취약점이 발견된 시점과 패치를 내놓는 시점 사이에 공격해 대응책 없어
실제 세계의 물리적 파괴를 가상 세계에서 행하는 심각한 위협
[보안뉴스 신동훈 기자] 처음 제로데이(Zero day)란 단어를 접했을 때 0일이라고 명시한 만큼, 한 발 빠른 사이버 공격이며 그 만큼 위협적일 거란 생각이 들었다. 제로데이 공격의 정의를 찾아보니, 소프트웨어 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이뤄지는 공격을 말한다고 한다. 코로나19가 백신이 없어 대처방안이 없기에 전세계에 엄청난 피해를 입히고 있는 것처럼, 제로데이 공격도 대처방안이 전무해 가공할 피해를 줄 수 있다.
[사진=iclickart]
사이버 전쟁의 새로운 패러다임 열다
제로데이란 해당 취약점이 공표 혹은 발견된 날을 말하며, 제로란 단어를 쓰는 이유는 공격을 한 시점에서 취약점을 해결할 시간을 하루도 가지지 못했음을 뜻한다. 제로데이 공격은 취약점이 발견된 시점과 패치를 내놓는 시점, 혹은 아예 취약점 자체를 모르는 상황에서 일어난다. 패치를 진행할 때 빠르면 몇 시간이지만, 최대 며칠이 걸릴 수 있기에 그 동안에는 막을 대응책이 없어 어떻게 하지 못하고 발만 동동 굴리는 상황이 될 수 있다.
그나마 발견해서 보안 패치라도 적용할 수 있다면 다행이다. 제로데이 공격이 들어왔는지 아예 발견도 못했다면? 그 심각함은 상상을 초월한다. 도둑이 들었는데 집주인은 휴가를 가서 도둑이 들었는지도 모르는 상황이기 때문이다. 이런 특징으로 인해 공표되지 않은 취약점은 해커들에겐 꿈의 병기라고도 불린다.
지난 2010년, 스턱스넷이라는 제로데이 공격이 전세계를 공포로 내몰았다. 스턱스넷은 사이버 무기라는 새로운 전쟁 방식을 이슈화시키고 수면 위로 끌어 올렸는데, 이를 바탕으로 한 다큐멘터리 영화 제로데이즈(Zer0days)가 등장하기도 했다.
▲제로데이 공격 스턱스넷을 배경으로 만들어진 다큐멘터리 제로데이즈(Zer0days)
2016년 미국에서 개봉한 이 영화는 올림픽게임스 작전에 사용된 컴퓨터 파괴 소프트웨어의 개발의혹과 스턱스넷으로 불리는 컴퓨터 바이러스를 다룬 다큐멘터리다. 올림픽게임스는 미국과 이스라엘에서 이란 우라늄 농축 시설을 마비시키기 위한 사이버 군사작전으로 추정되지만, 이를 공식적으로 인정한 국가는 없다. 제로데이즈 영화 내에서 개발자의 멘트가 기억에 남는다. “우리는 매우 무서웠습니다. 헐리우드 영화에서나 나올 법한 실제 공격적으로 세계의 물리적 파괴를 가상 세계에서 행했기 때문이죠.”
영화를 보고 리뷰를 남긴 한 리뷰어는 “단순한 진화가 아닌 악성코드계의 혁명으로 불리는 스턱스넷을 영화화한 제로데이즈는 사이버 전쟁이 가상이 아닌 현실의 일부이며 이를 제어하기 위한 규제와 규칙의 필요성을 역설했다”며 “스턱스넷은 제로데이 공격의 심각함, 그리고 사이버 전쟁이 물리적 전쟁만큼 심각한 타격을 줄 수 있음을 전세계에 알린 계기가 됐다”고 글을 남겼다.
디지털 자산, 항상 위험에 대비하라
인터넷이 등장하고 새로운 IT 기술이 발전하면서, 보안기술도 발전하고 있다. 이와 비례해 해커 공격 역시 더욱 발전하고 대담해지고 있으며, 제로데이 공격도 등장하게 됐다. 유감스럽게도 현재까지는 제로데이 공격에서 보안을 지킬 수 있는 뾰족한 방법은 없다.
개인이 할 수 있는 것은 인터넷에 접속할 때 인터넷 보안 수준을 높게 설정하고, 액티브 스크립트 설정의 사용을 제한해 놓는 정도가 최선의 수단이다. 이와 함께 의심스러운 사이트 방문하지 않기, 수상한 이메일 열람하지 않기 정도가 제로데이 공격을 피하는 방법이다.
그렇다면 기업은 어떻게 대비해야 할까? 미국 보안기업 아크틱 울프(Arctic Wolf)에서는 다음 3가지 방법을 조언했다.
① 24시간 모니터링 : 알려지지 않은 취약점을 패치할 수는 없지만, 네트워크에서 비정상적 행위나 현상을 빠르게 탐지할 수 있게 모니터링을 꾸준히 진행한다.
② 디지털 자산 대비 : 기업 내 해커들의 먹이감이 될 디지털 자산은 무엇인지 해당 자산을 빠르게 수정하거나 격리할 수 있는지 대응 체계를 구축해야 한다.
③ 보안팀 구성 : 제로데이 공격은 1분 1초가 중요하다. 제로데이 공격 이후 빠르게 보안패치를 할 수 있느냐 없느냐는 기업 내부에 달려 있다. 전문 보안팀을 구성하고 위협 발생시 즉각 대응하며 적절한 조치를 취할 수 있어야 한다.
제로데이 공격은 뚜렷한 대책을 세우기 어렵기에, 평소에 꾸준한 패치와 업데이트를 진행하고 보안에 관심을 기울이는 것이 중요하다. 신뢰할 수 있는 보안 소프트웨어를 사용하고, 의심스러운 메일을 열거나 무심코 링크를 클릭하는 것을 항상 주의해야 한다.
[신동훈 기자(sw@boannews.com)]
실제 세계의 물리적 파괴를 가상 세계에서 행하는 심각한 위협
[보안뉴스 신동훈 기자] 처음 제로데이(Zero day)란 단어를 접했을 때 0일이라고 명시한 만큼, 한 발 빠른 사이버 공격이며 그 만큼 위협적일 거란 생각이 들었다. 제로데이 공격의 정의를 찾아보니, 소프트웨어 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이뤄지는 공격을 말한다고 한다. 코로나19가 백신이 없어 대처방안이 없기에 전세계에 엄청난 피해를 입히고 있는 것처럼, 제로데이 공격도 대처방안이 전무해 가공할 피해를 줄 수 있다.
[사진=iclickart]
사이버 전쟁의 새로운 패러다임 열다
제로데이란 해당 취약점이 공표 혹은 발견된 날을 말하며, 제로란 단어를 쓰는 이유는 공격을 한 시점에서 취약점을 해결할 시간을 하루도 가지지 못했음을 뜻한다. 제로데이 공격은 취약점이 발견된 시점과 패치를 내놓는 시점, 혹은 아예 취약점 자체를 모르는 상황에서 일어난다. 패치를 진행할 때 빠르면 몇 시간이지만, 최대 며칠이 걸릴 수 있기에 그 동안에는 막을 대응책이 없어 어떻게 하지 못하고 발만 동동 굴리는 상황이 될 수 있다.
그나마 발견해서 보안 패치라도 적용할 수 있다면 다행이다. 제로데이 공격이 들어왔는지 아예 발견도 못했다면? 그 심각함은 상상을 초월한다. 도둑이 들었는데 집주인은 휴가를 가서 도둑이 들었는지도 모르는 상황이기 때문이다. 이런 특징으로 인해 공표되지 않은 취약점은 해커들에겐 꿈의 병기라고도 불린다.
지난 2010년, 스턱스넷이라는 제로데이 공격이 전세계를 공포로 내몰았다. 스턱스넷은 사이버 무기라는 새로운 전쟁 방식을 이슈화시키고 수면 위로 끌어 올렸는데, 이를 바탕으로 한 다큐멘터리 영화 제로데이즈(Zer0days)가 등장하기도 했다.
▲제로데이 공격 스턱스넷을 배경으로 만들어진 다큐멘터리 제로데이즈(Zer0days)
2016년 미국에서 개봉한 이 영화는 올림픽게임스 작전에 사용된 컴퓨터 파괴 소프트웨어의 개발의혹과 스턱스넷으로 불리는 컴퓨터 바이러스를 다룬 다큐멘터리다. 올림픽게임스는 미국과 이스라엘에서 이란 우라늄 농축 시설을 마비시키기 위한 사이버 군사작전으로 추정되지만, 이를 공식적으로 인정한 국가는 없다. 제로데이즈 영화 내에서 개발자의 멘트가 기억에 남는다. “우리는 매우 무서웠습니다. 헐리우드 영화에서나 나올 법한 실제 공격적으로 세계의 물리적 파괴를 가상 세계에서 행했기 때문이죠.”
영화를 보고 리뷰를 남긴 한 리뷰어는 “단순한 진화가 아닌 악성코드계의 혁명으로 불리는 스턱스넷을 영화화한 제로데이즈는 사이버 전쟁이 가상이 아닌 현실의 일부이며 이를 제어하기 위한 규제와 규칙의 필요성을 역설했다”며 “스턱스넷은 제로데이 공격의 심각함, 그리고 사이버 전쟁이 물리적 전쟁만큼 심각한 타격을 줄 수 있음을 전세계에 알린 계기가 됐다”고 글을 남겼다.
디지털 자산, 항상 위험에 대비하라
인터넷이 등장하고 새로운 IT 기술이 발전하면서, 보안기술도 발전하고 있다. 이와 비례해 해커 공격 역시 더욱 발전하고 대담해지고 있으며, 제로데이 공격도 등장하게 됐다. 유감스럽게도 현재까지는 제로데이 공격에서 보안을 지킬 수 있는 뾰족한 방법은 없다.
개인이 할 수 있는 것은 인터넷에 접속할 때 인터넷 보안 수준을 높게 설정하고, 액티브 스크립트 설정의 사용을 제한해 놓는 정도가 최선의 수단이다. 이와 함께 의심스러운 사이트 방문하지 않기, 수상한 이메일 열람하지 않기 정도가 제로데이 공격을 피하는 방법이다.
그렇다면 기업은 어떻게 대비해야 할까? 미국 보안기업 아크틱 울프(Arctic Wolf)에서는 다음 3가지 방법을 조언했다.
① 24시간 모니터링 : 알려지지 않은 취약점을 패치할 수는 없지만, 네트워크에서 비정상적 행위나 현상을 빠르게 탐지할 수 있게 모니터링을 꾸준히 진행한다.
② 디지털 자산 대비 : 기업 내 해커들의 먹이감이 될 디지털 자산은 무엇인지 해당 자산을 빠르게 수정하거나 격리할 수 있는지 대응 체계를 구축해야 한다.
③ 보안팀 구성 : 제로데이 공격은 1분 1초가 중요하다. 제로데이 공격 이후 빠르게 보안패치를 할 수 있느냐 없느냐는 기업 내부에 달려 있다. 전문 보안팀을 구성하고 위협 발생시 즉각 대응하며 적절한 조치를 취할 수 있어야 한다.
제로데이 공격은 뚜렷한 대책을 세우기 어렵기에, 평소에 꾸준한 패치와 업데이트를 진행하고 보안에 관심을 기울이는 것이 중요하다. 신뢰할 수 있는 보안 소프트웨어를 사용하고, 의심스러운 메일을 열거나 무심코 링크를 클릭하는 것을 항상 주의해야 한다.
[신동훈 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
