보안관련 기사 분석 (1) - 미증권사 해킹

안녕하세요. 바다란입니다..

 

간단하지만.. 아주 쉽게 오해를 살 수 있는 보안 및 해킹 관련 기사들에 대해 좀 더 알고 싶지 않으신가요? 무작정 겁만 집어먹게 하는  [ 뭐든지 다 한다더라...카는 ] 카더라 기사에 대해 좀 더 알고 싶지 않으세요? 과연 우리 주위의 위험은 얼마나 되는지 또 어떤 상황에 노출 되어 있는지 궁금하지 않으십니까?

 

아마..궁금하지 않을 수 있습니다. 그러나 자신과 관련이 된다고 하면 모든 이가 눈빛부터 달라집니다. 짧은 지식이나마 [ 뛰어나신 분들이 많아 이런 의견 올리기도 부담스럽습니다만... ^^] 앞으로 의미 있는 기사가  나올 경우 시리즈로 계속 달아 보도록 하겠습니다.

 

먼저 1순위로 잡힌 최근 기사는 아래와 같습니다.

http://news.mk.co.kr/newsRead.php?sc=31000011&cm=&year=2006&no=455128&selFlag=sc&relatedcode=&wonNo=&sID=900

 

제목은 美 온라인 증권사들 동유럽ㆍ태국 해커에 당해

 

자극적입니다.....

과연 진짜 해킹을 당했을 까요? 물론 해킹의 가능성이 높습니다만 본 기사에서 언급하고 있는 내용은 시스템에 대한 직접 해킹이 아닙니다. 지난해 부터 급증을 거듭하여 이제는 모든 사용자 PC를 대상으로 하고 있는 악성코드와 관련이 있는 내용입니다.  상당히 자극적인 제목을 달 수 밖에 없지만 피해액 규모를 보면 놀랄 수 밖에 없습니다. 몇 백억원은 기본입니다. 사이버 머니 몇백억이 아닌 실머니 몇 백억 입니다. 그렇다면 이와 같은 피해를 막을 수는 없었을까요?.

 

한국의 주민번호 체계 및 공인인증서 체계에 대해 말이 많습니다만.. IT 관련 정책 중에서 가장 잘한 정책이 공인인증서의 채택과 활발한 활성화가 아닌가 하는 생각이 듭니다. 지금 국내의 은행 및 금융 거래 하는 모든 곳들에서 인증서를 아주 손 쉽게 볼 수 있고 IT 부분이나 거래 , 예금 과 관련된 모든 유형에 인증서가 기본으로 사용이 되고 있습니다. 개인 정보를 바탕으로 하여 생성이 된 내용이긴 하나 공인인증서가 대부분의 피해를 대폭 줄여주고 있는 것은 사실입니다.

 

공격자에게 두가지 부담을 주기 때문에 더욱 그러합니다. 먼저 최근에 설치되는 악성코드 유형은 키보드 및 마우스 입력을 가로채는 Information Stealer 유형이 대부분을 이루고 있습니다. 특히 국내에서는 온라인 게임에 대해서 매우 활발하게 발생이 되고 있죠...  해외에서는 아직 악성코드 발생 유형에 대해서는 심각성을 제대로 인지를 못하는 것으로 보입니다. 국내에서는 이미 브라우저 차원의 문제 및 기본 운영체제의 구조가 변경 되지 않는한 문제가 계속 될 수 밖에 없다는 상황 인지하에 OTP [ One time Password] 사용을 적극 검토 하고 있는 차원이지만  해외는 아직 아닌 것 같습니다. 아직 순서가 멀었다고 볼 수 있죠.

 

공격자에게 주는 두가지 부담은.. 일단 악성코드를 임의의 웹사이트에 배포를 합니다. 일단 관련 되는 웹사이트에서 유포를 해야 하겠죠. 관련 웹사이트는 위의 기사에서 보자면 온라인 증권 관련 정보제공 사이트 등이 될 수 있습니다. 이런 사이트에 키보드 입력을 가로채는 악성코드를 심어두어서 방문자에게 자동 설치가 되도록 합니다. [ 실제 최근 발생되는 악성코드는 백신 및 Anti spyware에서 탐지 못하는 유형이 부지기수 입니다. 한명이 수십개의 변종을 순식간에 만들기도 합니다. ]

이후 방문자가 특정 사이트 [ 증권 관련 사이트 ] 를 방문하면 활성화 되어 ID/PW 입력하고  들어가게 되죠.. ID/PW 입력하는 키보드 후킹 유형의 악성코드를 방지하기 위해 마우스 인증으로 대신 하긴 하지만 마우스 인증의 경우에도 이벤트를 가로채어 공격하는 유형의 백도어가 이미 출현한지 오래 입니다.  입력을 가로챈 이후 OTP 사용자라면 OTP 입력 체계를 알아서 정확한 입력을 해야 하고 그렇지 않은 인증서 사용자에게는 인증서가 저장된 PC를 직접 해킹하여 가져오는 수 밖에는 없습니다. 따라서 발생 비율이 매우 낮을 수 밖에 없죠.

 

그러나 해외 금융 관련 사이트는 본인인증에 대해서 그다지 신뢰할 만한 방안이 없습니다. 따라서 개인정보보호도 확실하지만 그만큼 빈틈이 많다는 것이죠. 그 결과가 몇백억원의 [ 그냥 표면상의 금액이고 실제로는 더 되겠죠.. ^^] 손실로 즉시 나타나게 됩니다. 아마도 직접 악성코드를 통해 피해가 발생 했다고 인정하고 보상까지 진행이 된 케이스의 기사는 이 기사가 처음이 아닐까 생각 됩니다.

 

카드를 통한 본인인증은 더욱 위험하고 그렇다고 한국처럼 휴대폰 인증을 쓸수도 없고.. 인증서 베이스로 갈 수도 없고.. 참 난감한 상황일 수 밖에 없고.. 이런 유형이다 보니 공격자들은 손쉽게 돈을 벌 수 있게 됩니다. ID/PW 와 추가 인증[ 마우스 입력등을 부수적으로 이용] 하는 부분 만을 가져가게 되면 그 피해자의 계좌에 있는 잔액은 이미 피해자의 것이 아니게 되죠.

 

 

말이 길어졌습니다.

 

국내만큼 발달된 보안 방안이 있는 곳도 없습니다. 전국민의 1/3 가량이 인터넷 뱅킹 및 온라인 증권 거래를 하는 나라도 없습니다. 또 이런 사용 비율 치고 사고가 발생하면 뉴스에 헤드라인으로 뜹니다. 그 횟수가 매우 적다는 것을 반증하죠..  그만큼 앞선 대책이 적용 되고 있다고 볼 수 있습니다.

 

온라인 상에서 이익을 창출하는 모든 IT관련 기업들은 보안이라는 부분에 대해서 고민을 하여야 하고 앞전의 게시물에서 언급 하였듯이 [ 침해사고 대응 세미나 관련 발표 자료 참고] 패러다임은 이제 자산에 대한 보호 관점에서 불특정 고객의 PC까지도 보호해야 하는 관점으로 바뀌었습니다.  AOL에서 온라인 백신을 제공하는 것도 마찬가지 맥락이라 볼 수 있습니다만..근본적인 해결책은 될 수 없죠.

 

앞으로의 세상은 어떻게 변할까요?. 또 앞으로의 기사들은 어떻게 나올까요?.. 피해가 심각이라는 기사 내용만 보고 넘기신 분들은 이면에 이렇듯 다양하고 복잡한 유형의 공격이 존재하고 있고 흐름이 있음을 알아야 할 것입니다.

 

더 복잡해지고 .... 삶도 더 고달퍼 집니다. ^^ 그리고 또 하루가 지나가구요..

 

좋은 하루 되세요.