막힘없고 안전한 사이버 도로를 달리려면

주말을 맞아 온 가족이 나들이를 나섰다. 하지만 도로 위에 많은 차로 교통이 혼잡해져 고속도로도 제 속도를 못 내 이내 답답한 기분으로 황금 휴일을 제대로 보내지 못 했다면 얼마나 아쉬울까?

만약 도로의 혼잡을 일으키기 위해 악의적인 사용자들이 차를 몰고 도로를 점령한다면 일반 사용자들은 도로라는 서비스를 이용할 수 없을 것이다. 사이버 세상에 발생한 이러한 악의적인 행위가 2009 7 7, 최근 3 4일 주요 국가기관과 포털, 백신업체를 대상으로 행해졌던 DDoS 공격이다. 네트워크 자원을 고갈하여 더는 서비스를 이용할 수 없는 상태에 이르는 공격을 DoS(Denial of Service)라고 하며, 특히 공격지를 다수로 하여 공격 효과를 증대시키는 방법을 DDoS(Distributed DoS)라고 한다. 이 공격에 당한 각 사이트는 다운되어 사용자들이 원활히 이용할 수가 없다.

사이버 도로를 쌩쌩 달리지 못하는 일 외에도 보안 문제점은 많다. 네트워크 트래픽을 가로채(Sniffing  : 스니핑) 악용되는 사례에 관한 재미있는 이야기가 있다.

평문 데이터의 위험성

 
사이버 세상에도 여러 길이 있다. 검색 포털 사이트에서 정보를 얻기 위해 검색 요청을 보내고 결과를 받는 과정을 생각해보자

단말기기로부터 검색 포털 사이트로 검색 요청


각종 기기
(PC, 모바일, 태블릿 등)에서 인터넷 브라우저를 통해 나온 정보는 중간에 여러 네트워크 장비들을 거쳐 목적지 포털 사이트에 도착한다. 이 모든 일련의 과정에서 보안을 고려하지 않는다면, 제삼자가 개인정보를 빼 갈 수도 있을 것이다

 

예를 들어 중요한 내용이 담긴 문서를 봉투에 넣지 않고 우편을 보낸다면 배달되는 과정에서 모든 사람이 그 내용을 보게 된다. 또한, 허술하게 포장했다면 악의적인 제삼자가 몰래 내용을 보고 다시 넣는 것은 매우 쉬운 일이 된다. 네트워크상에서도 데이터를 암호화해서 보내는 것, 그리고 그 암호화 과정이 쉽게 풀리지 않도록 고려해야 한다
.
 
하지만 모든 데이터를 암호화하는 것은 비용이 많이 발생하기 때문에 개인정보가 노출되는 인터넷 뱅킹이나 사이트 로그인 같은 일부분에 적용되어 있다. 이것조차도 개인 사용자가 불편하다는 이유로 관리를 소홀히 한다면 금융 사고뿐만 아니라 갖가지 위험 요소에 노출될 것이다.


그렇다면, 개인정보 이외 정보들은 안전할까? 검색 질의를 하는 것만으로도 신분이 노출될 수 있다는 점을 간과해서는 안 된다. 사람들은 대게 관심분야를 검색하기 때문에 검색어들을 수집하면 연령대, 관심사, 심지어 상세주소까지도 드러날 수 있다.
 


정보 위/변조
 


또한, 우려할 만한 상황은 정보가 올바르게 가지 않거나 악의적인 목적으로 사용자를 위장하는 경우이다. 정보를 주고받을 때 IP, 도메인을 이용하는데, 이 주소가 위장/도용되는 공격 기법에 ARP 스푸핑(Address Resolution Protocol Spoofing), DNS 캐쉬 포이즈닝(Domain Name Service Cache Poisoning)이 있다.
 

한 어린이가 산타에게 받고 싶은 선물을 적은 편지를 보내는 정상적인 과정


ARP 스푸핑
이란, 각 단말기기는 고유의 MAC 주소와 IP를 가지고 있는데, 여러 IP 주소를 하나의 기기로 위장하는 기법이다. 다음과 같이 두 가지 상황을 생각해 볼 수 있다. 악의적인 한 어린이가 여러 명 인척 가장하여 산타에게 선물을 받으려고 한다. 또는 선량한 어린이에게 산타인척 위장하여 어린이의 개인정보를 빼 가고 원래 산타에게는 자신이 어린이인 것처럼 통신하는 경우다.
     

악의적인 사례 1

DNS(Domain Name Service) Cache Poisoning은 각 도메인의 IP 주소를 변조하는 기법으로, 정상적인 사이트로 접속하지 못하고 공격자가 만들어놓은 진짜와 매우 유사한 사이트로 접속하도록 유인하여 로그인 정보 등을 탈취한다.

악의적인 사례 2

사이버 세상에서 일어나는 여러 공격의 기법은 개별적이기보다는 유기적으로 일어나는 경우가 많고 정교하고 복잡해져가고 있다. 개인이 이런 위협들을 탐지해내고 방어하기에는 역부족일 수 있다. 단순히 백신만 설치했다고 해서 모든 위협에 안전하다고 볼 수 없다.

안전한 사이버 도로를 달리려면 평소 보안에 관심을 갖는 것이 중요하다
. 현관문에 잠금장치를 안 하는 가정은 없을 것이다. 중요한 자산을 은행에 안전하게 맡기는 것을 이상하게 생각하는 사람은 없을 것이다. 현실과 사이버 공간은 다르지 않다. 관심을 두고 정보보호 수칙을 실천하는 자세가 중요하다. 개인의 소중한 정보가 노출되어 금전적인 피해를 보고 나서 누구를 탓할 수 있겠는가Ahn
 

사내기자 박정우 / 안철수연구소 ASEC 분석2팀

사람이지만 주로 '개구리'로 많이 알려져 있으며,
재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.


댓글을 달아 주세요

  1. 하나뿐인지구 2011.06.24 11:11  Address |  Modify / Delete |  Reply

    DNS 변조는 여러 경우가 있겠지만...
    정부에서 차단한다고(각종 불법 사이트)...
    ...
    DNS 변경 프로그램이랍시고...
    이상한 악성코드 같은 프로그램...다운로드 및 설치를 유도하는 게 생각이 난다는...
    ...
    ps>그런데...백신 및 방화벽 설치하고,
    p2p 사용 않고 지우고,
    보안에 조금 더 신경 쓰는 것은 알겠는데...
    ...
    웹 해킹이나, OS취약점, 애플리케이션(ie,ff,flash,각종 프로그램,각종 메신져,etc) 취약점,
    하드웨어(etc, 네트워크 등) 등은 어떻게 해야 하죠?...

    • 하나뿐인지구 2011.06.24 11:16  Address |  Modify / Delete

      개인적인 보안이야 위와 같다쳐도...
      ...
      중국발 해킹, 보이스피싱,
      사회 공학 범죄(이메일,전화,메신져,etc), 스파이,
      그리고, 요새 많이 늘은...
      트위터(s???), 페이스북 같은 sns, 무선랜, 와이파이, 스마트폰...
      등은...
      ...
      어떻게 해야...국가나 기업에서 차단이나 삭제가 안 되나봐요?...

    • 하나뿐인지구 2011.06.24 11:20  Address |  Modify / Delete

      혹시...아래에 계신 분(?) 듯...
      http://www.newspim.com/view.jsp?newsId=20110623000418

    • 2011.06.30 17:49  Address |  Modify / Delete

      비밀댓글입니다

  2. 카레 2011.06.24 15:47  Address |  Modify / Delete |  Reply

    가상 현실은 우리가 지금 살고 있는 현실과 다르지 않다.-0-...

    더러운 파리가 꼬이기 시작하면은 겁잡을수 없이 병균이 퍼지는 것 처럼..