국내 사이버 보안 기업에 문단속 강화 경계령이 내렸다.
25일 관계기관은 국내 사이버 보안 기업을 노린 해킹이 급증하고 있어 주의를 당부했다. 북한 4차 핵실험 후 최근 국내 사이버 보안 기업이나 제품 취약점을 파고든 사이버 공격이 심상치 않다. 한국인터넷진흥원은 북한발 해킹 시도가 평상시보다 3배 급증했다고 밝혔다.
지난 몇 년 사이 국내 보안 회사나 제품 7~8개가 해킹 통로로 악용됐다. 보안제품은 PC나 서버, 데이터베이스, 네트워크 등 보호해야 하는 자산 앞에 위치한다. 공격자는 대부분 보안 솔루션을 우회한 공격을 감행하는데 대담하게 보안제품을 해킹 통로로 이용하는 사례가 늘었다.
한국인터넷진흥원은 IT자원이나 패치 관리 솔루션 업체를 대상으로 한 해킹 시도 주의를 당부했다. 개발자나 용역업체 PC를 해킹해 내부자료와 인증서 파일 등 중요 정보를 탈취한다.
국내에서 발견된 보안 기업과 제품 공격은 특정기관이나 기업 침투 통로가 된다. 지난 2013년 3월 20일 금융권과 방송사 등을 마비시킨 사이버테러 때도 보안제품이 해킹 경로로 이용됐다. 최근 금융권 보안솔루션 공급사 ‘디지털 서명(코드사인)’이 해킹돼 긴장감이 높다. 본지 2월 19일자 1면
국산 보안프로그램을 해킹해 지능형지속위협(APT) 공격에 이용하면 효과가 크다. 국산 보안제품은 한국 인터넷 환경에서 특수하게 쓰는 사례가 많다. 인터넷뱅킹에 쓰는 보안 3종 세트(PC방화벽, 공인인증서, 키보드보안)이나 전자결제 프로그램 등이다.
해커가 표적으로 삼은 기관이 사용 중인 보안 솔루션만 무력화하면 쉽게 목표를 달성한다. 국내 기관을 노리는 해커는 보안 솔루션 우회에서 나아가 악용을 시도한다. 보안제품 취약점을 찾으면 관련 솔루션을 쓰는 모든 기관을 들어가는 통로를 확보한다.
국내 보안 기업 규모가 작고 영세한 것도 영향을 끼친다. 국내 사이버 보안 업계는 마이크로소프트나 어도비 등 글로벌 기업과 달리 제품 정규 패치에 소극적이다. 제품 개발환경이 인터넷과 분리되지 않은 곳도 상당수다.
보안업체를 노린 공격은 세계적 추세다. 지난해 러시아 보안 기업 카스퍼스키랩은 내부 시스템이 해킹 공격을 받았다고 밝혔다. 이외 RSA시큐리티도 2011년 해킹사고로 정보가 유출돼 일회용비밀번호(OTP) 발생기를 교체했다.
신대규 한국인터넷진흥원 침해사고분석단장은 “보안 제품 개발과 소스코드 유출 방지 노력이 시급하다”며 “만약 침해 사고가 발생하면 숨기지 말고 신속하게 관계기관에 신고해야 한다”고 말했다. KISA는 보안기업이 자체적으로 점검하는 표를 배포할 예정이라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com
