본문 바로가기

Security Indicator/Guide for guru

위기의 인터넷 -컬럼

 

위기의 인터넷

 

현재의 인터넷이 위기의 상황이라고 인지를 하는 사람들은 그리 많지 않아 보인다. 본 컬럼에서 말하고자 하는 인터넷은 한국에 국한된 것이 아니라 전 세계적인 범주에서의 인터넷 산업을 의미한다. 인터넷이라는 기술과 정보 창출의 도구는 이제 뗄 수 없는 고리를 지닌 도구가 되어 버렸다.  왜 위기 상황인가? 지금의 상황은 어떤 상태인가? 등에 대해서 각 분야별로 다른 의견들이 있을 수 있으나 보안이라는 관점에서 인터넷에 구축된 신뢰 관계가 무너지는 것 자체가 심각한 위기상황이라고 보고 있다. 신뢰관계가 무너지는 것은 산업과 서비스의 고난을 의미한다.

 

지금과 같은 디지털시대에서의 보안은 생각보다 더  일상생활에 심각하고 밀접한 영향을 미치는 부분임은 명확하다.

 

사실 2007 무렵에 IT서비스 전체에 대한 위험요소들을 언급한 적이 있다. 그 때 지적한 위험들은 지금도 동일하며 파급력만 더 커진 상태이다. 국내에만 한정된 위험이 아니라 세계적인 부분에서도 통용되는 위험을 언급 하였으나 지금의 상황은 더 심각한 국면에 치달아 있다.

 

문제의 해결을 위해서는 근본적인 문제의 원인이 무엇인지 아는 것이 가장 첫 번째 이고 그 다음은 상황에 맞는 해결책을 적용 하는 것이 상식이다. 지금의 상황은 아직 문제의 원인도 명확하게 파악을 못하고 있는 실정이다. 필자가 보는 가장 크게 문제가 되는 부분은 다음과 같다.

 

 

- 악성코드 (Malware )

- DDos & Botnet

- 개인 정보의 유출

- 서비스 기반의 신뢰성 상실 ( ID 도용)

 

 

간단하게 4가지 정도의 이슈들이 현재의 인터넷을 위기라고 보는 사안들이다.. 국내의 상황을 벗어나 세계적인 상황에서도 동일한 관점에서 볼 수 있을까 하는 의문이 있을 수 있으나 필자의 관점과 결론은 동일하다. 오히려 한국 내에서도 보다 세계 속에서 더 절망감을 느낀다.

 

 

문제들은 사소한 단서만을 남기고 수면아래로 잠겨간다. 그러나 현상이 사라지는 것도 아니며 다가올 일이 다가 오지 않는 것도 아니다. 형태를 달리 하여 나타난다고 하여 다른 상황이 되는 것도 아니다.

 

 

앞서 언급한 주된 문제 부분 4가지의 경우에도 대부분 근원적인 문제에서 기인한다. 문제의 해결을 위해서는 근원적인 문제에 대한 인식이 가장 중요하다. 이것이 문제 해결을 위한 가장 처음이다. 전 세계 어디에도 국내 어디에서도 이런 목소리는 들리지 않는다. 이것은 앞으로도 문제가 오랫동안 장기화 될 것임을 의미한다.  필자가 보는 근본적인 문제의 원인은 다음과 같다.

 

 

- 취약한 웹서비스 개발

- 대규모 공격이 가능한 해킹도구의 일반화

- 경제적 불황으로 인한 Black Market의 활성화

- 불특정 다수에게 대량 전파가 가능한 악성코드 유포 매커니즘

 

 

문제의 현황과는 다른 관점에서 보아야 할 사안들이다. 각 사안별로 논의할 이야기는 많으나 이미 오래 전부터 논의해 오던 사안들이 대부분이다. 3~4년 이상을 일관되게 문제점이라고 지적한 부분이기도 하다.

 

 

 

악성코드 유포 매커니즘은 이전에는 ARP를 이용한 같은 네트워크 단위 및 지역 단위의 악성코드 유포가 가장 일반적인 대량 유포 매커니즘 이였으나 이제는 그렇지 않다. 빠른 확산과 신뢰도를 보장하고 있는 Web 2.0 사이트 (Facebook , Twitter…) 를 이용한 공격 이외에도 도구를 이용한 대규모 웹 서비스 해킹 이후 일반 방문자에 대한 무차별적인 악성코드 유포 등 상당히 파괴력 있는 매커니즘이 확보된 상태이다. 이 매커니즘은 앞으로도 상당기간 인터넷 서비스를 곤경에 빠뜨릴 수 있는 도구가 될 것이다.

 

 

악성코드의 유포에 연관을 두어야 하는 것은 최근의 Botnet 구성을 위한 Bot Agent의 유포에도 동일한 매커니즘이 사용 되고 있다는 점이다. Botnet Agent 뿐 아니라 사용자의 PC를 원격에서 조정 할 수 있는 다양한 기능들이 악성코드에 기본적으로 올려져 있다. 모든 사이트에 접근하는 계정 정보 뿐 아니라 개인 PC에 저장된 많은 정보들도 직접적인 조작과 핸들링이 가능한 상태로 유지되고 있는 상태이다.

 

 

최근의 악성코드에는 Botnet으로 이용될 수 있는 악성코드 형태 이외에도 개인정보 유출 기능, DDos 공격이 가능한 악성코드들도 심심치 않게 발견이 되고 있다. 즉 가장 심각한 위협이 되고 있다고 알려진 많은 요소들이 대규모적인 유포 매커니즘으로 인해 발생 되고 있는 것이다.

 

 

일련의 사례로 올해 10월에 발견된 Gmail, Yahoo, Hotmail 수만명 가량의 ID/Password 유출과 관련하여 분분한 추측들이 해외 사이트에 난립하고 있다. 그러나 필자가 보는 의견은 명확하다. 개인 PC에 설치된 악성코드로 인해 유출된 개인 정보가 명확하다. 해외의 언론 블로거들은 직접적인 해킹 피싱등을 언급하고도 있으나 거리가 이야기이다. 또한 쉬운 패스워드를 사용 했기 때문에 문제가 되었다고 하는 기사들도 관계가 없는 사안이라고 본다. 동일 계정을 사용해서 문제가 되었다는 부분도 직접적인 연관은 없는 사안이다. 악성코드와 특별한 관련이 없어 보이는 사안들이지만 경제적 불황의 시기에는 금전과 연결 있는 모든 부분은 철저하게 이용이 된다. 앞으로 불황의 시기는 더 지속이 될 것으로 보이고 노출과 위험의 강도도 점차 더 강하게 나타날 것이다.

 

 

ID와 패스워드 유출에 관련된 부분은 서두에 링크해둔 IT서비스의 현재 위험과 대응에 대하여 컬럼의 참고문서를 보면 쉽게 이해 할 수 있다. 대부분의 최근 악성코드들은 일반적인 키로그 이외에도 전송 직전 단계의 평문화된 패스워드들을 빼내어 갈 수 있다. (BHO : Browser Helper Object) 만약 악성코드의 정체가 발견 되지 않는다면 그 어떤 보안도구 ( 모든 백신 및 개인 PC의 보안도구)들로도 탐지 할 수 없으며 유출 여부에 대해서도 확인 할 수가 없는 상태이다. 아주 극소소의 인터넷 서비스를 제외하고는 현재의 악성코드에게 계정 및 패스워드 정보를 빼앗기지 않는 서비스는 없다. 상당히 수준 높은 고민이 필요하나 현재의 공격자들은 대체 공격 방안까지도 찾아낸 상태이다.

 

 

한국내의 사이트들에는 기본적인 보안 도구들도 설치가 되어 있으나 해외의 경우는 처참하다 싶을 정도이다. 인터넷의 자유화를 언급하기 이전에 안정성을 더 시급하게 논의해야만 할 것이다. 악성코드 및 보안에 관련된 이슈가 국내의 문제를 넘어서 세계적인 문제가 된다는 것도 이미 다룬 사안이다. 이제는 현실화되었고 전 세계의 인터넷 서비스를 기획하거나 운영하고 보안을 고민하고 있는 모든 사람들이 고민해야 될 사안이라 할 수 있다.

 

 

 

위기의 인터넷이라는 관점은 사안을 보는 눈에 따라 다를 수 있다. 필자가 보는 관점은 이미 위기 상태에 상당 부분 진입을 했다는 것을 기정사실화 한다. 사전의 징후가 발견 되었을 때에 움직여도 늦었을 부분이나 이미 커질 만큼 커진 덩치 큰 공룡들은 아주 느리게 움직인다.

 

 

웹 서비스에 악성코드를 심어 둔다는 점은 절반 이상은 XSS ( Cross Site scripting ) 이슈와 SQL Injection 이슈로 인한 것이다. 여기에서 SQL Injection 이라는 부분은 웹서비스의 취약한 코딩을 이용하여 DB 서버의 권한을 획득 하는 것으로서 웹 서비스에 악성코드가 유포 되고 있다는 의미 자체가 DB의 모든 내용이 유출 되었다는 것과 동일한 것이다.

 

 

위기상태를 호전 시킬 수 있는 많은 계기들도 근본적인 흐름에서 시작 되어야 한다. 이 근본적인 흐름은 가장 근원적인 대규모 악성코드 유포의 매커니즘을 끊는 것에서 시작 되어야만 한다. 이 문제를 끊기 위해서는 가장 먼저 웹서비스들의 안정성을 빠르게 회복 시키고 종합적으로 위험을 컨트롤 할 수 있어야만 산업의 생존이 가능하다. 웹서비스의 안정성을 회복 시키는 방안도 길고도 험한 길이 될 수 밖에 없다. 결론적으로 지금의 위기와 어려움은 전 세계적으로 상당기간 오래 지속 될 것임을 공언 할 수 밖에 없다. 위기상황이라고 보는 근본적인 이유이다.

 

 

대책과 실행방안은 2년 전의 공개문서에 일정부분 기술 되어 있다. 지금의 대응방안도 유사한 관점에서 이루어 져야 할 것으로 생각 된다. 언제쯤 될지는 알 수 없으나!

 

 

인터넷 생태계의 생존이 자신의 생존임을 인지하는 인터넷 서비스 기업들은 세계에 얼마나 될 것인지 궁금할 따름이다.

 

-       바다란 세상 가장 낮은 곳의 또 다른 이름