한국정보보호산업협회 20년사를 통해 본 한국 정보보호 20년 역사
2003년, 1.25 인터넷대란에 묻혔던 대표적 사건인 여배우 누드 사진 해킹 발생
KISIA, 안철수 제5대 회장 취임 “정보보호산업과 회원사들의 경쟁력 강화에 초점”
한국 정보보호 업계를 대표하는 한국정보보호산업협회(KISIA, 회장 이민수)가 꽃다운 나이 만 스무 살을 지나고 있다. 아직 완전하진 않지만 무한한 가능성과 희망으로 가득 찬 20살이라고 할 수 있다. 이를 기념하고자 지난 20년 동안의 정보보호산업과 함께 한 협회의 역사와 활동, 그리고 산업의 흐름을 모아 ‘한국정보보호산업협회 20년사’가 발간됐다. KISIA 20년사는 ‘이슈로 살펴본 정보보호 20년’이라는 주제로 KISIA의 역사와 함께 한 정보보호의 역사 20년을 되짚어보고 국내 정보보호산업의 발전방향을 전망하는 ‘읽을거리’가 풍성한 역사서로 제작됐다. 이번 KISIA 20년사의 기획·제작에 참여했던 <보안뉴스>는 KISIA의 동의를 얻어 20년사에 담긴 정보보호 역사의 생생한 현장을 주 1회 연도별로 소개하는 특별기획을 마련했다. [편집자주]
[이미지=iclickart]
[보안뉴스 문가용 기자] 2003년 1월 25일은 토요일이었다. 그런데 갑자기 오후 2시경부터 전국의 인터넷 망이 마비되는 사건이 발생했다. 유선 인터넷은 물론 무선 인터넷과 행정 전산망까지 모두 불통되는 사상 초유의 사태가 발생한 것이다. 2003년이라면 이미 한국의 인터넷 보급률이 세계 1~2위를 다투던 때였다. 유엔무역개발회의(UNCTAD)가 2005년에 발표한 보고서에 따르면 초고속 인터넷 이용자 수는 2004년 100명당 24.5명 수준이었는데, 이는 2003년에 비해 4.3% 늘어난 수치였고, 이 부분에서는 계속해서 세계 1위를 유지하고 있었다. 즉, 인터넷이 이미 생활 속에 깊이 들어온 시점에 일어난 ‘대란’이었던 것.
1.25 대란, 대한민국 인터넷 불통 사태의 시작
당연히 온 나라가 발칵 뒤집어졌다. 당시 주무부처였던 정보통신부는 비상근무 태세에 돌입했고, 정확한 사고 원인을 규명하고 대책을 마련하기 위한 노력을 시작했다. 25일 오후에 인터넷이 마비됐고, 26일 아침 9시부터 정보통신부 이상철 장관과 김태현 차관이 주재하는 회의가 소집됐으며 여기에 한국전산원과 한국정보보호진흥원, KT 등의 통신사업자 관계자들이 참석했다. 파견을 나갔던 직원들을 포함, 모든 정보통신부 인원들이 청사로 출근한 날이기도 했다.
문제의 시작 지점은 한국통신(KT)의 혜화전화국이었다. 혜화전화국은 우리나라 인터넷의 관문이라고 묘사되는데, 국내 인터넷망이 해외 인터넷망과 연결될 때 혜화전화국을 거쳐 간다는 소리다. 즉, 한국 사람이 한국에서 외국 사이트에 접속할 때, 혜화전화국을 거쳐야만 한다는 것이다. 여기서 관리하는 DNS(도메인 네임 시스템) 서버에 대량의 데이터가 유입되기 시작한 것이 문제였다. 사용자가 정확한 사이트 이름을 주소 창에 적어 넣어도, 여기의 DNS 서버가 마비되니 페이지를 찾을 수 없다는 응답만 받게 된 것이다.
국회에서도 이 ‘대란’에 대한 이야기가 나왔다. 2003년 1월 28일 오전 11시, 국회 과학기술정보통신위원회가 현안 보고회를 개최한 것이다. 이상철 정보통신부 장관, 서삼영 한국전산원장, 조휘갑 한국정보보호진흥 원장, 성인수 KT네트워크본부장, 주홍열 하나로통신 상무, 김금주 드림라인 기술본부장, 송관호 인터넷정보센터원장, 안철수 안철수연구소 대표, 권석철 하우리 대표 등이 이 보고회에 참석했다.
1.25 대란의 주범은 웜 바이러스 ‘슬래머’
사건의 주범은 슬래머(Slammer)라는 이름의 웜바이러스였다. 윈도우 서버 2000의 SQL 취약점을 악용해 증식하며 네트워크 과부하를 일으키는 컴퓨터 바이러스였다. 슬래머는 한국만이 아니라 미국과 영국 등 세계 여러 나라에서 피해를 일으켰다. 총 7만 5천여 대가 슬래머에 당한 것으로 기록되어 있는데, 이 중 우리나라에서는 8천 8백여 대가 슬래머에 감염됐다. 전 세계 피해의 약 11%가 우리나라에서 발생한 것이다. 참고로 미국은 3만 2천여 대가 감염돼 전체 피해의 43%를 차지했다. 그 외 중국이 6%, 일본이 2%를 기록했다. 슬래머가 전 세계적으로 7만 5천여 대를 감염시키는데 걸린 시간은 불과 10분이었다고 한다. 한국의 인터넷은 약 9시간 동안 마비되어 있었다.
슬래머 웜은 SQL 서버에서 발견된 버퍼 오버플로우 취약점을 익스플로잇 하는 특성을 가지고 있다. 이 취약점은 데이비드 릿치필드(David Litchfield)라는 보안 전문가가 최초로 발견했고, 릿치필드는 이를 블랙햇 (Black Hat)이라는 세계적인 정보보안 관련 행사에서 개념증명용 코드까지 동원해 발표했다. 슬래머 웜은 바로 이 개념증명 코드에 기초하고 있는 것으로 알려져 있다.
슬래머 웜은 그 파괴적인 영향력에 비해 겨우 376바이트로, 용량이 그리 크지 않았다. 그리고 사실 하는 일도 그리 많지 않다. 무작위로 IP 주소들을 생성하고, 스스로를 복제해 그 IP 주소들로 전송하는 것이 전부다. 이 과정에서 걸려든 IP 주소의 호스트가 패치되지 않은 마이크로소프트 SQL 서버를 UPD 포트 1434에서 운영하고 있다면 감염되는 것이다. 그리고 여기서부터 한 차례 더 슬래머 웜이 증식해 인터넷 공간으로 퍼져나가게 된다.
보안 패치에 대한 낮은 인식, 대규모 사태로 키워
전국 인터넷이 마비되는 등, 충격이 대단하긴 했지만 사실 슬래머 웜은 그 자체만으로는 굉장히 제한적인 멀웨어(악성코드)라고 볼 수 있다. 가정용 PC들은 슬래머 웜에 당할 확률이 그리 높지 않았다. 집에서 서버용 윈도우를 깔고 사용하는 사람은 드물었기 때문이다. 또한, 너무 작 아서 디스크에 작성되는 게 아니라 메모리에만 잠시 설치되는데, 그렇기 때문에 삭제도 간단했다. 글로벌 보안 업체 시만텍(Symantec)은 슬래머를 청소하게 해주는 툴을 개발해 무료로 배포했는데, 사실 SQL 서버를 껐다 다시 켜기만 해도 슬래머는 사라졌다.
물론 껐다 켜는 건 일시적인 해결책일 뿐이었다. 왜? 웜이 공략하고 있는 취약점이 해결되지 않는 이상 슬래머가 완전히 사라졌다고 말할 수는 없었기 때문이다. 슬래머는 인터넷 대란이 일어나기 한 해 전인 2002년 7월 24일 마이크로소프트가 발표한 SQL 서버의 소프트웨어 취약점을 악용하는 것으로, 마이크로소프트는 발표와 함께 이 문제를 해결해줄 수 있는 패치도 배포했다. 즉, 대란 6개월 전에 이미 해결책이 나와 있었다는 것이다. 우리나라만이 아니라 전 세계적으로 보안 패치에 대한 인식 수준이 매우 낮았던 때였고, 심지어 MS 내 시스템 일부에서도 패치가 덜 적용되어 있다는 게 훗날 드러나기도 했다.
재미있는 건 ‘패치가 적용되지 않았기 때문에 인터넷이 마비됐다’는 사실이 알려지면서 사용자들 사이에서 MS가 6개월 전에 배포한 패치를 받으려는 움직임이 쇄도하기 시작했다는 것이다. 그러나 이는 위에서 언급했다시피 윈도우 서버용으로, 일반 사용자들이 잘 사용하지 않는 운영체제를 위한 것이었다. 즉, 인터넷 대란과 아무 상관없는 사람들이, 해결에 아무런 도움이 되지 않는 파일을 받아 설치했다는 것이다. ‘사회기반시설을 관리하는 사람 혹은 조직이’라는 주어가 빠진 채 알려진 소식 때문에 벌어진 해프닝이었다.
‘인터넷 강국’ 자만심에 취했다, 반성의 목소리 나와
대란이 어느 정도 진정된 후 ‘인터넷 강국이라는 자만심에 지나치게 취했었다’는 반성의 목소리가 나왔다. 토요일 오후가 아니라 은행과 금융기관, 각종 행정기관이 일을 하고 있는 평일에 이런 일이 일어났다면 금융 위기와 국가안보 위기까지도 초래할 수 있었다는 전문가들의 의견들도 등장하기 시작했다. 6개월 동안 국가주요기반시설에 패치도 하지 않은 채, 인터넷 회선 속도와 보급률만으로 이뤄낸 ‘인터넷 1위 강국’은 허울뿐이었다는 지적은 여러 인터넷 게시물을 통해 지금도 접할 수 있다.
이러한 비판은 국가 정부기관에서도 나왔다. 그래서 비슷한 상황이 재발되지 않도록 여러 가지 대책을 마련해 발표했고, 또 시행했다. 사건이 터지고 바로 3일 뒤인 28일 정보통신부는 2월 중으로 정보통신기반보호기구를 상설화하고 기간 시스템을 위한 상시 백업 시스템을 의무화하는 제도를 마련한다고 발표했다. 인터넷망의 공공성을 감안하여 전 국가적인 보호 기구를 만듦과 동시에 인터넷 사업자와 인터넷 사용자의 권한과 책임을 규정하는 내용도 포함시켰다. 그리고 거의 정확히 1년 후 국가사이버안전센터가 설립됐다.
2003년 1.25 대란 vs. 2007년 에스토니아 대규모 해킹 사태가 남긴 것
이로부터 약 4년 후인 2007년, 또 다른 국가가 비슷한 일을 겪는다. 웜 바이러스가 아니라 해킹 공격이 있었다는 점에서 다르긴 하지만, 온라인 공간에서 이뤄지는 금융 및 국가 업무가 마비되면서 국가 비상사태가 발생했고, 이 때문에 온 나라가 혼란을 겪었으며, 결국 NATO의 사이버 방어협력센터(NATO Cooperative Cyber Defence Centre of Excellence)가 건립되기에 이르렀다. 지금은 디지털 시민권까지 배포하는, 또 다른 의미에서 인터넷 강국으로 알려진 에스토니아다.
2007년 당시 에스토니아는 러시아와 외교적 마찰을 빚고 있었다. 그러자 러시아는 일련의 사이버 공격을 퍼부어 에스토니아 국회, 은행, 행정부처, 신문사, 방송국 등을 일거에 마비시켰다. 스팸 이메일을 퍼트리는 데 사용됐던 봇넷들이 다수 동원됐으며, 이 외교적 마찰을 다룬 위키피디아 페이지에도 일부 공격이 들어간 것으로 확인됐다. 1년 후인 2008년 러시 아 태생의 에스토니아인 1명이 이 사건으로 기소됐다.
이 사건은 한 국가가 다른 국가를 겨냥해 저지른 대단위 사이버 공격으로서 큰 주목을 받았으며, 지금까지도 사례 연구가 이어지고 있다. 그리고 러시아의 가장 큰 견제 세력인 NATO는 러시아의 이러한 사이버전 공격을 막기 위해 사이버 방어협력센터를 세웠다. 이 센터는 에스토니아의 탈린에 위치하고 있다.
[이미지=iclickart]
1.25 대란에 묻혀버린 사건들, 여배우 누드 사진 해킹
2003년 정보보호 이슈의 경우 거의 대다수의 사람들이 1.25 대란을 떠올린다. 그래서 다른 사건들은 묻혀버린 경우도 많았다. 그 가운데 대표적인 것이 바로 여배우 S씨의 누드 사진 해킹사건이다. 해당 사건은 온라인 서비스를 제공하는 웹사이트의 허술한 보안실태와 저작권으로 보장된 웹 콘텐츠를 아무런 죄의식 없이 유포하는 행위, 그리고 이러한 해킹 및 유포행위에 대해 비판이 없는 우리의 허술한 정보보호 및 윤리의식을 단적으로 드러낸 사건이기도 했다.
특히, 해당 사건은 해킹 지식이 없는 초보자라도 쉽게 가능한 스니핑(Sniffing) 기법이 동원됐다는 점에서 스크립트 키드를 양산할 수 있는 ‘해킹의 대중화’ 측면에 있어 우려가 제기됐다, 스니핑은 네트워크상에 흘러 다니는 데이터를 도청함으로써 아이디나 패스워드를 알아내는 방법으로 가장 손쉽게 이용되는 해킹 방법이다. 당시만 해도 대부분의 시스템들이 암호화된 통신을 하지 않았기 때문에 이러한 스니핑 수법에 쉽게 당할 수밖에 없었다.
1,000만명 초고속 인터넷 가입자 시대의 정보보호산업
2003년 당시에도 초고속 인터넷 가입자만 1,000만명, 10가구당 7가구가 초고속 인터넷을 사용하는 나라. 우리나라 인터넷 보급률을 나타내는 단적인 수치들이었다. 물론 이렇듯 화려한 수치들 뒤에 숨겨진 허약한 정보보호 수준은 1.25 인터넷 대란으로 ‘모래 위의 성’이었다는 사실이 여실히 드러나고 말았다.
이에 따라 당시 초고속 인터넷 서비스를 선택하는 기준으로 ‘정보보호’가 부각되기 시작했다. 당시 메가패스, 온세통신, 하나포스 등 대형 ISP(Internet Service Provider) 업체들이 자사 인터넷 서비스 이용고객들을 대상으로 PC 보안 서비스를 앞 다퉈 실시하기도 했다. 이러한 서비스는 해킹 툴의 일반화와 악성 이메일 및 프로그램, 바이러스의 확산에 무방비 상태로 노출된 일반 가정용 PC를 적극적으로 보호하기 위해 대형 ISP 업체들이 정보보호 전문업체들을 컨소시엄 형태로 묶어 정보보호 솔루션을 제공하는 것으로, 메가패스, 온세통신, 하나포스 회선 가입자라면 간단한 가입절차만으로 PC 보안 서비스를 제공받을 수 있었다.
이와 함께 2003년에는 삼성전자가 세계 반도체 업계 및 국내 제조업체 최초로 개발·생산·영업·지원 등 기업 전 부문 및 모든 사업장에서 국제 기업보안 표준규격인 ‘BS7799’ 인증을 취득하는 쾌거를 달성했다. 또한, 한국정보보호진흥원은 국내 백신업계, 학계 등과 컴퓨터 바이러스 분류지침을 정리해 이를 표준화하는 작업을 진행했고, 스팸메일에 체계적으로 대응할 수 있는 불법스팸대응센터를 개소했다.
1.25 인터넷 대란으로 공공기관 보안 컨설팅 시장 확대
1.25 인터넷 대란이 일어난 2003년에는 공공기관들의 보안 컨설팅 시장이 크게 확대됐다. 당시 화두로 등장했던 단어 중의 하나가 ‘관리’와 ‘프로세스’였다. 기업이 정보보호의 대상을 규정하고 보안요소 강화를 위해 어떤 절차를 거치고, 해당 부서가 이러한 절차를 어떻게 관리해 나갈 것이냐가 매우 중요해진 것이다. 이를 위한 정보보호 컨설팅은 지난 2001년부터 국내에서 본격 형성되기 시작했다. 정보보호에 대한 인식 확산과 맞물린 정보통신부의 주요정보통신기반시설 지정과 정보보호전문업체의 등장, 그리고 각 금융기관에 대한 금융감독원의 권고안 등 법적조항들이 실질적으로 작용했다고 볼 수 있다. 여기에 1.25 인터넷대란을 거치면서 2003년에는 주요 기반시설을 보유한 기업이나 기관, 혹은 은행 및 증권사에서의 정보보호 컨설팅 의뢰가 증가하기 시작했다. 이에 따라 2001년과 2002년 지정된 1, 2차 정보보호 전문업체들을 중심으로 매출이 늘어나면서 시장이 본격 형성됐다.
인포섹(현 SK인포섹)은 컨설팅 사업 호조로 금융·공공기관 중심으로 2013년 상반기 매출이 100% 성장했고, 코코넛도 보안 컨설팅 및 보안 SI 부문에서 실적이 성장한 것으로 집계됐다. 또한, 안철수연구소(현 안랩)는 공공기관 보안 프로젝트를 연이어 수주하면서 시장 활성화를 적극 견인했다. 이와 함께 한국통신인터넷기술은 2003년 열렸던 대구 유니버시아드 경기대회의 정보보호 컨설팅 및 관제 업무를 담당하면서 국제대회에서의 보안 운영업무에 있어 강점을 나타냈다.
▲한국정보보호산업협회 제6차 정기총회에서 안철수 대표가 제5대 회장에 취임했다[사진=KISIA]
KISIA, 정보보호산업 및 회원사들의 경쟁력 강화에 초점 맞추다
1.25 인터넷 대란으로 연초부터 들썩거렸던 2003년. 정보보호업계는 1.25 대란으로 국민들의 경각심이 더욱 커진 보안위협에 대응할 수 있는 기관·기업 대상 정보보호 정책 건의와 정보보호 솔루션 보급 확대를 위한 공동 마케팅 활동에 주력했다.
2003년 1월 정보보호 시장전망 및 정책 설명회 개최로 출발한 협회는 2월 정기총회를 통해 안철수연구소 안철수 대표를 제5대 회장에 선임했다. 이와 함께 정관 개정을 통해 신설한 수석부회장에 오경수 시큐아이닷컴 대표, 부회장에 안창준 소프트포럼 대표, 장문수 어울림정보기술 대표, 백태종 에이쓰리시큐리티컨설팅 대표, 김광태 퓨처시스템 대표, 이석우 펜타시큐리티 대표를 선임하고, 부회장들에게 운영, 기술, 회원사 지원, 서비스, 정책, 홍보 및 섭외, 컨설팅 등의 분과를 담당하도록 했다.
당시 협회는 1,25 인터넷 대란 이후 정보보호에 대한 중요성과 관심이 높아지고 있는 가운데 정보보호 인식 확산과 수요 창출, 정보보호 업계와 정부간 협력 강화 등 현안을 풀어나갈 적임자로 안철수 대표를 선택했다고 밝혔다. 제5대 회장에 취임한 안철수 회장은 “협회를 정보보호산업과 회원사들의 경쟁력 강화에 초점을 맞춰 운영할 것”이라며, “우선적으로 정보보호산업 발전은 물론 국가적으로도 도움이 되는 정책 건의와 협회의 재정적 자립을 위한 법 개정을 동시에 추진할 것”이라고 당시 취임 일성을 밝힌 바 있다.
특히, 2003년 협회는 공정한 시장 경쟁을 다짐하는 윤리선언문을 채택했으며, 사이버테러 등 비상사태 발생시 민간 차원의 효율적인 대응을 위한 사이버테러비상지원단을 발족시켰다. 이와 함께 국내외 전시회 주관 및 회원사들의 참가 지원활동도 활발하게 펼쳐 제3회 국제 정보보호·보안기기 솔루션 엑스포의 주관기관으로 참여했으며, 국군기무사 정보보호 첨단 제품전시회, 행정정보보호 제품 설명회 및 전시회, 정보보호시스템 도입 우수사례 발표회 및 전시회, InfoSecurity China 2003 한국공동관 참가, 제2회 생체인식 첨단제품과 적용사례 세미나 등을 직접 주최하거나 참여했다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.
[문가용 기자(globoan@boannews.com)]
2003년, 1.25 인터넷대란에 묻혔던 대표적 사건인 여배우 누드 사진 해킹 발생
KISIA, 안철수 제5대 회장 취임 “정보보호산업과 회원사들의 경쟁력 강화에 초점”
한국 정보보호 업계를 대표하는 한국정보보호산업협회(KISIA, 회장 이민수)가 꽃다운 나이 만 스무 살을 지나고 있다. 아직 완전하진 않지만 무한한 가능성과 희망으로 가득 찬 20살이라고 할 수 있다. 이를 기념하고자 지난 20년 동안의 정보보호산업과 함께 한 협회의 역사와 활동, 그리고 산업의 흐름을 모아 ‘한국정보보호산업협회 20년사’가 발간됐다. KISIA 20년사는 ‘이슈로 살펴본 정보보호 20년’이라는 주제로 KISIA의 역사와 함께 한 정보보호의 역사 20년을 되짚어보고 국내 정보보호산업의 발전방향을 전망하는 ‘읽을거리’가 풍성한 역사서로 제작됐다. 이번 KISIA 20년사의 기획·제작에 참여했던 <보안뉴스>는 KISIA의 동의를 얻어 20년사에 담긴 정보보호 역사의 생생한 현장을 주 1회 연도별로 소개하는 특별기획을 마련했다. [편집자주]
[이미지=iclickart]
[보안뉴스 문가용 기자] 2003년 1월 25일은 토요일이었다. 그런데 갑자기 오후 2시경부터 전국의 인터넷 망이 마비되는 사건이 발생했다. 유선 인터넷은 물론 무선 인터넷과 행정 전산망까지 모두 불통되는 사상 초유의 사태가 발생한 것이다. 2003년이라면 이미 한국의 인터넷 보급률이 세계 1~2위를 다투던 때였다. 유엔무역개발회의(UNCTAD)가 2005년에 발표한 보고서에 따르면 초고속 인터넷 이용자 수는 2004년 100명당 24.5명 수준이었는데, 이는 2003년에 비해 4.3% 늘어난 수치였고, 이 부분에서는 계속해서 세계 1위를 유지하고 있었다. 즉, 인터넷이 이미 생활 속에 깊이 들어온 시점에 일어난 ‘대란’이었던 것.
1.25 대란, 대한민국 인터넷 불통 사태의 시작
당연히 온 나라가 발칵 뒤집어졌다. 당시 주무부처였던 정보통신부는 비상근무 태세에 돌입했고, 정확한 사고 원인을 규명하고 대책을 마련하기 위한 노력을 시작했다. 25일 오후에 인터넷이 마비됐고, 26일 아침 9시부터 정보통신부 이상철 장관과 김태현 차관이 주재하는 회의가 소집됐으며 여기에 한국전산원과 한국정보보호진흥원, KT 등의 통신사업자 관계자들이 참석했다. 파견을 나갔던 직원들을 포함, 모든 정보통신부 인원들이 청사로 출근한 날이기도 했다.
문제의 시작 지점은 한국통신(KT)의 혜화전화국이었다. 혜화전화국은 우리나라 인터넷의 관문이라고 묘사되는데, 국내 인터넷망이 해외 인터넷망과 연결될 때 혜화전화국을 거쳐 간다는 소리다. 즉, 한국 사람이 한국에서 외국 사이트에 접속할 때, 혜화전화국을 거쳐야만 한다는 것이다. 여기서 관리하는 DNS(도메인 네임 시스템) 서버에 대량의 데이터가 유입되기 시작한 것이 문제였다. 사용자가 정확한 사이트 이름을 주소 창에 적어 넣어도, 여기의 DNS 서버가 마비되니 페이지를 찾을 수 없다는 응답만 받게 된 것이다.
국회에서도 이 ‘대란’에 대한 이야기가 나왔다. 2003년 1월 28일 오전 11시, 국회 과학기술정보통신위원회가 현안 보고회를 개최한 것이다. 이상철 정보통신부 장관, 서삼영 한국전산원장, 조휘갑 한국정보보호진흥 원장, 성인수 KT네트워크본부장, 주홍열 하나로통신 상무, 김금주 드림라인 기술본부장, 송관호 인터넷정보센터원장, 안철수 안철수연구소 대표, 권석철 하우리 대표 등이 이 보고회에 참석했다.
1.25 대란의 주범은 웜 바이러스 ‘슬래머’
사건의 주범은 슬래머(Slammer)라는 이름의 웜바이러스였다. 윈도우 서버 2000의 SQL 취약점을 악용해 증식하며 네트워크 과부하를 일으키는 컴퓨터 바이러스였다. 슬래머는 한국만이 아니라 미국과 영국 등 세계 여러 나라에서 피해를 일으켰다. 총 7만 5천여 대가 슬래머에 당한 것으로 기록되어 있는데, 이 중 우리나라에서는 8천 8백여 대가 슬래머에 감염됐다. 전 세계 피해의 약 11%가 우리나라에서 발생한 것이다. 참고로 미국은 3만 2천여 대가 감염돼 전체 피해의 43%를 차지했다. 그 외 중국이 6%, 일본이 2%를 기록했다. 슬래머가 전 세계적으로 7만 5천여 대를 감염시키는데 걸린 시간은 불과 10분이었다고 한다. 한국의 인터넷은 약 9시간 동안 마비되어 있었다.
슬래머 웜은 SQL 서버에서 발견된 버퍼 오버플로우 취약점을 익스플로잇 하는 특성을 가지고 있다. 이 취약점은 데이비드 릿치필드(David Litchfield)라는 보안 전문가가 최초로 발견했고, 릿치필드는 이를 블랙햇 (Black Hat)이라는 세계적인 정보보안 관련 행사에서 개념증명용 코드까지 동원해 발표했다. 슬래머 웜은 바로 이 개념증명 코드에 기초하고 있는 것으로 알려져 있다.
슬래머 웜은 그 파괴적인 영향력에 비해 겨우 376바이트로, 용량이 그리 크지 않았다. 그리고 사실 하는 일도 그리 많지 않다. 무작위로 IP 주소들을 생성하고, 스스로를 복제해 그 IP 주소들로 전송하는 것이 전부다. 이 과정에서 걸려든 IP 주소의 호스트가 패치되지 않은 마이크로소프트 SQL 서버를 UPD 포트 1434에서 운영하고 있다면 감염되는 것이다. 그리고 여기서부터 한 차례 더 슬래머 웜이 증식해 인터넷 공간으로 퍼져나가게 된다.
보안 패치에 대한 낮은 인식, 대규모 사태로 키워
전국 인터넷이 마비되는 등, 충격이 대단하긴 했지만 사실 슬래머 웜은 그 자체만으로는 굉장히 제한적인 멀웨어(악성코드)라고 볼 수 있다. 가정용 PC들은 슬래머 웜에 당할 확률이 그리 높지 않았다. 집에서 서버용 윈도우를 깔고 사용하는 사람은 드물었기 때문이다. 또한, 너무 작 아서 디스크에 작성되는 게 아니라 메모리에만 잠시 설치되는데, 그렇기 때문에 삭제도 간단했다. 글로벌 보안 업체 시만텍(Symantec)은 슬래머를 청소하게 해주는 툴을 개발해 무료로 배포했는데, 사실 SQL 서버를 껐다 다시 켜기만 해도 슬래머는 사라졌다.
물론 껐다 켜는 건 일시적인 해결책일 뿐이었다. 왜? 웜이 공략하고 있는 취약점이 해결되지 않는 이상 슬래머가 완전히 사라졌다고 말할 수는 없었기 때문이다. 슬래머는 인터넷 대란이 일어나기 한 해 전인 2002년 7월 24일 마이크로소프트가 발표한 SQL 서버의 소프트웨어 취약점을 악용하는 것으로, 마이크로소프트는 발표와 함께 이 문제를 해결해줄 수 있는 패치도 배포했다. 즉, 대란 6개월 전에 이미 해결책이 나와 있었다는 것이다. 우리나라만이 아니라 전 세계적으로 보안 패치에 대한 인식 수준이 매우 낮았던 때였고, 심지어 MS 내 시스템 일부에서도 패치가 덜 적용되어 있다는 게 훗날 드러나기도 했다.
재미있는 건 ‘패치가 적용되지 않았기 때문에 인터넷이 마비됐다’는 사실이 알려지면서 사용자들 사이에서 MS가 6개월 전에 배포한 패치를 받으려는 움직임이 쇄도하기 시작했다는 것이다. 그러나 이는 위에서 언급했다시피 윈도우 서버용으로, 일반 사용자들이 잘 사용하지 않는 운영체제를 위한 것이었다. 즉, 인터넷 대란과 아무 상관없는 사람들이, 해결에 아무런 도움이 되지 않는 파일을 받아 설치했다는 것이다. ‘사회기반시설을 관리하는 사람 혹은 조직이’라는 주어가 빠진 채 알려진 소식 때문에 벌어진 해프닝이었다.
‘인터넷 강국’ 자만심에 취했다, 반성의 목소리 나와
대란이 어느 정도 진정된 후 ‘인터넷 강국이라는 자만심에 지나치게 취했었다’는 반성의 목소리가 나왔다. 토요일 오후가 아니라 은행과 금융기관, 각종 행정기관이 일을 하고 있는 평일에 이런 일이 일어났다면 금융 위기와 국가안보 위기까지도 초래할 수 있었다는 전문가들의 의견들도 등장하기 시작했다. 6개월 동안 국가주요기반시설에 패치도 하지 않은 채, 인터넷 회선 속도와 보급률만으로 이뤄낸 ‘인터넷 1위 강국’은 허울뿐이었다는 지적은 여러 인터넷 게시물을 통해 지금도 접할 수 있다.
이러한 비판은 국가 정부기관에서도 나왔다. 그래서 비슷한 상황이 재발되지 않도록 여러 가지 대책을 마련해 발표했고, 또 시행했다. 사건이 터지고 바로 3일 뒤인 28일 정보통신부는 2월 중으로 정보통신기반보호기구를 상설화하고 기간 시스템을 위한 상시 백업 시스템을 의무화하는 제도를 마련한다고 발표했다. 인터넷망의 공공성을 감안하여 전 국가적인 보호 기구를 만듦과 동시에 인터넷 사업자와 인터넷 사용자의 권한과 책임을 규정하는 내용도 포함시켰다. 그리고 거의 정확히 1년 후 국가사이버안전센터가 설립됐다.
2003년 1.25 대란 vs. 2007년 에스토니아 대규모 해킹 사태가 남긴 것
이로부터 약 4년 후인 2007년, 또 다른 국가가 비슷한 일을 겪는다. 웜 바이러스가 아니라 해킹 공격이 있었다는 점에서 다르긴 하지만, 온라인 공간에서 이뤄지는 금융 및 국가 업무가 마비되면서 국가 비상사태가 발생했고, 이 때문에 온 나라가 혼란을 겪었으며, 결국 NATO의 사이버 방어협력센터(NATO Cooperative Cyber Defence Centre of Excellence)가 건립되기에 이르렀다. 지금은 디지털 시민권까지 배포하는, 또 다른 의미에서 인터넷 강국으로 알려진 에스토니아다.
2007년 당시 에스토니아는 러시아와 외교적 마찰을 빚고 있었다. 그러자 러시아는 일련의 사이버 공격을 퍼부어 에스토니아 국회, 은행, 행정부처, 신문사, 방송국 등을 일거에 마비시켰다. 스팸 이메일을 퍼트리는 데 사용됐던 봇넷들이 다수 동원됐으며, 이 외교적 마찰을 다룬 위키피디아 페이지에도 일부 공격이 들어간 것으로 확인됐다. 1년 후인 2008년 러시 아 태생의 에스토니아인 1명이 이 사건으로 기소됐다.
이 사건은 한 국가가 다른 국가를 겨냥해 저지른 대단위 사이버 공격으로서 큰 주목을 받았으며, 지금까지도 사례 연구가 이어지고 있다. 그리고 러시아의 가장 큰 견제 세력인 NATO는 러시아의 이러한 사이버전 공격을 막기 위해 사이버 방어협력센터를 세웠다. 이 센터는 에스토니아의 탈린에 위치하고 있다.
[이미지=iclickart]
1.25 대란에 묻혀버린 사건들, 여배우 누드 사진 해킹
2003년 정보보호 이슈의 경우 거의 대다수의 사람들이 1.25 대란을 떠올린다. 그래서 다른 사건들은 묻혀버린 경우도 많았다. 그 가운데 대표적인 것이 바로 여배우 S씨의 누드 사진 해킹사건이다. 해당 사건은 온라인 서비스를 제공하는 웹사이트의 허술한 보안실태와 저작권으로 보장된 웹 콘텐츠를 아무런 죄의식 없이 유포하는 행위, 그리고 이러한 해킹 및 유포행위에 대해 비판이 없는 우리의 허술한 정보보호 및 윤리의식을 단적으로 드러낸 사건이기도 했다.
특히, 해당 사건은 해킹 지식이 없는 초보자라도 쉽게 가능한 스니핑(Sniffing) 기법이 동원됐다는 점에서 스크립트 키드를 양산할 수 있는 ‘해킹의 대중화’ 측면에 있어 우려가 제기됐다, 스니핑은 네트워크상에 흘러 다니는 데이터를 도청함으로써 아이디나 패스워드를 알아내는 방법으로 가장 손쉽게 이용되는 해킹 방법이다. 당시만 해도 대부분의 시스템들이 암호화된 통신을 하지 않았기 때문에 이러한 스니핑 수법에 쉽게 당할 수밖에 없었다.
1,000만명 초고속 인터넷 가입자 시대의 정보보호산업
2003년 당시에도 초고속 인터넷 가입자만 1,000만명, 10가구당 7가구가 초고속 인터넷을 사용하는 나라. 우리나라 인터넷 보급률을 나타내는 단적인 수치들이었다. 물론 이렇듯 화려한 수치들 뒤에 숨겨진 허약한 정보보호 수준은 1.25 인터넷 대란으로 ‘모래 위의 성’이었다는 사실이 여실히 드러나고 말았다.
이에 따라 당시 초고속 인터넷 서비스를 선택하는 기준으로 ‘정보보호’가 부각되기 시작했다. 당시 메가패스, 온세통신, 하나포스 등 대형 ISP(Internet Service Provider) 업체들이 자사 인터넷 서비스 이용고객들을 대상으로 PC 보안 서비스를 앞 다퉈 실시하기도 했다. 이러한 서비스는 해킹 툴의 일반화와 악성 이메일 및 프로그램, 바이러스의 확산에 무방비 상태로 노출된 일반 가정용 PC를 적극적으로 보호하기 위해 대형 ISP 업체들이 정보보호 전문업체들을 컨소시엄 형태로 묶어 정보보호 솔루션을 제공하는 것으로, 메가패스, 온세통신, 하나포스 회선 가입자라면 간단한 가입절차만으로 PC 보안 서비스를 제공받을 수 있었다.
이와 함께 2003년에는 삼성전자가 세계 반도체 업계 및 국내 제조업체 최초로 개발·생산·영업·지원 등 기업 전 부문 및 모든 사업장에서 국제 기업보안 표준규격인 ‘BS7799’ 인증을 취득하는 쾌거를 달성했다. 또한, 한국정보보호진흥원은 국내 백신업계, 학계 등과 컴퓨터 바이러스 분류지침을 정리해 이를 표준화하는 작업을 진행했고, 스팸메일에 체계적으로 대응할 수 있는 불법스팸대응센터를 개소했다.
1.25 인터넷 대란으로 공공기관 보안 컨설팅 시장 확대
1.25 인터넷 대란이 일어난 2003년에는 공공기관들의 보안 컨설팅 시장이 크게 확대됐다. 당시 화두로 등장했던 단어 중의 하나가 ‘관리’와 ‘프로세스’였다. 기업이 정보보호의 대상을 규정하고 보안요소 강화를 위해 어떤 절차를 거치고, 해당 부서가 이러한 절차를 어떻게 관리해 나갈 것이냐가 매우 중요해진 것이다. 이를 위한 정보보호 컨설팅은 지난 2001년부터 국내에서 본격 형성되기 시작했다. 정보보호에 대한 인식 확산과 맞물린 정보통신부의 주요정보통신기반시설 지정과 정보보호전문업체의 등장, 그리고 각 금융기관에 대한 금융감독원의 권고안 등 법적조항들이 실질적으로 작용했다고 볼 수 있다. 여기에 1.25 인터넷대란을 거치면서 2003년에는 주요 기반시설을 보유한 기업이나 기관, 혹은 은행 및 증권사에서의 정보보호 컨설팅 의뢰가 증가하기 시작했다. 이에 따라 2001년과 2002년 지정된 1, 2차 정보보호 전문업체들을 중심으로 매출이 늘어나면서 시장이 본격 형성됐다.
인포섹(현 SK인포섹)은 컨설팅 사업 호조로 금융·공공기관 중심으로 2013년 상반기 매출이 100% 성장했고, 코코넛도 보안 컨설팅 및 보안 SI 부문에서 실적이 성장한 것으로 집계됐다. 또한, 안철수연구소(현 안랩)는 공공기관 보안 프로젝트를 연이어 수주하면서 시장 활성화를 적극 견인했다. 이와 함께 한국통신인터넷기술은 2003년 열렸던 대구 유니버시아드 경기대회의 정보보호 컨설팅 및 관제 업무를 담당하면서 국제대회에서의 보안 운영업무에 있어 강점을 나타냈다.
▲한국정보보호산업협회 제6차 정기총회에서 안철수 대표가 제5대 회장에 취임했다[사진=KISIA]
KISIA, 정보보호산업 및 회원사들의 경쟁력 강화에 초점 맞추다
1.25 인터넷 대란으로 연초부터 들썩거렸던 2003년. 정보보호업계는 1.25 대란으로 국민들의 경각심이 더욱 커진 보안위협에 대응할 수 있는 기관·기업 대상 정보보호 정책 건의와 정보보호 솔루션 보급 확대를 위한 공동 마케팅 활동에 주력했다.
2003년 1월 정보보호 시장전망 및 정책 설명회 개최로 출발한 협회는 2월 정기총회를 통해 안철수연구소 안철수 대표를 제5대 회장에 선임했다. 이와 함께 정관 개정을 통해 신설한 수석부회장에 오경수 시큐아이닷컴 대표, 부회장에 안창준 소프트포럼 대표, 장문수 어울림정보기술 대표, 백태종 에이쓰리시큐리티컨설팅 대표, 김광태 퓨처시스템 대표, 이석우 펜타시큐리티 대표를 선임하고, 부회장들에게 운영, 기술, 회원사 지원, 서비스, 정책, 홍보 및 섭외, 컨설팅 등의 분과를 담당하도록 했다.
당시 협회는 1,25 인터넷 대란 이후 정보보호에 대한 중요성과 관심이 높아지고 있는 가운데 정보보호 인식 확산과 수요 창출, 정보보호 업계와 정부간 협력 강화 등 현안을 풀어나갈 적임자로 안철수 대표를 선택했다고 밝혔다. 제5대 회장에 취임한 안철수 회장은 “협회를 정보보호산업과 회원사들의 경쟁력 강화에 초점을 맞춰 운영할 것”이라며, “우선적으로 정보보호산업 발전은 물론 국가적으로도 도움이 되는 정책 건의와 협회의 재정적 자립을 위한 법 개정을 동시에 추진할 것”이라고 당시 취임 일성을 밝힌 바 있다.
특히, 2003년 협회는 공정한 시장 경쟁을 다짐하는 윤리선언문을 채택했으며, 사이버테러 등 비상사태 발생시 민간 차원의 효율적인 대응을 위한 사이버테러비상지원단을 발족시켰다. 이와 함께 국내외 전시회 주관 및 회원사들의 참가 지원활동도 활발하게 펼쳐 제3회 국제 정보보호·보안기기 솔루션 엑스포의 주관기관으로 참여했으며, 국군기무사 정보보호 첨단 제품전시회, 행정정보보호 제품 설명회 및 전시회, 정보보호시스템 도입 우수사례 발표회 및 전시회, InfoSecurity China 2003 한국공동관 참가, 제2회 생체인식 첨단제품과 적용사례 세미나 등을 직접 주최하거나 참여했다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
