* 최근에 발생한 보안 사고와 그에 대한 해결 방안 및 의견
– 조사한 내용과 제 의견은 따로 분리시키지 않고, 자연스럽게 포함되도록 작성하였습니다.
안철수 연구소는 인터넷 뱅킹 해킹을 2005년 상반기 최대 보안 사고로 선정하였습니다.
– 최근 들어 발생한 보안 사고 중 3대 보안 사고는 다음과 같습니다. (안철수 연구소 선정)
* 인터넷 뱅킹 해킹 사고
* 국내 금융 사기 피싱 첫 등장
* 온라인 게임 계정 탈취를 노린 해킹
이런 일련의 사건은 스파이웨어(악성코드)가 금전적 이익을 위한 도구로 본격 활용되기 시작했음을 보여주는 것으로 올해 상반기가 돈을 노린 사이버 범죄로 얼룩진 시기였다고 느끼게 하였습니다. 또한, 과거의 보안 사고(운영체제나 어플리케이션에 존재하는 버그나 틈새를 공격하여 대상 컴퓨터를 마비시키는 일, 수동적인 방법을 통한 바이러스 감염 등등)와 달리 날이 갈수록 보다 지능적이며, 능동적인 해킹(스스로 자신을 복제하고 컴퓨터를 파괴시키는 웜 바이러스, 사용자를 유도하여 자신의 함정에 빠뜨리게 만드는 사이트 등등)으로 변해가고 있음을 볼 수 있었습니다.
예1) 인터넷 뱅킹 해킹 사고
– 최근에 발생한 일련의 인터넷 뱅킹 해킹 사고는 2002년에 발견된 트로이 목마를 이용한 것이었며, 최신 백신으로 사전에 충분히 치료가 가능했음에도 불구하고, 해킹을 당했다는 점에서 사용자의 보안 의식이 좀 더 높아져야 된다고 시사하고 있습니다.
– 은행에서는 인터넷 뱅킹을 보다 안전하게 하기 위해 공인 인증서 및 개인 인터넷 뱅킹 코드 번호, 비밀 번호 등을 이용하여 2중 3중으로 잠금 장치를 하였음에도 불구하고, 해킹이 발생한다는 점을 볼 때, 컴퓨터를 사용하는 개개의 사용자가 보안에 대해 보다 진지하고, 심각하게 생각하는 의식이 갖추어져야 된다고 생각합니다.
예2) 피싱(Pishing)
– 피싱이란? 피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로, 유명 업체의 위장 홈페이지를 만든 뒤, 불특정 다수 이메일 사용자에게 메일을 발송해 위장된 홈페이지로 접속시켜 개인정보를 제공하도록 현혹하고 그 정보를 이용해 금융사기를 일으키는 신종 수법을 말합니다.
– 피싱을 이용한 해킹은 지난 2003년에 처음으로 등장하였으며, 올해 들어 매월 평균 50%씩 증가하고 있습니다. 그리고 이로 인한 금전적 피해도 수십억 달러에 달하는 것으로 조사돼 각국이 대책 마련에 고심하고 있는 상황입니다. 국내 은행 웹 페이지를 위조한 첫 피싱 사례는 기존 피싱과 달리 해킹과 결합되어 위험성이 더 컸으며, 이용된 해킹 프로그램이 일반 트로이 목마가 아니라 상용 원격 관리 제품이었다는 점에서 더 이상 상용 제품도 안심할 수 없다는 것을 보여주고 있습니다.
>상반기 악성코드와 스파이웨어의 특징<
– 웜의 감소와 트로이 목마의 증가 : 2005년 3월까지 웜의 수가 트로이 목마보다 많았으나 4월 부터는 양상이 뒤바뀌어 트로이 목마가 웜의 수를 앞질렀고 피해도 증가하고 있습니다. 자체 확산 능력이 없는 트로이 목마의 영향력이 커진 이유는 주로 홈페이지를 해킹하여 다른 악성 코드의 도움을 받아 설치된 형태와, 스파이 웨어를 다운로드하는 프로그램 등 다른 악성 코드와 결합된 형태가 증가했기 때문입니다. 주요 증상으로는 사용자 정보를 유출하는 유형이 가장 많은 것으로 나타났습니다.
– 스파이웨어의 급증 : 신종 스파이웨어는 지난해에 이어 올해도 악명을 떨쳤습니다. 신종 악성코드가 1,581개 발견된 데 비해 신종 스파이웨어는 약 5배 많은 7,856개에 달하는 것으로 조사되었습니다. 문의/신고 건수도 악성코드가 11,606건인데 반해 스파이웨어는 약 2배 더 많은 21,659건에 달한다고 합니다.
– 온라인 게임 사용자 탈취하는 트로이목마 맹위 : 키로깅(Key-logging) 방식으로 인기 온라인 게임의 계정을 훔쳐내 해커의 것으로 추정되는 이메일 주소나 FTP(파일 전송 규약-File Transfer Protocol)에 이를 전송하는 트로이 목마가 다수 등장하였으며, 그 가운데 리니지(Lineage)핵 트로이 목마는 2분기 신고 순위 공동 3위에 오를 만큼 맹위를 떨쳤습니다. 특히 특정 웹사이트를 해킹해 이런 트로이목마를 심어놓고 취약점이 있는 PC에서 그 웹사이트에 접속했을 때 자동 설치되게 한 일이 다수 발생하여 주목을 끌고 있으며, 또한 국내인이 중국인 해커를 고용하여 중국 현지에서 조직적으로 관련 악성코드를 제작한 사건도 상반기에 있었음이 밝혀졌습니다..
– 이메일 웜과 악성 IRC(Internet Replay Chat)봇의 결함
– 스파이 웨어와 악성 코드의 결합
5년 전만 해도 주요 보안 사고는 OS의 버그를 이용한 해킹(예: DDOS)이나 바이러스 감염 또는 수동적인 트로이 목마를 이용한 보안 사고가 주류를 이루었던 것에 반해, 요즘은 스파이웨어나 악성코드에 의한 보다 능동적이고, 전염성이 강한 새로운 형태의 보안 사고가 자주 발생하고 있습니다. 이러한 스파이웨어나 악성코드는 시간이 갈수록 보다 지능적이고, 교묘한 기법을 이용하여 사용자이게 피해를 주고 있으며, 이를 막기 위해서는 사용자 스스로 백신 소프트웨어 뿐만 아니라, 악성 코드 보안 프로그램(안티 스파이웨어), 방화벽 그리고 윈도우 보안 패치 등을 이용한 다각적인 보안 대책을 마련해야 된다고 생각합니다. 또한, 국가 차원에서도 이를 규제하는 법을 강화하여 가상의 세계를 통해 상대의 정보를 빼내거나 피해를 입히는 행동이 심각한 범죄 행위임을 인식하도록 노력해야 할 것입니다.
그리고 덧붙여, 요즘 발생하는 보안 사고의 특징을 살펴 보면, (수 년 전까지 단지 재미나 자신의 실력을 과시하기 위해서 해킹을 하거나 또는 단지 타인의 컴퓨터 내의 정보를 몰래 훔쳐보기 위해서 보안 사고가 종종 발생하였지만) 인터넷 뱅킹 및 전자상거래의 사용 증가로 인해 금전적 이익을 노리는 범죄 행위가 적지 않게 발생하고 있음을 알 수 있습니다. 이러한 일련의 사건들은 최근의 정보 보호에 대한 인식은 컴퓨터의 데이터뿐만 아니라 자신의 재산까지 보호해야 되는 일로 확대되고 있음을 보여주고 있습니다.