|
# 2011년 무려 273대의 금융 전산망 시스템을 '파괴'한 농협 해킹사건부터 방송·은행 총 6개사의 서버·PC·금융자동화기기(ATM) 등 4만8,000여 대를 먹통으로 만든 2013년 '3·20 사이버테러', 2014년 일부 가정집 인터넷망까지 마비시킨 SK브로드밴드 상대 디도스(DDoS·분산서비스거부) 공격까지. 최근 발생한 사이버 공격의 공통점은 방비가 취약한 민간 영역을 노린다는 것이다. 현대전이 점차 민간인에 대한 학살을 서슴지 않아 극단의 공포감을 조장하는 것처럼, '해킹 전쟁' 역시 민간 분야를 기습해 극도의 사회적 혼란을 야기한다.
지난달과 이달 4차 핵실험과 미사일 발사를 감행한 북한이 최근 대대적인 사이버 테러까지 예고하면서, 민간의 해킹 방비태세가 다시 강화되고 있다. 언제 발생할지 모르는 사이버 위협을 재빠르게 감지해 사전 차단하려는 움직임이다. 북한뿐 아니라 어나니머스·이슬람국가(IS) 등 사이버 테러 세력이 늘어나고, 해킹 수법 역시 지능화·고도화하는 탓에 '100% 방어'가 어려워지는 상황에서 발 빠른 대응 전략이 필수적인 까닭이다.
국내 민간 정보보호를 총괄하는 한국인터넷진흥원(KISA)는 사이버 위협 탐지기술을 고도화하고, 위협 정보를 실시간 분석해 이를 공유하는 시스템을 구축했다. KISA가 개발한 최신 기술은 △악성코드 프로파일링 △스크립트 기반 사이버 공격 탐지·예방이다. 국내 보안업체 모니터랩과 공동으로 개발한 이 기술은 한 마디로 악성코드에 '족보'를 붙여 해당 악성코드가 실제 치명적인 피해를 입히는지 여부를 재빠르게 판단하는 것이다. 악성코드끼리 얼마나 유사한지를 분석하고, 이전에 피해를 입힌 악성코드와 어떤 관계인지 혹시 변종은 아닌지를 확인한다. 이렇게 되면 악성 여부를 보안 분석가가 일일이 봐가며 수동으로 판단했던 거보다 대응 시간이 획기적으로 단축된다. 일부 코드만을 수정해 변종 악성코드를 제작하는 최근 해커의 특성을 고려해, 악성코드의 일치 여부뿐 아니라 비슷한 정도에 따른 유사·변종 탐지가 가능한 것이다.
팬타시큐리티·지란지교소프트와 협업해 개발한 스크립트 기반 사이버 공격 탐지·예방은 웹 페이지에 숨은 해킹 요소를 탐지해내는 기술이다. 웹 문서를 이루는 명령어 사이에 해킹 공격을 일으키는 명령어를 숨겨 놓는 '악성 스크립트'를 걸러내는 것이다. 기존 백신이나 보안 솔루션은 악성코드를 타깃으로 삼아 격추했던 탓에 명령어를 거의 풀어낼 수 없을 정도로 '난독화'한 악성 스크립트 공격을 제대로 막지 못했다. 또 최근에는 악성 스크립트가 숨은 웹 페이지를 찾은 이용자의 마우스 클릭·키보드 입력을 포착해 활성화되는 공격이 많은데, 이런 교묘한 수법을 탐지가 가능하다.
기술 개발과 관련해 KISA는 올해 정보보호 기술 연구·개발(R&D) 허브로 거듭나겠다는 계획이다. 특히 정보기술(IT) 기조가 'ICBM(사물인터넷·클라우드·빅데이터·모바일)로 융합 신산업 추구로 변하는 만큼 기술분야별 위협 진단 맵과 우수 기술·기업 선정 기준 마련 등을 통해 융합 보안에도 박차를 가한다.
해킹 탐지 이후 데이터 분석·공유는 전염병의 확산을 막는 저지선 같은 역할을 한다. KISA는 지난 2014년부터 사이버 위협정보 분석 공유 시스템인 'C-TAS'를 운영하고 있다. C-TAS는 해킹 정보 수집의 질적·양적 확대, 사고요인·연관성 분석 등을 위해 마련됐다. C-TAS에 참여하는 기관의 수는 지난해 100개에서 올해 130개까지 늘린다는 계획이다. 보안 취약점을 파악해 신속한 대응을 해야 한다는 인식이 퍼진 결과다.
또 KISA는 현재 홈페이지 중심의 탐지 범위를 e메일과 모바일 메신저, 소셜네트워크서비스(SNS) 등 신규 매체로 대폭 확대한다는 방침이다. 통신 네트워크 업체와 인터넷 서비스 업체 등과도 민관합동 사이버 침해대응 협의 체계를 공고히 하기 위한 논의를 진행하고 있다. /조양준기자
mryesandno@sed.co.kr
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
