-지속적인 보안기술 발전 요구돼
: 국가정보원, 국내외 사물인터넷 장비의 악성코드 감염에 대해 대응 중
지난 1월 19일 ‘국가사이버안보센터’는 ‘국가정보원(이하 국정원)’이 약 1만 2000대에 달하는 국내외 사물인터넷 장비가 악성코드에 감염되었다는 첩보를 입수하고 이에 대응하고 있다고 발표했다.
국정원은 러시아와 정보 공유를 통해 전 세계 72개국 사물인터넷 장비 1만 1700여대가 ‘Mozi봇넷’이라는 악성코드에 감염된 사실을 확인했다.
Mozi봇넷은 보안이 취약한 장비를 감염시킨 후 감염된 장비를 DDos 공격을 위한 좀비 PC로 활용하는 악성코드란 것이 국정원의 설명이다.
DDos 공격이란 수 백 만대에 달할 수 있는 좀비 컴퓨터를 웹사이트나 서버에 동시 접속시켜서 과부하로 인해 웹사이트나 서버 등 사이버 시스템을 마비시키는 사이버 공격을 의미한다.
국정원은 2021년 12월 러시아의 ‘침해사고대응팀’으로부터 한국 IP주소를 경유한 해킹시도가 있다는 정보를 공유했으며, 이후 추적을 실시한 결과 국내 모 지자체의 PC일체형 광고모니터가 해당 악성코드에 감염된 사실을 확인했다고 설명했다.
이후 추가적인 추적을 통해 유무선 공유기, CCTV, PC 일체형 광고모니터 등 국내 100여대와 국외 1만 1600여 대의 장비가 감염된 사실을 파악했으며 적절한 대응을 위해 미국, 일본, EU 일부 회원국, 중국 등과 관련 정보를 공유했다고 덧붙였다.
국정원은 최근의 사이버 공격은 국경도 없고 민간과 공공의 구분이 무의미하므로 사물인터넷 장비 등 사이버 장비를 이용할 경우 비밀번호를 난해하게 생성하거나 주기적으로 변경하는 등의 기본적인 보안에 신경 쓸 필요가 있다고 당부했다.
: 과학기술정보통신부, 2021년 하반기 사이버 위기대응 모의훈련 결과 발표
지난 1월 17일 ‘과학기술정보통신부(이하 과기부)’는 2021년 11월 1일부터 약 3주간 진행됐던 ‘2021년 하반기 사이버위기대응 모의훈련’ 실시 결과에 대해서 발표했다.
해당 훈련에는 2021년 상반기 대비 48.4% 증가한 285개사가 참여했으며 참가 임직원 또한 9만 3257명으로 상반기 대비 8% 증가한 것으로 파악되어, 최근 기업들의 보안 능력 향상에 관한 관심이 높아지고 있다는 분석이 나온다.
사이버 위기대응 모의훈련은 ‘해킹메일 전송 후 대응절차 점검’, ‘DDos 공격 및 복구 점검’, ‘기업의 홈페이지 및 서버를 대상으로 한 모의침투’ 방식으로 진행됐다.
해킹메일 전송 후 대응절차 점검은 임직원을 대상으로 최근 관심도가 높은 내용 혹은 내부직원을 사칭한 해킹메일을 발송하여 메일에 첨부된 파일을 클릭하도록 유도했다.
훈련 결과 임직원들의 해킹메일 열람율은 16.7% 그리고 감염률은 5.4%를 기록했는데 이는 2021년 상반기 훈련 결과와 비교하여 각각 9.1%P, 2.2%P 감소한 수치로 각 기업들의 보안 수준이 어느 정도 향상됐다는 평가가 나온다.
특히 재참여기업의 감염률은 3.6%로 신규참여기업의 감염률 8.0%와 비교하여 4.4%P 낮게 나타난 것을 볼 때, 훈련이 거듭될수록 기업의 보안 능력을 강화시킬 수 있다는 것이 과기부의 분석이다.
한편 DDos 공격 및 복구 점검은 44개 참여기업의 홈페이지에 실제 DDos 공격을 수행하여 보안장비의 탐지능력과 신규공격에 대한 대응능력을 점검하는 방식으로 수행됐다.
참여기업 중 10개 대기업은 DDos 공격을 탐지하는 것에 5분이 걸렸으며 대응하는 것에는 16분이 걸린데 반해, 34개 중소•중견기업은 DDos 공격 탐지에 9분 그리고 대응에 23분이 걸려 상대적으로 공격에 취약했다는 평가다.
이와 같은 현상에 대해 과기부는 대기업이 중소•중견기업과 비교하여 정보보안 분야 투자에 여력이 있기 때문이라고 분석했다.
훈련 후 과기부는 보안담당자의 대응력 향상 교육과 함께 KISA의 DDos 사이버대피소에 대한 안내를 실시하는 등 기업들의 DDos 공격에 대한 대응력을 높이기 위한 방안을 수행한 것으로 파악됐다.
한편 과기부는 화이트해커를 활용하여 45개사의 홈페이지를 점검했으며 50개사의 서버에 대해 침투훈련을 수행한 결과, 40개사의 홈페이지에서 취약점 163개를 발견했으며 32개사의 서버에 침투할 수 있었다고 밝혔다.
침투당한 32개사의 서버 중 13개는 시스템 제어권한을 탈취 당했으며 17개는 내부망까지 침투 당했고 27개는 주요정보를 탈취당하는 등 다수의 보안 미비점이 존재한 것으로 분석됐다.
훈련 후 과기부는 기업들과 취약점 관련 정보를 공유하고 취약점 제거 방법을 제시하는 등 기업들의 보안 강화를 지원했으며, 향후에도 신규 취약점 관련 정보를 공유하는 등의 기업들의 보안 역량 강화를 위한 지원을 아끼지 않는다는 입장이다.
: SKT의 차세대 암호기술인 T-Crypto 국정원 인증 획득
지난 1월 18일 ‘SKT’는 차세대 암호기술인 T-Crypto가 국정원의 KCMVP 인증을 받는 것에 성공했다고 밝혔다.
KCMVP 인증이란 국정원이 국가 및 공공기관 정보통신망에서 주요 정보를 보호하기 위해 쓰이는 암호모듈의 안전성을 검증하는 제도를 의미한다.
SKT는 자사가 개발한 T-Crypto이 수학적 알고리즘 기반의 상호인증 및 암호키 교환 기술과 양자키분배기를 연동한 데이터 암호화로 보안성을 높인 특징이 있다고 설명했다.
전통적으로 통신에서는 수학적 알고리즘을 기반으로 보안성을 확보했지만, 양자컴퓨터 등 연산능력이 기존과 차원이 다른 기술들이 등장하면서 기존 수학적 알고리즘 기반의 보안 기술에 대한 신뢰성은 저하됐다.
이런 배경에서 양자역학 이론을 응용한 양자암호 기술이 등장하게 되었는데 이는 수학적 알고리즘과 관계가 적으므로 해커가 연산능력이 뛰어난 장비를 활용하여 정보탈취를 시도해도 높은 보안성을 유지할 수 있는 장점이 존재했다.
결국 SKT는 기존 수학적 알고리즘 기반 외에 양자암호 기술을 더함으로써 T-Crypto의 보안성을 높일 수 있었던 것이다.
다만 현재로서는 양자암호를 완벽하게 무력화할 기술이 보편화되지 않았지만 기술이 발전할 미래 시점에서도 완벽한 보안을 유지할 수 있다고 단언하는 것은 어렵다.
따라서 끊임없이 지속되고 있는 사이버 전쟁에서 승리하기 위해 보안 기술을 지속적으로 개발하는 노력은 여전히 필요하다는 조언이 나온다.