본문으로 바로가기

유튜브 공유 페이스북 공유 카카오 공유 블로그 공유

악성코드 철통차단 프로그램 ‘캐슬·휘슬’ 서비스

작성일 2010.03.08
SNS공유
프린트 하기 목록






 

우리나라에서 정당이나 국회의원 웹사이트 해킹은 고난도의 보안장비를 뚫거나 고급 정보를 빼내가겠다는 의도보다 정치권 전반에 대한 불신과 불만 등을 표출하기 위한 것이 대부분이다. 따라서 선거를 앞두고 더욱 기승을 부린다.

한국인터넷진흥원(KISA)은 지난 2005년부터 올 1월까지 국회의원 등 정치권 인사의 홈페이지 해킹 피해 사례가 총 1백8건으로 집계됐다고 밝혔다. 유형별로는 홈페이지 내 악성코드 삽입이 99건, 홈페이지 변조가 9건이었다.

정치인에 대한 해킹은 이미지 왜곡이나 마타도어(Matador·흑색선전), 음해공작, 확인되지 않은 루머 등을 퍼뜨려 해당 정치인을 곤경에 빠뜨리거나 이미지에 치명적인 상처를 입혀 정치생명을 끊어버리려는 의도가 개입된다.

정치인에 대한 해킹 가운데 가장 심각한 피해는 악성코드 이식에서 비롯된다. 악성코드가 숨겨진 정치인이나 정당의 홈페이지를 해당 정치인이나 정당 지지자들이 방문하면서 자신들도 모르는 사이 개인용 컴퓨터(PC)가 악성코드에 감염돼 ‘좀비 PC’로 활용되는 것이다.

KISA가 그동안 좀비 PC로 사용된 컴퓨터의 악성코드 주요 감염 경로를 조사한 결과 악성코드를 은닉하고 있는 웹사이트를 보안에 취약한 사용자가 방문하면서 자동으로 감염된 경우가 전체 사유의 절반을 넘었다.
 

악성코드에 감염된 좀비 PC는 지난해 7월 7일 발생한 디도스(DDoS) 공격의 주범이었다. DDoS 공격은 악성코드에 감염된 수십만 대의 좀비 PC를 활용해 특정 인터넷 사이트에 대한 접속 건수를 비정상적으로 늘려 해당 사이트를 마비시키는 공격으로, 지난해 약 일주일가량 청와대, 국방부 등 국내 정부 부처와 은행 등은 물론 미국 국무부 등 미국 정부기관에 이르기까지 26개 주요 기관의 인터넷 사이트를 동시에 마비시킴으로써 큰 파장을 일으켰다.

이 공격은 국내 주요 부처의 행정 업무를 일정시간 마비시키는 악영향을 끼쳤으며, 어떤 테러보다도 강력한 피해를 일으켰다. 이 사건을 통해 일반인의 컴퓨터가 자기도 모르게 악성코드에 감염돼 공격에 활용될 수 있다는 사실이 널리 알려졌다.

인터넷상 선거 활동에 제약을 가져오는 정치권 웹사이트에 대한 해킹 피해가 날로 심각해지자 KISA가 대책 마련에 나섰다. 국회의원이나 정당 등 정치권에서 운영하는 홈페이지 해킹 사고를 막기 위해 해당 사이트에 필요한 보안기술을 지원하겠다는 것이다.

KISA가 정치권 홈페이지의 보안 취약 원인을 분석한 결과 해킹에 대비할 수 있는 보안시스템 구축, 취약점 점검 등이 시급한 상황인 것으로 드러났다. 정치권 홈페이지의 경우 보안시스템의 필요성에 대한 인식 부족으로 보안시스템을 구축하지 않고 있는 게 현실이다.
 




 

또한 하나의 서버를 기반으로 여러 개의 정치권 홈페이지가 동시에 운영되는 가상 호스팅을 이용하는 경우 보안에 취약한 한 홈페이지가 해킹당하면 같은 서버를 사용하는 홈페이지들이 연쇄적으로 변조되는 피해가 발생하는 것으로 밝혀졌다. 이는 프로그램을 개발할 때 보안을 고려하지 않고 콘텐츠에만 중점을 둔 채 프로그램을 개발하는 사례가 많기 때문이라고 KISA는 분석했다.

다행인 것은 그나마 국회 사무처가 운영하는 서버들은 전문 보안업체의 관제 서비스를 받고 있다는 점이다. 따라서 국회 사무처는 해킹 피해 방지를 위해 국회의원 홈페이지를 국회 내부 서버로 이전하라고 권하고 있다. 그러나 대부분의 국회의원실에서는 편의상 여전히 별도로 운영하고 있다.

이에 따라 KISA는 웹 취약점 점검 서비스와 보안전문가 컨설팅, 악성코드 은닉사이트 탐지시스템(MC Finder) 운영 등을 통해 정치권 홈페이지의 악성코드 은닉 여부를 상시 점검하기로 했다.

또 홈페이지 변조를 막기 위한 홈페이지 보안성 강화도구 ‘캐슬(CASTLE)’, 해킹을 탐지하기 위한 프로그램 ‘휘슬(WHISTL)’ 등 새 보안 프로그램을 내놓았다. KISA의 보안프로그램 캐슬은 외부에서 공격해 오는 해커의 공격을 차단하고, 휘슬은 이미 홈페이지 내에 침투한 해커의 공격을 원천 봉쇄할 수 있다.

KISA 상황관제팀 신대규 팀장은 “KISA의 해킹 방지용 보안 프로그램이 만들어져 앞으로 정치권 홈페이지에 대한 해커의 공격과 그에 따른 피해가 크게 줄어들 전망”이라고 말했다. 신 팀장은 그러나 “아무리 좋은 보안 프로그램이 마련된다 하더라도 프로그램을 실행하는 보안의식이 뒷받침되지 않는다면 프로그램 개발 자체가 무의미하기 때문에 성숙한 보안의식이 요구된다”고 강조했다.

KISA는 118 상담 서비스를 통해 정치권에 대한 보안 프로그램 지원 등 전문 상담 서비스를 제공할 계획이다.

 
글·문상훈 객원기자

한국인터넷진흥원 Tel 118 kisa.or.kr

 

 



지금 정책주간지 'K-공감' 뉴스레터를 구독하시고,
이메일로 다양한 소식을 받아보세요. 구독신청
공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지 저작권 정책

K-공감누리집의 콘텐츠 자료는 「공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지」의 조건에 따라 자유롭게 이용이 가능합니다. 다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다. 콘텐츠 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다.

[출처] K-공감누리집(gonggam.korea.kr)

최신호 보러가기 빠르게 만나는 K-공감 정책소식 K-공감&카툰K-공감 구독신청 정책과 사람을 잇는 정책주간지