2007년 대형 공격 잇단 발생…보안 이슈 ‘급부상’
상태바
2007년 대형 공격 잇단 발생…보안 이슈 ‘급부상’
  • 오현식
  • 승인 2007.03.02 00:00
  • 댓글 0
이 기사를 공유합니다

연초부터 보안이 뜨거운 이슈로 떠오르고 있다. 국내외적으로 대규모 공격이 시행되면서 보안에 대한 경각심을 다시금 일깨운 것. 특히 국내 이용자들의 정보를 탈취, 금적적 피해로 연결되는 공격으로 우리나라가 사이버 위협의 사각지대가 아님을 단적으로 증명했다. 정보보호에 대한 전사회적 의식 고취가 절실히 요구되는 것이다.

지난 2월 6일 오후 7시 경부터 이튿날 오후 2시(한국시간 기준)까지 18시간 동안 전세계 인터넷 트래픽을 관리하는 ‘루트DNS(Root DNS)’ 서버를 대상으로 대량 DNS쿼리를 발생시켜 서버의 응답 처리 성능을 저하시키는 DDoS(분산서비스거부공격)이 행해졌다. 루트DNS 서버는 인터넷 도메인 네임 시스템에서 최상위 역할을 하는 서버로 다운시 전세계 인터넷 망이 마비되는 대혼란을 가져올 수 있는 핵심 시스템이다.

다행히 이번 공격은 인터넷 운용에 영향을 끼치지 못했지만, 국내 PC 중 다수가 공격 경유지로 이용돼 정보보호 의식 개선이 요구됨을 여실히 드러냈다. 조사에 따르면, 독일 소재의 해커로부터 원격 조종된 수백만 좀비PC가 시도한 이번 공격에서 경유지로 이용된 우리나라 소재 좀비PC가 발생시킨 트래픽 비중은 무려 61%에 달했다. 트래픽 발생국 2위인 중국(18%)을 훨씬 상회하는 수치. 이에 공격 발생 초기 일부 외신에서는 우리나라를 공격 진원지로 지목하기도 했을 정도다.

공격 소스 IP 기준으로는 14%의 비중을 차지해 미국(40%)과 중국(16%)의 뒤를 이었지만, 압도적인 트래픽을 발생시킨 이유는 공격 발생시간이 국내 사용자들이 다수 접속하는 시간대였다는 점과 아울러 우수한 초고속망과 PC의 성능으로 인해 좀비 PC가 발생한 공격 횟수가 많았기 때문으로 분석된다. 그렇지만, IP 기준으로 3위, 트래픽 기준으로 1위의 오명을 앉게 된 것은 그만큼 국내 PC 사용자의 보안의식 결여를 나타낸다고도 지적된다. 정보통신부에 따르면, 좀비PC로 여겨지는 IP 조사결과 이번 공격에 사용된 ‘Virut’ 바이러스 외에도 스팸 발송, 게임 해킹 트로이젼 등 다수 악성코드 발견됐다. 특히 PC의 패치 미설정, 백신 미설치 등 기본적 보안 지침조차 수행되지 않은 것이 주된 감염 요인으로 지적된다.

국내 이용자 타깃 악성 공격 ‘피해 속출’
국내 이용자들을 타깃으로 한 금전적 이득을 노리는 공격도 연이어 발생되고 있으며, 피해사례도 속출하고 있다. 2월 14일에는 웹메일 보관함에 공인인증서를 보관했던 A씨가 이메일 계정을 해킹당해 2천여만원이 인출되는 피해를 입었으며, 이보다 앞선 2월 8일에는 B씨가 공인인증서 해킹으로 신용카드에서 200만원이 결제되는 피해 사례가 보고됐다. 경찰에 따르면, 이들 두 사례 모두 중국 지역의 IP 이용자로부터 해킹을 당했다.

지난 1월에는 국내 유명 포탈 및 공공기관의 웹 사이트를 해킹, 인터넷 주소를 저장하는 파일(hosts 파일)의 내용을 변경시켜 정상 사이트 주소를 입력하더라도 다른 사이트로 이동되도록 하는 악성코드를 은닉시키고, 이 웹사이트에 접속한 이용자 PC를 감염시키는 사례도 발생했다.

이 악성코드에 감염되면 국내 금융권(국민은행, 농협)에 대한 연결을 시도 시 공격자가 개인정보 탈취를 목적으로 미리 설계한 이들 은행의 피싱사이트로 연계됐다. 국내 이용자를 대상으로 악성코드와 결합된 고도화된 피싱 기법인 파밍(Pharming)이 시도된 것이다. 이 파밍 공격으로 약 30명의 고객 정보가 유출된 것으로 알려지며, 금융감독원은 지금까지 해킹사고로 유출된 공인인증서 및 신상정보는 5천800여명에 달한다고 발표했다.

또 2월 8일에는 국내·외 1천여개의 웹사이트에 대한 악성코드 은닉사고가 발견돼 관계자들을 충격에 빠뜨렸다. 한국정보보호진흥원(이하 KISA)에 따르면, 단일 유포 사이트에서 1천여개의 경유지를 거느린 해킹 유형이 발견된 것은 이번이 처음이다. 웹해킹에 의해 악성코드가 심어진 1천여개 웹사이트들 중에는 방문자가 많은 국내 게임관련 사이트가 다수 포함돼 약 62만대의 PC가 공격시도를 받아, 이 가운데 15%인 9만2천대의 PC가 악성코드에 감염된 것으로 조사됐다. 은닉된 악성코드는 국내 유명 온라인 게임인 ‘메이플스토리’와 ‘한게임’의 ID 및 비밀번호를 빼가는 트로이목마로 감염 시 사용자의 한게임 및 메이플스토리 접속여부를 모니터링해 ID, 패스워드, 게임서버 정보를 해외 공격자 사이트로 유출하게 된다.

이 같은 사례는 DDoS 공격 등 해킹 경유지로써 악용되는 것에 이어 국내를 대상으로 한 직접적 공격의 증가를 나타내는 반증으로 볼 수 있다. 이와 관련, 시만텍은 “한국은 아시아권에서는 중국에 이어 두 번째로 높은 공격 대상 국가”라고 지적하기도 했다. 그만큼 국내 이용자들의 보안 경각심 고취가 절실히 요구되는 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.