2014년 상반기, 키워드로 본 보안 이슈

[무구(김이중)]

2014년 상반기, 키워드로 본 보안 이슈

■ 카드사 정보 유출 사태

지난 1월 KB국민카드 5,300만 건, 롯데카드 2,600만 건, NH농협카드 2,500만 건 등 총 1억 400만 건의 개인정보가 유출되는 초유의 사고가 발생했다. 사고의 원인은 프로젝트 개발을 위해 파견된 개인신용평가 회사 직원이 USB에 이들 카드 3사의 고객정보를 복사하여 몰래 유출한 것이다. 이후 외주업체 직원은 확보한 고객의 성명, 휴대전화번호, 주소 등 고객 개인 정보를 대출광고업자 및 대출모집인에게 넘긴 것으로 검찰 조사결과 밝혀졌다. 이 사건의 피해 보상과 책임자 징계나 사안 등은 아직도 진행 중이다. 5월 말 기준으로 카드 3사를 피고로 접수된 개인정보유출 관련 소송가액은 1,068억∼1,960억 원으로 집계됐으며, 금융감독원은 이들 카드 3사의 최고경영자에게 해임권고 수준의 중징계를 통보한 것으로 알려졌다.

카드사 정보 유출 사건은 데이터 암호화, USB 통제, 외주직원에 대한 관리 등에 대한 강력한 법령이 마련되어 있음에도 불구하고 발생한 것으로, 법 기준과 실행 사이의 괴리를 여실히 드러냈다.

■ 스피어피싱

APT(Advanced Persistent Threat) 공격의 시작점이라고도 하는 '스피어피싱(Spear phishing)'은 수신자를 속이기 위한 사기 이메일과 기타 활동으로 정의된다. 해외 통계에 의하면 지금까지 밝혀진 APT성의 표적형 공격의 90% 이상이 스피어피싱으로 유발됐거나 공격에 사용된 것으로 전해진다.

스피어피싱이 일반적인 스팸메일과 구별되는 점은 ▲불특정 다수를 노리는 것이 아니라 해커가 노리는 특정 기관 및 기업을 노리는 '표적성' ▲일반적인 광고, 애드웨어보다 훨씬 심각한 정보유출 등을 노리는 악성코드의 '심각성' ▲정상 파일을 보여주거나 내용을 의심할 수 없을 정도로 정상 메일과 유사한 '정교성' 등이다.

악성코드를 첨부해 사용자를 속일 법한 내용의 이메일을 보내는 것은 고전적인 방법이지만 이 방법이 아직도 효과가 있다는 것이 문제다. 이는 '최대의 보안 취약점은 바로 사람'이라는 보안 전문가들의 지적과도 일치하는 부분이다.

■ 스미싱

스마트폰 시대가 도래하면서 가장 골칫거리가 보안 위협 중의 하나가 스미싱(Smishing)이다. 스미싱은 ‘문자메시지(SMS)와 피싱(Phishin)의 합성어’로 공격자가 스마트폰 사용자에게 악성 인터넷 주소(URL)을 포함시킨 문자를 보내고 실행 및 악성앱 설치를 유도해, 이를 통해 피해자의 금융정보 및 개인정보를 탈취하는 사기수법이다.

초기 스미싱은 사전에 유출된 개인정보와 스미싱을 통해 탈취한 통신사정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였다. 하지만 최근에는 전문가들도 단번에 구별하기 어려운 수준으로 고도화된 스미싱 수법을 통해 공인인증서, ID 및 비밀번호, 통신사 정보, 문자메시지 등 금융 거래 및 결제에 필요한 모든 정보를 한 번에 탈취해 간다. 특히 주소록 정보까지도 유출해 스미싱 수신자들을 기하급수적으로 늘려 가고 있다.

더욱이 최근 발견된 스미싱 문자 내 포함된 URL로 연결되는 가짜 사이트를 분석한 결과, ▲캡챠코드(CAPTCHA CODE) 사용 ▲피싱 사이트 내 정상 사이트의 URL 일부 삽입 ▲가짜 사이트 디자인 및 문구 고도화 등의 특징을 보이며 한층 진화된 모습을 보였다.

안랩 분석 결과에 따르면, 지난 1월부터 5월까지 수집된 스미싱 악성코드가 지난해 같은 기간에 발생한 1,033개보다 약 3.4배 증가한 총 3,558개가 발견됐다. 이는 2012년 같은 기간 대비 711.6배 급증한 수치다.

이렇듯 스미싱은 각종 사회적인 이슈와 고도화된 수법을 결합시켜 끊임없이 다른 형태로 탈바꿈하고 있기 때문에 사용자들의 각별한 주의가 요구된다. 스미싱 피해를 예방하기 위해서는 출처가 불분명한 문자에 포함된 인터넷주소를 클릭하지 말고, 의심스러운 문자는 즉시 삭제하는 것이 안전하다.

■ 윈도XP 서비스 지원 중단

지난 4월 8일, 마이크로소프트사의 윈도 XP가 서비스 지원 중단으로 ‘보안의 블랙홀’이 되었다.

윈도 XP 서비스 지원 중단이란 윈도 XP를 위한 PC 보안, 버그 수정, 온라인 기술 지원 등을 제공하지 않는 것이다. 즉, 윈도XP 사용자들은 지원 종료일 이후부터 이 운영체제의 치명적인 취약점에 대한 보안 패치를 제공받을 수 없게 된다는 의미다. 결국 사용자가 이 운영체제를 계속 사용한다면, 각종 바이러스나 스파이웨어, 악성코드, 해킹 등의 보안 위협에 쉽게 노출될 수밖에 없다. 이로 인해 개인정보 도난 등 개인의 피해 위험성이 높아지는 것은 물론, 하드웨어의 문제로 인한 시스템 오류 및 비즈니스 중단에 대한 피해와 위험이 매우 높아질 수 있다는 것이다.

다행히도 당초 우려와는 달리 윈도XP 서비스 지원 중단으로 인한 큰 문제는 아직까지 발생하지 않았다. 하지만 윈도XP를 그대로 사용하는 것은 엄청난 위험의 불씨는 안고 것이므로, 운영 체제 변경이나 업그레이드 등 근본적인 해결책은 반드시 수행해야만 한다.

■ 하트블리드와 오픈SSL

지난 4월 전 세계에서 가장 많이 사용하는 암호화 프로토콜인 오픈SSL의 하트블리드(HeartBleed) 버그가 발견됐다. 일부 보안 전문가와 언론에서는 이를 두고 '인터넷 역사상 최악의 보안 취약점'이라고 표현할 정도록 전 세계적으로도 큰 파장을 일으켰다.

오픈SSL은 인터넷을 통해 데이터를 송수신할 때 원본 내용을 암호화할 수 있게 해주는 방법(프로토콜)이다. 이번에 이슈가 된 하트블리드는 오픈SSL에서 클라이언트(PC)와 웹 서버 간 암호화 통신이 제대로 이뤄지는지 확인하기 위해 사용되는 프로토콜인 '하트비트(HeartBeat)'에서 발견된 취약점이다. 이 취약점은 하트비트라는 프로토콜에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한없이 탈취할 수 있는 취약점이다. 이처럼 하트블리드라는 용어는 통신 프로토콜인 하트비트 상에서 발견된 결함이라고 해서 명명됐다. 즉, 심장출혈을 의미하는 하트블리드는 해킹을 통해 심장출혈처럼 데이터가 조금씩 밖으로 빼돌려져 개인 정보 유출 사태가 나타날 수 있다는 것.

이후 지난 6월 중간자공격(MITM) 공격에 악용될 수 있는 취약점(CVE-2014-0224) 등 총 6개의 오픈SSL 관련 취약점이 추가로 발견됐다.

상반기 발생한 두 차례의 오픈SSL 취약점으로 인해 인터넷 기업, 네트워크 장비 업체, 보안 업체들은 제품 패치 작업을 진행하느라 분주한 시간을 보내야만 했다.

■ 랜섬웨어

'랜섬웨어(ransomware)'는 이미 익숙한 용어지만 스마트폰으로의 확대, 비트코인 결제 등 다양한 이슈를 낳고 있다는 점에서 주목해야 한다.

랜섬웨어란 사용자의 중요한 자산을 볼모로 금전적인 요구를 하는 악성 프로그램을 말한다. 최근에는 안드로이드 운영체제를 노리는 랜섬웨어가 등장해 스마트폰 단말기 자체를 인질로 잡는 것이 특징이다. 즉, 안드로이드 랜섬웨어는 기존 악성코드와 달리 감염될 경우 해당 기기가 통제 불가능한 상태가 돼 안드로이드폰 내의 중요 정보를 정상적으로 사용할 수 없도록 만든다.
이외에 크립토락커(Cryptorocker)와 같은 랜섬웨어는 피해자 컴퓨터의 파일을 암호화한 후 비트코인이나 현금 결제 방식으로 돈을 지불하지 않으면 이를 풀어주지 않겠다고 협박하기도 한다.

랜섬웨어는 중요한 문서를 암호화한 후 복구 대가를 요구하지만 한번 암호화가 되면 대가를 제공하지 않고서는 복구 가능성이 매우 희박하다. 또 대가를 지불한다고 해도 모든 파일을 복구할 수 있다는 보장도 없다.

따라서 랜섬웨어 피해를 줄이기 위해서는 출처가 불분명한 e메일에 포함된 첨부 파일이나 인터넷 주소(URL)은 클릭하지 말아야 한다. 또한 PC와 스마트폰 평소에 중요한 문서나 파일에 대해 백업해 두는 습관이 필요하다. 랜섬웨어 악성코드에 감염되더라도 복원지점을 설정해 두었거나 사용자 파일 백업을 해두었다면 그 시점으로 돌아가 복구할 수 있다.

■ 비트코인

'비트코인(Bitcoin)'은 지난해부터 전세계 뉴스에 오르내리는 매력적인 단어 중의 하나다. 비트코인은 가상 화폐의 일종으로, 이용자 간의 P2P(파일공유 시스템)를 기반으로 통화의 발행 및 거래가 이루어진다는 특징이 있다. 비트코인은 다른 가상 화폐와 달리 일반 화폐처럼 오프라인에서 실제 재화나 서비스를 구매할 수 있다. 또한 민간 거래소에서 달러나 유로 등 기존 화폐로 쉽게 바꿀 수도 있다.

보안측면에서 비트코인에 주목하는 것은 지난해 하반기부터 비트코인의 가치가 상승하면서 이를 탈취하기 위한 악성코드도 증가하고 있기 때문이다. 가장 일반적인 형태의 비트코인 악성코드는 비트코인 확인과 전송에 사용되는 암호키를 저장 및 생성하는 소프트웨어‘지갑(Wallets)'을 공격하는 것으로 알려지고 있다. 외신에 따르면 지난 2월 좀비 바이러스 포니(Pony)에 의해 85개 전자지갑이 피해를 입었으며, 도난 당한 금액은 20만 달러(약 2억1,400만원)에 이른다고 보도됐다.

그간 비트코인은 논란의 대상이었지만 지난 6월 애플이 비트코인으로 거래하는 관련 앱(애플리케이션)을 승인하면서 더욱 관심이 높아질 것으로 보인다. @