1·25 인터넷 대란의 충격이 채 가시기도 전에 8월중 전세계는 블래스터 웜, 웰치아 웜, 소빅 F 웜 등 각종 웜으로부터 집중적인 공격을 당했다. 가히 '웜과의 전쟁'이라 할 만하다. 최근 들어 갑자기 피해가 급증한 원인은 무엇이며, 근본적 해결책은 있는 것인지 알아본다.8월에 웜 공격이 집중된 이유
전문가들은 7월 공개된 마이크로소프트(MS) 윈도2000, XP의 원격프로시저호출(RPC) 취약점 때문이라고 분석한다. 최근 해커들은 이미 공개된 보안 취약점을 이용, 이를 수정하는 패치 프로그램을 받지 않은 컴퓨터를 공격하는 방법을 택하는데, 취약점을 분석해 웜을 만드는데 걸리는 시간이 대략 1개월이라는 것이다. 특히 이번에 공개된 RPC 취약점은 프로그램 중 네트워크와 직접적 연관이 있는 부분이기 때문에 훨씬 더 위험도가 높았다.
RPC와 버퍼 오버플로란
RPC는 네트워크로 연결된 컴퓨터의 프로그램을 원격으로 호출, 실행하는 데 사용되는 일종의 프로그래밍 도구다. 문제는 윈도의 이 부분에 '버퍼 오버플로(Buffer Overflow)' 취약점이 있다는 것이 발견된 것. 버퍼 오버플로란 C언어를 사용해 프로그램을 개발할 때 발생하는 일종의 오류다. 이 취약점을 이용하면 임시 저장소인 '버퍼'에 용량을 초과할 정도로 많은 데이터를 보낼 경우, 본래의 프로그램 대신에 해커가 보낸 악의적 프로그램(웜)을 실행시킬 수 있다. 웜에 감염된 컴퓨터는 다른 감염 대상을 찾기 위해 대량의 트래픽을 발생시키고, 결국 네트워크를 마비시킨다. 인터넷 대란의 주범이었던 'SQL 슬래머 웜'도 이러한 버퍼 오버플로 취약점을 이용한 것이다.
MS 프로그램이 특별히 취약한가
문제는 버퍼 오버플로가 C언어를 사용해 제작된 프로그램에서 쉽게 발생할 수 있다는 점에 있다. 따라서 이는 MS 프로그램에만 해당되는 문제는 아니다. 윈도2000 뿐 아니라 유닉스, 리눅스에도 버퍼 오버플로의 위험은 상존하며 실제로 해커들이 많은 공격을 시도한다. 단지 유닉스는 윈도와 달리 전문가가 운영을 맡아 취약점 패치를 반드시 설치하고 상시 트래픽을 감시하기 때문에 피해가 적게 나타날 뿐이다. 따라서 최근 일각에서 'MS의 독점 때문에 윈도가 해커의 표적이 되고 있다'든지 'MS 프로그램이 특히 취약점이 많다'든지 하며 MS 책임론을 제기하는 것은 정확한 분석이 아니라는 것이 전문가들의 견해다.
근본적인 해결책은
1·25 대란을 겪고 나서도 국내 상당수 기업들이 사내 네트워크의 보안에 대해 거의 신경을 쓰지 않았다. 유닉스가 아닌 윈도로 운영되는 서버의 관리자는 여전히 아마추어로 한 달에도 수회 공개되는 윈도의 취약점 패치에 무감각하다. 개인 PC의 보안은 더 형편없어서 방화벽은 물론 기본적인 백신 프로그램조차 깔려 있지 않다. 보안의 중요성은 나날이 커지는데 백신, 보안 업체들의 수익성은 전혀 개선되지 않는 것도 이러한 취약한 보안 의식의 영향이 크다.
비트컴퓨터 이주혁 연구원은 전문가가 네트워크에 이상 징후는 없는지 실시간으로 감시하고, 서버에 연결된 일반 PC도 반드시 취약점 패치를 하도록 회사 내에서 기본적인 보안 정책만 수립해도 해킹의 피해는 막을 수 있다고 말한다. 하우리의 권석철 대표이사는 지난 주 "언제까지 민간 보안업체에 전 국민의 보안을 책임지라고 할 것이냐"며 국민 건강을 위한 의료보험 제도처럼 국가가 보안업체에 일정액을 보조해 주는 제도가 필요하다고 역설했다.
그러나 당장 회사 내 보안 수준을 신뢰하기 힘들다면, 개인만이라도 취약점 패치를 자주 실행하고 개인용 방화벽과 백신을 설치하는 등 노력을 기울여야 자신의 컴퓨터를 보호할 수 있다. 안철수연구소(www.ahnlab.com)에서는 1년에 3만원의 저렴한 가격에 개인용 백신과 방화벽, 스팸메일 차단 기능까지 제공하는 '보안클리닉' 서비스를 제공하고 있다.
/최진주기자 pariscom@hk.co.kr
기사 URL이 복사되었습니다.
댓글0