연일 쏟아지는 해킹 관련 기사들, 개인 기업은 물론 정부기관의 피해도 이어지고 있습니다. 인터넷의 활성화와 통신 기술이 빠르게 발전하면서 정보 유출 사고 역시 급격하게 증가하는 추세인데요. 문제는 해킹을 통해 탈취된 정보가 보이스피싱 등 제2의 피해를 일으킬 수 있다는 사실입니다. 해킹을 막기 위해 보안 프로그램을 설치하고 있지만 초기 도입 비용이 만만치 않은 상황. 이를 해결하기 위해 최근 설치가 아닌 구독형 정보보안 서비스가 개발되어 새롭게 주목받고 있는데요. 계속되는 해킹의 위협에서 벗어나 소중한 정보를 지킬 수 있는 방법을 큐비트시큐리티(주)의 신승민 대표가 소개합니다.

(사진 : SBS Biz 라이프매거진 참 좋은 하루)

최근에 해킹 사건이 연이어 발생하면서 사이버 보안의 중요성이 강조되고 있습니다.

작년 1월 국내 통신업 통신 기업이 해킹을 당하는 걸 시작으로 정부의 워크넷까지 많은 공격이 있었습니다. 올해도 반도체 방산업체 법원 등 심각한 공격이 계속 발생하고 있고요. 전 세계적으로도 마찬가지입니다.

 

얼마 전에는 북한의 해킹 조직이 우리나라 사법부 전산망을 해킹한 것으로 알려지면서 연일 보도가 이어지고 있었는데 생각보다 문제가 심각하다고요.

법원 해킹 사건은 앞으로 2차 3차 피해가 이어질 가능성이 매우 큽니다. 예를 들어 일본에서는 연금 관리 시스템이 해킹되는 사건이 있었습니다. 이후 노인 대상 보이스피싱으로 많은 피해가 발생했습니다. 국내에서도 유사한 피해가 발생할 수 있어 사실 우리는 현재 보이스피싱 대응 캠페인이라도 반드시 해야 되는 상황입니다.

 

요즘은 전산망 보안 시스템 구축이 굉장히 잘 돼 있다 이렇게 알고 있는데 그런데도 해킹을 피할 수는 없는 건가요?

100% 완벽한 방어가 어렵지만 할 수 있습니다. 가장 중요한 것은 기본으로 돌아가 문제를 살펴보는 것인데요. 해킹 여부를 판단하는 것은 로그 분석이 기본인데 문제는 우리는 그 로그를 가지고 있지 않습니다.

(사진 : SBS Biz 라이프매거진 참 좋은 하루)

로그를 하면 웹상에 기록을 남긴다는 건 아닌가요?

네 맞습니다. 로그는 시스템 내의 모든 행위에 대한 정보를 기록으로 남기는 것인데요. 우리가 알고 있는 건 IP 주소가 대표적인 로그 데이터입니다. 하지만 해킹과 관련된 로그를 적절히 관리하지 못하고 있는 것이 현실입니다. 이번 법원 해킹 사건에서도 로그가 없어 어떻게 해킹되었고 얼마나 피해가 발생했는지 알 수 없다고 합니다.

해킹 관련 기록이 없는 이유는 우선 해커가 로그를 삭제하기 때문인데요. 하지만 더 중요한 것은 로그가 당연히 남는다는 잘못된 믿음입니다. 우리가 사용하는 PC 서버 홈페이지 모두 로그를 남기기 위해서는 사용자가 설정을 해야 합니다. 운영체제에서는 이것을 감사 정책이라 부르고 웹서버에서는 본문 로깅이라고 합니다. 모두 사용자가 설정하는 방식으로 운영됩니다.

 

기본적으로 자동 설정 돼 있는 게 아니라 사용자가 직접 로그 설정을 해둬야 한다 이 말씀이신 거죠?

맞습니다. 로그를 생성하기 위해서는 사용자가 직접 설정을 해야 합니다. 정부 지침이나 정보보안 교과서에서는 로그를 분석해 해킹에 대응해야 한다고 적시되어 있지만 정작 우리는 로그 설정을 위한 설정을 하지 않기 때문에 실제로 우리는 해킹과 관련된 로그를 갖고 있지 않습니다.

 

로그가 해킹의 흔적을 찾는 데 굉장히 중요한 거라면 일반인이 설정을 따로 할 수는 없는 건가요?

그렇지 않습니다. 일반인도 설정을 통해서 로그를 남길 수 있는데요. 문제는 설정이 어렵고 이것을 잘못하게 되면 로그가 너무 많이 남아 시스템 동작에 영향을 줄 수 있습니다. 그래서 전문가와 프로그램이 필요하게 되는데요. 사실 현재의 정보보안 시스템은 사용하기가 굉장히 어렵습니다. 전문가들도 사용하기 힘든 수준이죠. 그래서 사용하기 쉽고 기능은 업그레이드된 하지만 비용은 저렴한 정보보안 통합 플랫폼을 개발하게 됐습니다.

(사진 : SBS Biz 라이프매거진 참 좋은 하루)

일본 자동차 기업으로 상대로 한 해킹 사건

재작년 일본 자동차 기업인 티사 사건의 해킹 사건을 말씀드리고자 하는데요. 당시 주요 부품 공급 업체가 사이버 공격 해킹을 받아서 일본 내 모든 공장의 생산라인이 중지된 사건이 있었습니다. 이로 인해 하루 동안에만 1만 3천 대의 차량 생산이 차질을 빚었습니다. 이 사건은 공급만 보안의 중요성을 다시 한 번 일깨우는 강조하는 사건입니다.

해당 사건은 정보보안 예산이 부족한 중소중견기업을 타깃으로 하여 전체 생산라인을 멈추게 한 사건인데요. 클라우드 플랫폼은 예산과 그리고 인력이 부족한 공급망 전체를 보호해 줄 수 있습니다. 그래서 공급망 전체에 대해서 강력한 보안을 제공함으로 안전한 정보보안 환경을 제한할 수 있는데요. 이를 통해서 공급망이 약한 고리를 보호하고 전체적인 보안 수준을 높일 수 있게 됩니다. 현재 우리나라에서도 가장 큰 해킹 공격 비중을 차지하는 것은 계정 탈취 공격, 크리덴셜 스터핑 공격인데요. 이 공격에 대해서도 안전하게 보호해 드릴 수 있습니다.

100% 완벽한 해킹 방어는 불가능하다라고 하는 생각에서 벗어나야 합니다. 앞서 설명드린 것처럼 로그만 있다면 우리는 얼마든지 해킹 공격에 대응할 수 있습니다. 또한 현재는 클라우드 방식의 정보보안 플랫폼으로 저렴하고 쉽고 매우 편리하지만 훨씬 더 뛰어난 서비스 플랫폼을 받을 수 있거든요. 그런 시대입니다. 해킹 공격에 완벽하게 대응할 수 있습니다.

 

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성에 다룬 인터뷰는 아래 영상에서 전체 내용을 감상할 수 있습니다.

https://youtu.be/Rw5fAWk6_n0?si=zQ_87M6_M4IEKdcu