본문 바로가기

Security Indicator

금전 노린 해킹 - 국제적 공조 필요

 

 

 

일본계 기자가 써서 그런지 참 그렇네요.

 

내부에는 봐야할 내용들도 있고 유익한 일들도 있지만 서비스별 중요도별 , 활용도별에 따른 실제적인 통계나 예상이 없어 보입니다.

 

아직 한국이 보안에 강하다는 이야기는 없죠?.. 만약 있다면 문제죠. 이런 환경에서 된다는 것 자체가...

 

피싱뿐 아니라 해킹에 관련된 부분도 이제는 글로벌화 하고 있습니다.

적극적인 대책이 필요한 시점이나 차단 가지고는 되지 않고 인력들이 자랄 수 있고 자생할 수 있는 풍토를 만드는 것이 가장 중요하다고 판단됩니다. ^^;

 

 

금전 노린 해킹「국제적 공조 체제 필요하다」
[ZDNet Korea 2005-07-20 19:49]

피싱 웹사이트를 폐쇄시키느라 노력하고 있는 가빈 레이드는 일이 훨씬 더 어려워졌음을 감지했다. 바로 피싱 공격이 인도에서 일어나고 있었기 때문이다.

인도 기업들은 보통 미국 직장인들이 회사에 출근할 무렵 하루 일과를 끝낸다. 포춘이 선정한 500대 기술 기업 중 한 곳에서 보안 사고 대응팀을 이끌고 있는 레이드는 이런 점 때문에 문제를 해결하는 데 어려움을 겪고 있다.

FIRST(Forum of Incident Response & Secutiry Teams)의 프로젝트 리더이기도 한 레이드는 “시간이 너무 이르거나 늦기 때문에 제대로 연락을 취하기가 어렵다”라며 “피싱 공격이 일어난 첫 날 엄청난 손실이 발생했는데 연락을 취해 해결하는 데 무려 3일이 걸렸다”라고 말했다.

해외에서 공격이 시작되면 시간대 문제와 언어 장벽으로 인해 위협에 신속히 대응하기 힘들 수 있다. 해커들이 IT 업계에서 방어가 허술한 국가로 지목하고 있는 중국, 대한민국 같은 곳을 전세계 공격 거점으로 삼게 됨에 따라 문제가 커지고 있다. 또한 전문가들은 보안 대응 기구는 물론 각국의 법 집행 기구들이 공동 대응하고 있음에도 불구하고 아직 서로 조율해야 할 게 많다고 지적한다.

이 때문에 발생하는 위험은 크다. 기업들이 서비스 거부 공격인 새서와 같은 웜의 맹공에 시달리거나 고객의 민감한 정보를 훔쳐내려는 피싱 스캠을 당해 며칠동안 운영에 차질을 빚는 것은 물론 기업 이미지도 손상을 입는다.

이러한 모든 일은 미국 내 기업과 조직에 재정적 손실을 낳는다. CSI(Computer Security Institute)와 FBI가 기업, 정부 기구, 금융 및 의료 기관, 대학을 대상으로 조사한 바에 따르면 바이러스로 5500만달러, 서비스 거부 공격으로 2600만달러의 비용이 든 것으로 나타났다.

이런 문제의 근원은 보통 “좀비” 네트워크 때문이다. 좀비 네트워크란 종종 소유자가 모르는 사이 PC가 원격에서 제어될 수 있도록 공격당한 PC들을 의미한다. 사악한 공격을 감행하는 이들은 이렇게 자신들이 통제할 수 있는 PC를 수천 대 동원할 수 있고 이들을 이용해 스팸, 바이러스, 서비스 거부 공격 등을 퍼붓는 데 사용한다.

이메일 보안 회사인 사이퍼트러스트(CipherTrust)에 따르면 좀비가 가장 많이 발견될 수 있는 국가로 중국과 미국이 1, 2위를 다투고 있으며, 지난 주 중국이 새로운 좀비의 21%를 차지하고 있고 반면 미국은 17%, 대한민국은 6.8%를 차지하고 있는 것으로 밝혀졌다.

APWG(Anti-Phishing Working Group) 의장 데이비드 제반스는 중국과 대한민국에는 초고속 인터넷망이 널리 보급되어 있지만 이들 국가 내 기업과 소비자의 보안 소프트웨어 사용 수치는 극히 적다고 말했다. 이런 상황으로 인해 “봇넷(botnets)”이라고 알려진 좀비 네트워크에 이들 국가가 취약한 상황이라고 그는 지적했다.

FIRST의 레이드는 “컴퓨터에 애드웨어를 설치하면 1페니(5원)도 안되는 돈을 주는 기업들도 있다. 그러니까 200달러를 벌려면 4000대의 컴퓨터를 해킹해야 하니 별로 구미가 당기는 일이 아닐지 모르겠지만, 몇몇 개발도상국에서 200달러는 상당한 돈”이라고 말했다.

전문가들은 또한 교육 수준이 높은 IT 인력이 일자리를 얻지 못하고 있는 동유럽이 사이버 범죄의 온상 중 하나가 되고 있다고 지적하고 있다.

기업들의 대처법

세계 도처에서 위협이 일어나고 있다. 각 기업들은 아래 수칙만은 지키는 것이 좋다.

▲ 기업 내에 컴퓨터 보안 사고 대응팀을 만들어라.

▲ 보안 사고 대응팀을 만들기에 역부족이라면 보안 업무를 담당할 인력을 지정하라.

▲ 보안 패치와 안티바이러스 소프트웨어를 최신으로 유지해라.

▲ 라우터에 데이터 수집 기능을 켜 네트워크에서 사람들의 이동 정보를 얻어내라. 이렇게 하면 침입이나 비정상적인 예외 상황이 어디서 발생했는지 추적할 수 있다.

출처: FIRST(Forum of Incident Response Security Teams)

기업들에 미치는 영향

기업들, 특히 고객의 신용을 먹고 사는 금융 기관에겐 이런 상황은 상당한 영향을 끼치고 있다. 미 캘리포니아 주 산타 로사에 위치한 익스체인지 뱅크(Exchange Bank)는 근원지가 대부분 해외인 피싱과 파밍(pharming) 공격을 당했던 적이 있다고 은행 정보 보안 책임자인 밥 길고리어는 말했다. 피싱과 파밍 공격 모두 신뢰할 수 있는 업체의 웹사이트인 것처럼 꾸며놓고 고객들의 암호나 민감한 개인 정보를 수집한다.

익스체인지 뱅크는 이러한 보안 위협을 뿌리뽑고자 침입 방지 시스템(IPS), 인터넷 시큐리티 시스템과 보안 관리 서비스 계약, 전자 뱅킹 서비스 아웃소싱 등 몇 단계를 거쳤다. 길고리어는 고객들의 PC에 바이러스와 트로이 목마 프로그램이 있는지 검사하는 기술을 사용하기 위해 전자 뱅킹 협력업체와 현재 논의중이라고 말했다.

반격으로 다른 방법도 시도되고 있다. 인터넷 시큐리티 시스템의 CTO인 크리스 로랜드는 몇몇 기업들의 경우 좀비에 대량 감염되어 있는 ISP를 블랙리스트에 올려놓고 있다고 말했다.

하지만 APWG의 제반스는 몇몇 국가의 ISP에게는 고객 하나 막아달라고 이야기하기도 어렵다고 언급했다. 그는 “중국과 대한민국의 경우 ISP나 도메인 이름 등록 업체(registrar)에게 사이트 한 곳을 막아달라고 요청하기 가장 어려운 국가들”이라며 “중국에는 심지어 도메인 이름 등록 업체에 연락처가 없는 경우도 있다. 이러니 막아달라는 연락조차 할 수 없다”고 말했다.

이런 상황에서 지난 달 중국이 국제적인 스팸과의 전쟁인 ‘런던 활동 계획(London Action Plan on Enforcement Collaboration)’에 참여하겠다고 발표한 건 상당히 진일보한 일로, 환영을 받을만한 행동이다.

기업, 정부 기구, 대학, 기관의 사고 대응팀을 위해 전세계적인 정보 센터 역할을 하고 있는 FIRST는 국제적인 위협과 맞서기 위해 많은 권고안을 내고 있다. 예를 들어 FIRST는 기업들에게 컴퓨터 보안 사고 대응팀을 마련하거나 전반적인 보안을 맡을 상주 인력을 적어도 한 명은 두도록 조언하고 있다.

또한 FIRST의 레이드는 기업들이 보안 패치나 안티바이러스 소프트웨어를 업데이트하는 것뿐 아니라 라우터에 데이터 수집 기능도 켜놓도록 해 기업 네트워크에 누가 들어오는지 모니터링해서 예외 상황 발생시 침입 내용을 거꾸로 추적할 수 있도록 해야 한다고 제안했다.

레이드는 보안 위협에 관한 정보를 공유하기 위해 FIRST와 같은 보안 그룹이나 CERT(Computer Emergency Readiness Team)에 기관들도 참여할 것을 주문했다. 이 그룹들은 전세계를 대상으로 한 사이버 보안 위협과 싸워나가면서 부족함을 메워가고 있다.

레이드는 FIRST를 살펴볼 경우 회원사들이 구체적인 위협과 공격의 방향에 대해 정보를 공유할 뿐만 아니라 보안과 관련한 주제와 해결책도 다루고 있다고 말했다. 그는 예를 들어 스웨덴에 있는 한 기관이 어떤 ISP로부터 특정 형태의 해킹이 일어나고 있음을 감지했다는 경고 이메일을 보내게 되면 IBM에서 50개의 다른 ISP 주소에서도 유사한 방법이 감지되었다는 내용을 이메일 토론 주제에 넣게 된다고 말했다.

국제적인 노력

각국의 법 집행 기구들도 사악한 해커들의 활동을 막으려 하고 있지만 난관에 부딪히고 있다.

브라질 연방 경찰의 컴퓨터 범죄 수사 부서를 이끌고 있는 파울로 퀸틸리아노는 만약 브라질이 해외에 있는 한 ISP의 고객 정보를 얻고 싶어한다면 브라질은 정보 압류 승인을 위해 국제 조약이나 국제 재판에 의존할 수는 있겠지만, 6개월에서 2년이 걸릴 수 있다고 언급했다. 그는 이 때문에 2년 전 사이버 범죄 수사와 기소를 신속히 진행하기 위해 프로젝트를 시작했다.

퀸틸리아노는 “브라질 사람이 미국에서 범죄를 저질렀다면 FBI 측에서 내게 해당 ISP의 로그를 보낼 수도 있다. 이에 기초해서 수사를 진행하고 해당 ISP에게 기밀 해제를 요청한다. 이를 통해 브라질에서 범죄를 찾아낼 수 있다”며 “2년을 기다리지 않고서도 2주 내에 필요 정보를 얻을 수 있다”고 말했다.

퀸틸리아노는 브라질이 이런 방법을 통해 미국과 스페인과 공조하고 있다고 말했다. 브라질에서는 키 입력을 가로채는 공격자들로 지난 2년 동안 은행들이 7000만달러의 손실을 입었다.

영국 NHTCU(National Hi-Tech Crime Unit)의 대변인인 펠리시티 불은 NHTCU가 사이버 수사를 위해 미국 연방 수사국(FBI), 미국 비밀 경찰, 미국 우정청을 비롯한 사이버 범죄 관련 부서와 공조하고 있다고 밝혔다. 불은 NHTCU가 러시아의 법 집행 기관 공무원들과 협력하여 라인 도박 회사에 대한 갈취 시도 수사를 진행했으며 이같은 러시아 당국과의 협조로 5명을 체포했다고 말했다.

불은 “인터넷은 전세계에 걸쳐 있다. 따라서 우리만 고립되어 있을 순 없다”고 말했다.

전세계의 법 집행 기구, 보안 그룹, 기업들은 해외에서 감행되는 공격을 완화하기 위해 여러 방법을 시도하고 있다. 이를테면 특정 지역에서 오는 이메일을 자동적으로 필터링하는 것에서부터 사이버 공격을 막기 위해 전세계적인 공조 강화의 초석을 마련하는 것까지 다양하다.

이러한 노력들은 해외에서 비롯된 위협을 해결하는 데 있어 기업들의 능력을 강화시켜줄 것임에 틀림없다. 하지만 고려해야 할 다른 요소가 있다면 조직적 범죄가 해킹으로 이동함에 따라 공격은 더욱 정교하고 효율적이 되고 있다는 점이다. 한 보안 전문가는 미래에 대해 이야기하며, 앞으로는 바이러스만 해결하는 걸로는 충분하지 않을 것이라고 말했다.

허니넷(HoneyNet) 프로젝트의 랜스 스피츠너는 “범죄 동기에 대한 해결책이 필요하다”며 “3년 전 해커들은 명예를 위해 해킹을 감행했지만 현재 해커들은 부를 얻기 위해 해킹을 시도한다. 보안 문제라고 하기보다는 이제는 범죄라고 봐야 한다”고 말했다. @

##########0* 세계 도처의 위험들 ##########1*   ##########2*
몇몇 국가에서는 봇넷같은 골칫거리로 다른 곳들보다 더 큰 타격을 입고 있다.

호주 : 은행들이 주의를 제대로 기울이지 않고 있고 자주 사용되는 .au가 붙은 이메일 도메인 이름으로 인해 호주의 은행 고객들은 피싱 공격의 손쉬운 표적이 되고 있다.

브라질 : 은행들이 주의를 제대로 기울이지 않고 있고 자주 사용되는 이메일 도메인 이름으로 인해 키입력을 가로채는 트로이 목마 프로그램의 목표가 되고 있다.

중국 : 초고속 통신망이 보급돼 있으나 보안에 대해 인식도가 떨어져서 좀비 네트워크에 노출돼 있다.

대한민국 : 초고속 통신망이 보급돼 있으나 보안에 대해 인식도가 떨어져서 역시 좀비 네트워크에 노출돼 있다.

러시아 : 훌륭한 기술력을 지녔지만 일자리를 구하지 못한 노동력이 많으며, 이로 인해 러시아와 다른 동유럽 국가들이 사이버 범죄의 온상이 되고 있다.

<출처: APWG(Anti-Phishing Working Group>

##########3* ##########4*

Dawn Kawamoto ( CNET News.com )

[ 저작권자 ⓒ ZDNet Korea, CNET Korea,Inc. 무단 전재 및 재배포 금지, ZDNet Korea는 글로벌 IT 미디어 리더 CNET Networks의 브랜드입니다. ]