"기업 보안담당자는 해커의 눈으로 자사 보안체계를 점검해야 합니다."
5일 제주에서 열린 한국침해사고대응팀협의회(CONCERT) 정회원워크숍에서 국내 유명 해커 구사무엘 씨는 지난 7월 초 발생한 분산서비스거부(DDoS) 공격에 대한 의견을 밝혔다.
구사무엘 씨는 "지난 7.7 DDoS 대란에서 모든 관심은 공격자나, 바이러스 공격 행태 자체에만 쏠렸다"며 "DDoS 재발을 막기 위해서는 누가, 언제, 어디서, 무엇을, 어떻게, 왜 관점에서 지난 7.7 DDoS 시나리오 전체를 종합적으로 분석해야 한다"고 강조했다.
그는 이어 "빠른 인터넷 속도, P2P 공유문화, 운영체제(OS) 단일성, 포털사이트를 통한 인터넷 이용 습관 등 여러 요소가 해커들에게 국내 시장이 매력적인 테스트베드로 받아들여지는 이유"라고 설명했다.
DDoS 공격은 지난 7월 이전에도 아이템거래사이트, 채팅사이트, e러닝사이트를 대상으로 공공연하게 이뤄져왔다. 특히 금전적인 이유나 경쟁사 영업 방해를 목적으로 한 DDoS 공격은 기업 정보보호 담당자들 사이 뜨거운 관심사이기도 하다.
하지만 쉬운 공격법에 비해 막는 것이 쉽지 않아 해결책 마련에 어려움을 겪어왔다. 실제 인터넷에서 30만원만 주면 '넷봇 어태커'라는 공격툴을 살 수 있으며, 특별한 해킹 기술이 없더라도 이 툴을 사용해 18가지 이상의 공격을 할 수 있는 것으로 알려졌다.
구 씨는 "해커는 이제 단순히 기술만을 활용하는 데 그치지 않고, 다양한 사회공학적인 기법을 동원해 심리전을 펼치는 경우가 많다"며 "지난 DDoS 공격의 주체와 목적이 분명하지 않은 것은 치밀한 시나리오에 따라 행동했기 때문"이라고 꼬집었다.
또 해외 서버를 유포지로 삼고, IP주소도 지속적으로 바꾸는 수법은 역추적을 피하려는 해커들의 전형적인 수법이라고 설명했다.
이밖에 크로스 사이트 스크립트 취약점(XSS)을 이용한 공격 역시 해커들이 즐겨쓰는 방법이다. 크로스 사이트 스크립트 취약점은 게시물에 실행 코드와 태그의 업로드가 규제되지 않는 경우 이를 악용해 열람한 타 사용자의 PC로부터 정보를 유출할 수 있는 보안 취약점이다.
해커 이은총 씨는 "XSS를 기반으로 블로그나 카페, e메일 등을 통해 전파되는 '웹 웜'과 DDoS 공격이 같이 일어날 경우 그 파급 효과는 엄청날 것"이라며 "PC사용자가 웹 페이지만 열더라도 많은 패킷을 유발해 사용할 수 없는 상황이 온다"고 경고했다.
정태명 성균관대 정보통신공학부 교수는 "DDoS 공격은 기술은 어렵지 않지만, 그 피해가 막대할 수 있다는 점에서 주의가 필요하다"며 "보안담당자 뿐만 아니라 사용자 모두가 개인 정보보호에 관심을 갖고, 스스로 보안마인드를 기르는 자세가 중요하다"고 말했다.
제주=서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기