근본적인 하드웨어와 운영체제 취약점으로 인해 발생
공공·금융 등 국내 모든 사이트 키보드 입력정보 유출 가능성 커!

주요 공공기관과 금융권, 그리고 대부분의 포털사이트 등에는 비밀번호 입력창을 클릭해 입력하려는 순간부터 키보드보안 프로그램이 구동되기 시작한다. 이를 통해 이용자들의 아이디와 패스워드가 노출되는 것을 막고자 하기 위함이다.

하지만 변형된 스니핑 공격 방법에는 키보드 정보에 대한 보안이 제대로 되지 않아 노출 가능성이 크다는 연구결과가 나와 충격을 주고 있다. 

대부분 공공기관 사이트와 금융기관 사이트, 포털 사이트들의 키보드에 의해 입력되는 아이디와 패스워드가 그대로 노출될 가능성이 크다는 것이다.

동영상에서 시연을 위해 예를 든 사이트들은 각 분야별 대표적인 사이트들일 뿐, 이러한 아이디와 패스워드 노출 가능성은 현재 국내 대부분 사이트에서 나타날 수 있는 위험성이라는 것이 더 큰 문제다. 

테스트에 사용된 스니핑 공격이 인터넷을 타고 불특정 다수 혹은 특정인 PC에 클라이언트가 설치된다면 설치된 사용자 PC에서 키보드로 입력되는 모든 정보는 공격자의 PC에 그대로 노출될 수 있다.

공격자는 키보드로 입력되는 모든 주요 정보를 입수할 수 있기 때문에 상당히 위험한 상황이 발생할 수 있다. 특히 공공기관이나 금융사이트에서 이와같은 공격이 발생한다면 큰 사회적 혼란을 야기할 수 있기 때문에 키보드 보안에 대한 더욱 확실한 대책이 마련돼야할 실정이다.

한편 전문가들은 이 문제의 핵심에 대해 “아이디와 패스워드 유출을 방어해주는 키보드보안 프로그램의 문제점이 아니라 즉 소프트웨어가 통제할 수 없는 하드웨어적 보안취약점으로인해 발생한 문제”라며 “단순히 아이디와 패스워드 유출 문제를 넘어 키보드로 입력되는 모든 정보가 유출될 수 있다는 점이 더욱 위험하다”고 덧붙였다.

또한 “운영제체 상에서 발생하는 취약점으로 인해 이러한 공격이 가능할 수 있는 상황이 만들어졌다”며 “이는 하드웨어와 운영체제에 대한 근본적인 대비책이 있어야 해결할 수 있는 문제점”이라고 밝혔다.

만약 대통령이 사용하는 PC의 키보드 입력정보가 공격자에 의해 노출된다면, 혹은 국방부에서 사용하는 PC의 키보드 정보가 유출된다면 등등 여러 가지 가정을 해 볼 수 있는 상황이다. 정부의 시급한 대책마련이 절실하다.

일부에서는 “왜 이러한 문제에 대해 언론이 발표를 하느냐, 그냥 가만있으면 생기지도 않을 문제에 대해 왜 발표를 해서 더 문제를 크게 만드느냐”고 불평할 수도 있지만, 다시한번 생각해보면 너무도 근시안적인 발상이 아닐 수 없다.

우리만 모른척하고 덮어 둔다고해서 향후에 실제로 이러한 공격이 이루어지지 않으리란 보장은 없다. 해외 수많은 공격자들이 과연 이러한 취약점에 대해 모르고 있을까. 현재 공격툴들도 계속 변형된 형태로 공격이 이루어지고 있고 공격방법은 계속 진화하고 있는데 우리만 쉬쉬한다고해서 문제가 해결될 수 있을까. 또다시 소잃고 외양간 고치는 일은 없어야 할 것이다.     
 
 
[취재 길민권, 영상 장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>