보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
G-20 사이버테러에 대처하는 우리의 자세
2010년 11월 11일부터 12일까지 서울 코엑스에서 개최되는 G-20 정상회의를 앞두고 국내 사이버테러 시도에 대한 우려가 높아지고 있습니다.앞서 10월 29일에는 G-20을 앞두고 조달청 나라장터에 대한 약 1만여대의 좀비 PC를 이용한 DDoS 공격이 발생했으며, 국가정보원과 방송통신위원회에서는 국가 사이버위기경보를 “관심” 으로 한 단계 격상하였습니다.
<G-20 서울 정상회의 공식 홈페이지>
<국가 사이버 위기경보 “관심”으로 격상>출처 : 한국인터넷진흥원, 국가사이버안전센터
사이버테러는 폭탄테러나 생화학테러에 비해 준비하는 기간, 비용, 인원 면에서 어떠한 테러보다도 가장 효율적이고, 작은 투자로 큰 효과를 누릴 수 있습니다.게다가 사이버테러를 주도한 범인을 찾아내 검거하는 것이 매우 어려워 지난 7.7 DDoS 공격에서도 확실한 범인을 지금까지 찾지 못했습니다.
<해병대의 대테러 훈련에서 테러범 검거 및 육군 화생방대응팀의 생화학테러 대비 훈련 사진>출처 : 국방부 www.mnd.go.kr
국가적 이슈에 맞춰 이루어지는 사이버테러는 대부분 악성코드에 의한 DDoS, 스팸메일 발송형태로 자원 소모형 공격이 많이 발견되고 있으며, 자신의 공격 목적을 확실히 전달하기 위한 홈페이지 해킹 및 사이트 변조 또한 많이 시도됩니다.
<해커에 의해 변조된 홈페이지>
특히 DDoS 공격은 지난 7.7 DDoS를 통해 일반에게도 잘 알려지게 된 좀비 PC들을 통해 목표시스템을 공격하게 되며, 좀비 PC가 많이 동원될수록 DDoS 공격의 위력은 더욱 강해지게 됩니다.또한 명령제어서버(C&C; Command & Control)를 공격자와 좀비 PC 사이에 추가하여 공격자가 대량의 좀비 PC들을 원활하게 관리할 수 있게 만들 수 있습니다.
<DoS와 DDoS 공격의 차이점>
현재까지 이스트소프트에서 보안 위협에 대한 모니터링을 한 결과 G-20을 반대하는 북한이나 중국과 일본의 반한류, 험한류 세력의 구체적인 사이버테러 움직임이 포착되지 않았습니다.이번 G-20 정상회의에서 이들 세력의 활약(?)이 기대되고 있는 가운데 특히 7.7 DDoS 기법과 같은 좀비 PC 양산이나 DDoS 공격 발생이 어느 때보다도 높이 예상되고 있습니다.
홈페이지 관리자들은 현재 운영중인 홈페이지가 SQL Injection이나 XSS 기법을 통한 웹 해킹이 이루어지지 않도록 시스템과 소스코드 레벨에서의 취약점 위험관리를 실행해야 하며, PC방과 일반 PC 사용자들은 내 PC가 좀비 PC가 되지 않도록 하는 것이 매우 중요합니다.
내 PC가 좀비 PC가 되지 않기 위해서는 윈도우 OS 및 자주 사용하는 프로그램에 대한 보안 업데이트 (특히 Adobe Flash, Acrobat 등)를 해야 되고, 최신의 백신을 사용해 악성코드가 감염되지 않도록 해야 합니다.
<이스트소프트 알약 긴급대응센터>
알약 긴급대응센터는 지금 어떤 일을 하고 있나요?
알약 긴급대응센터는 G-20 기간 동안 만에 하나 발생할 수 있는 사이버테러 시도를 조기에 발견하고 차단하기 위해 24시간 대응 체계와 모니터링을 실시하고 있습니다.또한 한국인터넷진흥원, 국가정보원, 행정안전부 등 G-20과 관련된 정보보호 유관기관과의 공조체계를 마련하여 빠른 정보 공유와 대처가 가능합니다.만약 7.7 DDoS와 유사한 공격이 알약 긴급대응센터에서 탐지될 경우 즉각 알약 긴급 업데이트와 보안 공지를 발표하게 되며 바로 유관 기관에 정보 공유가 이루어져 빠른 대응이 이루어집니다.
이번 G-20을 통해 많은 해외 네티즌들이 국내 인터넷 홈페이지를 방문할 것으로 예상되는 가운데 사이버테러 없는 깨끗하고 빠른 인터넷을 만들기 위해서 지금 여러분의 PC도 보안이 매우 중요합니다.