[2011결산]연쇄 해킹 보안대란, '공포의 2011년'

일반입력 :2011/12/21 09:47    수정: 2011/12/22 10:16

김희연 기자

2011년 대한민국은 대형 해킹 사건으로 인해 몸살을 앓았다. 그야말로 보안대란의 해였다. 3.4분산서비스거부(DDoS) 공격부터 가장 최근 발생한 선관위 DDoS까지 각양각색의 보안사고로 논란이 끊이지 않았다.

그러나 계속되는 보안 사고에도 ‘사후약방문’식 피해 수습은 달라질 줄 모르고 있다. 보안에 대한 인식이 다소 높아졌다고 하지만 아직 갈 길이 멀다는 것이 업계 관계자들의 하소연이다.

올 한 해 주요 보안 키워드들인 ‘금융권 해킹 대란’, ‘개인정보 유출’, ‘DDoS'를 중심으로 말도 많고 탈도 많은 2011년 주요 보안 사고를 짚어본다.

■당신의 통장 속 재산, 안전하십니까?

인터넷뱅킹 대중화와 스마트폰 확산으로 금융권 전산시스템의 중요성이 증가하고 있다. 그렇지만 국내 유수의 금융 회사들은 해커들의 공세에 속수무책 당했다.

먼저 지난 4월 금융감독원과 현대캐피탈은 해커들이 현대캐피탈 홈페이지의 자동차 금융 중 리스·렌트 정보를 관리하는 보조서버를 통해 개인정보가 유출됐다고 밝혔다. 알려진 개인정보 유출 건수만 42만명에 달하는 것으로 알려졌다.

현대캐피탈이 취급하는 자동차 리스 상품 대부분 정비 서비스를 지원하고 있어, 이를 이용하기 위해 고객들은 시스템에 접속해야 한다. 이 과정에서 정보가 유출됐다. 일부 로그를 암호화지 못해 해킹이 이뤄졌을 수도 있다는 지적이 있었다.

현대캐피탈에 여파가 채 가시기도 전에 농협의 전산망 마비 사태가 발생했다. 충격적인 것은 농협 IT본부 내부 협력업체 직원 노트북을 통해 실행된 ‘시스템 파일 삭제명령’으로 인해 데이터가 삭제됐다는 점이다. 단순한 데이터 삭제를 넘어 재해복구(DR) 서버까지 파괴돼 복구는 더욱 지연됐다.

금융권 IT관계자들은 “농협 사태처럼 장기간 금융 전산망 서비스 장애복구가 이뤄지지 못한 것은 이례적인 일”이라면서 “백업파일을 그대로 옮겨오는 작업이나 운영체제를 재설치 하는 과정이 있었더라도 복구지연이 지나치게 길어진 것은 이해가 가지 않는다”고 말했다.

사건 수사가 진행되면서, 내부 직원 노트북PC 악성코드 감염으로 인한 지능형지속가능(APT) 공격 가능성에 무게가 실렸지만 여전히 미궁에 빠져있는 상황이다.

■더 털릴 것도 없는 대한민국 ‘개인정보’

지난 9월 30일 개인정보보호법이 시행으로 개인정보 보안에 중요성이 더욱 강조되는 한 해였음에도 불구하고 개인정보 유출사고로 인한 피해는 상당했다.

특히 사상 최대 개인정보 유출사고로 기록되며 3천500만 네이트 회원정보가 유출된 SK커뮤니케이션즈(이하 SK컴즈) 사태부터 넥슨 해킹까지 쉬지 않고 연쇄 개인정보 유출 사고가 발생했다.

최근에는 단순한 해킹으로 인한 피해발생 뿐 아니라 개인정보 유출로 인한 2차피해에 대한 우려가 높아지고 있어 더욱 문제점으로 지적된다. 다만 SK컴즈는 주요 정보들을 암호화 하고 있어 개인정보 도용이나 스팸 등의 2차 피해는 없을 것이라는 입장을 밝혔다. 암호화가 제대로 적용돼 있다면 ‘암호화 키 값’ 없이는 이를 풀기 어려울 것이란 의견이 전문가들의 의견이다.

그러나 보안 전문가들은 만일 고객정보 관리자의 PC가 악성코드에 감염된 것이라면 추가 피해는 발생할 수 있을 것이라는 전망을 내놓기도 했다.

SK컴즈 이후 게임업체 넥슨의 인기게임인 메이플스토리 1천320만명의 이용자 개인정보가 유출됐다. 이름, ID, 주민등록번호, 비밀번호 등이 유출된 것으로 알려졌으며, 이 중 비밀번호와 주민등록번호는 암호화됐다고 넥슨 측은 밝혔다.

현재 방송통신위원회는 개인정보와 보안 전문가 등으로 조사단을 꾸리고 사고경위를 조사 중이며 경찰도 수사를 진행하고 있다. 수사 결과는 사건 발생 2주 정도 후에 발표할 것으로 예상됐지만 한 달여가 지난 현재까지 수사가 종결되지 않은 상태다.

넥슨 측은 이번 개인정보 유출사고로 인해 정보보안에 대한 투자를 강화하겠다는 입장을 밝히며, 글로벌 서비스에 대한 보안성 유지를 위해 글로벌 보안관제센터(가칭)를 구축 운용하겠다고 언급하기도 했다.

■공포의 DDoS, 언제까지?

2009년 7.7DDoS공포가 가시기도 전에 지난 3월 3.4DDoS가 발생했다. 청와대, 국가정보원을 비롯한 29개 웹사이트를 대상으로 시작된 DDoS공격은 미리 예고됐던 2차 공격까지 방어하며 큰 피해 없이 무사히 넘길 수 있었다.

그러나 문제는 여기서 끝나는 것이 아니다. 얼마든지 또 다시 악성해커들에 의해 공격받을 수 있다는 것이다. 그래도 이번 3.4DDoS는 지난 7.7DDoS로 인한 학습효과로 사전 유포지를 미리 찾아내 피해를 최소화할 수 있었다고 관련업계는 평가한다.

스마트폰과 태블릿PC 보급으로 모바일을 이용한 DDoS공격 가능성까지 제기됐다. 기존에 PC를 이용했던 DDoS공격 형태를 넘어 모바일 기기까지 이용될 수 있다는 이야기다.

이러한 가운데, 지난 10월 26일 재보선 당일 중앙선거관리위원회 홈페이지에 DDoS공격이 발생했다. 선관위 홈페이지는 물론 당시 박원순 서울시장 후보의 공식 홈페이지도 공격 당했다.

경찰청 사이버테러대응센터는 현직 한나라당 국회의원실에서 근무 중인 비서관이 이번 사건의 범인이라고 밝혔다. 경찰은 범인의 단독범행이라고 밝혔지만, 정치적으로 의혹만 증폭된 채 현재는 검찰에서 조사 중이다.

최근 발생하는 DDoS공격이 진화하고 있는 만큼 이에 대비할 수 있는 대응책 마련이 시급하다고 전문가들은 지적한다.

관련기사

이호웅 안철수연구소 시큐리티대응센터(ASEC) 센터장은 “최근 등장하는 악성코드는 하나가 설치돼 좀비PC가 되면 이후 외부와 통신해 다양한 악성코드를 내려받을 수 있어 DDoS는 물론 APT공격, 키로깅, 화면캡처 등으로 악용될 수있어 주의가 필요하다”고 말했다.

살펴봤듯이, 2011년 한 해는 대한민국이 해킹으로 몸살을 앓았다고 해도 과언이 아니다. 보안전문가들은 내년 역시 해커들의 활동이 활발할 것으로 전망하고 있다. 이들은 올해와 같은 대형 사건을 막기 위해서는 실질적인 보안대책 마련은 물론, 사용자들의 보안인식이 한층 향상돼야 한다고 강조했다.