[포럼] 정보보호, `인식제고` 시급하다

해킹 공격 방법 지능화 랜섬웨어도 갈수록 교묘해져
사용자 신뢰성 체계 강화로 안전한 초연결 사회 구현
신뢰적 정보공유체계로 사이버 공간 신뢰 높일 때

  •  
  • 입력: 2015-08-25 19:02
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[포럼] 정보보호, `인식제고` 시급하다
염흥열 순천향대 정보보호학과 교수

사이버 공간은 일상생활과 더 이상 분리될 수 없다. 우리는 매일 사회관계망을 통해 서로 소통하고 있고, 온라인 쇼핑몰을 통해 편리하고 빨리 물건을 구입하고 있다. 모든 사람과 사물, 그리고 콘텐츠가 서로 연결되어 가치 있는 서비스를 산출하는 초연결사회로 진입하고 있다. 초연결사회가 가져 다 주는 혜택은 이루 말할 수 없다. 언제 어디서나 누구와도 네트워크에 연결되어 원하는 콘텐츠와 메시지를 서로 소통할 수 있고, 다양한 정보와 뉴스를 실시간으로 교환할 수 있다.

자신이 소지하고 있는 정보의 가치가 중요한 것이 아니라 어디에 어떤 정보가 누구에 의해 관리되고 있는지를 아는 게 더 중요하게 됐다.

금융과 모바일 기술이 결합된 소위 핀테크라 불리는 온라인 모바일 금융 서비스가 등장하고 있다. 바이오 정보와 암호 기술이 결합된 편리성이 강조된 인증 방식도 나타나고 있다.

이에 비례해 공격자들도 점점 공격 면적이 넓히고 있으며 공격 방법도 지능화되고 있다. 컴퓨터 백신 프로그램도 탐지할 수 있는 제로데이 악성코드를 이용하고 있다. 웹사이트에 악성코드를 숨겨두고 이용자가 웹사이트에 방문만 하더라도 악성코드에 감염되게 하고 있다.

공격자는 사용자가 어쩔 수 없이 받을 수밖에 없는 사람을 사칭해 메일을 보낸다. 메일 속에 악성코드를 숨겨두어 사용자가 그 메일을 열게 되면 메일 속에 숨어 있는 악성코드가 실행된다. 그러면 사용자는 원격의 공격자에 의해 조정되는 좀비 컴퓨터로 전락한다.

사용자의 컴퓨터에 몰래 잠입해 사용자의 주요 문서 파일을 암호화한 후 이 암호화된 사용자 파일을 복구해 주는 대가로 돈을 요구하는 랜섬웨어도 진화하고 있다. 이전에는 영어로 작성되어 있었으나, 최근에는 한글 버전이 등장하고 있다. 국내 사용자를 노리고 있다는 것을 의미한다. 또한 추적을 피하기 위해 익명 온라인 화폐인 비트코인으로 돈을 요구하며 상세히 비트코인을 이용하는 방법까지를 설명해주고 있다.

또한 스마트 폰을 통한 금융 거래가 활성화되면서 금융 서비스를 위한 사용자 크리덴셜을 훔치기 위한 악성코드도 나타나고 있다. 또한 원격 조정되는 스마트폰 봇넷도 증가하고 있어서 이동통신 서비스의 가용성을 위협하고 있다.공격자들은 자신의 사이버 범죄의 추적을 막기 위해 토르로 불리는 익명 네트워크를 이용하고 있다. 세계 도처의 서버를 공격의 중간 경유지로 이용해 수사기관의 추적과 법집행을 피하고 있다. 공격도 비단 특정 개인에 대해서 하는 것이 아니다. 도처에서 다양한 방법으로 해킹된 조직 정보를 이용하고 있다. 공개는 익명화되고 사법적 관할권 밖에 있는 사회관계망을 통해 이루어진다. 그러면서 자신의 정치·사회적 요구사항을 주장하고 있다. 또한 자신의 공격 효과를 극대화하기 위해 유출된 정보를 공개하기 전에 국내 주요 언론사에 보도 자료로 배포하는 상황에 이르고 있다. 이제 사이버 공간은 모든 주체들이 스스로 지켜야할 공통 규범의 부재와 합의 미비로 인해 서부개척시대의 무법지대, 무질서의 공간으로 변하고 있다.

그렇다고 사회관계망을 통한 소통을 그만둘 수 있을까. 은행에 직접 가서 돈을 맡기거나 찾을 수 있을까. 온라인 쇼핑몰의 편리함을 포기하고 오프라인 상점으로 가서 필요한 물건을 구입할 것인가. 절대로 과거로 회귀할 수 없을 것이다. 이러한 위협 상황에서도 모바일 기술과 클라우드 컴퓨팅 기술, 그리고 빅데이터 기술이 결합되는 정보통신 서비스는 향후 더 많이 등장할 것이다.

그러면, 편리하면서도 안전한 초연결 사회를 구현하기 위한 최고의 핵심 열쇠는 무엇인가. 정보보호 기술이다. 먼저 사용자 컴퓨터의 보호가 필요하다. 사용자의 보안 인식제고가 필요하다. 이를 위한 정부의 인식제고 활동이 요구된다. 아이디 도용이나 남용을 막기 위해 사용자 아이덴터티 신뢰성 체계 강화가 필요하며 안전한 응용 프로그램의 활용이 필요하다.

네트워크 및 시스템 보안 강화가 요구된다. 디도스 공격 등 네트워크 차원의 공격을 막을 대응 체계의 운영이 필요하다. 시스템이 취약성이 존재하지 않은 안전한 코딩 기법의 사용과 안전한 개발 환경과 소프트웨어 배포와 설치, 그리고 침해사고 긴급 대응이 필요하다.

취약성에 대한 보안 패치도 요구되며, 악성코드에 대한 대응도 지능적이면서 효과적인 대응도 필요하다. 조직 차원에서 내부 업무망과 외부 인터넷 망과의 안전한 연결을 보장하는 심층적 네트워크 방어체계의 구축과 운영이 필요하다.

웹 및 응용 등 서비스 보안도 필요하다. 안전하고 편리한 온라인 뱅킹 서비스 등을 포함한 다양한 새로운 서비스를 안심하고 이용할 수 있는 신뢰 체계 구축도 필요하다. 무엇보다도 웹을 통한 악성코드 유포를 차단할 수 있는 기술적 관리적 대응체계도 필요하다. 더해 안전하게 웹사이트를 구축하고 운영하는 기술도 필요하다.

공격 증거정보와 공격자를 포함하는 사이버 정보의 국내외 공유도 필요하다. 사이버 범죄자를 처벌하는 국제 조약의 가입도 필요하다. 양자 국제 공조와 다자간 국제 공조도 필요하다. 이를 위해 국가 최고 책임자간의 정상 회담의 의제에 사이버보안이 포함돼야 한다.

사이버 공간상에서 모든 주체들이 각자의 역할을 수행하고 책임을 지게 하는 있는 법 제도적 기반도 개선돼야 한다. 특히 좀비 컴퓨터의 확산을 막기 위한 법제도 개선은 시급하다.누구나 지능화된 사이버 타깃 공격의 희생양이 될 수 있다. 그래도 최선을 다해 막아야 하지 않겠는가. 물론 모두 다 막을 수 있다는 것은 아니다. 최선을 다해서 막고, 최선을 다해서 공격을 탐지해야 한다. 신뢰적인 정보공유체계로 사이버 공격을 예방하고 사이버 범죄자를 처벌해야 사이버 공간의 신뢰성을 유지할 수 있다.

염흥열 순천향대 정보보호학과 교수

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]