2011년 4월 농협 전산망 자료가 대규모로 손상되고, 수일 동안 금융서비스가 중단됐다. 서버 유지보수를 맡았던 외주업체 직원 노트북이 해커의 악성코드에 감염됐던 게 시발점이었다.
당시 해커는 7개월에 걸쳐 농협 전산실 최고관리자의 비밀번호 등 전산망 관리에 필요한 각종 정보를 빼냈다. 2011년 4월 12일 이 직원의 노트북은 공격명령 파일을 통해 전체 시스템을 파괴하기 시작했다. 그리고 30분만에 서버 절반이 파괴됐다.
지난달 20일 일시에 발생한 방송사, 금융권 전산 장애는 또 다시 사회를 혼란에 빠뜨렸다. 최종조사결과는 나오지 않았지만, 현재로선 안랩폴리시센터(APC) 서버가 해커의 악성코드 유포경로인 것으로 알려져있다.
해커는 안랩의 APC서버가 아이디, 패스워드 인증 없이 파일을 업로드하는 문제가 있었다는 걸 발견했다. 인증없이 파일을 서버에 올려 배포할 수 있다는 사실을 발견하고 악성코드를 뿌려 피해를 입힌 것이다.
2011년 농협 사태와 최근 3.20 사태엔 중요한 공통점이 있다. 보안정책을 운영하는 회사와 사람의 문제다. 두 사건의 피해회사들은 모두 방화벽, IDS/IPS 등 설치해놓은 보안솔루션만 믿었다. 접근권한 통제, 침입 탐지, 방어 등에 소홀했다. 법으로 규정된 보안체계만 세워놓고 관리하진 않았던 것이다.
이런 가운데 일각에선 유닉스, 리눅스 등 개방형 시스템의 보안취약점이 논란으로 떠올랐다. 메인프레임처럼 본질적으로 보안 설계가 우수한 시스템을 사용해야 한다는 주장이다.
메인프레임 진영은 개방형 시스템이 네크워크를 통해 침입하는 해커를 모두 막기 어렵다고 주장했다. 반면, 메인프레임은 제품설계부터 철저한 보안을 고려했고, 해커의 접근을 원천차단한다는 것이다.
이에 유닉스 및 리눅스 시스템 진영은 ‘상황을 왜곡하는 논리’라고 반발하고 있다. 시스템 상의 문제가 아닌 보안정책 운영상의 문제인데, 마치 시스템 자체가 한계를 갖는 것처럼 상황을 호도한다는 것이다.
IT업계의 모든 종사자들은 메인프레임의 우수성에 대해 동의한다. 정교한 권한관리와 철저한 보안체계가 구현됐다는 점에도 동의한다.
그러나 메인프레임의 권한관리와 철저한 보안체계는 오픈시스템에서도 얼마든 구현가능하다는 반론을 내놓는다.
메인프레임은 애초 설계당시부터 중앙통제에 기반을 둔 시스템 아키텍처로 만들어졌다. 다중 사용자의 복합업무를 지원하는 시스템으로써, 일반 사용자 권한에 제약사항을 둔다. 반면, 오픈시스템은 기술적으로 성장한 이후 복합업무와 다중사용자를 위한 시스템으로 자리매김했다. 때문에 사용자 권한관리 및 보안모듈을 갖고 있지 않아 별도로 구축해야 한다.
고인상 한국HP 비즈니스크리티컬시스템(BCS)사업부 부장은 “오픈시스템은 ‘시스템관리자(root)’란 슈퍼 ID가 있어 데이터를 한꺼번에 잃을 수 있다고 한다”라며 “하지만, 시스템관리자와 보안관리자의 권한 분리, 서버 방화벽을 통한 비인가자 차단, 전자서명 인증을 통한 사용자 신원확인 절차를 도입하면 데이터를 한 번에 없애버릴 수 있는 슈퍼ID는 존재할 수 없게 된다”라고 설명했다.
보안 설계를 원칙으로 했다는 메인프레임은 하드웨어 기반이란 점도 반영된 소리다. 처음부터 데이터 암호화, 복호화를 위해 낮은 프로세서 성능을 보완하는 별도 보안용 프로세서를 사용하기 시작했던 탓이다.
그러나 오픈시스템의 경우는 별도 암호화 프로세서가 존재하지 않는다. 대신 소프트웨어와 애플리케이션을 처리하는 프로세서에서 암호화를 제공한다. 파일시스템 암호화와 IPSec을 기본 제공함으로써 전구간에 걸친 암호화가 가능하다.
메인프레임의 자원의 통제도 강조되는 부분이다. 메인프레임은 RACF(Resource Access Control Facility)이라는 단일 보안 매커니즘을 통해서 모든 자원을 통제한다. 이 경우 메인프레임 자체의 모든 자원은 통제가능하지만 전사적인 데이터센터 차원의 중복 또는 이원화 관리 연계는 어렵다. 반면 유닉스 시스템은 전사적인 보안체계 속에서 자원을 통제할 수 있어, 일원화되고 오히려 더 체계적인 관리가 가능하다.
메인프레임의 경우 주요 시스템 명령어에 대해 항상 재확인을 거친다. 특권 사용자라도 수행해서는 안 되는 불법 명령에 대해 원천 차단하는 기능이다. 고인상 부장은 “유닉스 시스템도 기본 보안기능 및 시스템보안 소프트웨어와 계정권한 관리에 의한 불법 사용자 차단, 사용자의 명령어 실행 불가능을 제공하기 때문에 동일하게 제공할 수 있다”고 강조했다.
관련기사
- APT 라이프사이클로 본 전산망 마비2013.04.08
- 3.20 전산망 장애 이후 '망분리' 화두2013.04.08
- 은행권 한해 보안 투자만 2천억 시대2013.04.08
- [전산망 마비]"백신회사 로그에 ID가 없다"2013.04.08
업계 관계자들은 최근 벌어지는 사이버테러는 시스템 상의 문제가 아니라, 그를 다루는 사람을 관리하지 않아 벌어진 문제란 점을 주목하라고 조언했다. 지금 필요한 건 메인프레임을 구매하는 게 아니라 보안의 기본정신을 실천하는 것이란 얘기다.
고인상 부장은 “보안을 위해 메인프레임으로 전환하는 건 교통사고의 위험이 있으니 자동차를 장갑차로 바꾸자는 것과 같다”라며 “차를 바꾸기보다 교통질서와 안전운전 가이드에 중점을 둬야 하듯 전사적인 보안 아키텍처, 프로세스, 정책을 강화하고 실천하는 것이 중요한 시점”이라고 밝혔다.
