세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
사이버 보안, 인터넷 전체를 고려해야 하는 시대
  |  입력 : 2017-08-11 16:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
엔드포인트와 연결 기술은 발전하는데 인터넷 구조는 구식
DNS, 라우팅, 신뢰, 엔드포인트 모두 ‘효율적인 공격’ 가능케 해


[보안뉴스 문가용 기자] 1969년 10월 29일, 전화선을 통해 두 대의 컴퓨터가 글자를 몇 개 주고 받는 데 성공했다. 물론 실험의 목적이 ‘글자 몇 개 전송’은 아니었지만, 꽤나 먼 거리에 있던 두 개의 컴퓨터가 데이터를 송수신 하는 데 성공했다는 건 꽤나 큰 충격을 안겨다 주었다.

▲ 전체를 봐야 보안 [이미지 = iclickart]


그리고 48년이 지났다. 이제는 부엌 싱크대(스마트 키친의 경우)에서부터 아기들 가지고 노는 장난감까지(스마트 토이의 경우) 전부 이 인터넷이라는 거대한 공공 네트워크에 연결되어 있다. 그리고 인류 역사가 이룩해낸 모든 지식과 정보를 서로 나눠가면서 옮기고 움직이고 교환하고 있다. 두 개의 컴퓨터로 시작한 인터넷은 이제 세기가 불가능할 정도의 시스템으로 그 하위조직을 확장시켰고, 2016년 한 해에만 1 제타바이트의 데이터가 활발히 움직였다.

인터넷에 연결된 기기들의 총 수량은 수십 억대에 달하고, 굉장히 불완전하고 취약한 집단체가 되어버렸다. 그에 따라 ‘신뢰’라는 게 마모되어서, 이제 이 거대한 네트워크 안에서 ‘신뢰’란 불필요한 요소가 되어버렸다. 규모로만 보면 ‘성장’이 맞지만, 내실도 있고 알찼느냐라고 한다면 솔직히 ‘아니다’에 가깝다. 왜 이렇게 인터넷은 취약점 덩어리가 되었을까? 여기엔 여러 가지 요인들이 존재한다.

인터넷의 ‘구조’는 여전히 낡았다
2016년 10월, 사물인터넷 기기로 구성된 대규모 디도스 공격이 발생했다. 이른바 딘(Dyn) 사태로 불리는 이 공격은 매우 충격적이었는데, 1) 사상 최대 규모의 트래픽이 기록됐고, 2) 사물인터넷 기기만으로 구성된 봇넷이 동원됐고, 3) DNS라는 인터넷 구조 자체의 취약점이 악용 당했기 때문이다.

이 중에서도 특히 3)번이 중요하다. 왜냐하면 DNS가 당했기 때문에 수많은 기업들이 한꺼번에 온라인 서비스를 하지 못했고, 여기엔 포춘 1000대 기업에 해당하는 곳들도 있었다. DNS를 겨냥한 공격 한 번에 너무나 큰 피해가 일어난 것이다. 공격자로서는 효율이 높은 공격법이 하나 생긴 것이다. 실제 딘 사태 때 일어난 피해는 수억 달러에 달한다고 한다.

DNS는 인터넷을 구성하는 하위 요소들 중 가장 높은 빈도로 공격을 받는다고 볼 수 있는데, 그럴 수밖에 없는 것이, DNS 인프라에 쿼리를 다량을 보내 트래픽 과부하만 일으켜도 사실상 통신 불능으로 만들 수 있기 때문이다. 인터넷이란 구조 내의 시한폭탄과 같은 게 바로 DNS다.

DNS뿐인가? 또 다른 약점은?
인터넷 전체의 안전과 안정성을 말할 때 언급되는 또 다른 요소로 라우팅이 있다. 라우팅이란 데이터가 움직이는 경로를 말하는 것인데, 실제로 데이터는 BGP(경계 경로 프로토콜, Broader Gateway Protocol)를 사용하는 서비스 제공자들을 여럿 통과한다. 그러므로 BGP를 공격하면, 데이터 경로를 제멋대로 조정할 수 있고, 트래픽을 가로채거나 조작하는 것도 가능해진다.

실제로 BGP가 공격당한 사례는 여럿 존재한다. 중국에서는 ‘수수께끼의 18분’이란 사건이 있었는데, 전 세계 트래픽의 15%를 거의 아무도 모르게 중국이 가로챈 것을 말한다. 해당 트래픽은 중국을 통과해 원래 가려던 목적지에 도달할 수 있었다. 라우팅과 관련된 요소가 공격을 받으면 이처럼 보내는 사람과 받는 사람 사이에 엉뚱한 것들이 오가게 된다. 디도스 공격에도 활용이 가능하다.

디지털 신뢰와 PKI에는 오류가 많다
디지털 신뢰란 ‘모든 것이 정상으로 운영되게 하도록 하는’ 1등공신이다. 하지만 이걸 악용한 공격이 늘어나 재검토 되고 있다. 공공 키 기반구조(public key infrastructure, PKI)는 지금 현재까지도 웹 보안의 근거가 되는 것으로, 인터넷 구조가 현대화 되어 있지 않다는 지적에 포함되어 있다.

디지털 신뢰나 PKI를 악용하는 사례는 정말 많다. 이미 여러 인증기관들이 디지털 인증서를 잘못 혹은 악의적으로 발행해 헤드라인을 장식하기도 했다. 혹은 CA를 속여서 사기 인증서를 발급하는 등의 공격 사례도 있다. 터크트러스트(Turktrust)나 워사인(WoSign)의 경우 속아서 중요한 키를 제3자에게 넘겨버리기도 했다. 이들은 마이크로소프트, 구글 등에 키를 넘긴 것으로 착각했다고 한다.

PKI와 관련된 사고가 없다손 치더라도, 사실 이미 유통기한이 시급히 다가오고 있는 기술이기도 하다. 현재 우리가 보유하고 있는 암호화 기술이 그래도 잘 통하는 건 그 수학적인 복잡함 때문인 건데, 이는 양자 컴퓨터 시대가 오면서 깨질 수밖에 없다.

엔드포인트 보안 역시 인터넷을 오염시키고 있다
이제 인터넷이란 개념은 웹 망 자체만을 지칭하는 것이 아니다. 인터넷의 끝단에 연결된 수많은 기기들과 사용자들, 즉 엔드포인트 역시 인터넷의 일부다. 공중보건을 위해 모든 사람들이 같은 주사를 맞고 예방접종을 하거나 골목 골목 살충제를 다량으로 살포하듯이, 이제 ‘인터넷 보안’을 위해서 모든 엔드포인트들의 ‘건강’도 챙겨야 하는 때다. 한 개의 취약한 엔드포인트로부터 감염이 걷잡을 수 없이 확산될 수 있기 때문이다.

사이버 공격자들은 그래서 단 한 대의 취약한 기기만 찾으면 되는 상황이다. 더도 필요 없다. 그 한 대로부터 봇넷이 구성되기도 하고, 디도스 트래픽이 나오기도 하며, 로컬 네트워크 감염이 퍼진다. 이런 일들이 여기저기서 발생하면 쓰레기들로 인한 교통 체증이 발생해 진짜 필요한 정보가 진짜 필요한 이들에게 도달하지 못한다. 이게 ‘인터넷 전체’를 논할 만큼 대단한 일이냐고 물을 수 있다. 지금 이 시점, 악성 봇이 차지하는 트래픽은 전체의 30%에 달한다. 절대 국소적인 일이 아니다.

몇 가지 위에서 짚은 것만 봐도 알겠지만, 인터넷은 지금 중대한 위기에 직면해 있다. 아직은 잘 버티고 있긴 하지만 위태롭다. 사이버 보안이란 것이 이제는 인터넷 환경 전체를 아우르는 개념이 되고 있다. 컴퓨터 한 대, 회사 한 대를 잘 지키는 것만이 보안인 시대가 이미 멀찍이 떨어져 있다.

글 : 보그단 보테자투(Bogdan Botezatu), 비트디펜더
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#인터넷   #전체   #DNS   #라우팅   #보안   #엔드포인트   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)