네이트 어떻게 뚫렸나? 전문가에 물었더니...

보안 전문가의 두 가지 시나리오

일반입력 :2011/07/29 14:22    수정: 2011/07/30 09:06

김희연 기자

28일 네이트 포털과 싸이월드의 3천500만 회원정보가 유출됐다. SK커뮤니케이션즈 시스템에 신종 악성코드를 침투시켰다는 중국발 해킹의 배후는 알려지지 않은 가운데 정황 파악과 원인 분석을 위한 수사가 진행중이다.

이에 대해 29일 국내 유명 보안업체의 한 고위 관계자는 내부자의 부주의로 악성코드가 침입했을 수 있다는 가능성을 꼽았다. 기업 인프라 자체의 취약점을 노린 공격이 아닐 것이라는 예상이다.

■악성코드 첨부 메일

이 관계자는 “악성코드 감염 경로가 관건인데 해커들은 생각보다 쉬운 방식을 이용해 공격해온다”면서 개인용 PC환경에서 주로 쓰이는 서비스를 경유했을 가능성도 크다고 말했다.

일례로, 해커가 불특정 다수 또는 전 임직원에게 악성코드를 첨부한 메일을 보낸 뒤 수신자가 무심코 메일을 열어본 게 화근일 수도 있다는 이야기다. 첨부된 악성코드 종류에 따라 공격자는 PC를 자유롭게 제어할 수 있게 된다. 해당 PC 주사용자의 업무권한은 제한적일 수 있지만 주요 정보를 파악할 수 있는 시점까지 숨어서 모니터링을 할 수도 있다.

그는 “누군가 모니터링을 통해 취득한 정보로 지인을 사칭한 메일을 보내면 이를 열어보지 않는 사용자는 없을 것이라고 덧붙였다.

■웹사이트에 심어진 악성코드 때문에…외부공격 가능성

해당 사이트에 악성코드를 삽입해 방문자에게 피해를 입히는 외부 공격 가능성도 제기됐다.

또 다른 보안 전문가는 “웹사이트 해킹을 통해 악성코드를 심어 공격하는 방식은 비일비재하다며 손쉽게 감염시킬 장점이 있다”고 언급했다.

흔히 악성코드를 심은 웹사이트는 이를 방문하는 불특정 다수가 잠재적 피해자이지만, 최근 공격자들은 모니터링으로 그 대상자를 가려낼 수 있다는 설명이다.

한편, 그는 일각에서 제기된 'APT(Advanced Persistent Threat)' 공격에 대해, 이번 사건 뿐 아니라 최근 악성코드를 활용하는 공격방식은 모두 이 공격법을 이용해왔다고 밝혔다. APT 공격이란 조직 환경 내 거점을 마련해 기밀정보를 훔치거나 정보수집을 목적으로 해당 거점을 오랫동안 유지하려고 하는 은밀한 표적 공격을 말한다. 즉 APT가 새로운 악성코드나 공격 방법이 아니라는 것이다.

네이트가 어떻게 해킹 당했는지는 앞서 보안 전문가가 설명한 두 가지 시나리오가 유력해 보인다. 그러나 보안업계는 이번 해킹 사건에 대해 구체적인 언급을 하지 않고 있다. 현재는 당국이 수사를 진행중인 상황이고 정황증거도 부족하기 때문이다.

전문가들은 해킹 사건이 발생할 때마다 지적되는 보안 솔루션 취약점에 대한 의견도 밝혔다. 이들은 이제는 이러한 해킹 공격이 보안 솔루션의 문제는 아니라고 입을 모았다. 해커들이 보안 솔루션을 회피할 수 있는 공격법을 연구해 공격하기 때문이다.

한 보안전문가는 “해커가 공격을 결심하면 제일 먼저 타깃의 보안 솔루션 파악에 나선다”면서 “이를 통해 타깃이 사용하고 있는 보안 솔루션에서 진단되지 않는 악성코드를 만들어 낸 후, 악성코드의 모니터링 기능을 이용해 정보를 수집해가 공격에 악용한다”고 말했다.

관련기사

보안 전문가들은 최근 끊임없이 발생하는 보안사고에 대비해 평소 철저한 보안의식을 가지는 것이 중요하다고 강조한다. 현재 SK컴즈가 권장하고 있는 비밀번호도 변경할 것도 권유했다.

보안업계 측은 비밀번호만 변경해도 보안성은 한층 더 강화될 수 있다면서 작은 실천을 통해 안전한 인터넷 환경을 만들 수 있도록 모두 노력해 나가야 할 것이라고 말했다.