유클린 뉴스

4회u세상, 행복나누기
목록

[기고]보안은 '예방'과 '관리'

날로 정교해지는 악성코드 제조법..정보보호 관리체계 더 발전해야

류재철 기자  |  2008.03.18 08:00
날로 정교해지는 악성코드 제조법..정보보호 관리체계 더 발전해야
image
최근 주위에서 인터넷 뱅킹의 안전성에 대한 질문을 많이 받았다.

얼마 전 TV방송에서 OTP라는 일회용패스워드를 사용함에도 불구하고 해커가 타인 계좌에서 불법 인출하는 장면이 방영되면서, 이에 대한 관심이 집중된 탓이다.

그간의 은행권과 정부의 인터넷뱅킹 안정성 확보 노력에도 불구하고 해킹이 일어났다는 사실을 접하면서 정보보호란 정말 어려운 분야라는 것을 실감했다.

전문가들은 ‘100% 완벽한 정보보호 기술은 현재로서는 존재하지 않는다’고 말하곤 한다. 그러나 이러한 사실을 감안하더라도 이번 인터넷 뱅킹 해킹 관련 보도를 보면서, 필자의 마음은 편치 않았다. 그러던 중 반가운 기사를 접하게 되었다.

세계적인 공학자들이 21세기에 추진해야 할 ‘위대한 도전’ 과제 14가지를 선정했는데, 여기에 ‘사이버 공간 보안 강화’ 기술이 포함됐다고 한다. 이는 태양열과 핵융합 기술을 이용한 경제적 에너지 생산, 뇌의 작동 방식을 응용한 신경계 질환 치료 등과 함께 정보보호가 어렵고도 중요한 인류의 문제라는 의미이기도 하다.

현재의 정보보호 솔루션이 기술적 한계가 있다고는 하지만 그렇다고 해서 당장 인터넷 뱅킹 사용을 중단할 필요는 없다. 최신 보안패치 업데이트, 백신 설치 및 이메일의 첨부 파일을 함부로 열지 않는 등 PC보안관리로 악성코드 침입을 차단해 해킹을 예방할 수 있다. 기술 개발 못지않게 관리의 중요성이 커지고 있다.

사실 국내 정보보호 관리체계는 세계 최고 수준이다. 5년 전, ‘1.25 인터넷침해사고’는 발생 10분만에 전세계 약 7만5000대의 서버를 악성코드로 감염시켜 10억 달러의 피해를 가져왔었다.

그 후, 우리나라는 국가사이버안전센터와 한국정보보호진흥원을 중심으로 24시간 모니터링 시스템을 구축, 운영하는 등 외국의 전문가들도 인정하는 법적, 제도적, 기술적 체계를 갖추었다.

그 결과 네트워크상에서 발생하는 침해사고는 줄었다고 하나, 사용자단의 정보보호는 아직 해결해야 할 일들이 남아 있다.

이는 해커들의 악성코드 제조 기법이 날로 발전함에 기인한다. 예전의 해커는 불특정 다수를 대상으로 악성코드를 유포할 뿐 그 코드를 직접 컨트롤할 수는 없었으나, 오늘날에는 악성 봇이라는 기술을 통해 특정인을 감염시키고 컨트롤함으로써 보다 정교하게 공격한다.

우리의 정보보호 관리체계도 악성코드의 변화에 맞춰 새롭게 발전해야 하는 시점이다. 이에 다음과 같은 발전 방향을 제시하고자 한다.

첫째, 사용자 PC보안관리 강화이다. 24시간 모니터링 시스템은 침입방지시스템(ISP)의 네트워크 트래픽 중심으로 관리되고 있다. 그러나 오늘날의 해킹은 ISP의 서버를 직접적으로 공격하기 보다 사용자 PC를 감염시키는 형태로 진화하고 있기 때문에, 사용자 PC를 원격에서 관리하거나 보안관리를 도와주는 툴 사용이 더욱 중요해졌다.

사용자 대부분은 백신의 업데이트를 소홀히 할 뿐만 아니라 해커의 유도에 쉽게 넘어가 악성코드의 감염이 문제가 되고 있다.

둘째, 정보보호 관리체계의 확대와 효율성 증대이다. 지금의 관리체계가 잘 되어 있다고는 하나 방송통신융합, 유비쿼터스 센서 네트웍(USN), 개인정보보호 등 최근 주요 관심사항들을 고려한 관리체계로 발전해야 한다.

즉, 인터넷TV 방송에 악의적인 선전물 삽입, u-시티 사업을 통해 수집된 개인정보의 불법유출 등 새로운 통신환경에서의 피해를 최소화하기 위해 관리대상 및 범위를 확대해야 할 시점이다. 영화 ‘다이하드4’에서 보았듯이 도시기반 시설의 마비사태를 예방할 수 있는 종합적이며 효율적인 관리체계가 필요한 것이다.

셋째, 악성코드 대응을 위한 글로벌 협조체제 구축이다. 악성코드가 전 세계를 대상으로 유포되기 때문에, 공격의 경유지로 활용되는 국가와 긴밀한 협조가 없으면 효율적인 대응이 어렵다. 올 6월 서울에서 개최되는 OECD IT장관회의의 주요 안건 중 하나가 악성코드라고 한다.

악성코드 피해의 심각성을 인식하고, 국제적 공동대응체계를 구축하는 ‘악성코드대응 파트너쉽’을 제안한다고 한다. 이 같은 국제적인 활동이 우리의 인터넷 뱅킹의 안전을 확보하는 중요한 밑거름이 되리라 여겨진다.