국정원이 왜 '북한의 사이버 테러'라는 가설을 발표했는지는 모르겠습니다만, DDos 사태를 정의하는 가장 올바른 표현은 '바이러스 대란'이라 생각합니다.
테라라고 한다면 주모자가 있어야 하고 주 공격 대상이 있어야 겠지요. 그러나 이번 건은 애초에 불특정 다수를 목적으로 한 바이러스 코드를 배포한 것이었고 그것이 한국에 넘어오면서 발생한 일이기에 바이러스 대란입니다.
오히려 우리가 주목해야 할 것은 IT인프라는 전세계 누구도 부럽지 않을 정도로 잘 갖추어져 있으면서 보안은 매우 취약한 우리의 현실을 이번 기회에 살펴보는 것이죠.
그야말로 크래커들의 놀이터로서는 최상의 공간 아니겠습니까? 인프라는 최고 수준인데, 정부기관은 물론 각 기업들의 보안 시스템은 헛점 투성이니까요. 개인 PC의 보안이 취약한 것은 물론이구요.
우리 나라에 이러한 대란이 일어난 것은 지금이 처음이 아닙니다. 그러나 그 때마다 별다른 대안을 세우지 않은 채 그냥 넘어가고 마치 해마다 겪는 자연 재해 마냥 당하고 있습니다.
이러한 일이 반복되면서 또 하나 우려되는 것은 개인정보 유출입니다. 지금같은 상황이라면 정부기관이나 대기업 컴퓨터에 있는 개인정보들이 쉽게 유출될 가능성이 큽니다. 어쩌면 유출이 되었는데도 모르고 있는지도 모릅니다.
문제의 핵심은 보안에 대한 인식과 투자입니다. 회사의 경우, 전사적인 보안 책임자가 있는가? 국가의 경우, 국가의 보안 문제를 총괄하는 콘트롤 타워가 있는가?
보안 문제는 단순히 기술의 문제만은 아닙니다. 여기에는 정치, 외교, 법률 등의 문제가 모두 종합적으로 포함됩니다. 예를 들어 사내 보안 책임자는 단순히 보안기술의 전문가여서는 안됩니다. 그는 업무상 사내 보안정보를 열람할 수 있는 권한을 자연적으로 획득하게 되므로 사내에서 그만한 권한을 가져도 문제가 없는 역량과 책임감이 있는 사람이어야 합니다. 이것이 국가적인 차원으로 커지면 더더욱 고려해야할 사항이 많아집니다. 지금처럼 각 정부기관이 제각각 따로따로 역할을 해서는 보안문제에 대해 제대로 대응할 수 없는 이유 또한 이 때문입니다.
또한 보안 사고는 우발적으로 일어나는 경우가 많습니다. 영화에서 보는 것처럼 해커가 명시적인 목표물을 가지고 공격하는 경우보다는, 누군가 재미로 만든 바이러스 프로그램이나 웜 등이 인터넷에서 떠돌다가 보안이 취약한 네트워크에 퍼져 해당 PC에 피해를 입하는 경우가 더 많습니다. 아니면 구성원 개인이 보안수칙을 지키지 않음으로 인해 외부인인게 폐쇄 네트워크의 진입을 허용하여, 그 외부인이 우발적으로 보안정보를 획득하거나 해당 조직에 피해를 입하는 식입니다.
이번에 벌어진 Malicious Code로 인해 발생된 국내 웹사이트를 향한 DDos공격은 그렇기에 애초에 '사이버 테러'라고 불리기도 어려울 뿐더러, 문제를 그렇게 접근해서는 올바른 해결책을 찾을 수 없습니다.
이와 같은 일이 다시 반복되지 않기 위해서는
첫째로 국민 개개인이 가지고 있는 PC의 보안 수준을 끌어올려야 합니다. 이는 범국민적인 캠페인과 보안솔루션의 대중화가 필요합니다. 이를 위해서는 국가와 기존 보안업체가 유기적으로 협력하여 저렴한 가격의 보안솔루션을 대중에게 보급하고, 보안수칙이 생활화될 수 있도록 국가적으로 홍보가 되어야 합니다.
둘째로 언제, 어느 때 이와 같은 바이러스 대란이 벌어질지 알 수 없으므로, 갑작스런 중요 행정기관의 마비 등에 대비하여 이러한 사태를 총괄 지휘할 수 있는 보안 콘트롤 타워를 만들어야 합니다. 그래야 문제가 더 커지기 전에 신속하게 막을 수 있습니다.
모 신문사에서 '해커 10만 양병설'을 언급하던데, 다시 말씀드리지만 오늘날 보안 문제는 '사이버 전쟁'처럼 가해자와 피해자가 명확하게 대상지어지는 것이 아닙니다. 무슨 재래 전쟁도 아니고, Web 2.0 시대에 70년대 마인드로 IT를 얘기합니까?
예를 들어 제가 와레즈에서 구한 바이러스를 p2p에 뿌리는 것으로 알지도 못하는 국가의 정부기관을 마비시키는 일이 일어날 수 있습니다.
지금이라도 정신 차리고 다들 노력하여 우리 나라의 보안 수준이 올라갔으면 합니다.
끝으로 이번 바이러스 대란에 대한 하우리의 영문 보고서와 안철수 연구소의 칼럼을 링크합니다.
7.7 DDos Virus Report by HAURI
[안철수 칼럼] ‘7.7 사이버 대란’이 주는 교훈
테라라고 한다면 주모자가 있어야 하고 주 공격 대상이 있어야 겠지요. 그러나 이번 건은 애초에 불특정 다수를 목적으로 한 바이러스 코드를 배포한 것이었고 그것이 한국에 넘어오면서 발생한 일이기에 바이러스 대란입니다.
오히려 우리가 주목해야 할 것은 IT인프라는 전세계 누구도 부럽지 않을 정도로 잘 갖추어져 있으면서 보안은 매우 취약한 우리의 현실을 이번 기회에 살펴보는 것이죠.
그야말로 크래커들의 놀이터로서는 최상의 공간 아니겠습니까? 인프라는 최고 수준인데, 정부기관은 물론 각 기업들의 보안 시스템은 헛점 투성이니까요. 개인 PC의 보안이 취약한 것은 물론이구요.
우리 나라에 이러한 대란이 일어난 것은 지금이 처음이 아닙니다. 그러나 그 때마다 별다른 대안을 세우지 않은 채 그냥 넘어가고 마치 해마다 겪는 자연 재해 마냥 당하고 있습니다.
이러한 일이 반복되면서 또 하나 우려되는 것은 개인정보 유출입니다. 지금같은 상황이라면 정부기관이나 대기업 컴퓨터에 있는 개인정보들이 쉽게 유출될 가능성이 큽니다. 어쩌면 유출이 되었는데도 모르고 있는지도 모릅니다.
문제의 핵심은 보안에 대한 인식과 투자입니다. 회사의 경우, 전사적인 보안 책임자가 있는가? 국가의 경우, 국가의 보안 문제를 총괄하는 콘트롤 타워가 있는가?
보안 문제는 단순히 기술의 문제만은 아닙니다. 여기에는 정치, 외교, 법률 등의 문제가 모두 종합적으로 포함됩니다. 예를 들어 사내 보안 책임자는 단순히 보안기술의 전문가여서는 안됩니다. 그는 업무상 사내 보안정보를 열람할 수 있는 권한을 자연적으로 획득하게 되므로 사내에서 그만한 권한을 가져도 문제가 없는 역량과 책임감이 있는 사람이어야 합니다. 이것이 국가적인 차원으로 커지면 더더욱 고려해야할 사항이 많아집니다. 지금처럼 각 정부기관이 제각각 따로따로 역할을 해서는 보안문제에 대해 제대로 대응할 수 없는 이유 또한 이 때문입니다.
또한 보안 사고는 우발적으로 일어나는 경우가 많습니다. 영화에서 보는 것처럼 해커가 명시적인 목표물을 가지고 공격하는 경우보다는, 누군가 재미로 만든 바이러스 프로그램이나 웜 등이 인터넷에서 떠돌다가 보안이 취약한 네트워크에 퍼져 해당 PC에 피해를 입하는 경우가 더 많습니다. 아니면 구성원 개인이 보안수칙을 지키지 않음으로 인해 외부인인게 폐쇄 네트워크의 진입을 허용하여, 그 외부인이 우발적으로 보안정보를 획득하거나 해당 조직에 피해를 입하는 식입니다.
이번에 벌어진 Malicious Code로 인해 발생된 국내 웹사이트를 향한 DDos공격은 그렇기에 애초에 '사이버 테러'라고 불리기도 어려울 뿐더러, 문제를 그렇게 접근해서는 올바른 해결책을 찾을 수 없습니다.
이와 같은 일이 다시 반복되지 않기 위해서는
첫째로 국민 개개인이 가지고 있는 PC의 보안 수준을 끌어올려야 합니다. 이는 범국민적인 캠페인과 보안솔루션의 대중화가 필요합니다. 이를 위해서는 국가와 기존 보안업체가 유기적으로 협력하여 저렴한 가격의 보안솔루션을 대중에게 보급하고, 보안수칙이 생활화될 수 있도록 국가적으로 홍보가 되어야 합니다.
둘째로 언제, 어느 때 이와 같은 바이러스 대란이 벌어질지 알 수 없으므로, 갑작스런 중요 행정기관의 마비 등에 대비하여 이러한 사태를 총괄 지휘할 수 있는 보안 콘트롤 타워를 만들어야 합니다. 그래야 문제가 더 커지기 전에 신속하게 막을 수 있습니다.
모 신문사에서 '해커 10만 양병설'을 언급하던데, 다시 말씀드리지만 오늘날 보안 문제는 '사이버 전쟁'처럼 가해자와 피해자가 명확하게 대상지어지는 것이 아닙니다. 무슨 재래 전쟁도 아니고, Web 2.0 시대에 70년대 마인드로 IT를 얘기합니까?
예를 들어 제가 와레즈에서 구한 바이러스를 p2p에 뿌리는 것으로 알지도 못하는 국가의 정부기관을 마비시키는 일이 일어날 수 있습니다.
지금이라도 정신 차리고 다들 노력하여 우리 나라의 보안 수준이 올라갔으면 합니다.
끝으로 이번 바이러스 대란에 대한 하우리의 영문 보고서와 안철수 연구소의 칼럼을 링크합니다.
7.7 DDos Virus Report by HAURI
[안철수 칼럼] ‘7.7 사이버 대란’이 주는 교훈
