사이버공격 기법 변화에 맞춰 정보보호 패러다임도 변해야
[보안뉴스= 육군본부 정보화기획실장 임영갑 소장] 인터넷은 1969년 미국 국방성에서 미국의 4개 대학을 네트워크로 연결하기 위해 구축한 알파넷(ARPANET)을 기원으로 하고 있다. 현재는 전 세계가 인터넷이라는 하나의 네트워크로 연결되었고 이를 이용한 전자상거래, 인터넷뱅킹, 전자업무 등 인터넷 기반 시스템은 실생활의 편리함과 우리 사회 전반에 걸쳐 삶의 윤택함을 가져다 주었다. 하지만 인터넷의 발전은 우리 삶의 질을 향상시키는 순기능만을 가져온 것이 아니라 인터넷 기반 시스템을 대상으로 사이버공격 및 사이버테러라는 역기능도 함께 가져왔다.
이러한 역기능 즉, 사이버공격은 더욱 정교해진 기술력과 파괴력을 통해 엄청난 사회 혼란을 야기하고 발생 빈도 또한 지속적으로 증가하고 있어 국민의 안녕과 국가질서 수호에 매우 큰 위협이 되고 있다. 특히, 국가 기간산업의 통제 시스템과 국방·안보 시스템 그리고 첨단 무기체계들 대부분이 인터넷 및 정보기술에 크게 의존하고 있어 사이버공격 위협이 최고조인 현 시점에서 또 다시 국가의 안위가 흔들릴까 우려된다.
이와 같은 사이버공격은 군사지휘체계는 물론 국가기밀 정보의 유출 및 위변조, 금융·통신·교통 시스템 등 국가 기간 시스템을 교란하거나 무력화시킬 수 있는 공격수단으로써 넓은 의미에서 사이버전(Cyber Warfare)의 개념으로 분류하고 있다. 이렇듯 다양화 및 지능화 되고 있는 사이버공격 및 사이버전(이후 통칭 ‘사이버공격’)에 대한 주요 대응 방안으로 국가 및 공공기관, 금용기관 등은 중요 시설의 시스템에 대해 내·외부의 네트워크를 분리하고 외부 사이버공격에 대해 다단계 방호체계를 구축함으로써 사이버 안전성을 보다 확고히 하려고 노력하고 있다. 하지만 이러한 사이버 방호체계를 우회하는 공격 기술 또한 다양해지고 고도화되고 있어 새로운 유형의 사이버공격에 효과적으로 대응하기에는 미흡한 실정이다.
▲ 국내 주요 사이버 공격 현황
최근의 사이버공격 기법은 과거 공격 대상 시스템을 직접 타격하는 방식에서 내부자를 통해 사이버 방호체계를 우회하여 군사시설, 통신망, 금융망 등 국가 기간 시스템을 교란하거나 파괴하는 방식으로 변화하는 양상을 보이고 있다.
이와 관련해 국가 기간 시스템을 대상으로 하는 국내 주요 사이버공격 사례를 살펴보면 테러급 사이버공격이 처음 발생했을 당시 7.7 및 3.4 디도스(DDoS) 사건과 같이 분산서비스 공격(DDoS: Distribute Denial of Service) 형태로 국내 다수 기관의 웹서버를 직접 공격하여 서비스를 방해하는 공격기법이 주를 이뤘다. 하지만 농협사태, 3.20 테러 등과 같이 최근의 사이버공격 패턴은 내부자 또는 내부자 PC를 통해 사이버 방호체계를 우회하여 내부 시스템에 악성코드를 감염시켜 시스템을 파괴하거나 중요자료를 탈취하는 공격 기법으로 변화 및 확장을 시도하는 것을 알 수 있다.
이러한 변화는 디도스 공격과 같이 외부에서 대상 시스템을 직접 타격하여 일시적으로 서비스를 방해하는 것보다 사이버 방호체계를 우회하여 내부 시스템을 파괴함으로써 혼란 효과를 극대화할 수 있기 때문인 것으로 분석된다. 또한, 외부에서 내부로 통하는 네트워크의 접점에 대한 사이버 방호체계가 과거와 비교했을 때 훨씬 견고해져 이를 직접적으로 공격하여 돌파하는 것보다 내부 시스템에 대한 접근 권한이 있는 내부자나 내부자의 PC를 공략하는 것이 공격 성공률 측면에서 유리하기 때문이라고 추측된다.
▲ 사이버위협 변화와 주요 사이버공격
더불어 사이버위협 변화와 주요 사이버공격을 살펴보면, 과거에 비해 현시점이 위협 및 규모 측면에서 역대 최고 수준이라는 것을 알 수 있으며, 지금보다 더 큰 위험성과 파괴력을 갖춘 사이버공격이 발생할 수 있을까하는 의구심마저 들게 한다. 실제 2009년 7월 발생한 7.7 디도스 공격 이래 다양한 사이버공격을 받은 우리는 엄청난 사회 혼란과 시스템 파괴로 천문학적인 재정적 손실에 직면한 바 있다. 이로 인해 사이버공격의 위험성에 대해 경각심을 갖게 되었으며, 국가적 차원에서 사이버 방호체계 개선 및 구축을 더욱 공고히 하는 계기가 되었다.
하지만 앞서 살펴본 바와 같이 국가적 차원의 사이버 방호체계 개선 및 구축 노력에도 불구하고 N은행 사태 이래 변화된 사이버공격 패턴은 이런 노력을 비웃기라도 하듯 내부 시스템에 접근권한이 있는 내부자 및 내부자의 PC를 지능화된 악성코드로 감염시키고, 사이버 방호체계를 우회하여 공격하는 기술을 구사하여 우리의 국가 기간 시스템을 파괴하고 사회를 혼란에 빠뜨렸다.
N은행 사태의 분석 보고서를 살펴보면 N은행 서버의 유지보수를 맡은 외주업체 직원 한모 씨가 서버 관리용 노트북을 이용하여 웹하드에서 영화를 다운로드 받는 중 악성코드에 감염되어 농협 사태의 발단이 되었고, 이로 인한 수백억 규모의 경제적 피해가 발생했다. 이는 내부 시스템에 접근할 수 있는 내부자 즉, 외주 업체 직원과 그 직원의 노트북을 철저히 통제하지 못하여 발생한 사례라고 할 수 있다.
이렇듯 최근 사이버공격 피해의 주요 원인 중 하나가 “우리 조직의 내부자(내부의 서버, 네트워크, 데이터 등의 정보통신 시스템에 합법적으로 접근할 수 있는 권한을 부여 받은 자로 현·전직 직원, 임시·계약직, 외주·협력업체, 비즈니스 파트너 등)는 아무 문제가 없을 거야”라는 안일하고 무책임한 생각에서 비롯되었다는 것을 부인할 수 없다.
특히, “열길 물속은 알아도 한길 사람 속은 모른다”는 옛말도 있듯이 내부자의 의도성, 권한, 동기에 따라 내부 시스템에 대해 언제든 위협적인 행위를 가할 수 있다. 이는 외부인이 내부 시스템에 은밀히 침투 및 파괴하는 행위보다 내부자의 위협행위가 더 큰 파괴 효과 및 피해를 초래할 수 있기 때문이다. 이러한 사이버위협 환경 및 특징 변화에 따른 내부자 사이버 위협의 위험성은 지속적으로 증가하고 있다.
또한, 지난 10월 19일 국정원에서 진행된 국정감사에서 북한의 사이버 공격이 올해 들어 지난 3년간 평균보다 2배 이상 급증했다고 보고하면서, 이병호 국정원장은 “주요 국가기관, 방산업체, 외교·안보 분야 공무원 및 전문가를 대상으로 하는 자료 절취 목적의 해킹이 기승을 부리고 있다”고 밝혔다. 이는 사이버공격 준비를 위해 내부자에 초점을 맞추고 있다는 것을 입증하고 있는 것이다.
현재까지 사이버공격에 대한 대응방법은 외부 위협을 탐지하고 차단하는데 집중했으나 이제는 사이버공격 기법의 변화에 따라 정보보호 패러다임 또한 변해야 할 때다.
이러한 변화를 시도하는 노력들이 주요 기관, 기업, SW개발업체 등에서 가시화되고 있는 가운데 육군본부는 ‘내부자 사이버위협 대응방안’에 대해 KAIST 사이버보안연구센터와 공동으로 연구를 진행하고 있다. 연구 결과에 따라 사이버 공격 형태에 따른 획기적 대응방안이 도출될 수 있을 것이며, 그 결과는 국가기관, 방산업체, 외교·안보분야, SW개발 및 관련 대행업체 등에서도 활용 가능할 것으로 본다. 결국 사이버 공격으로부터의 안전을 확보하는 최선의 대책은 내부자에 의한 위협을 ‘제로화’ 시키는 것에서부터 시작해야 한다.
[글_ 육군본부 정보화기획실장 임영갑 소장]
[보안뉴스= 육군본부 정보화기획실장 임영갑 소장] 인터넷은 1969년 미국 국방성에서 미국의 4개 대학을 네트워크로 연결하기 위해 구축한 알파넷(ARPANET)을 기원으로 하고 있다. 현재는 전 세계가 인터넷이라는 하나의 네트워크로 연결되었고 이를 이용한 전자상거래, 인터넷뱅킹, 전자업무 등 인터넷 기반 시스템은 실생활의 편리함과 우리 사회 전반에 걸쳐 삶의 윤택함을 가져다 주었다. 하지만 인터넷의 발전은 우리 삶의 질을 향상시키는 순기능만을 가져온 것이 아니라 인터넷 기반 시스템을 대상으로 사이버공격 및 사이버테러라는 역기능도 함께 가져왔다.
이러한 역기능 즉, 사이버공격은 더욱 정교해진 기술력과 파괴력을 통해 엄청난 사회 혼란을 야기하고 발생 빈도 또한 지속적으로 증가하고 있어 국민의 안녕과 국가질서 수호에 매우 큰 위협이 되고 있다. 특히, 국가 기간산업의 통제 시스템과 국방·안보 시스템 그리고 첨단 무기체계들 대부분이 인터넷 및 정보기술에 크게 의존하고 있어 사이버공격 위협이 최고조인 현 시점에서 또 다시 국가의 안위가 흔들릴까 우려된다.
이와 같은 사이버공격은 군사지휘체계는 물론 국가기밀 정보의 유출 및 위변조, 금융·통신·교통 시스템 등 국가 기간 시스템을 교란하거나 무력화시킬 수 있는 공격수단으로써 넓은 의미에서 사이버전(Cyber Warfare)의 개념으로 분류하고 있다. 이렇듯 다양화 및 지능화 되고 있는 사이버공격 및 사이버전(이후 통칭 ‘사이버공격’)에 대한 주요 대응 방안으로 국가 및 공공기관, 금용기관 등은 중요 시설의 시스템에 대해 내·외부의 네트워크를 분리하고 외부 사이버공격에 대해 다단계 방호체계를 구축함으로써 사이버 안전성을 보다 확고히 하려고 노력하고 있다. 하지만 이러한 사이버 방호체계를 우회하는 공격 기술 또한 다양해지고 고도화되고 있어 새로운 유형의 사이버공격에 효과적으로 대응하기에는 미흡한 실정이다.
▲ 국내 주요 사이버 공격 현황
최근의 사이버공격 기법은 과거 공격 대상 시스템을 직접 타격하는 방식에서 내부자를 통해 사이버 방호체계를 우회하여 군사시설, 통신망, 금융망 등 국가 기간 시스템을 교란하거나 파괴하는 방식으로 변화하는 양상을 보이고 있다.
이와 관련해 국가 기간 시스템을 대상으로 하는 국내 주요 사이버공격 사례를 살펴보면 테러급 사이버공격이 처음 발생했을 당시 7.7 및 3.4 디도스(DDoS) 사건과 같이 분산서비스 공격(DDoS: Distribute Denial of Service) 형태로 국내 다수 기관의 웹서버를 직접 공격하여 서비스를 방해하는 공격기법이 주를 이뤘다. 하지만 농협사태, 3.20 테러 등과 같이 최근의 사이버공격 패턴은 내부자 또는 내부자 PC를 통해 사이버 방호체계를 우회하여 내부 시스템에 악성코드를 감염시켜 시스템을 파괴하거나 중요자료를 탈취하는 공격 기법으로 변화 및 확장을 시도하는 것을 알 수 있다.
이러한 변화는 디도스 공격과 같이 외부에서 대상 시스템을 직접 타격하여 일시적으로 서비스를 방해하는 것보다 사이버 방호체계를 우회하여 내부 시스템을 파괴함으로써 혼란 효과를 극대화할 수 있기 때문인 것으로 분석된다. 또한, 외부에서 내부로 통하는 네트워크의 접점에 대한 사이버 방호체계가 과거와 비교했을 때 훨씬 견고해져 이를 직접적으로 공격하여 돌파하는 것보다 내부 시스템에 대한 접근 권한이 있는 내부자나 내부자의 PC를 공략하는 것이 공격 성공률 측면에서 유리하기 때문이라고 추측된다.
▲ 사이버위협 변화와 주요 사이버공격
더불어 사이버위협 변화와 주요 사이버공격을 살펴보면, 과거에 비해 현시점이 위협 및 규모 측면에서 역대 최고 수준이라는 것을 알 수 있으며, 지금보다 더 큰 위험성과 파괴력을 갖춘 사이버공격이 발생할 수 있을까하는 의구심마저 들게 한다. 실제 2009년 7월 발생한 7.7 디도스 공격 이래 다양한 사이버공격을 받은 우리는 엄청난 사회 혼란과 시스템 파괴로 천문학적인 재정적 손실에 직면한 바 있다. 이로 인해 사이버공격의 위험성에 대해 경각심을 갖게 되었으며, 국가적 차원에서 사이버 방호체계 개선 및 구축을 더욱 공고히 하는 계기가 되었다.
하지만 앞서 살펴본 바와 같이 국가적 차원의 사이버 방호체계 개선 및 구축 노력에도 불구하고 N은행 사태 이래 변화된 사이버공격 패턴은 이런 노력을 비웃기라도 하듯 내부 시스템에 접근권한이 있는 내부자 및 내부자의 PC를 지능화된 악성코드로 감염시키고, 사이버 방호체계를 우회하여 공격하는 기술을 구사하여 우리의 국가 기간 시스템을 파괴하고 사회를 혼란에 빠뜨렸다.
N은행 사태의 분석 보고서를 살펴보면 N은행 서버의 유지보수를 맡은 외주업체 직원 한모 씨가 서버 관리용 노트북을 이용하여 웹하드에서 영화를 다운로드 받는 중 악성코드에 감염되어 농협 사태의 발단이 되었고, 이로 인한 수백억 규모의 경제적 피해가 발생했다. 이는 내부 시스템에 접근할 수 있는 내부자 즉, 외주 업체 직원과 그 직원의 노트북을 철저히 통제하지 못하여 발생한 사례라고 할 수 있다.
이렇듯 최근 사이버공격 피해의 주요 원인 중 하나가 “우리 조직의 내부자(내부의 서버, 네트워크, 데이터 등의 정보통신 시스템에 합법적으로 접근할 수 있는 권한을 부여 받은 자로 현·전직 직원, 임시·계약직, 외주·협력업체, 비즈니스 파트너 등)는 아무 문제가 없을 거야”라는 안일하고 무책임한 생각에서 비롯되었다는 것을 부인할 수 없다.
특히, “열길 물속은 알아도 한길 사람 속은 모른다”는 옛말도 있듯이 내부자의 의도성, 권한, 동기에 따라 내부 시스템에 대해 언제든 위협적인 행위를 가할 수 있다. 이는 외부인이 내부 시스템에 은밀히 침투 및 파괴하는 행위보다 내부자의 위협행위가 더 큰 파괴 효과 및 피해를 초래할 수 있기 때문이다. 이러한 사이버위협 환경 및 특징 변화에 따른 내부자 사이버 위협의 위험성은 지속적으로 증가하고 있다.
또한, 지난 10월 19일 국정원에서 진행된 국정감사에서 북한의 사이버 공격이 올해 들어 지난 3년간 평균보다 2배 이상 급증했다고 보고하면서, 이병호 국정원장은 “주요 국가기관, 방산업체, 외교·안보 분야 공무원 및 전문가를 대상으로 하는 자료 절취 목적의 해킹이 기승을 부리고 있다”고 밝혔다. 이는 사이버공격 준비를 위해 내부자에 초점을 맞추고 있다는 것을 입증하고 있는 것이다.
현재까지 사이버공격에 대한 대응방법은 외부 위협을 탐지하고 차단하는데 집중했으나 이제는 사이버공격 기법의 변화에 따라 정보보호 패러다임 또한 변해야 할 때다.
이러한 변화를 시도하는 노력들이 주요 기관, 기업, SW개발업체 등에서 가시화되고 있는 가운데 육군본부는 ‘내부자 사이버위협 대응방안’에 대해 KAIST 사이버보안연구센터와 공동으로 연구를 진행하고 있다. 연구 결과에 따라 사이버 공격 형태에 따른 획기적 대응방안이 도출될 수 있을 것이며, 그 결과는 국가기관, 방산업체, 외교·안보분야, SW개발 및 관련 대행업체 등에서도 활용 가능할 것으로 본다. 결국 사이버 공격으로부터의 안전을 확보하는 최선의 대책은 내부자에 의한 위협을 ‘제로화’ 시키는 것에서부터 시작해야 한다.
[글_ 육군본부 정보화기획실장 임영갑 소장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
