본문 바로가기

안랩人side/안랩!안랩인!

안철수연구소 전망, 2012년 예상 7대 보안 위협

안철수연구소 연구개발 총괄 조시행 전무가 1월 4일 TBS 라디오 <열린아침 송정애입니다>에 출연해 올해 예상되는 보안 위협을 설명했다. 정치적 목적의 해킹이 늘어날 것이라고 전망하는 한편, APT 공격이 왜 위협적인지를 설명했다. 이어서 SNS와 스마트폰을 이용한 신종 해킹이 늘어날 것이라고 전망하고, 계속 새로운 악성코드가 만들어지기 때문에 완벽하다는 말은 항상 과거일 뿐이며, 지속적인 관심과 투자가 필요하다고 강조했다. 다음은 방송 내용 전문.

사회 각 분야의 다양한 현안을 깊이 있게 다뤄보는 두 번째 <열린 인터뷰> 시간입니다. 지난 10.26 서울 시장선거 당시 있었던 선관위 디도스 공격 사태가 정치적인 목적에서 의도적으로 자행된 사실로 드러나 충격을 줬는데요. 올해는 총선과 대선이라는 큰 선거를 두 차례나 치르게 돼서 이러한 정치적, 사회적 목적의 해킹이 늘어날 것이라는 전망이 나오고 있습니다. 그리고 디지털, IT 기기의 사용이 늘면서 컴퓨터에 집중됐던 공격이 스마트기기로까지 확대될 것이라는 얘기들도 나오고 있는데요, 우리나라의 IT 환경 보안과 관련해 안철수연구소가 예측 보고서를 내놨습니다. 자세한 내용 안철수연구소 연구개발 총괄 조시행 전무로부터 직접 들어보겠습니다.
 

송정애: 요즘 디도스 공격과 관련한 논란이 많은데요. 우선 디도스라는 것이 무엇인지부터 좀 설명을 해 주세요. 

조시행: 디도스 공격을 설명할 때 도로를 예를 들면 편한데요. 4차선 도로인데 8차선으로부터 갑자기 차가 몰리게 되면 그 도로는 8차선에서 오는 차들을 소화하지 못해서 차가 멈추는 병목현상이 발생해서 일시적으로 도로의 기능을 상실하게 됩니다. 디도스 공격이란 컴퓨터에서 처리할 수 있는 능력보다 더 많은 양을 요청받았을 때 컴퓨터는 정상적인 요청으로 알고 처리하려 하지만 서비스가 늦어지거나 아예 서비스가 멈추게 됩니다. 그 점을 이용해서 공격하는 방법을 디도스 공격이라고 하고 결국 컴퓨터가 서비스를 못하게 방해하는 공격 형태라고 말씀드릴 수 있겠습니다.  

송정애: 쉽게 말하면 과부하가 걸려서 일을 방해하는 거네요. ‘2012년에 우리를 위협할 보안 위협 베스트 7’이라는 보고서를 내셨는데요, 어떤 배경에서 나온 건가요?  

조시행: 예. 그냥 소설 쓰듯이 만든 것은 아니고요. 과거의 보안위협 동향과 우리나라의 IT 환경 등을 고려해서 매년 만들어지는 보고서인데요. 올해 보고서는 주로 2011년 자료를 기반으로 하게 됩니다. 그래서 2012년에 발생할 수 있는 보안위협을 알려줌으로써 보안의식을 높이고 대응책을 만드는 데 도움을 주고자 함입니다.  

정치적 목적 해킹 늘 것

송정애: 이게 매해 나오는 것이었군요. 올해는 ‘정치적 목적의 해킹이 늘어날 것이다’ 이렇게 예측을 하셨어요. 우리나라뿐만 아니라 세계적으로도 선거가 많은 해이긴 한데 그것이 배경이 되었나요? 
 

조시행: 예. 이러한 예측이 현재 세계적인 추세입니다. 해킹이 금전적인 목적에서 이제는 사회적 혼란, 국가적 이슈 등 정치적인 현상들이 늘고 있습니다. 당연히 우리나라의 특성이 2012년에 반영된 것은 맞습니다. 과거 악성코드가 불특정 다수를 공격하는 추세였는데 2,3년 전부터는 특정 타겟을 공격하는 형태로 옮겨졌죠. 그래서 물론 금전적인일 때문이기도 하지만 공격자가 원하는 목적을 위해서는 불특정타겟보다는 목적에 맞는 특정타겟이 대상일 수밖에 없다는 그런 의미로 보시면 될 것 같습니다.  

송정애: 불특정 다수에서 이제는 목적에 맞는 타깃을 공격해오는 건데요. 안철수연구소에서 낸 7가지 항목 가운데 가장 염려되는 것은 어떤 건가요? 

조시행: 세계적인 추세인데 APT 공격이 지속될 것이라는 점입니다.  

송정애: APT 공격이라는 것이 어떤 건가요? 

조시행: 2011년부터 일반화된 용어로 사용하고 있는데 APT에서 A가 Advanced 약자입니다. 지능적이라는 표현으로 해석하면 될 것 같고요. P는 Persistent로 집요한 지속적이라는 의미로 이해하면 되고, T는 Threat로 위협이라는 표현입니다. 특정한 타겟을 정해서 집요하게 성공할 때까지 장기간에 걸쳐서 공격하는 위협을 APT공격이라고 할 수 있겠고요. 이것이 굉장히 지능적인 방법으로 사회공학적인 모든 수단을 사용하기 때문에 방어하기 매우 어려운 것이 현실입니다. 2011년 우리나라의경우를 보면 농협이나 SK컴즈, 넥슨 사고가 대표적인 공격이라고 할 수 있겠습니다.  

송정애: 고도의 지속적인 공격, 그러면 상당히 지능적인 방법이 동원될 거라고 하셨는데 그러면 혹시 예상되는 유형 같은 것이 있나요?  

조시행: 지금 이것의 목적을 보면 직접적이든 간접적이든 돈과 분명히 연관된 것이라고 볼 수 있겠습니다. 그러다보니까 정보를 얻는 것이 가장 큰 목적이 될 수 있겠는데요. 그 정보가 개인정보일 수도 있고 기업, 기관의 기밀정보일 수도 있고, 산업의 원천기술일 수도 있습니다. 그래서 결국 공격당한 조직이나 기관은 당연히 피해자일 수도 있지만 개인한테도 피해가 될 수 있고, 그 목적이 사회적 혼란, 국가적, 정치적으로 확장되고 있다는 것이 굉장히 큰 위협으로 볼 수 있겠습니다.  

APT 공격이 위협적인 이유

송정애: 방법을 보면 메일로 위장하는 것도 있고, 업데이트 관련 파일을 변조하는 경우도 있고 여러 가지가 있더라고요? 
 

조시행: 네. 지금 사용하는 방법은 모든 방법을 다 쓴다고 보시면 될 것 같아요. 저희들이 예상할 수 있는 것, 또 예상할 수 없는 방법으로 공격하는 게 현재의 추세라고 보시면 될 것 같습니다.  

송정애: 이런 식으로 특정목적의 해킹이다 보니까 올해 같은 경우 정치적 목적의 해킹이 늘 수도 있다는 예측을 내놓으신 건데, 컴퓨터에 집중되어 있던 악성코드가 이제는 스마트폰 쪽으로 확산될 것이라는 얘기도 있던데요?  

조시행: 네. 이제는 스마트폰에서도 금전적인 이득을 얻는 것이 가능해졌습니다. 그래서 2011년 하반기부터 스마트폰을 감염시키는 악성코드들의 숫자가 매우 빠른 속도로 증가하고 있습니다. 더구나 스마트폰의 기능이 PC에서 할 수 있는 모든 것을 할 수 있게 되고 스마트폰의 파급 효과가 PC보다 빠르잖아요. 그래서 피해가 발생할 경우 PC보다 더욱 크기 때문에 당연히 심각해질 것으로 예상하는 게 맞고요. 스마트폰 자체가 공격당하는 것도 심각하지만 좀비PC처럼 스마트폰이 좀비화되어서 디도스 공격이라도 하게 되면 문제는 더 심각해질 것으로 봅니다.  

송정애: 그게 아이폰보다 안드로이드폰이 더 취약하다는 얘기를 들었는데, 사실인가요?  

조시행: 아이폰은 현재 좀 폐쇄적인 것이기 때문에 그런 측면이 있고 안드로이드는 완전히 개방형이거든요. 누구한테도 오픈되어 있기 때문에 장점과 단점이 같이 있다고 보면 될 것 같습니다.  

스마트폰, SNS 노리는 위협

송정애: SNS쪽은 어떻습니까? 요즘 SNS가 워낙에 정보를 빠르게 공유하는 창구인 만큼 악용될 사례도 높을 것 같은데요?
 

조시행: 네. 당연히 맞습니다. 악성코드 제작자와 공격자를 보면 항상 사용자가 가장 많이 사용하는 것을 이용해 왔습니다. 당연히 지금 스마트폰에서 가장 많이 쓰고 있는 것들이 페이스북이나 트위터 이러한 것들이잖아요. 거기서 단문을 써야 하는데 URL 주소를 링크를 이용해서 엉뚱한 곳으로 유도해서 감염시킬 수도 있고 또 정보를 빼내갈 수 있는 피싱 공격도 할 수 있는 거죠. 공격자 입장에서 보면 SNS는 너무 매력적인 감염 매개체가 될 수 있고 공격도구일 수밖에 없습니다.  

송정애: 그럼 일반인도 본의 아니게 악성코드를 유포하는 공범이 될 수도 있겠군요?  

조시행: 네. 그렇습니다. 요즘은 피해자가 공격자가 되는 것이 현재의 추세입니다. 

'보안에 완벽하다'는 어제까지일 뿐

송정애: 그렇다면 끝으로 IT 환경 보안의 중요성에 대해서 누구보다 잘 아시는 분으로서 국민이나 기관에 당부하실 말씀이 있다면 어떤 것이 있을까요? 
 

조시행: 보안이 한 번으로 끝나는 것이 아니라 지속적인 관심과 투자가 필요한 분야거든요. 보통 우리 회사는 완벽하다는 말을 많이 할 텐데 그게 어제까지일 뿐이라는 거죠. 내일은 또 다른 위협이 발견되고 새로운 악성코드가 만들어지기 때문에 완벽하다는 말은 항상 과거일 뿐이라는 겁니다. 미래를 위해서는 지속적인 관심과 투자가 필요하다는 얘기를 좀 하고 싶고요. 또 하나는 보안사고가 있을 때만 많은 사람들이 개인이나 기업이 관심을 보이는데 그게 아니라 평상시에 보안에 대한 인식이 높아져야 할 것이라고 봅니다. 개인부터 조직까지 전반적으로 보안에 대한 공감대가 형성되어야 하고 개인, 기업, 기관이 정보보안을 일상생활 및 업무로 인식해서 그것을 실행하는 문화가 절실히 필요합니다.  

송정애: 보안패치도 제대로 하시고 백신검사도 주기적으로 하시면 도움이 되겠네요. 감사합니다. 오늘 말씀 잘 들었습니다. 지금까지 안철수연구소 연구개발 총괄 조시행 전무였습니다. Ahn