구글에 들어가 이름을 입력하고 이메일을 확인하는 동안 어떤 해커가, 아마도 동유럽에 있음직한 한 해커가 슬그머니 당신 컴퓨터를 차지하게 된다.
이 해커의 이름을 이반이라고 하자. 이반이 이렇게 할 수 있는 방법에는 10여 가지가 있으나, 이반은 아마도 포트 스캐너라는 프로그램으로 당신을 찾아낼 것이다.
‘베스트 바이(bestbuy)’에서 구매하지는 않았을 이 프로그램은 마치 어수룩한 밤도둑이 돌아다니면서 모든 문고리를 돌려보다가 열린 문을 찾는 것처럼 인터넷을 돌아다녀 본다.
그런 후, 이반은 채팅을 시작하듯, 당신 컴퓨터에 접속하는데, 물론 당신 눈에는 보이지 않는다. 그리고는 원할 때면 언제나 당신 컴퓨터를 마음대로 할 수 있도록 해주는 작은 코드 조각인 ‘백도어’를 보낸다.
당신은 알지 못하는 상태에서 작은 컴퓨터 군단인 ‘봇-넷’의 일부가 되어 버린다. 이반은 이 ‘봇 넷’을 국제 범죄 조직들에게 빌려주고 이 조직들은 이를 통해 스팸을 발송하고, 신분을 도용하고, 기업 웹 사이트를 볼모로 잡는다(물론 당신 컴퓨터의 속도도 느려지게 된다).
그냥 겁주려고 하는 이야기 같은가? 매일 30만대의 컴퓨터에서 이 같은 일이 일어나고 있다. 방화벽, 바이러스 퇴치 소프트웨어, 혹은 최신의 운용체계가 없는 상태로 인터넷에 접속한 컴퓨터에 이 같은 일이 일어나고 있다.
FBI에 따르면 지난 한 해 동안 온라인 범죄로 6백72억 달러(약 64조 3천억원)의 손해가 발생하였다고 한다.
물론 이에 맞서는 방법도 있는데(당신 자신을 보호하기 위해 오늘 당장 해야 할 다섯 가지’를 보라), 좀비 컴퓨터(해커들에 비밀리에 조종당하고 있는 컴퓨터들)를 없애버리고, 이반과 같은 이들을 경찰이 잡는 대로 사법 처리하면 될 것이다.
하지만, 이는 마치 대규모의 ‘두더지 잡기’게임을 하는 것과 마찬가지가 된다. 즉, 어느 지점에서 범죄자들의 머리를 때리고 나면 이들은 다른 곳에서 또 튀어 나온다.
사실, 이 인터넷 시스템 자체는 위험에 처해지기 쉽다. 한 번도 안전하도록 설계된 적이 없기 때문이다.
기업들이 온라인 카드 거래와 같은 것에 보안을 기할 수 있는 독창적인 방법을 고안해 냄에 따라 똑같이 해커들도 이를 피해갈 수 있는 교묘한 방법을 들고 나와, 보안관련 무기 전쟁에 돌입하였는데, 아직까지는 이반과 그의 무리들이 이기고 있는 듯 하다.
우리가 이에 맞서고 싶다면, 컴퓨터가 인터넷과 상호작용하고 인터넷이 기능하는 방식을 근본적으로 바꾸어 놓을 새로운 접근법이 필요하다.
전 세계의 기업과 기관에서 이 같은 장기적인 해결방안을 모색하고 있으나, 이 중에서도 세계에서 가장 큰 규모의 인터넷 보안 연구 단지인 카네기 멜론 대학의 사이랩에서 개발 중인 안이 가장 혁신적이다.
2003년에 시작된 이 사이랩에는 피츠버그 캠퍼스의 70명의 교원 연구원과 140명의 대학원생이 일하고 있으며 한국과 일본에 위성 설비를 두고 있다.
이곳에서 택한 방식은 건강한 신체가 감기를 물리치는 것과 같이 인터넷이 공격을 물리치는 생물학적 존재처럼 기능하게 만드는 것이다. 다시 말하자면 면역 체계를 갖춘 네트워크를 형성하는 것이다.
그러나 다음에서 보게 될 치유법, 즉 공격에 대한 저항력이 생기게 하고 그 근원을 찾게 하는 이 방법은 시시각각 점점 병들어 가는 인터넷에 반드시 필요한 약이다.
300 매일 30만대의 PC에 해커들이 침투하고 있다.
● 처방전 1
데스크탑을 다각화 하라
진화하는 소프트웨어와 운용체제를 만들어 공격을 당할 경우, 똑같은 방법으로 동시에 수많은 컴퓨터를 사용하지 마라.
2004년 6월, 인터넷 보안 연구자들은 감염된 인터넷 사이트를 방문할 경우 침투자가 컴퓨터를 공격해 들어올 수 있게 할 수 있는 취약점을 인터넷 익스플러로 6에서 발견했다.
이 공격에서는 인터넷 익스플러로 6의 보안운영 방법상의 결함을 이용하여 브라우저가 악성코드가 인터넷이 아닌 기계의 소위 ‘믿을 수 있는 구역’에서 작동 중이라고 믿게 만들었던 것이다.
일단 기계가 감염되면 침투자들은 파일을 삭제하거나, 은행 계좌 정보를 훔칠 비밀번호 이력 기록 장치를 심거나 아니면 컴퓨터를 좀비화 시키는 등 원하는 것이면 뭐든 할 수 있었다.
이 문제는 아주 심각하여 미 국토 안보부 산하의 미 컴퓨터 비상대책 팀에서는 웹 사용자들에게 마이크로소프트사에서 패치를 내놓기 전까지는 인터넷 익스플로러를 쓰지 말 것을 권고했다.
이 패치는 그해 8월에 나왔다. 더 심각한 문제는 무엇일까? 바로 인터넷 익스플러로6 모두가 똑같은 결함을 가지고 있었기 때문에, 공격자들이 표적으로 삼을 수 있었던 대상이 수백만에 달했다는 것이다.
“인간이 그렇게 강인한 이유는 바로 유전자 풀의 다양성에 있습니다. ‘소프트웨어’의 문제점은 각 버전 모두 똑같은 버그를 가지고 있다는 거죠.” 라고 코슬라씨는 말한다.
사이랩의 연구자들은 동식물이 질병에 반응하여 어떻게 진화하는지를 연구하고 있으며, 공격 받을 시 이를 적용하는 소프트웨어를 구축함으로써 이 같은 과정들을 모방할 수 있기를 바라고 있다.
만약 익스플로러 몇 몇개가 ‘진화하여’ 공격에 저항한다면, 해커들은 곧 포기하고 다른 더 쉬운 대상을 찾으러 갈 것이다.
이 같은 아이디어를 한 단계 더 발전시켜, 사이랩에서는 작동 중 무작위로 작동하는 방식을 바꾸거나 매번 다른 순서로 지시를 실행하는 프로그램 혹은 전체적인 운용체제를 개발하는 것을 그려보고 있다.
예를 들어 인터넷 익스플로러 각각의 카피가 조금씩 다른 방식을 취하여 안전 지역을 규정할 수 있을 것이다.
여기서 난제는 취약한 부분을 제외한 코드를 충분히 복제하여 각 애플리케이션이 똑같은 일을 수행하게끔 하는 것이라고 사이랩의 기술 감독 마이크 레이터씨는 말한다. 그는 이 같은 프로그램은 앞으로 3-5년 후면 볼 수 있을 것으로 내다보고 있다.
171 매일 1천710억 통의 이메일 메시지가 보내진다
● 처방전 2
데이터의 면역체계를 강화하라
훔쳐갈 수 없도록 기업의 데이터베이스를 보호하고 데이터베이스 주변의 네트워크를 보호하여 이를 담보로 가져갈 수 없게 하라.
이스라엘 회사 ‘블루 시큐리티’의 CEO는 선택적 축출 요청으로 스팸메일 발신자와 수신자를 몰살시킬 방법, 즉 스팸메일 발신자에게 스팸메일을 보내는 방법을 착안해 내었다.
레세프씨의 주장에 의하면 몇 개월 지나지 않아 세계 최대 스팸메일 발신처 6곳에서 스팸메일을 더 이상 보내지 않기로 약속하였다고 한다.
그리고 올해 5월에 러시아의 “파마마스터”라고 알려진 스팸 발신자가 이에 맞붙기 시작하였다. 그는 한 보-넷을 사용하여 DDOS공격을 시작하였다.
어느 한 웹사이트에 동시에 너무 많은 컴퓨터가 접속하면 사이트의 서버에 무리를 주게 되고 사이트가 닫히게 된다. DDOS공격은 이를 계속 하여 한 회사의 사이트를 돈을 지불할 때까지 계속 오프라인 상태로 유지했다.
파마마스트는 여기서 멈추지 않았다. 그는 ‘블루 시큐리티’의 블로그 서비스, 인터넷 서비스 공급자, 그리고 원래 공격에 맞서도록 고용한 보안회사를 다운시켰다. 그리고는 바이러스에 감염된 이메일을 ‘블루 시큐리티’ 고객들에게 보냈다.
계속되는 공격에 2주 후 마침내 블루 시큐리티는 항복하고 말았다. 이번 호가 인쇄에 들어가는 시점에도 Blusecurity.com은 여전히 오프라인상태였다.
회사들은 취약점이 드러날까 우려하여 공격 받은 사실을 시인하기를 밝히는 회사 수는 극소수이므로, 이 같은 공격이 매년 얼마나 자주 발생하고 있는지는 아무도 모른다.
현재 DDOS공격에 대한 대응은 대부분 엄청난 트랙픽양 처리가 가능한 서버로 보내는 것으로 이루어지고 있다. 종종 기업에서는 이 같은 방어 전문 회사를 기용하기도 한다.
언젠가는 이런 공격들을 받아 컴퓨터가 코감기가 걸린 것처럼 되어도 계속 작동할 수 있는 자가 치유 네트워크로 공격에 대응할 수 있게 될 것이다.
그러나 그 같은 시스템을 인터넷은 고사하고 연구소에 구축하는 데도 몇 년은 더 기다려야 한다. 심지어 사이랩 조차 이 작업에는 아직 착수하지 않고 있다.
그러나 만약 이들이 네트워크가 공격당하는 것을 막을 수는 없다고 하더라고 적어도 은행 고객의 기록과 같은 이들 네트워크 뒤에 있는 방대한 규모의 데이터는 보호할 수는 있다. 이런 소위 ‘살아남을 수 있는 데이터 저장’시스템은 현재 사이랩에 구축되어 있다.
사이랩의 시스템에 대해서 생각해 볼 수 있는 방법 중 하나는 데이터베이스를 종이 한 장으로 상상해 보는 것이다. 이 종이를 천 개의 각기 다른 모양으로 찢어서 천 개의 다른 장소에 넣어두면 훔치기가 매우 힘들어진다.
그렇다고 해도, 누군가 그 중 한 조각을 훔쳐가 버리면 그 종이를 다시 맞추는 것은 불가능해진다.
하지만, 만약 그 종이를 4장으로 복사해서 각 장을 1천 개의 조각으로 내어 이 모든 조각들을 천 개의 컴퓨터에 분산시켜 저장하게 되면, 훔치려는 대상의 범위가 너무 방대해지고, 찾기 힘들어져 해를 입힐 만큼의 충분한 양을 침투자가 빼내지는 못하게 된다.
또한 각 데이터별로 복사본이 있어 시스템 그 자체가 손상된 데이터는 모두 복구가 가능하게 된다.
71 이메일 전체 중 71%는 스팸이다
10 경비 10센트, 좀비 PC 한대를 일주일간 대여하는데 드는 경비
● 처방전 3
감염의 근원을 찾아라
인터넷의 중추부분을 고쳐 범죄자들이 흔적을 숨기지 못하도록 하라.
탄저병이나 여타 다른 전염병들을 진단해 내는 것은 쉬우나, 그 병의 발생지를 알아내기란 쉽지 않다. 오늘날 인터넷 역시 이와 비슷한 문제를 안고 있다.
말웨어는 쉽게 발견할 수 있으나, 그 근원은 알 수 없는 경우가 허다하다. 인터넷상의 정보들은 12개 숫자로 되어 있는 IP주소를 가진 데이터 묶음으로 떠돌아다니는데, 이 IP 주소가 어느 기계에서 온 정보인지를 알려준다.
하지만, 유감스럽게도 데이터의 원래 근원지를 숨기기 위해 IP를 손쉽게 조작할 수 있다(심지어 존재를 알리지 않고 인터넷을 돌아다닐 수 있도록 컴퓨터의 IP주소를 바꿔 주는 합법적인 도구까지 있다).
사이버랩의 ‘패스트 인터넷 트레이스백(FIT)기술을 사용하면 인터넷을 떠도는 각 묶음을 추적할 수 있다. 이들은 ‘마치 빵가루를 길게 남기듯 한다”라고 카네기 멜론의 전자 컴퓨터 공학 부교수 아드리안 페리그씨는 말한다.
FIT는 각 정보 묶음이 인터넷 트래픽을 지휘하고 다시 정정해주는 기계인 라우터를 지나가면 거기에 작은 표시를 한다.
이 표시들로 컴퓨터 범죄 전문가들은 어떤 정보 묶음이 지나간 라우터를 알아내어 결국에는 데이터를 처음으로 발송한 컴퓨터로까지 추적해 내어 이를 중단시킬 수 있게 될 것이다.
이 데이터가 발송된 컴퓨터는 이반과 같은 해커의 컴퓨터일 수도 있고, 보넷일 수도 있고, 단지 소동을 일으키고 싶어 한 10대 청소년의 컴퓨터일 수도 있다.
하지만 이 FIT가 제대로 되려면, 페리그씨는 약 10만 개에 달하는 전체 인터넷 라우팅 3분의 1은 업그레이드되어야 한다고 보고 있는데, 그렇게 하려면 수년이 걸리고 수십억 달러가 필요하다.
그렇게 하여도 정보 묶음 추적은 거기까지가 한계일 것이라고 캘리포니아 소재의 상담업체 ‘카운터페인 인터넷 시큐리티’ 창시자인 부르스 쉬니어씨는 말한다.
“누군가의 컴퓨터가 무슨 일을 했는지를 증명하기란 쉽지만, 컴퓨터에서 그 주인까지 가기가 힘듭니다.”라고 그는 설명한다. 즉, 키보드에 찍힌 지문이 해커 이반의 것이라는 것을 증명하고자 하면 일련의 증거가 끊어진다는 것이다.
동일한 인물임을 확실히 보여주기 위해서는 인증, 생체 보안 기술과 같은 방법이 동원되어야 할 것이다.
그러나 이럴 경우 심각한 사생활 침해 문제가 있을 것이다. 인터넷에 접속할 때 국가나 상사가 당신이 있는 위치를 정확하게 알아내어도 상관이 없는가? 만약 당신이 이란이나 중국의 정치적 반체제 인사라면 어떻게 할 것인가?
사이랩에서는 인터넷의 범세계적인 성격을 볼 때, 어쩌면 기술적인 것보다 더 풀기 힘든 것으로 드러날 수도 있는 이런 문제를 다루는 정책 전문가를 두고 있다.
● 이런 범죄는 누가 저지르는가?
인터넷의 새로운 악동들을 만나보자.
한때 어린 아마추어 해커들이 단지 소동을 좀 일으키고 재주를 뽐내기 위해 바이러스를 만들었다면 이제는 해커들은 멀리서 조종하는 PC 군단, “좀비 농장”을 만들고, 구글 서치로도 절대 찾을 수 없는 지하의 포럼에서 가장 높은 가격을 제시하는 이들에게 이를 대여해 주고 있다.
신분을 도용하고 기업의 사이트를 볼모로 잡으려는 범죄조직에 의해 고용되는 이들의 숫자가 증가 추세에 있다.
오하이오 주립대학 법대 교수이자 클린턴 행정부 당시 프라이버시 정책을 진두지휘한 피터 스와이어씨는 “10년 전만 하더라도 우리는 인터넷을 개척 시대의 미국 서부라고 불렀죠.
하지만 이제 인터넷은 1920년대 시카고의 암흑가화 되어 버렸어요. 이제 위협은 카우보이 뿐만 아니라 조직범죄에서도 오고 있죠.”라고 말한다.
이 사이버상의 사기꾼들은 전 세계에 걸쳐 흩어져 있을 수 있으며 각기 자신만의 전문 분야를 가지고 있다. “이건 기존의 마피아와 같은 조직범죄가 아닙니다.
대부분의 경우 그들은 서로를 개인적으로 안다기 보다는 거래용 또는 온라인용 아이디로 알고 있죠.”라고 피츠버그의 인터넷 범죄센터장인 댄 라킨씨는 말한다.
이 갱들은 각기 동유럽, 서 아프리카, 남미에 있는 범죄조직과 연결이 되어 있을 수 있다고 라킨씨는 덧붙여 말한다.
그리고 비록 국제 협력이 꾸준히 나아지고 있으나, 수천마일 떨어진 곳에 있는 사이버 범죄자를 추적하고 재판에 회부하는 것은 여전히 큰 난제라고 그는 말한다.
만약 어떤 범죄자가 동유럽에 거주하고 있고 그 지역 당국이 좀 더 중대한 범죄를 해결해야 할 상황에 있다면 별다른 방도가 없다고 워싱턴 DC 소재 보안 자문기관 글로벌 사이버 리스크의 소장 조디 웨스트비씨는 말한다.
그리고 미국에서 불법일 수 있는 것이 해외에서 반드시 법을 어기는 것은 아닐 수도 있다고 말한다. “사이버 공간에는 국경이 없지만 법집행 기관과 외교관들에게는 존재하는 거죠.”라고 그녀는 말한다.
설상가상으로, 국제 범죄 조직들이 합심하기 시작하고 있어, 보다 큰 위협이 되고 있다고 웨스트비씨는 말한다.
우리가 현재 직면하고 있는 것은 훨씬 더 정교해진 범죄 활동 환경이나, 우리는 이들을 검거하는데 있어 더 정교해지지 못한 상태입니다. 그들이 우위에 있고, 이는 틀림없는 사실입니다.”
100 가격 100달러 훔친 신용카드 번호를 구입하는 가격
▲ 보안 해결책 3가지 더
신원 도용과 컴퓨터를 마비시키는 바이러스에 대항할 기대되는 무기
- 그레이
휴대전화에 있는 생체인식 보안시스템을 사용하여 신원 확인하기
누가: 카네기 멜론의 사이랩
해결되는 문제: 신원도용, 사기, 무단 접속
원리: 한 예로 온라인 예금 계좌에 로그인 하려는 경우, 컴퓨터가 전화로 그 계좌에 접근이 허용되어 있는지 여부를 확인해 줄 것을 요구하는 메시지를 보낸다.
그러면 사용자는 전화에 비밀번호를 입력하고 휴대전화의 카메라로 얼굴을 스캔하여 이를 인식하게 한다.
그러면 휴대전화가 이 정보를 서버로 보내고, 서버에서 로그인 하여도 좋다는 신호를 보내게 된다. 현재 사이랩의 문에 이런 시스템의 초기 버전이 설치되어 있다.
‘엑스맨’ 주인공 진 그레이의 이름을 딴 이 기술은 종국에는 암호, 보안배지, 주머니 속에 있는 열쇠까지 대체할 수 있게 될 것이라고 사이랩의 기술담당자 마이크 레이터씨는 말한다.
언제: 향후 몇 년 후
- 비질런트(VIGILANTE)
이전에는 본 적이 없는 바이러스를 찾아내고 멈추게 할 수 있는 소프트웨어
누가: 마이크로소프트 연구팀
해결되는 문제: 급속도로 확산하는 바이러스
원리: ‘비질런트’는 컴퓨터의 메모리 부분에 장착되는 작은 프로그램으로 수상한 움직임을 지속적으로 꼼꼼히 검사한다.
일단 공격당한 것을 감지해내면 이 프로그램은 네트워크상의 다른 기계에 보안경보를 보낸다. 그러고 난 후, 여과기를 생성해 내어 변형된 형태의 공격을 감지해 내어 공격이 실행되지 못하도록 하며, 이 과정에는 사람이 개입하지 않아도 된다.
“빠르게 번지는 공격을 멈추게 하려면 사람은 배제될 수 밖에 없어요. 사람이 일일이 들여다보려면 시간이 엄청나게 소요되니까요.”라고 수석 연구원 마뉴엘 코스타씨가 말한다.
언제: 미정
- 시볼레스(SIBBOLETH)
개인 정보 노출 없이 사용자를 확인해 주는 시스템
누가: 인터넷2 컨소시엄
해결되는 문제: 신원도용과 온라인 사생활 보호
원리: 시볼레스는 신원을 노출시킬 필요 없이, 극히 최소의 개인 정보만을 처리하여 사이트에 로그인을 하거나 상거래를 할 수 있도록 해준다.
펜 스테이트 대학의 학생들은 이를 이용하여 합법적인 음악 다운로드 사이트에 로그온 한다. 시볼레스는 학생들이 다운로드해 온 음악과 학생들의 이름을 맞추어 보지 않고도 재학 중인 학생임을 확인한다.
최소의 정보를 제공하여 신원도용의 위험을 줄이게 되는 것이라고 인터넷 2의 미들웨어 이니시에이티브의 켄 클린젠스타인씨는 말한다.
언제: 당장
600 도용당한 신원으로 인해 야기된 손해를 복구하는데 소요되는 시간
61 개인용 컴퓨터의 61퍼센트가 스파이웨어나 악성 애드웨어에 감염되어 있다.
● 컴퓨터를 보호하기 위해 할 수 있는 다섯 가지 방법
1. 무선용 라우터 세팅용 페이지에 접근하고 변경하는 법을 알아내어, 로그인용 새로운 관리자 명과 암호를 정하라.
그리고 네트워크용 ID (SSID)를 변경하고, 방화벽을 가동시킨 후, 암호화를 활성화 시켜라(아마 둘 중 선택할 수 있도록 되어 있을 것인데, WEP도 괜찮고, WPA면 훨씬 더 낫다)
2. 라우터의 설정을 확인하여 NAT가 있는지 여부를 확인하고, 업그레이드를 하고, 인터넷 접속 시 이를 사용하도록 하라.
NAT를 사용하면 보호 장치가 없는 컴퓨터를 찾아내는 데 가장 많이 쓰이는 방법인 접속구 조사(port scan)가 여러분의 PC를 찾아낼 수 없도록 할 수 있다.
3. 마이크로소프트사에서 보내주는 시스템 업데이트를 받아라. 윈도우 XP에서 새로이 허점이 발견되면 마이크로소프트사에서는 패치를 만들어 낸다.
하지만 이를 설치하려면 자동 업데이트를 작동시켜야 한다. 맥 컴퓨터에는 상대적으로 위협적인 요소가 적지만, 똑같은 원칙이 적용된다. 컴퓨터를 항상 업데이트 시켜라.
4. 컴퓨터 어소시에이트사의 ‘e트러스트(eTrust)’와 같은 보안 소프트웨어 체계를 갖추어라. ‘e트러스트’는 바이러스, 스파이웨어, 스팸과 그 외 다른 공격을 막는 종합적인 방화벽 체계이다.
인터넷 서비스 제공자가 이 같은 프로그램을 제공할 수도 있다. 그렇지 않은 경우라면 하나 구입하여 지속적으로 업데이트 하라.
5. 당신 은행 계좌 기록을 알고 있도록 하라. annualcreditreport .com에 무료 신용 정보를 신청하라. 착오가 보이면 바로 추적해 보라. 또는 equifax.com과 같은 신용 모니터링 서비스에 가입하는 방법도 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
