【뉴스캔/NDSL】‘미션 임파서블’ 같은 스파이 영화에서 빼놓을 수 없는 장면이 컴퓨터 시스템을 뚫고 들어가서 중요한 문건을 습득하거나 중요한 군사 장비를 탈취하는 장면이다. 심지어 ‘주라기 공원1’에서는 열 살쯤 된 꼬마 아이가 주라기 공원의 제어 시스템에 들어가 마비된 공원의 전력 시스템을 재가동시키는 장면도 나온다. 그러나 이 말은 뒤집어보면, 그만큼이나 컴퓨터 시스템을 해킹하려는 시도가 많다는 뜻도 된다. 영화가 아니라 실제 상황에서 컴퓨터 시스템의 보안을 맡고 있는 사람이나 부서에서는 하루하루가 긴장의 연속일 것이다.
실제로 컴퓨터 시스템이 해킹되면 막대한 금액이 손실되거나 중요한 기밀이 탐지되는 사태를 막을 수 없기 때문에, 컴퓨터 시스템 전문가들은 이 같은 해커들의 공격을 막기 위해 늘 진보된 시스템을 개발하고 있다. 하지만 해커들의 공격 양상도 하루가 다르게 진일보하고 있다. 게다가 최근의 인터넷 공격은 악성코드에 의한 즉각적인 ‘제로데이(zero-day)’ 형태가 대부분이라 기존의 공격유형에 대해서 탐지하는 탐지기술로는 대응이 매우 어려운 상황이다.
일반적으로 컴퓨터 보안상의 취약점이 발견되면 제작자나 보안 담당자가 이 취약점을 보완할 수 있는 패치를 배포하고, 사용자가 이를 내려받아 사용하는 것이 수순이다. 그러나 제로데이 공격은 이 같은 보안 패치가 나오기 이전에 시행되는 공격이기 때문에, 컴퓨터 사용자 측에서는 이를 막을 방법이 없다. ‘제로데이’란 말은 보안상의 취약점이 발견된 후, 패치가 배포되기까지의 며칠을 기다리지 않고 그날 즉각적으로 공격이 이루어진다는 뜻에서 붙은 말이다. 즉 공격이 감행되는 시점이 취약점이 발견된 당일(zero-day)라는 의미인 것이다. 같은 의미에서 ‘제로아워(zero-hour)’ 공격이라고 부르기도 한다.
제로데이 공격은 일단 공격이 시행된 후에야 이에 대한 대처법을 만들 수 있다. 여기에는 짧게는 서너 시간, 길게는 며칠이 걸리기 때문에 사용자의 컴퓨터는 그동안 무방비로 공격에 노출될 수밖에 없다. 최악의 경우에는 방어용 패치를 아예 못 만드는 수도 있다고 한다. 우리나라의 제로데이 공격은 특히 중국 해커들에 의해 실행되는 경우가 많다. 실제로 중국의 해커들은 보안상의 취약점이 노출된 지 2~3일 후면 한국의 윈도우즈에서 실행되는 코드를 생성해내고, 이때부터 웹 서버에 대한 무차별적인 공격을 시작한다.
컴퓨터 시스템의 보안을 유지하는 가장 좋은 방법은 개발업체에서 제공하는 패치를 계속 다운받아 적용시키는 것이다. 패치란 이미 발표된 소프트웨어 제품에서 발견된 오류의 수정 또는 사소한 기능개선을 위해 개발회사가 내놓은 업데이트 프로그램을 말한다. 하지만 제로데이 공격의 경우 대응책(패치)이 공표되기 전에 공격이 이루어지기 때문에 기존 방식으로는 속수무책일 수밖에 없다. 특히 MS 인터넷 익스플로러 같은 많은 사용자를 가진 프로그램이 제로데이 공격을 받기 쉽고 그 피해도 크다.
이뿐만이 아니다. 제로데이 공격자는 보안취약점을 이용, 정상적인 인터넷 사이트를 흉내 낸 악의적인 웹페이지를 구축하여 사용자의 방문을 유도하기까지 한다. 이 같은 방식을 통해 악성코드를 사용자의 PC에 설치하여 취약한 시스템의 권한을 완전히 획득하는 것이다. 이렇게 하면 사용자의 PC는 제로데이 공격자의 조정대로 돌아가기 때문에 2차적인 피해가 무한정 발생할 수도 있는 것이다.
최근 국가사이버안전센터(www.ncsc.go.kr)는 마이크로소프트 사의 인터넷 익스플로러에서 신규 보안취약점이 발견되었으므로 주의를 요한다는 보안 권고를 내린 바 있다. 마이크로소프트사의 인터넷 익스플로러에서 XML을 처리하는 과정에서 원격코드 실행이 가능한 취약점이 발견되었다는 것이다. 국가사이버안전센터는 때문에 모든 사용자와 기관들은 제로데이 공격에 대비하여 임시대응책을 조속히 마련해야 한다고 권고했다.
유감스럽게도 현재까지는 제로데이 공격에서 컴퓨터를 지킬 수 있는 뾰족한 방법이 없다. 인터넷에 접속할 때 인터넷 보안수준을 높게 설정하고, 액티브 스크립트 설정의 사용을 제한해 놓는 정도가 자신의 컴퓨터를 지키는 최선의 수단이다. 그러나 이런 경우에는 일부 사이트를 열람하지 못하는 문제가 생긴다. 이와 함께 의심스러운 사이트를 방문하지 않는 것, 수상한 이메일을 열람하지 않는 것도 제로데이 공격자를 피하는 한 방법이다.
보안기술이 발달되는 것과 비례해서 해커들 공격은 더욱 대담해지고 있다. 미국 국토안전부의 자료에 따르면 매일 15종 이상의 정보보안 취약점이 새롭게 나타나고 있다. 또 IBM은 최근 통계에서 사이버 범죄자들이 이전보다 훨씬 빠른 속도로 취약점을 공격하고 있다고 밝혔다. 2008년 상반기에 이루어진 온라인 공격의 94% 정도가 취약점 공식 공개 후 24시간 내에 감행되었다는 것이다. 소프트웨어 제작사들은 이 같은 제로데이 공격을 막기 위해 취약점과 패치를 동시에 공개하지만, 많은 경우 제로데이 공격은 사용자가 자신의 시스템에 패치가 필요한 취약점이 있다는 것을 인식하기도 전에 자행된다.
결국 현재까지 제로데이 공격에 대한 완벽한 방어시스템은 없는 셈이다. 인터넷을 사용할 때는 사용자 개개인이 항상 주의를 기울이는 것이 자신의 컴퓨터와 개인 정보를 보호하기 위한 최선의 방법인 셈이다.
글 : 이식 박사(한국과학기술정보연구원 책임연구원)
이식 박사(한국과학기술정보연구원 책임연구원)