연이은 해킹사고에 대한민국이 몸살을 앓고 있다. 얼마전 3천500만명의 개인정보가 유출된 네이트와 싸이월드 해킹사태는 국민 전체가 피해를 입었다고 해도 과언이 아닌 개인정보 유출 사건으로 기록되며 보안을 사회문제로 더욱 부각시켰다. 특히 전문가들은 네이트 사건을 통해 업데이트 서버 보안에 중요성을 인식하고, 또다시 피해가 발생하지 않도록 미연에 방지해야 한다고 입을 모았다.
경찰은 네이트 해킹 사태의 중간 수사결과, 내부 직원PC의 악성코드 감염에 의한 개인정보 유출 사건이라고 발표했다. 악성코드는 이스트소프트의 알집 업데이트 서버 해킹을 통해 유입된 것으로 확인됐다. 이로 인해 업데이트 서버 보안이 수면 위로 떠올랐다.
관련업계에서는 네이트 사건을 계기로 소프트웨어 기업들의 업데이트 서버 보안에 대한 경각심을 가질 필요가 있다고 지적했다. 개인정보 유출 문제 역시 심각하지만 그 전에 원인 파악을 통한 사건 재발을 방지해야 한다는 것이다.
■'업데이트 서버 보안'에도 주목해야...
우선 업데이트 서버 보안을 이번 사건의 가장 큰 교훈으로 남겨야 한다는 것이 전문가들의 견해다. 그러나 이번에도 보안사고 재발방지를 위한 해결책보다는 책임공방만 벌이고 있어 업데이트 서버 보안에 대해 이슈화가 되지 못하고 있는 것으로 보인다.
업데이트 서버에 대해 단적인 정의는 내리기 어렵지만, 이는 소프트웨어(SW)의 추가기능을 제공하기 위해 업데이트를 지원하는 서버를 말한다. 대부분의 사용자들이 자동 업데이트 기능을 이용하는 경우가 많아 서버가 해킹당할 경우에는 피해 파급력도 만만치 않다.
이처럼 업데이트 서버는 해커들에게 있어 매력적인 공격대상이다. 손쉽게 피해를 파생시킬 수도 있고 사회 전반의 업데이트 서버 보안에 대한 인식부재로 보안에도 취약하기 때문이다.
보안업계에서는 업데이트 서버 보안 취약성은 이스트소프트만의 문제가 아니라고 지적했다. 사회적 파장을 일으킨 큰 해킹사고와 관련돼 첫 희생양이 됐을 뿐이란 것이다. 거의 대부분의 SW업체들이 이를 이용하고 있기 때문에 얼마든지 추가피해는 발생할 수 있다. 이 때문에 이번 사고를 계기로 업데이트 서버 운용 기업들을 대상으로 한 집중 보안점검이 필요하다. 또한 업데이트 서버 보안 사고는 공공연하게 발생해왔기 때문에 이제는 범국가적인 해결책도 필요한 시점이다.
관련기사
- 대한민국 연쇄 해킹 테러, 대책은 없나?2011.09.04
- 상반기 '취약성 파악' 웹 공격 가장 빈번2011.09.04
- 김홍선 안랩, "융합관제 개념 필요해"2011.09.04
- 김홍선 안랩, “내부 정보 가시성 확보 화두”2011.09.04
익명을 요구한 한 보안 전문가는 “많은 사용자를 보유한 SW일수록 해커들의 타깃이 될 수 있기 때문에 서버가 해킹될 경우 피해가 심각할 것”이라면서 “서버의 무결성 유지를 위한 다단계 체계를 구축해 보안취약점을 보완해 나가야 할 것”이라고 강조했다.
한편, 업계 한 관계자는 네이트 해킹이 사상 최대의 해킹이라는 부끄러운 이름표가 아닌 소프트웨어 기업들의 업데이트 서버 보안에 대한 의식을 높여준 계기로 만들어야 할 것이라고 말했다.