[DT광장] 더 교묘해진 `사회공학적 해킹`

읽기모드
음성지원
다크모드
폰트크기
- 가
- 가
- 가
- 가
- 가
- 가
북마크
공유하기
프린트
기사반응

우리는 때때로 감정에 이끌려 보고 싶은 것만 본다. 속임수는 그런 인간의 감정을 교묘하게 파고 들어가 상대를 방심하게 만들고, 판단을 흐리게 한다. 사이버 세상에서도 이런 속임수를 활용하는 해킹 공격 사례가 자주 발생하고 있다. 이를 두고 흔히 사회공학적 해킹이라고 한다. 사회공학적 해킹은 주로 사람의 신뢰나 불안 심리를 이용해 특정 대상의 보안 시스템을 무력화시켜 목적을 달성하고자 하는 비기술적 침입 수단을 통칭한다. 형태도 다양해서 백신이나 오피스문서 등 전국민이 사용하는 소프트웨어의 패치 업데이트를 가장해 악성코드를 유포하는가 하면, 정부 기관이나 회사 메신저를 사칭하기도 한다. 최근에는 속임수 기법이 더 교묘해지면서 '먼저 상대를 안심시킨 후, 다음 번에 속이는' 투 트랙 스피어피싱(Two-Track Spear phishing)기법까지 생겨나고 있다.

요즘 발생하는 사회공학적 기법의 해킹 공격은 개인정보의 불법적 획득 외에 사회기반시설과 공공기관의 네트워크를 마비시키거나 시스템을 파괴하는 것을 목표로도 행해지고 있다. 그렇기에 한반도 정세를 감안한다면 북한의 지난 핵실험 이후 4월 총선을 앞두고 있는 현재 시점에서 대규모 사이버 공격을 경계하고, 이에 대한 대응방안을 마련하는 것도 매우 중요하다고 할 수 있다.

이를 위해서 우선은 중요한 시스템이 공격 대상이 되지 않도록 철저히 분리시키는 것이 중요하다. 특히 정보통신기반시설은 대규모 사이버 공격의 표적이 되는 까닭에 이에 대한 대비가 꼭 필요하다. 현재 우리나라는 정보통신기반보호법에 따라 주요 정보통신기반시설에 대해 인터넷을 포함한 타 정보통신망과 분리·운영하도록 하고 있다. 그러나 예산 부족과 사용자 편의성 확보를 이유로 느린 걸음을 걷고 있는 상황이다. 정보통신기반시설의 붕괴는 크나큰 사회적 혼란까지 야기할 수 있기 때문에 발 빠른 대처가 이뤄져야 하겠다.

다음으로 사회공학적 해킹 공격의 주요 경로인 이메일 시스템에 대한 보안 강화를 얘기하지 않을 수 없다. 이미 알려진 바와 같이 이메일 해킹공격은 사실과 거짓을 섞는 '교묘한 속임수'로 무장한 타깃화된 내용을 기반으로 한다. 따라서 이를 기존 보안시스템만으로 방어하기란 매우 어렵다. 스팸 차단은 물론이고, 이메일 본문의 악성링크를 차단하고 메일 발신자의 신뢰성을 판단하는 것이 중요하다. 여기에 첨부 파일로 자주 사용되는 국내외 오피스 문서에 대한 취약점을 진단해 차단하는 등 다양한 보안 기술의 접목이 필요하다. 결국 이메일 해킹 공격은 전통적인 보안 시스템을 우회하는 다양한 속임수 기법이 사용되기 때문에 보안 시스템을 겹겹이 쌓는 다단계 보안 체계가 도입돼야 한다. 이와 함께 단말과 서버, 네트워크에서 발생하는 모든 로그를 수집하고, 이에 대한 종합적인 분석이 이뤄질 수 있는 환경을 갖춰야 한다. 이제는 빅데이터 기술이 날로 발전하면서 과거에는 불가능했던 ICT 시스템에서 생성되는 전체 로그에 대한 수집과 분석뿐만 아니라 다양한 통계 기법을 활용한 추적까지 가능한 수준에 이르렀다. 이를 기반으로 그동안 분석의 대상에서 제외해 왔던 방화벽의 많은 로그와 외부로 전송되는 다양한 시스템의 정보까지 수집하고 분석해서 시스템 내부로 향하는 해킹의 단초들을 끊임없이 찾아내 대비할 수 있도록 해야 한다.

마지막으로 사용자 측면에서 유해한 인터넷 사이트 접속을 삼가 해야 한다. 인터넷의 수많은 웹사이트는 해커들의 놀이터로 안전성이 담보되지 않은 미지의 세계다. 사용자들은 해커가 심어놓은 악성코드의 숙주로 노출되는 경우가 다반사이다. 그렇기에 침해 발생 시에 상대적으로 큰 피해를 입을 수 있는 기관과 기업이 적극 나서서 전 국민과 소속 구성원에 대한 교육과 훈련을 지속적으로 이행해야 할 것이다.

우리나라는 몇 해 전부터 매년 대규모 사이버 공격의 몸살을 앓아오고 있다. 또한 북한과 DMZ를 사이에 두고 일촉즉발의 상황에 있는 까닭에 사이버 공격에 대한 긴장 상태를 계속 유지할 수밖에 없다. 결국 '이 정도 수준이면 괜찮겠지'하는 방심상태를 스스로 경계하는 것이 속임수 공격, 즉 사회공학적 해킹공격을 예방하는데 가장 중요한 덕목일 것이다.

강용석 SK인포섹 솔루션사업본부장