보안사고에 대해 거시적인 관점에서의 분석이 필요하다는 주장이 제기됐다. 연이어 발생하는 보안사고는 일련의 보안 침해사고 수준이 아니라 사회 전반적인 혼란을 야기하도록 조직화, 전략화 된 공격일 수 있다는 것이다.
보안 전문가들은 실제로 최근 발생하는 대다수 보안사고들을 분석해보면 유기적으로 연결될 수 있는 부분들이 많다고 설명한다. 한 예로 최근 발생했던 시중 대형 은행들을 대상으로 한 악성코드 유포 사례만 봐도 그렇다.
■보안사고 예방?...‘거시적 관점’ 필수
지난해 발생했던 금융권 대상 보안사고는 특정 은행을 노렸었다. 그러나 올해 발생하고 있는 악성코드 유포는 제1금융권 은행들을 대상으로 했던 것이 특징이다. 점점 더 범위를 넓혀 조직적인 공격이 이뤄지고 있는 추세다.
익명을 요구한 보안업계 한 관계자는 “최근에 발생하고 있는 보안사고들을 분석하는 과정에서 실제로 높은 연관성을 예측할 수 있는 징후들이 속속 포착되고 있다”면서 “이는 악성코드의 주요 기능들을 분석해보면 알 수 있다”고 밝혔다.
금융권에서 나타난 악성코드 주요 기능 가운데는 대다수 공격자들이 다양한 시나리오를 미리 만들어두고 연속 공격을 수행하도록 설계해 놓은 경우가 많았다. 피해 발생 시점을 알 수 없게 하는 등 공격자들이 다양한 상황에 대비해 미리 방법을 마련해 둔 것이다.
이로 인해 보안업계는 우려의 목소리를 높이고 있다. 최근 나타나고 있는 보안사고에 대해서 거시적인 접근을 통해 전체를 분석할 수 있는 기관이 없다는 이유 때문이다. 또한 근본적인 문제점을 찾고자 하는 문화가 형성되지 못한 점도 지속적인 보안 위협에 시달리는 이유라고 지적했다.
보안업체 전문가들이 문제점 해결을 위해 나서고 있지만 여전히 사회 전반적으로 정보 공유가 제대로 이뤄지지 않고 있다는 것도 한계점이라고 덧붙였다.
■보안위협 해결책?...“해커 관점에서부터”
또 다른 보안업계 관계자는 “최근 발생하는 보안사고들의 유기적 연결성과 이에 대한 근본적 분석이 필요하다”면서 “보안상 정보공유는 하지 않더라도 여러 가지 사안에 대해 거시적으로 관장할 수 있어야 더 큰 보안 사고로 번지지 않을 것”이라고 지적했다.
보안사고를 하나의 이슈로만 보지 말고 역으로 근본 원인을 되짚어보고 해결책을 마련해 나가야한다는 것이다. 해커들이 무엇을 위해 공격을 하는지 근본적인 현안을 분석해봐야 한다는 것이다.
국내 뉴스 웹사이트를 해킹해 악성코드를 유포하는 피해는 이미 2005년도부터 발견되어 온 5년이 훌쩍 넘은 오랜 보안 이슈다. 계속해서 문제점이 제기되고 있지만 여전히 상황은 개선되지 않고 있다.
관련기사
- 구멍 난 EBS 보안, 무엇이 문제인가?2012.05.21
- 돈 맛(?), 해커 영재들에겐 '독'2012.05.21
- 악! 대형 은행 악성코드...해킹 악몽 재연?2012.05.21
- 매일 받는 메일링 서비스 '해킹 주의보'2012.05.21
보안업계에 따르면, 주요 IT환경이나 사회적인 변화에 따라 보안 위협이 등장하는 것은 단순한 환경적 요소로 공격 방식 자체가 변화한 것은 아니다. 해커들이 공격을 하는 주요 목적은 동일하기 때문이다.
문종현 잉카인터넷 ISARC 팀장은 “보안 사고에 대해 눈에 보이는 것만을 가지고 단편적인 해석을 하기보다는 근본적으로 공격 원인을 분석해 보안에 접근하는 기본적인 관점의 변화가 필요하다”고 말했다.
