3월 북한 해커가 KT 금융보안기업 이니텍을 해킹한 사실이 적발돼 비상이 걸렸다. 국정원과 한국인터넷진흥원(KISA)은 대국민 보안 권고문을 발표하고 소프트웨어(SW) 보안 업데이트를 당부했다.
사실 북한의 해킹은 처음이 아니다. '김수키', '라자루스', 'APT38', '블랙엔젤스' 등 북한과 직간접 관련이 있다고 알려진 사이버공격 그룹은 끊임없이 해킹을 시도하고 있다. 대표적으로 김수키로 인해 실행된 스피어피싱은 언론사 기자 등 위조된 신분을 사용했다. 매크로가 내장된 파일을 메일로 전송해 악성코드를 배포한 후 지능형 지속공격(APT)를 실행하는 방식이다. 국가기밀탈취와 시스템 해킹 등으로 국가적 안보 차원에서 지속적인 위협을 가하고 있다.
북한은 이메일 등을 통해 악성코드를 배포하거나 금융거래, 인증에 사용되는 보안 취약점을 이용해 백도어 등을 설치한 후 원격제어로 정보를 탈취하거나 시스템을 파괴한다. 북한 해킹 방식은 방어시스템을 통해 약 80% 정도는 방어할 수 있으나 나머지 20%는 대처가 어렵다.
결국 사이버 공격에 속수무책으로 당할 수밖에 없는 형태다. 우리나라는 현재까지 수동적 관점에서 사이버 공격을 방어하고 있다. 새로운 취약점을 발견해 신종 악성코드를 배포하면 언제든지 보안이 무너질 수 있다는 뜻이다.
사이버 보안에 대한 관심이 높아지면서 '아는' 공격만이 아닌 '모르는' 공격에도 대응할 수 있는 능동적 방어 시스템이 핵심으로 떠오르고 있다. 2011년 백악관은 '연방정부의 사이버보안 연구개발을 위한 전략적 계획'을 통해 새로운 사이버보안 접근법 도입을 제안했다. 알려진 공격 방법에 대해서만 대응할 수 있는 수동적 방식을 넘어 새로운 공격도 방어할 수 있는 능동적 방어 시스템 필요성을 강조했다.
대표적 능동적 방어 시스템으로 MTD(Moving Target Defense) 전략이 있다. 공격 대상이 되는 표적이 계속해 움직여 공격자에게 혼란을 주는 방식이다. 집 주소가 계속 바뀌어 공격자들이 문을 찾기 어려워 시간을 버는 동안 기존 방어 수단들이 제 기능을 발휘해 공격을 막는 원리다.
MTD 전략은 데이터, 애플리케이션(앱) 운영체제, 네트워크 등 사이버공격 타깃이 될 수 있는 거의 모든 영역에 적용 가능하다. 특히 네트워크 분야에서 기존 사이버방어 전략과 MTD를 동시에 적용한다면 차별화된 강력한 시스템을 구축할 수 있다. 알려진 공격에 대해서는 기존 전략이 가동하고 알려지지 않은 새로운 공격은 MTD 시스템이 작동한다. 보호해야 하는 자산의 인터넷 프로토콜(IP)과 포트를 계속 바꿔주기 때문에 해커 등 인증 받지 않은 접속자는 서버를 찾기 어려워진다. 거의 모든 공격을 막아낼 수 있는 강력한 보안시스템이다.
우리나라는 지정학적 특성으로 국제 정세의 한 가운데 서 있었다. 국가의 가장 큰 과업은 자주국방이었고 이를 위해 안정적 방어태세를 갖추는 것이 중요한 요소라는 것에 이견이 없을 것이다. 우리 삶의 많은 부분이 온라인에서 이뤄지는 상황에서 자주국방 개념은 수동적 온라인 대응을 넘어 진화하는 해킹까지 확대해 국가 차원에서 체계적인 시스템을 갖춰야 할 것이다. 작은 틈을 뚫고 진화하는 해킹 방어를 위해 지금보다 빠르고 적극적인 대응이 필요한 시점이다.
왕효근 스텔스솔루션 대표 Whk0201@naver.com
