#2013년 3월 20일 국내 주요 방송사와 금융기관이 해킹 공격을 받았다. KBS·MBC·YTN 등 방송사와 신한은행 등 은행 전산망은 한순간에 마비됐다. 비교적 보안 수준이 높은 금융사와 방송국의 해킹 사고로 국민은 불안에 빠졌다. 3개월 후인 6월 25일. 이번에는 우리나라를 대표하는 청와대 홈페이지가 해킹당했다. 당시 일부 정부기관과 언론사도 해킹 피해를 봤다.
사이버 테러가 점차 지능화되고 다양해진다. 과거 자신의 실력을 과시하려는 단순 해킹에서 악의적이고, 의도적으로 주요기관을 공격하는 형태로 강화됐다. 가장 큰 문제는 보안 취약점이 유무선 네트워크, 소프트웨어(SW), 파일 시스템 등 어디에든 존재한다는 것이다. 보안 업계 관계자는 “취약점을 통해 해킹이나 지능형지속위협(APT) 등의 공격이 이뤄지고 있다”며 “보안사고가 발생하기 전에 취약점을 탐지, 대비해야 한다”고 강조했다.
◇알려지지 않은 취약점 탐지 중요
기존의 보안 프로세스는 보통 코딩 규칙을 기반으로 정해진 최소한의 취약점 점검 만을 수행하는 형태였다. 보안문제가 발생한 후 대처하는 식이었다. 보안문제 발생 후 포렌식(Forensic) 분석으로 원인을 파악해 패치를 배포하고 발견된 취약점을 코딩 규칙에 추가하는 등 후행적 프로세스를 반복한다.
전문가들은 보안문제 발생 후 패치를 만들고 대응하는 것은 사후약방문에 불과하다고 지적한다. 정기적이고 지속적인 보안 취약점 점검으로 새로운 취약점을 탐지, 대비하는 것이 무엇보다 중요하다.
알려진 취약점은 해당 취약점의 패치를 적용, 보안 공격에 대비할 수 있다. 그러나 알려지지 않은 취약점은 사용 가능한 패치나 업데이트가 없어 방어가 불가능하다. 마이크로소프트(MS)와 시스코에서 보안에 강한 SW와 장비 개발을 위해 보안 프로세스를 만들어 수행하는 것도 이러한 이유 때문이다.
◇다양한 표준 프로토콜 지원 필요
기업이나 기관들은 알려지지 않은 보안 취약점을 찾아내기 위해 사전 탐지와 분석이 가능한 체계를 갖춰야 한다. 무엇보다 다양한 표준 프로토콜을 지원해야 한다. IPv4나 IPv6 등 IP 기반의 네트워크 프로토콜뿐 아니라 블루투스, 와이파이(Wi-Fi) 등 무선 네트워크와 웹 애플리케이션까지 대부분의 프로토콜을 지원해야 한다.
프로토콜별 다양한 형태의 테스트 지원도 가능해야 한다. 과거 보안 취약점 탐지 도구가 일부 네트워크나 애플리케이션의 테스트에 그쳤다. 그러나 웹, 네트워크, 무선, 디지털 미디어의 주요 공격 지점에 대한 보안 취약점 테스트를 모두 실시해야 한다.
이러한 기능을 보유한 대표적인 취약점 탐지·분석 솔루션으로 MDS테크놀로지의 디펜식스(Defensics)가 꼽힌다. 디펜식스는 추가적인 하드웨어(HW) 없이 취약점 탐지가 가능하다. 범용 운영체계에 대한 검증과 테스트 병행 처리 기능도 보유하고 있다.
신혜권기자 hkshin@etnews.com
