인터넷 정보보안 기술

인터넷 정보보안 기술

95
0

인터넷의 발전은 우리의 주변을 새롭게 변화시키고 있다. 인터넷으로 해외의 신문기사, 방송뉴스, 드라마 등을 접하는 것이 엊그제인것 같은데 이제는 당연하게 느껴진다. 아니 없으면 안되는 것으로 우리 생활에 깊게 자리 잡고 있다. 만화의 주인공은 어디에서나 본부와 얼굴을 보면서 통화하는 조그만 상자를 가지고 있었는데 이제는 우리의 휴대전화기가 그 일을 해주고 있다. 이처럼 기술의 발달은 생활을 이롭게 하고 윤택하게 하는데 목적이 있는 것이다.

 그러나 기술의 발전에 항상 밝은은 면만 있는 것은 아니다. 1990년대 중반부터 급격히 진행된 국내의 정보화 과정 역시 많은 부작용(역기능)이 대두되고 있다. 우리나라에서 인터넷 상용서비스가 게시된 것은 1994년에 한국통신(지금의 KT)가 이용자에게 서비스를 제공하면서 부터이다. 이제 겨우 17년 정도에 불과하며 단기간에 이러한 인터넷 인프라를 구축한 나라는 전세계에서도 사례를 찾아보기 어렵다.

호주와 같은 선진국의 경우에도 이제야 국가 인터넷망을 구축하는 NBN(National Broadband Network)사업을 진행하고 있는 것을 보면 국내 인터넷 인프라가 얼마나 잘 갖춰져 있는지 알 수 있다.

 우리나라는 이렇게 훌륭한 인터넷 인프라 위에 많은 신규 서비스를 운영하고 있다. 수준 높은 컨텐츠를 보유하고 있는 방송사 역시 이러한 좋은 방송용 플랫폼을 가만히 둘리가 없다. 방송사는 자사 홈페이지를 통하여 다시보기 서비스 등을 게시하면서 새로운 수익모델을 삼기도 하며, 음성만을 전달하는 라디오의 경우는 방송사에서 경쟁적으로 스마트폰용 앱(App)을 개발하여 보급하면서 이제 라디오를 휴대하는 사람은 찾아보기 힘들게 되었다. 과거에는 방송수신기(TV, 라디오)를 소유한 사람만이 방송을 접할 수 있었다. 그러나 지금은 어떤가? DMB(Digital Multimedia Broadcasting)기능을 포함한 휴대폰은 전체 DMB 단말기에서 71.4%를 차지하고 있으며 수량도 3,000만대를 넘어섰다.

 여기에서 주의깊게 보아야 할 단어가 있다. 바로 디지털(Digital)이다. 인터넷은 디지털 기술에 기반을 두고 있다. Digital의 사전적 의미는 ‘숫자로 표시하는’이란 뜻이다. 즉 디지털의 핵심은 모든 데이터를 두 개의 숫자 ‘0’과 ‘1’로 표시하는 것이다. 이미 우리들은 디지털의 홍수 속에서 살고 있다. 이제 필름을 넣고 촬영하는 이른바 카메라는 구세대의 물건이 되버렸으며, 소장가치가 있는 물품으로 변했다. 대신 그 자리는 디지털카메라가 자리를 잡았다. 많은 사람들은 모니털의 그림, 동영상들이 사실 0과1로 이루어진 숫자들의 나열이라고 생각을 할수 있을까? 이것이 디지털의 힘이다. 모든 것을 0과 1로 숫자로 바꿔서 표현하는 디지털. 이러한 특성 때문에 데이터 교환 및 보관, 변경이 매우 용이하다. 또한 디지털이기 때문에 다양한 형태로 재생이 가능하다. 인기좋은 예능프로그램을 디지털로 제작하면 방송은 물론, DVD 제작, 인터넷 스트리밍 방송, 동영상 Player에서의 재생이 약간의 변환으로 가능해진다. 이것이야말로 진정한 디지털의 장점이라고 볼 수 있다.

 그런데 아이러니하게도 이러한 편리성을 제공하는 디지털 기술이 요즘 문제가 되고 있다. 앞에서도 언급했던 역기능 때문이다. 디지털 기술로 대변되는 정보화의 역기능은 최근의 문제는 아니다.

 

   
                  1976년 세계 최초의 8비트 PC ‘애플-1’

 

이미 1986년 1월에 역사상 최초의 바이러스라는 "Brain"바이러스가 유포되었고 1988년에는 최초의 웜(worm)인 모리스웜이 제작되었다. 1971년에 Microsoft의 DOS(Disk Operating System)가 최초 출시하였으므로 웜과 바이러스의 역사는 결코 짧지 않으며 오히려 PC의 역사와 함께 했다고 할 수 있다.

 사실 방송사들은 이러한 정보화 역기능과는 그동안 거의 무관하였다고 해도 과언이 아니다. 방송은 방송을 수신할 수 있는 특정 수신기만 고려하면 됐고, VCR Tape에 저장된 영상정보는 영상을 편집하는 전용 장비에서만 가동하고 일반 PC에서는 이러한 자료를 다루지 않기 때문이다.

그러나 방송도 디지털로 전환되고 양질의 방송용 컨텐츠는 이제 디지털 파일로 변환되어 홈페이지에서도 재생되고 있다. 이제 방송사도 정보화 장비의 대표라고 할 수 있는 네트워크장비, 서버, 데이터베이스 등을 보유하여 인터넷 서비스를 제공하는 것이 필요하게 된 것이다. 이제 방송사는 방송장비 못지않게 대량의 컨텐츠를 관리하는 컨텐츠관리서버(Contents Management Server), 홈페이지를 운영하는 웹서버(Web Server), 용량이 큰 영상/음성 자료를 저장하는 외부 저장장치 등 IT 기기의 도입이 급증하게 되었다.

IT 기기의 도입은 네트워크의 구축 및 인터넷 접속을 의미한다. 방대한 IT기기의 운영은 결코 쉬운 일이 아니다. 100대의 서버가 있다고 하자. 해당 서버의 장비 장애율이 평균 1% 미만이라고 하더라도 100대 중의 1대는 늘 장애가 발생한다고 생각해야 한다. 정상서비스를 위해서 IT 기기를 늘 최신상태로 유지하는 것이 IT 관리자의 몫이다.

네트워크에 접속한 IT 기기를 유지하는 것이 어려운 이유는 24시간 서비스이기 때문이다. 관리자들은 사용자들이 언제 접속할 지 모르기 때문에 항상 긴장한 상태로 서비스를 운영해야 한다. 방송에는 황금시간대가 존재한다. 홈페이지 서비스도 황금시간대가 존재한다. 그러나 홈페이지는 분야별로 황금시간대가 존재한다. 온라인쇼핑몰의 경우 저녁 10시 이후부터 새벽 1시까지가 황금시간대이다. 그러나 홈페이지는 24시간 운영되어야 하고 단시간이라도 장애는 사용자의 민원으로 발생한다.

방송은 아직까지는 방송사의 컨텐츠를 시청자가 수신하는 구조이지만 IT서비스인 홈페이지는 사용자가 직접 참여하는 양방향 구조이다. 이러한 양방향 구조는 많은 돌발변수가 내재되어 있다. 가끔 방송에서 보이는 방송사고는 이러한 돌발변수의 하나일 것이다. 홈페이지의 돌발변수는 무엇이 있을까?

대표적인 사례는 2009년에 발생한 7.7 DDoS 침해사고와 올해 발생한 3.4 DDoS 침해사고를 들 수 있다. 또한 4월에 발생한 금융권 해킹사고도 유사한 사례다. 이제부터 이러한 사례를 살펴보고 문제점과 이에 대한 대비책을 찾아보기로 하자.

‘09년 7.7과 ’11년 3.4 DDoS는 유사한 면이 많이 발생하였다. 모두 악성코드를 유포하는 경로는 국내 파일공유 사이트이고 악성코드에 감염된 좀비PC를 이용하여 공격을 감행했다는 점, 일부 공격대상이 동일하다는 점 등이다. 이미 경찰에서도 동일범의 소행이라는 수사결과를 발표하였다. 이러한 DDoS 공격은 불특정 다수를 공격하는 대표적인 사회혼란형의 사이버범죄이다.

   
7.7 DDoS 공격 현황 및 대응

 

이와 달리 지난 3월 22일 발생한 EBS DDoS 공격은 특정사이트를 노리는 범죄로서 범인이 17세의 고교생으로 밝혀져 세간을 놀라게 하였다. 당시 해킹이나 보안에 대한 전문지식을 보유하고 있지 않는 고등학생도 간단하게 DDoS공격을 수행할 수 있고 이로 인해 대형사이트가 피해를 볼 수 있다는 점에서 많은 사람들이 놀랐던 사건이다.

DDoS(Distrubute Denial of Service) 공격이란 우리말로 분산서비스거부공격으로 표현되며 정상 서비스를 방해하는 모든 행위이다. 그런데 과연 DDoS는 인터넷에서만 발생하는 것일까? 정답은 그렇지 않다이다. 우리는 늘 DDoS를 겪고 산다. 출퇴근길에 꽉막힌 도로, 명절만 되면 기나긴 차량행렬로 제기능을 발휘하지 못하는 고속도로, 첫눈오는 날의 휴대전화 불통사례 등등. 우리 주변에도 항상 일어날 수 있는 일이다.

   

현실세계의 DDoS 사례

인터넷에서 DDoS가 문제가 되는 이유는 서비스의 단절 즉, 서비스를 제공하는 기업의 신뢰성 저하로 이어지기 때문이다. 금융기관이 지속적인 DDoS로 인터넷뱅킹을 제공하지 못한다면 과연 고객들은 해당 은행에 안심하고 돈을 맡길 수 있을까? DDoS 공격으로 서버에 저장된 내 예금 잔고가 사라질 확률은 거의 0에 가깝다. 그런데 고객들은 해당 은행을 불안해하며 타 은행으로 바꿀 수 있다. 쇼핑몰이 DDoS 공격을 받는다면 어떨까? 그 순간 결제를 하려는 고객도 있었을 것이고 물건을 주문하려는 고객도 있었을 것이다. 그 순간 서비스가 단절되면 고객은 결제만 되고 물건은 오지 않는 것 아닐까? 내가 정말 맘에 드는 물건인데 없어지는 것이 아닐까 불안해 할 것이다. 결국 DDoS 공격으로 잦은 서비스 단절이 수반되면 고객이탈 현상이 발생하며 기업활동 자체가 많이 위축될 것이다.

개별기업이 DDoS를 방어하기는 결코 쉽지 않다. DDoS는 공격자와 방어자와의 싸움이고 서로 가용한 자원을 누가 많이 확보하느냐의 관점으로 접근해야 한다. 문제는 방어자가 항상 가용한 자원이 적어서 이 싸움에서 패배한다는 것이다. 방어자는 시간, 비용이라는 문제가 있는 반면에 방어자는 공격을 성공해야 한다는 뚜렷한 목표를 위해서 무제한의 시간과 자원을 투입하기 때문이다.

특히 DDoS 공격이 방어에 취약한 영세/중소기업을 대상으로 많이 발생하고 있어 많은 피해가 발생하고 있다. 이를 위해서 정부는 2010년 10월부터 DDoS사이버대피소를 구축하여 영세/중소기업의 DDoS 공격에 대한 방어서비스를 제공하고 있다.

최근 3년간 DDoS가 맹위를 떨쳤다고 본다면 3월 하반기 금융기관의 해킹사건을 계기로 다시 해킹 사고가 문제의 핵심으로 떠오르고 있다.  

댓글 없음

회신을 남겨주세요