사상최대의 개인정보 유출사건으로 기록된 네이트·싸이월드 해킹사태가 2차 피해 가능성이 제기되면서 해킹 원인이 초미의 관심사로 떠올랐다. 특히 보안 솔루션 부재로 인한 기술적 문제냐, 내부자 부주의로 인한 피해 확산이냐에 대해 의견이 분분한 상황이다.
화두는 보안 기술적인 측면에서의 문제점 여부다. SK커뮤니케이션즈(이하 SK컴즈)는 비교적 보안체계가 잘 구축돼 있다고 평가받고 있음에도 불구하고 대규모 정보 유출사태가 벌어졌기 때문이다. 이로 인해 SK컴즈와 관련된 보안업체들의 책임 공방도 예상된다.
■SK컴즈, 기술적 방어의 한계?
해킹 당한 사실이 드러나면서 SK컴즈 등 대형 포털의 보안 체계에 대한 세간의 관심이 집중되고 있다. SK컴즈는 안철수연구소로부터 보안 관제를, 글로벌 보안업체인 시만텍의 백신 프로그램을 이용한 것으로 알려졌다.
현재 두 보안업체는 특별한 입장을 밝히지 않고 있다. 수사결과가 나오지 않은 상태에서는 어떤 입장도 밝힐 수 없다는 것이다.
하지만 각종 추측과 의혹은 끊이지 않고 있다. 우선 SK컴즈가 보안관제를 받고 있음에도 불구하고 유출사고가 발생한 것에 대한 논란이 있다.
익명을 요구한 한 업계 관계자는 보안관제의 경우 대부분 네트워크 단에서 서비스를 받고 있다”면서 “주요 보안 프로그램 로그 감지나 이상징후에 대해서는 파악 가능하지만 PC의 악성코드 감염까지 탐지하기는 어렵다고 설명했다.
그는 이어 특히 기업은 다양한 보안 솔루션을 도입하기 때문에 사고가 발생하면 정확하게 책임소재를 묻기 어려운 상황이 많다고 말했다.
■악성코드 감염...왜 알지 못했나?
SK컴즈는 이번 유출사고가 중국발IP에 의한 악성코드 감염으로 발생했다고 밝힌 바 있다. 그러나 아직 구체적인 원인이 발표되지 않았고, 전문가들은 여러 가지 예상 공격 시나리오를 내놓고 있다.
유력한 시나리오 중 하나는 '내부자 PC의 악성코드 감염'이다. 만약 사실이라면 백신 프로그램을 사용하고 있음에도 불구하고 이를 탐지하지 못한 것이 쟁점으로 떠오를 수 있다.
또 다른 업계 관계자는 백신 프로그램의 패턴 업데이트는 대부분 악성코드가 제작된 이후에 이뤄지게 된다면서 네이트와 같이 악성코드가 타깃 공격의 성격을 가지고 있을 경우에는 기존 백신으로는 진단이 어렵다고 말했다. 뿐만 아니라 해커들이 대부분 기존 백신에서 진단되지 않는 새로운 유형의 악성코드를 제작해 공격하는 경우가 많기 때문에 탐지가 더욱 어렵다고 덧붙였다.
일부 국산 백신업체들은 외산 백신의 국내 커스터마이징 문제를 거론하기도 한다. 글로벌 업체의 제품이 최신 공격패턴과 기술에 대해 발빠르게 대응해 주는 장점이 있지만, 해당 국가에서 발생하는 위협에 대해서는 신속 대응이 어려울 수도 있다는 주장이다.
진위를 밝히기 어렵지만 해킹 사건이 SK컴즈 내부 직원의 소행이란 의혹도 나왔다. 이로 인해 업계에서는 내부 보안 강화에 대한 필요성을 상기시키고 있다.
관련기사
- 네이트 2차피해…'암호화 키 값'이 열쇠2011.08.04
- 네이트 해킹 집단소송, 승소 가능성은?2011.08.04
- 네이트 어떻게 뚫렸나? 전문가에 물었더니...2011.08.04
- 네이트 해킹에 대처하는 네이버-다음의 자세2011.08.04
최근 연이은 해킹사고들이 내부자 부주의에 의해 발생하면서 기술적인 방어 뿐 아니라 보안 인식제고가 강조되고 있다. 보안위협에 대해 기술적인 방어는 한계점이 존재하기 때문에 기본적인 보안 수칙 준수 등 작은 실천이 중요하다는 것이다.
조시행 안철수연구소 연구소장(상무)는 보안사고는 기술적인 결함 이외에도 내부 사용자의 부주의에 의해서도 발생할 수 있다면서 사용자들이 보안인식을 가지는 것을 물론 실천하는 자세를 가지는 것도 중요하다고 당부했다.