서버 관리자 PC 보안이 대량 악성코드 유포를 막는 핵심 대안으로 떠올랐다.
한국인터넷진흥원(KISA)은 서버 관리자 PC가 악성코드에 감염되면 서버 보안을 아무리 잘해도 아무 의미가 없다고 분석했다.
KISA가 지난해 악성코드 피해 사례를 분석한 결과 별다른 악성 행위 없이 공격자가 서버 시스템에 바로 접속해 악성코드를 유포한 사례가 다수 발견됐다. 공격자는 관리자 계정으로 로그인했다. 무차별 대입공격이나 백도어 등 흔적이 전혀 없다. 관리자가 평상시 사용하는 PC가 키보드 입력 값을 모두 빼가는 악성코드에 감염된 것으로 확인됐다.
서버 관리자 PC가 악성코드에 노출되면 공격자는 관리자 PC를 원격에서 조정한다. PC 키보드로 입력하는 모든 값 등 정보를 탈취한다. 힘들게 기업 서버에 침투할 필요 없이 관리자 PC에 침투해 모든 권한을 획득한다.
서버 관리를 위해 사용하는 PC는 인터넷 접속 등 악성코드 감염으로 연결될 수 있는 행동 자체를 하지 말아야 한다. 계정 등 보안에 민감한 정보는 반드시 암호화된 파일로 저장해야 한다. 각종 서버 계정 정보를 담고 있는 PC에서 모든 정보가 새어나가기 때문이다. 암호화하면 그나마 피해를 줄일 수 있다.
공격자는 주로 사용자 PC가 가진 취약점을 노린다. 최근 주로 이용되는 취약점은 마이크로소프트 인터넷익스플로러와 윈도 미디어, XML에서 어도비 플래시 플레이어, 자바 애플릿 등이다. 대부분 사용자 PC에 일반적으로 설치된 프로그램이다.
KISA는 “서버 관리자는 웹서비스를 언제나 안정적으로 운영해야 해 서버 운용체계(OS)나 어플리케이션 업데이트가 서비스에 끼칠 위험성에 부담을 느낀다”며 “공격자는 이런 구조를 잘 알고 악용한다”고 설명했다.
김인순기자 insoon@etnews.com
