 감염PC와 아닌 PC를 한번 따로 분석해 볼 필요가 있겠습니다. 

그럼 , 악성코드 감염 PC에 어떠한 취약점이 있지 않았을까요? 그랬기 때문에 악성코드에 감염이 되고 이상 증상이 일어나고 그래서 재부팅 하였더니 마스터부트영역에 정보가 삭제되어 아예 부팅조차 되지 않았을 것으로 추정해 봅니다.  평소에 취약성에 대하여 얼마나 신경을 썼는지 패치는 하였는지, 운영체제 업데이트는 하였는지, 어플리케이션 서드파티의 취약점 패치는 꼬박꼬박 하였는지에 대한 부분도 고려해 볼 필요가 있습니다.

3.2  보안에 대한 사용자 인식 부재

무엇이든 기술적인 부분으로 해결을 하려다 보면 늘 부족한 것이 있습니다. 그것은 바로 사람의 인식에 대한 부분입니다. 대부분 보안장비를 도입을 하였다고 하면 보안에 많은 노력을 기울였다고 생각을 합니다. 하지만 보안 솔류션 및 장비 도입후에도 체계적인 관리가 필요합니다. 사용자는 더욱더 노력을 해야 하는 측면에 있지요. 앞으로는 사용자에 있어서 자신이 업무용으로 사용하는 PC에 대한 취약점을 제거 하는 사람에게는 보상을, 그렇지 못하고 어제와 같은 사이버 테러에 노출 될 수 있는 취약점이 많은 PC 사용자에게는 불이익이 돌아가는 날도 멀지 않았을 것이라는 예상도 해 보게 되는군요. 

4. 사건 발생후 사고 대응방안과 해결 과제 

보통 뜻하지 않는 이러한 전산망 마비나 사이버 마비 증상이 나타나게 되면 대부분 사람들은 우왕좌왕 하게 됩니다. 그리고 해당 부서를 찾아서 연락을 취하고 원인을 파악하지만 한꺼번에 동시다발적으로 일어나는 장애에 대해서는 갑자기 문의가 오기 때문에 해당 부서에서도 일일이 대응하기 쉽지 않습니다. 이러한 사례는 저도 과거에 1.25 대란을 현장에서 그대로 겪었기 때문에 누구보다 더 잘 알고 있습니다. 그럼 어떻게 해야 할까요?

4.1  기업정보보호관리체계수립의 필요성 대두

무엇보다  정보보호관리에 대한 체계적인 수립이 필요합니다. 조직이나 기관에  정보보호 정책에서부터 조직 그리고 예산 , 기술적 관리적 대처 방안과 또한 장애 훈련에 대비한 모의 시나리오, 언론에 대응방법까지 체계적으로 어떻게 보안관리체계를 가져 가야 할 것인가가 가장 중요한 문제가 되겠습니다. 조금 더 큰 틀에서 바라 보자는 것이지요.

갑자기 전산망이 마비가 되면 모두가 손을 놓고, 윗사람에 지시나, 또는 상위기관에 지시만 기다리게 됩니다. 이러한 상황에서 윗사람에 지시와 상위기관의 체계적인 프로세스가 수립이 되어 있지 않는다면 우왕좌왕하게 되겠지요. 

무조건 랜선을 뽑아야 하는 것이 가장 최선은 아니라는 생각이 듭니다. 랜선을 뽑게 되면 어차피 내부 전산망에 접속이 끊기기 때문에 업무를 할 수 없는 것은 당연한 것이기 때문입니다.

4.2 정기적인 전체 또는 부분 전산망 장애에 대한 시뮬레이션 

과거에 한참 DR(복구)센터 구축에 열을 올리던 때가 있었습니다. 물론 지금도 복구센터를 많이 구축하고 있지만 대부분 기업은 자체 IDC(인터넷데이터센터)를 보유하면서 복구센터로 활용하기도 합니다. 아무튼 그렇지 못한 이번처럼 국가기간망 방송과 금융에 전산망이 마비가 될 경우에 대비하여 복구센터의 필요성이 제기되기도 합니다. 불가항력적인 자연재해나 지진등에 대비하여 원 사이트가 문제가 생기더라도 즉시 복구해 낼수 있는 것이지요. 이러한 부분은 다시 한번 고려해 봐야 할 것입니다.

또한  전체 또는 일부분 전산망 장애에 대한 정기적인 시뮬레이션이 이루어져야 합니다. 그래야 실제로 장애시에 빠르게 대응을 할 수 있습니다. 이러한 일련의 과정은 모두 정보보호관리체계를 수립하면서 체크가 되어야 할 사항일 것입니다. 정보보호관리체계가 도입이 되었다고 하더라도 보안에 절대적인 문제가 생기지 않는다는 것은 아닙니다. 다만 도입하지 않았을 때의 정보보호 수준과 그 차이가 있다라는 사실입니다.

“ 봄에 교향곡 , 블로거 마음을 흠뻑 적시다”

낮은 이미 봄기운이 만연한 가운데 거리에 사람들 옷차림도 점점 화사하고, 가볍게 바뀌면서 봄을 맞이하고 있습니다. 이런 봄에 부산시에서 진행하는 부산 블로거데이2회를 쿨부산을 통하여 접하게 되었습니다. 지난 1회 블로거데이를 쿨부산을 통하여 알게 되었지만 개인적 사정이 생겨 참석 하지 못해 아쉬웠는데 이번에 기회가 되었습니다. 쿨부산에서 시행하는 블로거데이는 부산에 거주하는 블로거들은 초빙해서 부산에 곳곳에 있는 시설을 방문하고 함께 둘러 보는 기회를 가지게 됩니다. 부산에 의미 있는 시설을 조금 더 이해하는 프로젝트인 것이죠. 이번에는 “부산문화회관”입니다. 부산문화회관에 대한 자세한 역사나 시설 및 관람 안내등은 홈페이지를 참조하고 오늘은 블로거관점에서 투어하면서 느낀점 위주로 포스팅 하겠습니다.

부산문화회관, 부산 문화예술에 산파 역할

부산문화회관 관계자 인솔에 따라 문화회관 이곳저곳을 둘러 보게 되었습니다. 사실 부산문화회관과는 이미 익숙한 곳인데, 작년에 TedxHaeundae 행사를 국제회의장에서 치렀고, 세계 4대 뮤지컬중에 “미스사이공”을 부산문화회관에서 공연할 때 참관했기 때문입니다. 하지만 세부적으로 볼수 있는 기회는 없었지요. 이러한 시설 곳곳을 한번 살펴 보도록 하겠습니다.

▲ 부산문화회관 중극장 전면

부산문화회관 대극장은 2010년도에 리모델링은 했지만 중극장은 처음 오픈한 그대로라고 합니다.

중극장은 총 767석을 갖춘 규모의 공연장입니다. 마침 방문한 날은 다행히도 공연이 없어서 무대에 올라서서 보게 되었네요. 무대 아래에서 보는 무대단상과 무대위에서 보는 객석의 느낌은 엄청한 차이가 있습니다. 가끔 교육 때문에 무대에 자주 오르긴 하지만 이러한 큰 규모의 무대의 주인공이 된다는 것은 어떤 느낌일까 하면서 무대 정 중앙에서서 객석을 바라보며, 언젠가는 이런 중앙 무대에서 멋진 강연을 해 보고 싶다는 상상도 해 보았습니다.

▲ 부산문화회관 중극장 무대 중앙에서 바라본 객석

다음은 분장실인데요. 무대에 서기전에 이렇게 분장실에서 분장을 하고 무대 주인공으로 빛나겠지요. 여자 분장실을 보게 되었는데 남자가 여자분장실에 들어올 일이 없으니 처음보는 것은 당연하겠지요. 물론 일반인들도 분장실에 들어올 일은 없겠지요. 여자 분장실 한번 구경해 보세요. 대극장 분장실이라 무척 넓어 보이시죠..아주 깔끔하게 정리되어 있어 더욱 럭셔리 하게 보이네요.

▲ 공연전에 분장하는 여자분장실

오늘의 부산필하모니 정기 연주회가 열리는 대극장을 공연전에 살짝 들러 보았습니다.

부산블로거데이에 참가한 블로거분들이 이곳저곳 사진찍고 또한 관계자분에게 궁금한점은 질문도 하고 적극적으로 참여 하는 모습이 보기 좋았네요.

▲ 부산대극장 무대에서 이곳저곳을 둘러보는 블로거데이 블로거분들

대극장은 1층이 800석정도 2층이 600석 정도되어 약 1400석 정도규모라고 안내 하시는 분이 자세히 말씀해 주셨습니다. 대극장은 작년 뮤지컬 ‘미스사이공’공연시 머릿속에 떠올리며 객석에서 보았을때와 공연하기 위한 무대위에서 직접 둘러 보면서 차이점을 최대한 보려고 노력해 보았습니다. 오늘 공연을 위해서 피아노를 조율하는 조율사도 보이고 객석을 바라보며 멋진 공연을 보여줄 부산시향의 연주 모습을 상상해 보면서 투어를 마쳤습니다, 그리고 잠시 공연전까지 시간이 있어 문화회관 관계자분께서 출출한 배고픔을 달래기 위한 저녁 식사도 마련 해 주어 맛있게 식사를 하였습니다. 그리고 오늘 투어의 메인인 부산시향 필하모니 오케스트라 제487회 정기 연주회 공연 관람을 하였습니다.

2시간의 부산시향 정기연주회, 팍팍한 삶의 힐링 충분해

사실 부끄럽지만 직장생활에 메이고, 앞만 보고 달려 오다보니 변변한 문화 생활을 해 본적이 없었습니다. 단지, 작년에 세계명작 뮤지컬을 보고 인상에 남아 이번 문화공연을 한번 더 느껴 보기 위하여 참여 한 목적도 있었습니다. 어떠한 기회를 통하여 자꾸 접하다보면 익숙해지지 않을까 하는 생각때문이죠. 한가지 놀라운 점은 정기연주회에 생각보다 많은 분들이 관람한다는 것이었습니다.

▲ 김대진 지휘자와 부산시교향악단 연주실황모습 사진제공: 부산문화회관

이번 부산시립교향악단 정기 연주회는 악장의 고별 연주라는 사회자의 말과 또한 김대진 지휘자의 지휘로 시작이 되었습니다. 잠시 일상을 잊고 최대한 연주에 몰입과 음미하려고 노력을 해 보았습니다. 그러나 역시 귀로 듣는 것과 직접 지휘자의 역동적인 동작과 작은 손짓을 직접보는 음악도 더 큰 의미가 있더군요. 그러면서 문득 머릿속을 스치고 지나가는 생각은 지휘자는 오케스트라의 리더이고 각 관현악, 타악, 금관악기등 해당 포지션에서 자신의 악기 연주를 하면서 웅장하고 힘찬 연주를 빚어냄으로써 청중에게 멋진 음악으로 전달 되는 것입니다. 이것은 우리가 조직생활을 하면서 느낄수 있는 팀워크에 대하여서도 다시 한번 생각하는 기회가 되었습니다. 가끔 조직 생활을 오케스트라와 비교를 자주 하니까요.. 작은 악기 소리마저 소위 말하는 삑사리(?)가 나면 바로 알아 들을수 있는 울림과 작은 숨소리마저 연주를 통하여 느낄수 감동의 무대였습니다. 아마도 평소에 문화생활이 부족한 마음을 촉촉이 적혀주는 연주였기에 더욱 와 닿았는지 모르겠습니다. 대중가요도 좋지만 가족과 함께 교향악에 웅장함에 매료 되는 것도 좋은 기회가 되겠지요. 문화회관을 자주 애용해야 겠다는 생각이 들었습니다. 참석한 블로거분중에는 정기회원 분도 계셔서 자세한 이야기도 들을수 있었습니다.

손열음 피아니스트의 협연을 통하여 피아니스트가 피아노를 다루는 것이 마치 마술을 부리는 것과 같은 느낌이 들었습니다. 손만 움직이는데 아름다운 선율로 바뀌니까 말이지요. 아마도 이러한 연주를 하기 위해 얼마나 많은 노력과 연습을 하였을까 하는 생각도 들었습니다. 무엇이든 최고가 되기 위해서 멋진 공연을 위해서는 무단한 노력과 연습만이 멋진 무대를 만들 수 있겠다는 교훈도 연주회를 보면서 느낄수 있었습니다.

▲ 손열음 피아니스트의 협연연주 사진제공: 부산문화회관

각자 자신이 연주하는 악기의 소리로 높은음과 낮은음을 조절하여 지휘자의 지휘에 맞게 소리냄으로 멋진 하모니를 이루어낸다는 것에 관중은 많은 우레와 같은 박수 갈채를 보내는 것입니다. 아마도 연주자분들은 이러한 보람으로 연주를 하지 않을까 하는 생각을 해 보았습니다

▲ 관객의 박수에 감사로 답례하는 부산시 교향악단원들 사진제공: 부산문화회관

특히 마지막 부분에 드보르작 <교향곡 9번 마단조 신세계로부터 작품95> 4장에는 크레센도로 고조되어 생기있는 행진곡 및 서정적인 음율,격렬한 리듬등이 다양하게 제시되어 듣는이로 한여금 한층 더 연주에 빠지게 되었습니다. 아마도 이 4장은 많이 들어본 것이라 왠지 아는 음악이 나오니까 더 친근하게 다가 올수 있지 않았나 생각이 듭니다.

쿨부산 블로거데이 2회 참여를 마치며

▲ 쿨부산 부산블로거데이 2회 참석한 블로거들과 함께 단체 사진

봄이 오는 길목에서 부산시교향악단의 정기 연주회를 들으면서 팍팍한 삶에 있어서 마음에 오아시스 같은 문화 생활을 즐기면서 살아야겠다는 생각을 했습니다. 습관이라는 것은 마음먹는다고 바로 습관이 되는것이 아닌 한번의 기회가 또 다른 기회를 만들고 그것이 반복되면 습관이 되듯이 이번 부산시 블로거데이도 부산에 있는 좋은 다양한 시설들을 부산시민들에게 알리고 함께하는 좋은 습관으로 자리잡았으면 하는 기대를 해 봅니다.

특히, 공연전 무대모습과 객선에 빈자리, 그리고 실제 정기연주회중에 무대객석을 꽉 채운 관중에 모습과 감동의 연주후에 우레와 같은 박수갈채. 그리고 연주가 끝난뒤 썰물처럼 빠져나가는 텅빈 객석의 모습등을 한번에 볼수 있는 기회였습니다.. 한가지 아쉬운 점은 지휘자나 연주자 분에게 싸인이라도 한 장 받았더라면 하는 아쉼움이 남았습니다.

마지막으로 부산문화회관을 잘 설명해 주시고 맛있는 저녁식사까지 준비해 주신 관계자 분께 감사드리고, 부산시 미디어센터 계장님 및 늘 고생하시는 감주무관님께도 감사의 말씀을 드립니다. 다음 부산 블로거데이 3회가 기대가 됩니다. 앞으로 부산 블로거데이에 부산 블로거분들 많은 참여 바랍니다.

블로거 소개

국내 최대 보안커뮤니티 ‘보안인닷컴’ 운영자이자이며

초기 부산블로거모임(부블모) 운영진,TedxHaeundae 디렉 터, IT보안에 대한 다양한 주제로 파워블로거이며 ‘엔시스 정보보안따라잡기’ 블로그를 운영중에 있다. 부산에 대한 관 심도 많아 ‘장애인 부산 지하철 체험 동승기’ 포스팅으로 장 애인에 대한 시각을 다시 일깨우는 반향을 일으키기도 했다. 현재 경성대학교 컴퓨터 공학과 겸임교수이기도 하다.

블로그: http://www.sis.pe.kr

트위터: http://www.twitter.com/boanin

페이스북: http://www.facebook.com/boanin

관심분야: IT보안, 얼리어탑터,음악,사진,SNS,블로그