한국정보보호산업협회 20년사를 통해 본 한국 정보보호 20년 역사
2018년, 정보보호 종사자들 평창 동계올림픽에서 맹활약....인텔 CPU 취약점 ‘발견’
창립 20주년 맞은 KISIA, 4차 산업혁명 시대 리딩...제14대 이민수 회장 선출
[보안뉴스 권 준 기자] 2018년 정보보호 산업 종사자들은 우리나라 사이버안전을 지키기 위해 고군분투했다. 2018년은 한국에서 개최된 평창 동계올림픽으로 인해 정보보호 산업 종사자들이 ‘울고 웃는’ 상황이 벌어졌다. 동계올림픽 조직위원회를 타깃으로 한 사이버공격 때문에 울었고, 조직위원회에 속한 정부부처 및 정보보호업계 관계자들의 신속하면서도 철저한 대응으로 피해를 최소화했다는 점에서 동계올림픽 폐막 때는 편하게 웃을 수 있었다. 한국정보보호산업협회(KISIA)에서 바라본 20년의 정보보호 역사를 기쁘게 마무리할 수 있는 역사의 한 장면이라 할 만하다. 평창 동계올림픽 당시 해킹에서부터 대응까지 긴박했던 12시간을 비롯해 2018년에 국내외를 들썩였던 주요 보안이슈를 정리해본다.
[이미지=iclickart]
평창 동계올림픽, 해킹에서 대응까지 긴박했던 ‘12시간’
평창 동계올림픽 개막식이 열리던 지난 2월 9일 오후 조직위원회 홈페이지를 타깃으로 한 사이버공격으로 접속 장애가 발생했다. 이로 인해 IPTV가 꺼지는 사태가 발생하면서 메인프레스센터에서 중계방송을 보며 개막식을 취재하던 각국 기자 등이 큰 불편을 겪었고, 일부 시민들은 예매한 입장권을 프린트하지 못하는 사태가 발생했다. 역대 최고의 개막식이라는 찬사를 받고 있던 와중에 그것도 세계 최대의 국제 스포츠행사를 타깃으로 한 사이버공격이 감행됐던 것이다. 동계올림픽 조직위는 외부 침입에 의한 사이버공격이 발생하자, 컴퓨터 네트워크로 연결된 내부 서버를 긴급 폐쇄한 것으로 알려졌다. 일시 마비됐던 조직위 홈페이지는 10일 오전 8시경 복구됐다. 그럼 사이버공격으로 홈페이지가 일시 마비된 순간부터 복구에 이르기까지의 12시간 동안 어떤 일이 벌어졌을까?
조직위에서 파악한 바로는 이번 공격의 주체는 2017년 12월부터 공격 준비를 해왔던 것으로 드러났다. 조직위원회 파트너 사를 해킹한 후 계정을 확보했고, 확보한 계정을 통해 다시 다른 계정의 정보를 수집해 공격에 활용했다. 공격 패턴은 2가지로, 첫 번째 패턴은 CDN(Contents Delivery Network) 계정에 침입해 서비스를 교란했고, 두 번째 공격은 실제 조직위원회 시스템에 침입해 공격했다. 총 41종의 악성코드가 사용됐으며, 이중 25개는 파밍에 나머지 16종은 사전 준비에 사용됐던 것으로 조사됐다. 장기간 치밀하게 준비된 APT 공격이었으며, 이미 준비과정을 통해 조직위와 파트너사의 시스템 구조를 파악한 공격자였기에 조직위가 바로 대응하기가 어려웠다.
그럼에도 조직위의 대응은 신속하고 치밀했다. 비상상황이 발생하자 조직위 각 서트(CERT)팀이 협력해 복구에 들어갔다. 또한, 추가적인 공격에 대한 방어체계 강화도 병행했다. 특히, 개막식 이후 필요 서비스를 우선적으로 복구하는 등 3단계에 걸쳐 복구를 시작했다. 가장 첫 번째는 개막식 이후 필요한 서비스로 밤 10시경 복구할 수 있었다. 두 번째는 올림픽 대회 운영을 위한 시스템을 복구했으며, 다음날 아침인 10일 7시 50분에 마무리됐다. 마지막 3단계는 백업 시스템 복구로 13일 새벽 4시에 끝났다. 특히, 조직위는 두 번째 복구 과정에서 해커가 조직위 계정을 탈취한 것을 파악하고 모든 시스템의 패스워드를 변경했으며, 모든 인터넷과 서비스를 차단한 채 맨 밑단에서부터 복구를 시작했다. 새벽 4시경 서비스가 복구됐지만, 핵심 악성코드를 위한 백신을 투입하고 추가로 관리자 아이디와 패스워드를 변경하는 등 아침 7시 50분까지 총 12시간의 치열한 전투를 마쳤다. 12시간이라는 짧은 시간 안에 대부분의 피해를 복구하고 무사히 올림픽을 치를 수 있었던 것은 수많은 방어 테스트를 진행한 경험 때문이었다.
이러한 성공적인 대응에는 올림픽 개막 훨씬 이전부터 평창에 상주하면서 정보보호 인프라 구축과 함께 보안관제 및 침해사고 대응을 맡아온 정보보호업계 관계자들의 오랜 노고가 한몫을 차지했다. 긴급하게 백신을 만들었던 안랩과 CERT를 맡은 이글루시큐리티와 한국통신인터넷기술 등 철야를 하면서 시스템 정상화를 위해 노력해준 정보보호기업 관계자들의 노고가 성공적인 평창 동계올림픽의 숨은 공로자였던 셈이다.
[이미지=iclickart]
인텔 CPU 취약점, 전 세계 기업들 ‘공포’에 몰아넣다
2018년 연초를 장식한 보안이슈는 연초부터 화제의 중심에 선 인텔 CPU 취약점 결함이다. 스펙터(Spectre)와 멜트다운(Meltdown)으로 불린 해당 취약점들은 CPU 결함을 일으켜 인텔을 궁지에 빠트렸다. 멜트다운과 스펙터가 발생하는 이유는 하드웨어의 기본 설계 때문이다. CPU에는 ‘비순차적 명령어 처리’라는 기능이 있다. 이는 CPU의 성능과 속도를 높여주는 기능으로, 입력된 순서대로 명령을 처리하는 게 아니라 가장 효율성을 높이는 순서로 명령을 처리하는 것이다. 이 때문에 명령을 수행하는 데 있어서 시간 차가 발생한다. 이 시간 차이를 악용하면 공격이 가능해지고 결국엔 민감한 정보가 유출되는 것이다. 이로 인해 컴퓨터, 모바일 디바이스의 CPU 메모리에 저장되어 있는 중요 정보(식별번호, 로그인 비밀번호 등)가 해킹 위협에 노출될 수 있고, 해커의 악성코드에 중요 정보가 탈취될 수 있다는 것을 의미했다.
이로 인해 MS, 구글, 애플, 아마존 등 전 세계 IT 공룡과 각 기업들이 보유 하드웨어와 소프트웨어를 파악하고, 그에 맞는 패치를 구하고 적용하는데 수많은 시간을 들였다. 하지만 보안 패치를 적용하면 프로세서의 속도가 떨어질 수밖에 없는 문제가 발생했다. 전문가에 따라 의견이 갈리기는 하지만 최대 30%나 느려질 것이라는 전망이 나올 정도였다 .그 이후로도 몇 달간 관련 취약점 이슈가 끊이지 않고 쏟아져 나왔다. 2018년 주요 보안이슈로 인텔 CPU 버그를 꼽은 한 보안전문가는 “인텔 CPU 버그는 클라우드 플랫폼 등 광범위하게 영향을 미칠 수 있는 치명적인 취약점이었다”고 말했다. 또 다른 보안전문가 역시 스펙터 변종의 위험성을 지적하며 “다양한 변종이 출현해 보안위협으로 작용할 수 있다”며 말했다.
유럽 개인정보보호법 GDPR, 본격 시행되다
2018년을 달군 또 다른 뜨거운 이슈는 바로 2018년 5월 25일부터 시행되고 있는 유럽 개인정보보호법 GDPR이다. GDPR은 구글, 페이스북 등 글로벌 IT 기업을 비롯해 전 세계 기업들을 긴장시키고 있다. 적용대상 논란을 비롯해서 개인정보 유출 시 최대 매출액의 4%에 달하는 과징금이 부과되는 등 보호 규제가 한층 강화됐기 때문이다.
GDPR은 EU 회원국 간의 데이터 보안, 보존, 거버넌스에 관한 법적 규정으로, 개인정보, 신용카드, 금융 및 의료 정보 등의 주요 데이터가 저장되거나 전송되는 위치 및 방법, 정보에 접근할 시 적용되는 정책 또는 감사에 관한 관리감독을 요구한다. GDPR은 EU 내 기업뿐만 아니라 미국 및 기타 국가의 기업까지 세계적으로 확대 적용되어 EU 국가에서 비즈니스를 하거나 EU 기업과 비즈니스를 하는 모든 기업에게 적용된다. 특히, 온라인상에서 잊힐 권리, 개인정보이동권, 프로파일링에 대한 정보주체의 권리를 보호하는 한편, 유출 통지 의무 및 국외 이전의 제한·법 위반 시 강력한 제재 등 기업의 보호 책임을 한층 강화했다.
GDPR을 2018년 상반기 최대 보안이슈로 꼽은 한 보안전문가는 “GDPR 시행과 관련해서 법 적용 여부와 법 해석을 둘러싸고 기업과 보안회사 등에서 이견과 혼란이 많았다”면서도 “새로운 법이 시행되면서 정부에서도 가이드 제시 및 지원에 노력하고 있어 개인정보보호 인식 제고에 도움이 된 측면도 있다”고 말했다.
남북·북미정상회담 등 남북 화해 무드 속에서도 사이버전은 진행형
2018년 우리나라에 있어 가장 큰 정치적 이벤트였던 남북 및 북미 정상회담을 둘러싼 사이버전 이슈도 빼놓을 수 없다. 남북 화해무드 속에서도 은밀하게 진행되는 사이버공격이 지속적으로 탐지되고 있기 때문이다. 북한 추정 사이버공격은 최근까지 이어지고 있다. 외교통일위원회를 사칭해 ‘2018년도 국정감사계획서(안)’로 위장한 악성파일이 발견됐으며, 북한 이탈자를 노린 타깃 공격, 금전 이득을 취하기 위한 암호화폐 거래소 공격, 전 세계 금융기관 타깃의 공격도 계속되고 있다.
또한, 2018년에는 ‘로켓맨’으로 명명된 북한 추정 사이버공격 작전이 발견됐다. 해당 공격은 스피어피싱 공격으로 2013년 전후부터 한국 등을 상대로 수년간 지속적으로 사이버 캠페인을 펼친 북한 추정 해커조직인 ‘금성121’이 주도한 것으로 조사됐다. 특히, 이번에 포착된 공격 폴더에서는 로켓(Rocket) 문구가 발견됐으며, 유사 침해사고 분석과정에 공격자 추정의 접속 로그에서 평양 IP까지 발견됐다.
특히, 북한 추정 사이버공격은 타깃을 정해 지속적으로 공격하는 APT 공격 형태를 띠고 있다. 공격을 위해 국내 이슈나 트렌드를 파악하고, 이를 적절히 활용함으로써 이용자를 쉽게 현혹시키고 있다. 또한, 북한 추정 해커조직들은 주로 액티브X 취약점을 이용하는 것으로 드러났다. 한 보안전문가는 “액티브X 취약점을 이용한 공격과 암호화폐 거래소 사용자를 타깃으로 한 공격은 계속 되고 있다”며 “보안 소프트웨어 업데이트 및 이메일 첨부파일 열람시 주의해야 한다. 이와 함께 취약점에 대한 자체 연구 강화와 사회적 관심이 필요하다”고 말했다.
블록체인 활용한 스마트 계약과 암호화폐 거래소의 보안위협
2018년 상반기에는 블록체인을 활용한 스마트 컨트랙트(Smart Contract) 보안이슈가 큰 관심을 모으기도 했다. 스마트 컨트랙트(계약)는 블록체인 기반으로 금융거래, 부동산 계약, 공증 등 다양한 형태의 계약을 체결하는 것을 의미하며, 최근 정부부처나 각 지자체에서 블록체인 기술을 활용한 스마트 컨트랙트 시범사업을 활발히 펼쳐나가고 있다. 하지만 스마트 컨트랙트를 사용하는 특정 코인에서의 보안 취약점으로 사고가 발생하는 등 새로운 보안위협으로 부상하고 있다.
블록체인을 활용한 스크립트 계약 시스템인 스마트 컨트랙트를 2018년 주요 보안 이슈로 꼽은 보안전문가들은 블록체인과 관련된 보안이슈는 앞으로도 더욱 증가할 것으로 예상했다. 한 보안전문가는 “스마트 컨트랙트 코드에 결함이 존재하면 코인이 해커에 의해 탈취당하거나 삭제될 수 있어 유의해야 한다”며 “코드를 작성할 때 시큐어코딩, 보안테스트 등 보안 절차를 거쳐야 한다”며 시큐어코딩의 중요성을 강조했다.
또한, 2018년에는 국내 암호화폐 거래소의 해킹사고가 끊임없이 발생하고 있는 가운데 범인 검거율과 함께 암호화폐 거래소의 보안은 여전히 미흡한 것으로 드러나 주요 보안위협이 됐다. 경찰청에 따르면 암호화폐 거래소는 2016년 이후 7번의 해킹 사건이 발생했는데, 해킹을 통해 부정 인출된 금액만 무려 1,121억원에 달하는 것으로 밝혀졌다. 또한, 암호화폐 거래소에 대한 해킹을 통해 도난당한 암호화폐 금액이 매년 꾸준히 증가하는 것으로 나타났다. 2016년 1건 3억원에 불과했던 부정인출 금액이 2017년에는 4건 405억 원으로 늘어났고, 2018년에는 2건의 해킹사건이 발생했는데 부정인출로 도난당한 금액이 713억 원에 달했다.
랜섬웨어 재등장과 파일리스 악성코드의 진화
최근 몇 년 새 주요 보안이슈에 있어 빼놓을 수 없는 게 바로 랜섬웨어다. 2018년은 잠시 주춤했던 랜섬웨어가 귀환하면서 이용자들을 끊임없이 괴롭힌 것으로 드러났다. 버전이 계속 업그레이드 되고 있는 갠드크랩을 비롯해 마이랜섬, 헤르메스 랜섬웨어 등이 재등장했는데, 해당 랜섬웨어들은 최신 취약점이었던 CVE-2018-8174 등을 악용해 이용자들의 감염 가능성을 높였다.
특히, 2018년 상반기에는 새로운 암호화폐를 요구하는 랜섬웨어가 등장해 관심이 모아졌다. 주요 보안위협으로 새로운 암호화폐를 요구하는 랜섬웨어 등장을 꼽은 한 보안전문가는 “최근 공격자들 추적을 피하기 위해 새로운 암호화폐를 요구하는 랜섬웨어를 유포해 이용자를 협박하고 있다”며 “이 가운데서도 최신 취약점을 이용한 랜섬웨어 공격이 활개를 치고 있다”고 말했다. 또 다른 보안전문가 역시 “랜섬웨어가 계속 진화하고 있다. 암호화폐 채굴 프로그램과 악성코드가 결합하고, 가상화폐 채굴을 위한 악성코드도 기승을 부리고 있다”고 덧붙였다.
이와 함께 파일리스(Fileless) 악성코드가 주요 보안위협으로 꼽혔다. 파일리스는 말 그대로 파일 없이 시스템에서 동작하는 악성코드다. 파일이 없이 메모리에서만 악성코드가 동작하기 때문에 백신을 통한 탐지나 포렌식 기법을 통한 사후 추적이 매우 어렵다. 이와 관련 국가기반시설의 보안담당자는 “올해 초 평창 동계올림픽 조직위원회를 대상으로 한 사이버공격이 발생했다”며 “해당 공격에는 ‘파워쉘 엠파이어’라는 공격 프레임워크가 사용됐다. 엠파이어는 파워쉘을 기반으로 악성코드를 제작할 수 있는 오픈소스 프레임워크로 다운로더, 키로거, 권한상승, 정보탈취 등 다양한 공격모듈을 포함하고 있다. 또한, 메타스플로잇과 비슷한 UI를 제공하며, 초보자도 엠파이어를 사용하면 손쉽게 악성코드를 제작할 수 있다”고 설명했다.
SK텔레콤의 ADT캡스·SK인포섹 인수, 보안업계 ‘지각변동’
2018년 상반기 특히 주목할 만한 M&A는 지난 5월 SK텔레콤이 ADT캡스를 인수한 건이었다. SK텔레콤은 이번 M&A로 에스원에 이어 국내 종합보안서비스 2위 사업자가 됐다. 물리보안과 정보보안이 융합하는 추세를 고려할 때, 이 같은 M&A가 정보보호업계에 미칠 파장도 매우 컸다. 국내 1위 이동통신사인 SK텔레콤이 보안 시장에서의 영향력을 압도적으로 키웠다는 평가가 따른다.
이와 함께 2018년 상반기 M&A 주요 흐름을 보면, 클라우드가 대세 요인이었던 것으로 나타났다. 클라우드 보안은 2016년 하반기부터 M&A의 주요 동력으로 작용해 왔다. 2018년에는 시스코, 아마존, 오라클, 워치가드 테크놀로지스, 사익스테라 등에서 클라우드 보안 강화를 목적으로 M&A를 진행했다. 또한, 국내 정보보호업체들의 M&A 움직임도 활발했다. 2018년 2월에 기업 컨설팅 업체 서울생명공학이 대표적인 국내 정보보호업체 닉스테크를 인수하고, 회사명을 바이오닉스진으로 바꿔 업계가 들썩였다. 또한, 3월에는 정보보호 컨설팅 전문기업인 에프원시큐리티가 웹방화벽 전문기업인 해커프리의 웹방화벽(WebCON)을 인수 완료했다고 밝혔으며, 7월에는 종합 보안 소프트웨어 개발기업 지니언스가 엔드포인트 보안 전문기업 레드스톤소프트를 인수했다.
2018년 하반기 들어서는 국내 정보보호 업계의 1, 2위 기업의 합병 검토 및 분사, 그리고 철회 소식까지 전해졌다. 먼저 안랩이 보안관제, 컨설팅, 보안 SI 등 보안서비스를 주요 사업으로 하고 있는 ‘서비스사업부’를 분사(물적 분할)해 안랩BSP를 설립하기로 했다가 노조의 반대로 백지화됐다. 또한, SK텔레콤이 ADT캡스에 이어 SK인포섹 인수를 마무리하면서 정보보호 업계가 다시 한 번 크게 술렁였다.
▲2018년 2월 KISIA 정기총회 모습[사진=KISIA]
창립 20주년 맞는 KISIA, 4차 산업혁명 시대 리딩한다
한국정보보호산업협회는 2018년 2월 23일 쉐라톤 서울 팔래스호텔에서 정기총회 및 이사회를 개최하고, 2018년도 사업계획안 및 신임 회장단 선출 등 중요 안건을 통과시켰다. 22차 정기총회와 이사회에서는 한국통신인터넷기술 이민수 대표이사가 제14대 회장으로, 지니언스 이동범 대표이사가 수석부회장, 트리니티소프트의 김진수 대표이사가 감사로 선출됐으며, 부회장사(12개), 이사사(17개) 등 41명의 임원이 새로 구성됐다.
신임 이민수 회장은 “올해 창립 20주년을 맞는 한국정보보호산업협회를 보안산업 종사자들의 교류의 장으로 적극 활용하고, 사회적으로 보안이 필요한 영역에 대한 보안 산업계의 역할을 발굴해 나가겠다”며, “협회장으로서 건전한 생태계 조성에 최선을 다하고, 우리 정보보호 산업계가 4차 산업혁명 시대를 리딩해 나가겠다”고 밝혔다.
KISIA는 2018년 주요 활동으로 국내 정보보호 산업의 선순환 생태계 조성을 위한 민관합동 모니터링 활동을 지속적으로 강화해 국내시장 환경개선을 도모하는 한편, 미국과 아시아, 중동지역에서의 비즈니스 상담회 등으로 국내 기업의 해외시장 진출을 효과적으로 지원하는데 중점을 뒀다. 특히, 2018년은 KISIA 창립 20주년을 맞아 창립기념식을 ‘2018 정보보호산업인의 밤’과 함께 개최했고, KISIA 산하에 정보보호 정책연구소를 발족했다.
[KISIA 역대 회장 인터뷰] 이민수 제14대 회장(현 한국통신인터넷기술 대표)
회장으로 재임 중이신데, 2018년 발생한 보안이슈 가운데 관심 있게 본 사안은? 10월 4일 블룸버그비즈니스위크는 미국의 슈퍼마이크로사의 중국공장에서 제조한 서버에 백도어용 스파이칩이 숨겨져 있었으며, 이 서버는 애플과 아마존등에 이미 판매됐다고 보도했습니다(보안뉴스, 2018.10.8). 반면, 아마존과 애플은 이러한 보도에 대하여 즉각 부인했으며, 슈퍼마이크로 역시 이 기사를 부인했습니다. 이러한 스파이칩 보도로 인해 우리나라까지도 사회적 논란이 됐고, 슈퍼마이크로 서버에 대한 검증 요구가 나왔으며, 하드웨어 보안취약성에 관한 검증 이슈가 커졌습니다.
2018년 정보보호 산업 발전을 위해 가장 중점적으로 추진했던 사업과 그 성과에 대해 설명해 주신다면 무엇보다 ‘정보보호 서비스 제값받기’라고 할 수 있습니다. 2019년까지 SW사업 대가산정 가이드 내 정보보호분야 내용 개정을 추진할 예정입니다. 현재 상호 협의로 되어 있는 내용을 보안성 지속 서비스 기준요율 10%로 명시함으로써 계약 시 해당 대가를 반영할 근거를 마련하고자 과학기술정보통신부와 지속적으로 협의하고 있습니다.
현재 업계에서 가장 주목받고 있는 기업을 꼽아주신다면 저는 지니언스를 관심 있게 지켜보고 있습니다. 지니언스는 현재 NAC(네트워크 접근제어) 전문기업으로 국내 시장점유율 1위인 회사인데요. 2018년부터 EDR(엔드포인트 위협탐지 및 대응) 분야에 새로운 도전을 하고 있습니다. 지니언스로부터 인상 깊었던 것은 무엇보다 독특한 기업문화입니다. 사내에서 각 팀 간에 직접 만나지 않고도, 업무 전반에 대하여 전사적으로 네트워크를 통해 협업과 커뮤니케이션을 수행합니다. 이에 따라 의사소통 속도를 높이고, 회의를 최소화하며 빠른 의사결정이 가능합니다. 자유로운 분위기와 효율적인 소통문화를 가진 지니언스의 10년 뒤 모습이 기대됩니다.
현재 가장 큰 이슈가 되고 있는 보안 기술 및 솔루션과 그 이유는 뭐니 뭐니 해도 블록체인과 인공지능(AI)를 꼽을 수 있을 것 같습니다. 블록체인은 암호화폐 광풍과 맞물려 4차 산업혁명에서 주목받는 기술입니다. 지금은 암호화폐라는 아이템에 그 빛이 가려 있으나 분산데이터베이스, 위·변조 불가, 합의 알고리즘 등의 특징으로, 4차 산업혁명의 다양한 융합분야에서 향후 가장 주목받는 기술 중 하나라고 볼 수 있습니다. 보안 분야에서는 블록체인 자체가 보안 기술이며, 향후 전자서명 인증 등의 분야에 활용될 것으로 봅니다.
또 한 가지, 인공지능은 딥러닝 기술의 발전 및 컴퓨터의 연산능력의 향상에 따라 최근 비약적으로 발전하고 있으며, 그 응용분야가 사회 전 영역으로 확산되고 있습니다. 4차 산업혁명 시대에 인간의 반복적인 작업을 대신할 기술로 주목받고 있는데요. 보안 분야에서도 얼굴인식, 침해위협 탐지, 진단, 침투테스트 등에 활용되고 있으며, 최근에는 EDR에서의 응용이 두드러지고 있습니다.
현재 공공기관이나 기업들의 보안인식 수준은 얼마나 개선됐나요 보안인식은 아직도 많이 미흡하다고 봅니다. 뭔가 조치를 하면 보안이 된다고 생각하는 경우가 많기 때문이죠. 보안은 진행형입니다. 뭘 했다고 보안이 되는 게 아니고, 계속해서 지속적으로 보안을 위한 노력이 필요하기 때문이죠. 일부 보안을 중요시하는 고객을 제외하고는 솔루션에 중점적으로 요구하는 사항은 가격입니다. 이러한 이유로 터무니없이 허술한 보안체계가 구축되고, 결국 정보유출의 원인이 되는 경우도 있었습니다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.
[권 준 기자(editor@boannews.com)]
2018년, 정보보호 종사자들 평창 동계올림픽에서 맹활약....인텔 CPU 취약점 ‘발견’
창립 20주년 맞은 KISIA, 4차 산업혁명 시대 리딩...제14대 이민수 회장 선출
[보안뉴스 권 준 기자] 2018년 정보보호 산업 종사자들은 우리나라 사이버안전을 지키기 위해 고군분투했다. 2018년은 한국에서 개최된 평창 동계올림픽으로 인해 정보보호 산업 종사자들이 ‘울고 웃는’ 상황이 벌어졌다. 동계올림픽 조직위원회를 타깃으로 한 사이버공격 때문에 울었고, 조직위원회에 속한 정부부처 및 정보보호업계 관계자들의 신속하면서도 철저한 대응으로 피해를 최소화했다는 점에서 동계올림픽 폐막 때는 편하게 웃을 수 있었다. 한국정보보호산업협회(KISIA)에서 바라본 20년의 정보보호 역사를 기쁘게 마무리할 수 있는 역사의 한 장면이라 할 만하다. 평창 동계올림픽 당시 해킹에서부터 대응까지 긴박했던 12시간을 비롯해 2018년에 국내외를 들썩였던 주요 보안이슈를 정리해본다.
[이미지=iclickart]
평창 동계올림픽, 해킹에서 대응까지 긴박했던 ‘12시간’
평창 동계올림픽 개막식이 열리던 지난 2월 9일 오후 조직위원회 홈페이지를 타깃으로 한 사이버공격으로 접속 장애가 발생했다. 이로 인해 IPTV가 꺼지는 사태가 발생하면서 메인프레스센터에서 중계방송을 보며 개막식을 취재하던 각국 기자 등이 큰 불편을 겪었고, 일부 시민들은 예매한 입장권을 프린트하지 못하는 사태가 발생했다. 역대 최고의 개막식이라는 찬사를 받고 있던 와중에 그것도 세계 최대의 국제 스포츠행사를 타깃으로 한 사이버공격이 감행됐던 것이다. 동계올림픽 조직위는 외부 침입에 의한 사이버공격이 발생하자, 컴퓨터 네트워크로 연결된 내부 서버를 긴급 폐쇄한 것으로 알려졌다. 일시 마비됐던 조직위 홈페이지는 10일 오전 8시경 복구됐다. 그럼 사이버공격으로 홈페이지가 일시 마비된 순간부터 복구에 이르기까지의 12시간 동안 어떤 일이 벌어졌을까?
조직위에서 파악한 바로는 이번 공격의 주체는 2017년 12월부터 공격 준비를 해왔던 것으로 드러났다. 조직위원회 파트너 사를 해킹한 후 계정을 확보했고, 확보한 계정을 통해 다시 다른 계정의 정보를 수집해 공격에 활용했다. 공격 패턴은 2가지로, 첫 번째 패턴은 CDN(Contents Delivery Network) 계정에 침입해 서비스를 교란했고, 두 번째 공격은 실제 조직위원회 시스템에 침입해 공격했다. 총 41종의 악성코드가 사용됐으며, 이중 25개는 파밍에 나머지 16종은 사전 준비에 사용됐던 것으로 조사됐다. 장기간 치밀하게 준비된 APT 공격이었으며, 이미 준비과정을 통해 조직위와 파트너사의 시스템 구조를 파악한 공격자였기에 조직위가 바로 대응하기가 어려웠다.
그럼에도 조직위의 대응은 신속하고 치밀했다. 비상상황이 발생하자 조직위 각 서트(CERT)팀이 협력해 복구에 들어갔다. 또한, 추가적인 공격에 대한 방어체계 강화도 병행했다. 특히, 개막식 이후 필요 서비스를 우선적으로 복구하는 등 3단계에 걸쳐 복구를 시작했다. 가장 첫 번째는 개막식 이후 필요한 서비스로 밤 10시경 복구할 수 있었다. 두 번째는 올림픽 대회 운영을 위한 시스템을 복구했으며, 다음날 아침인 10일 7시 50분에 마무리됐다. 마지막 3단계는 백업 시스템 복구로 13일 새벽 4시에 끝났다. 특히, 조직위는 두 번째 복구 과정에서 해커가 조직위 계정을 탈취한 것을 파악하고 모든 시스템의 패스워드를 변경했으며, 모든 인터넷과 서비스를 차단한 채 맨 밑단에서부터 복구를 시작했다. 새벽 4시경 서비스가 복구됐지만, 핵심 악성코드를 위한 백신을 투입하고 추가로 관리자 아이디와 패스워드를 변경하는 등 아침 7시 50분까지 총 12시간의 치열한 전투를 마쳤다. 12시간이라는 짧은 시간 안에 대부분의 피해를 복구하고 무사히 올림픽을 치를 수 있었던 것은 수많은 방어 테스트를 진행한 경험 때문이었다.
이러한 성공적인 대응에는 올림픽 개막 훨씬 이전부터 평창에 상주하면서 정보보호 인프라 구축과 함께 보안관제 및 침해사고 대응을 맡아온 정보보호업계 관계자들의 오랜 노고가 한몫을 차지했다. 긴급하게 백신을 만들었던 안랩과 CERT를 맡은 이글루시큐리티와 한국통신인터넷기술 등 철야를 하면서 시스템 정상화를 위해 노력해준 정보보호기업 관계자들의 노고가 성공적인 평창 동계올림픽의 숨은 공로자였던 셈이다.
[이미지=iclickart]
인텔 CPU 취약점, 전 세계 기업들 ‘공포’에 몰아넣다
2018년 연초를 장식한 보안이슈는 연초부터 화제의 중심에 선 인텔 CPU 취약점 결함이다. 스펙터(Spectre)와 멜트다운(Meltdown)으로 불린 해당 취약점들은 CPU 결함을 일으켜 인텔을 궁지에 빠트렸다. 멜트다운과 스펙터가 발생하는 이유는 하드웨어의 기본 설계 때문이다. CPU에는 ‘비순차적 명령어 처리’라는 기능이 있다. 이는 CPU의 성능과 속도를 높여주는 기능으로, 입력된 순서대로 명령을 처리하는 게 아니라 가장 효율성을 높이는 순서로 명령을 처리하는 것이다. 이 때문에 명령을 수행하는 데 있어서 시간 차가 발생한다. 이 시간 차이를 악용하면 공격이 가능해지고 결국엔 민감한 정보가 유출되는 것이다. 이로 인해 컴퓨터, 모바일 디바이스의 CPU 메모리에 저장되어 있는 중요 정보(식별번호, 로그인 비밀번호 등)가 해킹 위협에 노출될 수 있고, 해커의 악성코드에 중요 정보가 탈취될 수 있다는 것을 의미했다.
이로 인해 MS, 구글, 애플, 아마존 등 전 세계 IT 공룡과 각 기업들이 보유 하드웨어와 소프트웨어를 파악하고, 그에 맞는 패치를 구하고 적용하는데 수많은 시간을 들였다. 하지만 보안 패치를 적용하면 프로세서의 속도가 떨어질 수밖에 없는 문제가 발생했다. 전문가에 따라 의견이 갈리기는 하지만 최대 30%나 느려질 것이라는 전망이 나올 정도였다 .그 이후로도 몇 달간 관련 취약점 이슈가 끊이지 않고 쏟아져 나왔다. 2018년 주요 보안이슈로 인텔 CPU 버그를 꼽은 한 보안전문가는 “인텔 CPU 버그는 클라우드 플랫폼 등 광범위하게 영향을 미칠 수 있는 치명적인 취약점이었다”고 말했다. 또 다른 보안전문가 역시 스펙터 변종의 위험성을 지적하며 “다양한 변종이 출현해 보안위협으로 작용할 수 있다”며 말했다.
유럽 개인정보보호법 GDPR, 본격 시행되다
2018년을 달군 또 다른 뜨거운 이슈는 바로 2018년 5월 25일부터 시행되고 있는 유럽 개인정보보호법 GDPR이다. GDPR은 구글, 페이스북 등 글로벌 IT 기업을 비롯해 전 세계 기업들을 긴장시키고 있다. 적용대상 논란을 비롯해서 개인정보 유출 시 최대 매출액의 4%에 달하는 과징금이 부과되는 등 보호 규제가 한층 강화됐기 때문이다.
GDPR은 EU 회원국 간의 데이터 보안, 보존, 거버넌스에 관한 법적 규정으로, 개인정보, 신용카드, 금융 및 의료 정보 등의 주요 데이터가 저장되거나 전송되는 위치 및 방법, 정보에 접근할 시 적용되는 정책 또는 감사에 관한 관리감독을 요구한다. GDPR은 EU 내 기업뿐만 아니라 미국 및 기타 국가의 기업까지 세계적으로 확대 적용되어 EU 국가에서 비즈니스를 하거나 EU 기업과 비즈니스를 하는 모든 기업에게 적용된다. 특히, 온라인상에서 잊힐 권리, 개인정보이동권, 프로파일링에 대한 정보주체의 권리를 보호하는 한편, 유출 통지 의무 및 국외 이전의 제한·법 위반 시 강력한 제재 등 기업의 보호 책임을 한층 강화했다.
GDPR을 2018년 상반기 최대 보안이슈로 꼽은 한 보안전문가는 “GDPR 시행과 관련해서 법 적용 여부와 법 해석을 둘러싸고 기업과 보안회사 등에서 이견과 혼란이 많았다”면서도 “새로운 법이 시행되면서 정부에서도 가이드 제시 및 지원에 노력하고 있어 개인정보보호 인식 제고에 도움이 된 측면도 있다”고 말했다.
남북·북미정상회담 등 남북 화해 무드 속에서도 사이버전은 진행형
2018년 우리나라에 있어 가장 큰 정치적 이벤트였던 남북 및 북미 정상회담을 둘러싼 사이버전 이슈도 빼놓을 수 없다. 남북 화해무드 속에서도 은밀하게 진행되는 사이버공격이 지속적으로 탐지되고 있기 때문이다. 북한 추정 사이버공격은 최근까지 이어지고 있다. 외교통일위원회를 사칭해 ‘2018년도 국정감사계획서(안)’로 위장한 악성파일이 발견됐으며, 북한 이탈자를 노린 타깃 공격, 금전 이득을 취하기 위한 암호화폐 거래소 공격, 전 세계 금융기관 타깃의 공격도 계속되고 있다.
또한, 2018년에는 ‘로켓맨’으로 명명된 북한 추정 사이버공격 작전이 발견됐다. 해당 공격은 스피어피싱 공격으로 2013년 전후부터 한국 등을 상대로 수년간 지속적으로 사이버 캠페인을 펼친 북한 추정 해커조직인 ‘금성121’이 주도한 것으로 조사됐다. 특히, 이번에 포착된 공격 폴더에서는 로켓(Rocket) 문구가 발견됐으며, 유사 침해사고 분석과정에 공격자 추정의 접속 로그에서 평양 IP까지 발견됐다.
특히, 북한 추정 사이버공격은 타깃을 정해 지속적으로 공격하는 APT 공격 형태를 띠고 있다. 공격을 위해 국내 이슈나 트렌드를 파악하고, 이를 적절히 활용함으로써 이용자를 쉽게 현혹시키고 있다. 또한, 북한 추정 해커조직들은 주로 액티브X 취약점을 이용하는 것으로 드러났다. 한 보안전문가는 “액티브X 취약점을 이용한 공격과 암호화폐 거래소 사용자를 타깃으로 한 공격은 계속 되고 있다”며 “보안 소프트웨어 업데이트 및 이메일 첨부파일 열람시 주의해야 한다. 이와 함께 취약점에 대한 자체 연구 강화와 사회적 관심이 필요하다”고 말했다.
블록체인 활용한 스마트 계약과 암호화폐 거래소의 보안위협
2018년 상반기에는 블록체인을 활용한 스마트 컨트랙트(Smart Contract) 보안이슈가 큰 관심을 모으기도 했다. 스마트 컨트랙트(계약)는 블록체인 기반으로 금융거래, 부동산 계약, 공증 등 다양한 형태의 계약을 체결하는 것을 의미하며, 최근 정부부처나 각 지자체에서 블록체인 기술을 활용한 스마트 컨트랙트 시범사업을 활발히 펼쳐나가고 있다. 하지만 스마트 컨트랙트를 사용하는 특정 코인에서의 보안 취약점으로 사고가 발생하는 등 새로운 보안위협으로 부상하고 있다.
블록체인을 활용한 스크립트 계약 시스템인 스마트 컨트랙트를 2018년 주요 보안 이슈로 꼽은 보안전문가들은 블록체인과 관련된 보안이슈는 앞으로도 더욱 증가할 것으로 예상했다. 한 보안전문가는 “스마트 컨트랙트 코드에 결함이 존재하면 코인이 해커에 의해 탈취당하거나 삭제될 수 있어 유의해야 한다”며 “코드를 작성할 때 시큐어코딩, 보안테스트 등 보안 절차를 거쳐야 한다”며 시큐어코딩의 중요성을 강조했다.
또한, 2018년에는 국내 암호화폐 거래소의 해킹사고가 끊임없이 발생하고 있는 가운데 범인 검거율과 함께 암호화폐 거래소의 보안은 여전히 미흡한 것으로 드러나 주요 보안위협이 됐다. 경찰청에 따르면 암호화폐 거래소는 2016년 이후 7번의 해킹 사건이 발생했는데, 해킹을 통해 부정 인출된 금액만 무려 1,121억원에 달하는 것으로 밝혀졌다. 또한, 암호화폐 거래소에 대한 해킹을 통해 도난당한 암호화폐 금액이 매년 꾸준히 증가하는 것으로 나타났다. 2016년 1건 3억원에 불과했던 부정인출 금액이 2017년에는 4건 405억 원으로 늘어났고, 2018년에는 2건의 해킹사건이 발생했는데 부정인출로 도난당한 금액이 713억 원에 달했다.
랜섬웨어 재등장과 파일리스 악성코드의 진화
최근 몇 년 새 주요 보안이슈에 있어 빼놓을 수 없는 게 바로 랜섬웨어다. 2018년은 잠시 주춤했던 랜섬웨어가 귀환하면서 이용자들을 끊임없이 괴롭힌 것으로 드러났다. 버전이 계속 업그레이드 되고 있는 갠드크랩을 비롯해 마이랜섬, 헤르메스 랜섬웨어 등이 재등장했는데, 해당 랜섬웨어들은 최신 취약점이었던 CVE-2018-8174 등을 악용해 이용자들의 감염 가능성을 높였다.
특히, 2018년 상반기에는 새로운 암호화폐를 요구하는 랜섬웨어가 등장해 관심이 모아졌다. 주요 보안위협으로 새로운 암호화폐를 요구하는 랜섬웨어 등장을 꼽은 한 보안전문가는 “최근 공격자들 추적을 피하기 위해 새로운 암호화폐를 요구하는 랜섬웨어를 유포해 이용자를 협박하고 있다”며 “이 가운데서도 최신 취약점을 이용한 랜섬웨어 공격이 활개를 치고 있다”고 말했다. 또 다른 보안전문가 역시 “랜섬웨어가 계속 진화하고 있다. 암호화폐 채굴 프로그램과 악성코드가 결합하고, 가상화폐 채굴을 위한 악성코드도 기승을 부리고 있다”고 덧붙였다.
이와 함께 파일리스(Fileless) 악성코드가 주요 보안위협으로 꼽혔다. 파일리스는 말 그대로 파일 없이 시스템에서 동작하는 악성코드다. 파일이 없이 메모리에서만 악성코드가 동작하기 때문에 백신을 통한 탐지나 포렌식 기법을 통한 사후 추적이 매우 어렵다. 이와 관련 국가기반시설의 보안담당자는 “올해 초 평창 동계올림픽 조직위원회를 대상으로 한 사이버공격이 발생했다”며 “해당 공격에는 ‘파워쉘 엠파이어’라는 공격 프레임워크가 사용됐다. 엠파이어는 파워쉘을 기반으로 악성코드를 제작할 수 있는 오픈소스 프레임워크로 다운로더, 키로거, 권한상승, 정보탈취 등 다양한 공격모듈을 포함하고 있다. 또한, 메타스플로잇과 비슷한 UI를 제공하며, 초보자도 엠파이어를 사용하면 손쉽게 악성코드를 제작할 수 있다”고 설명했다.
SK텔레콤의 ADT캡스·SK인포섹 인수, 보안업계 ‘지각변동’
2018년 상반기 특히 주목할 만한 M&A는 지난 5월 SK텔레콤이 ADT캡스를 인수한 건이었다. SK텔레콤은 이번 M&A로 에스원에 이어 국내 종합보안서비스 2위 사업자가 됐다. 물리보안과 정보보안이 융합하는 추세를 고려할 때, 이 같은 M&A가 정보보호업계에 미칠 파장도 매우 컸다. 국내 1위 이동통신사인 SK텔레콤이 보안 시장에서의 영향력을 압도적으로 키웠다는 평가가 따른다.
이와 함께 2018년 상반기 M&A 주요 흐름을 보면, 클라우드가 대세 요인이었던 것으로 나타났다. 클라우드 보안은 2016년 하반기부터 M&A의 주요 동력으로 작용해 왔다. 2018년에는 시스코, 아마존, 오라클, 워치가드 테크놀로지스, 사익스테라 등에서 클라우드 보안 강화를 목적으로 M&A를 진행했다. 또한, 국내 정보보호업체들의 M&A 움직임도 활발했다. 2018년 2월에 기업 컨설팅 업체 서울생명공학이 대표적인 국내 정보보호업체 닉스테크를 인수하고, 회사명을 바이오닉스진으로 바꿔 업계가 들썩였다. 또한, 3월에는 정보보호 컨설팅 전문기업인 에프원시큐리티가 웹방화벽 전문기업인 해커프리의 웹방화벽(WebCON)을 인수 완료했다고 밝혔으며, 7월에는 종합 보안 소프트웨어 개발기업 지니언스가 엔드포인트 보안 전문기업 레드스톤소프트를 인수했다.
2018년 하반기 들어서는 국내 정보보호 업계의 1, 2위 기업의 합병 검토 및 분사, 그리고 철회 소식까지 전해졌다. 먼저 안랩이 보안관제, 컨설팅, 보안 SI 등 보안서비스를 주요 사업으로 하고 있는 ‘서비스사업부’를 분사(물적 분할)해 안랩BSP를 설립하기로 했다가 노조의 반대로 백지화됐다. 또한, SK텔레콤이 ADT캡스에 이어 SK인포섹 인수를 마무리하면서 정보보호 업계가 다시 한 번 크게 술렁였다.
▲2018년 2월 KISIA 정기총회 모습[사진=KISIA]
창립 20주년 맞는 KISIA, 4차 산업혁명 시대 리딩한다
한국정보보호산업협회는 2018년 2월 23일 쉐라톤 서울 팔래스호텔에서 정기총회 및 이사회를 개최하고, 2018년도 사업계획안 및 신임 회장단 선출 등 중요 안건을 통과시켰다. 22차 정기총회와 이사회에서는 한국통신인터넷기술 이민수 대표이사가 제14대 회장으로, 지니언스 이동범 대표이사가 수석부회장, 트리니티소프트의 김진수 대표이사가 감사로 선출됐으며, 부회장사(12개), 이사사(17개) 등 41명의 임원이 새로 구성됐다.
신임 이민수 회장은 “올해 창립 20주년을 맞는 한국정보보호산업협회를 보안산업 종사자들의 교류의 장으로 적극 활용하고, 사회적으로 보안이 필요한 영역에 대한 보안 산업계의 역할을 발굴해 나가겠다”며, “협회장으로서 건전한 생태계 조성에 최선을 다하고, 우리 정보보호 산업계가 4차 산업혁명 시대를 리딩해 나가겠다”고 밝혔다.
KISIA는 2018년 주요 활동으로 국내 정보보호 산업의 선순환 생태계 조성을 위한 민관합동 모니터링 활동을 지속적으로 강화해 국내시장 환경개선을 도모하는 한편, 미국과 아시아, 중동지역에서의 비즈니스 상담회 등으로 국내 기업의 해외시장 진출을 효과적으로 지원하는데 중점을 뒀다. 특히, 2018년은 KISIA 창립 20주년을 맞아 창립기념식을 ‘2018 정보보호산업인의 밤’과 함께 개최했고, KISIA 산하에 정보보호 정책연구소를 발족했다.
[KISIA 역대 회장 인터뷰] 이민수 제14대 회장(현 한국통신인터넷기술 대표)
회장으로 재임 중이신데, 2018년 발생한 보안이슈 가운데 관심 있게 본 사안은? 10월 4일 블룸버그비즈니스위크는 미국의 슈퍼마이크로사의 중국공장에서 제조한 서버에 백도어용 스파이칩이 숨겨져 있었으며, 이 서버는 애플과 아마존등에 이미 판매됐다고 보도했습니다(보안뉴스, 2018.10.8). 반면, 아마존과 애플은 이러한 보도에 대하여 즉각 부인했으며, 슈퍼마이크로 역시 이 기사를 부인했습니다. 이러한 스파이칩 보도로 인해 우리나라까지도 사회적 논란이 됐고, 슈퍼마이크로 서버에 대한 검증 요구가 나왔으며, 하드웨어 보안취약성에 관한 검증 이슈가 커졌습니다.
2018년 정보보호 산업 발전을 위해 가장 중점적으로 추진했던 사업과 그 성과에 대해 설명해 주신다면 무엇보다 ‘정보보호 서비스 제값받기’라고 할 수 있습니다. 2019년까지 SW사업 대가산정 가이드 내 정보보호분야 내용 개정을 추진할 예정입니다. 현재 상호 협의로 되어 있는 내용을 보안성 지속 서비스 기준요율 10%로 명시함으로써 계약 시 해당 대가를 반영할 근거를 마련하고자 과학기술정보통신부와 지속적으로 협의하고 있습니다.
현재 업계에서 가장 주목받고 있는 기업을 꼽아주신다면 저는 지니언스를 관심 있게 지켜보고 있습니다. 지니언스는 현재 NAC(네트워크 접근제어) 전문기업으로 국내 시장점유율 1위인 회사인데요. 2018년부터 EDR(엔드포인트 위협탐지 및 대응) 분야에 새로운 도전을 하고 있습니다. 지니언스로부터 인상 깊었던 것은 무엇보다 독특한 기업문화입니다. 사내에서 각 팀 간에 직접 만나지 않고도, 업무 전반에 대하여 전사적으로 네트워크를 통해 협업과 커뮤니케이션을 수행합니다. 이에 따라 의사소통 속도를 높이고, 회의를 최소화하며 빠른 의사결정이 가능합니다. 자유로운 분위기와 효율적인 소통문화를 가진 지니언스의 10년 뒤 모습이 기대됩니다.
현재 가장 큰 이슈가 되고 있는 보안 기술 및 솔루션과 그 이유는 뭐니 뭐니 해도 블록체인과 인공지능(AI)를 꼽을 수 있을 것 같습니다. 블록체인은 암호화폐 광풍과 맞물려 4차 산업혁명에서 주목받는 기술입니다. 지금은 암호화폐라는 아이템에 그 빛이 가려 있으나 분산데이터베이스, 위·변조 불가, 합의 알고리즘 등의 특징으로, 4차 산업혁명의 다양한 융합분야에서 향후 가장 주목받는 기술 중 하나라고 볼 수 있습니다. 보안 분야에서는 블록체인 자체가 보안 기술이며, 향후 전자서명 인증 등의 분야에 활용될 것으로 봅니다.
또 한 가지, 인공지능은 딥러닝 기술의 발전 및 컴퓨터의 연산능력의 향상에 따라 최근 비약적으로 발전하고 있으며, 그 응용분야가 사회 전 영역으로 확산되고 있습니다. 4차 산업혁명 시대에 인간의 반복적인 작업을 대신할 기술로 주목받고 있는데요. 보안 분야에서도 얼굴인식, 침해위협 탐지, 진단, 침투테스트 등에 활용되고 있으며, 최근에는 EDR에서의 응용이 두드러지고 있습니다.
현재 공공기관이나 기업들의 보안인식 수준은 얼마나 개선됐나요 보안인식은 아직도 많이 미흡하다고 봅니다. 뭔가 조치를 하면 보안이 된다고 생각하는 경우가 많기 때문이죠. 보안은 진행형입니다. 뭘 했다고 보안이 되는 게 아니고, 계속해서 지속적으로 보안을 위한 노력이 필요하기 때문이죠. 일부 보안을 중요시하는 고객을 제외하고는 솔루션에 중점적으로 요구하는 사항은 가격입니다. 이러한 이유로 터무니없이 허술한 보안체계가 구축되고, 결국 정보유출의 원인이 되는 경우도 있었습니다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
