지적 대화를 위한 넓고 얕은 '보안 이슈'

지적 대화를 위한 넓고 얕은 '최신 IT 트렌드'

- AhnLab 보안정보  2015년 12월 16일 -

파리 테러로 재점화된 '사이버 감시 강화' 논란, 미국과 중국의 사이버 협약의 속내, 인터넷익스플로러 구버전 

지원 중단 등 지적 대화를 위한 넓고 얕은 지식 두 번째 이야기에서는 보안 관련 최신 이슈를 모아봤다.

무고한 시민 130명의 목숨을 앗아간 파리 테러 사건, 이 같은 무차별적인 테러의 확산을 막기 위해 ‘사이버 감시’를 강화해야 할까? 테러리스트들이 암호화된 메시징 앱을 사용했다는데 그럼 암호화의 수준을 낮춰야 하는 게 아닐까? 지난해까지만 해도 해킹 문제로 격하게 목소리를 높이던 미국과 중국이 사이버 보안 협정을 맺었다. 그 이면에는 어떤 셈이 숨어 있을까? 

이 같은 이슈는 비단 보안 업계만의 전유물이 아니다. 보안은 이미 사람들의 일상 생활과 떼려야 뗄 수 없을 만큼 밀접한 관련이 있기 때문이다. 이에 ‘대화를 위한 넓고 얕은 지식’ 두 번째 이야기에서는 보안과 관련된 최신 이슈를 모아봤다. 

사이버 감시를 강화하면 테러가 줄어들까? 

지난달 프랑스 파리에서 발생한 테러 사건으로 프랑스, 유럽을 넘어 전세계에서는 민간에 대한 사이버 감시 활동을 강화해야 한다는 목소리가 커지고 있다. 미(美) 국가 안보국(NSA)의 감청 실태를 폭로한 에드워드 스노든 사태 이후 ‘사생활 보호 강화’에 무게 중심이 실리던 게 다시 ‘감시 강화’쪽으로 옮겨지는 모양새다. 테러를 막기 위해 테러리스트의 추적이 쉽도록 법을 바꿔야 한다는 주장과, 그럼에도 불구하고 ‘표현의 자유’와 ‘프라이버시의 보장’은 중요하다는 의견이 맞서고 있다.

일단 테러 당사자인 프랑스와 보복 테러 우려에 휩싸인 벨기에는 ‘감시 강화’쪽으로 발 빠르게 움직이고 있다. 프랑수아 올랑드 프랑스 대통령은 테러가 발생한 직후 12일 간 비상사태를 선포했으며, 의회는 이 기간을 3개월 연장하는 안을 승인했다. 벨기에에서도 테러리스트 용의자에 대한 감시를 강화하는 내용이 담긴 법안이 속속 상정되고 있다.

프랑스 테러로 재점화된 ‘사이버 감시 강화’ 찬반논란은 ‘암호화’라는 오래된 논쟁에도 불을 지폈다. 파리 테러를 자행한 테러리스트들이 암호화된 메시징 시스템을 사용해 범행을 공모했다고 보도됐기 때문이다. 정부기관 관계자들은 고도의 암호화된 기술을 이용한 서비스가 등장하면서 정보기관의 감시가 어려워졌고 이 때문에 파리 테러를 막지 못했다며 암호화의 수준을 낮추거나 백도어를 허용해야 한다고 주장한다. 하지만 IT업계를 비롯한 반대론자들은 암호화의 수준을 낮춘다고 테러의 위협이 줄어드는 것은 아니라며 ‘사생활 감시’를 허용하는 것이 테러를 막는 근본적이 해결책이 될 수 없다고 반박한다.

구글, 애플 등이 회원으로 있는 미국 정보기술산업협의회(ITI)는 11월 19일 발표한 성명에서 “좋은 목적이라 해도 기계와 데이터의 암호화를 약화하거나 백도어를 만들면 오히려 범죄자들에게 취약점이 노출될 것”이라며 암호화 약화에 대한 반대의 뜻을 분명히 했다. 애플의 최고 경영자 팀쿡은 “어떤 백도어도 모두를 위한 백도어다”라며 정부가 사용자의 기기에 접근할 수 있도록 하는 것은 끔직한 결과를 가져올 수 있다고 경고했다. 미국 백악관은 IT 업체와 암호 전문가들의 반대를 감안해 암호화된 메시지에 정부가 접근하지 못하도록 하겠다는 입장을 공식화했다. 안보와 프라이버시가 충돌하는 이 시점에서 지난달 아프리카 순방에서 프란치스코 교황이 한 말은 곱씹어 볼만하다. “폭력과 분쟁, 그리고 테러는 공포와 불신, 가난한 삶에 대한 절망과 좌절에서 비롯된다.” 테러에 대한 근본적인 해결 방법에 대한 논의가 절실하게 필요한 때다.

내년 1월부터 IE 구버전 지원 중단 

마이크로소프트(MS)가 2016년 1월 12일부터 인터넷 익스플로러(IE)의 구버전에 대한 지원을 중단한다. 국내 관공서와 기업의 경우 Windows 7에 IE9 또는 IE10을 가장 많이 쓰는 것으로 나타나 당분간 이로 인한 혼란은 불가피해 보인다. 

MS는 지난해 8월 홈페이지를 통해 2016년 1월 12일부터 각 운영체제(OS)별로 가장 최신의 브라우저에만 기술 지원과 보안 업데이트를 지원하겠다고 밝혔다. 이에 따라 Windows Vista SP2의 경우 IE9, Windows 7과 Windows 8.1 업데이트의 경우 IE11을 최신 브라우저로 지원한다. 구버전 IE를 사용할 경우 보안 업데이트 패치가 제공되지 않기 때문에 개인 사용자의 경우 경우 IE11로 업그레이드해야 한다.

(☞ MS의 구버전 지원 중단 공지: https://support.microsoft.com/en-us/lifecycle#gp/Microsoft-Internet-Explorer)

문제는 기업이다. 상당 수 기업은 사용하는 업무 프로그램과의 호환 등을 이유로 구버전의 IE를 사용하고 있기 때문이다. 브라우저를 업그레이드하려면 연동되는 시스템에 대한 개발 및 점검 작업이 함께 이루어져야 한다는 점에서 당분간은 구형 IE가 계속 사용될 것으로 보이며 이에 따른 보안 위협 또한 증가할 것으로 예상된다. 

미국 중국간 사이버 보안 협약이 의미하는 것은?

최근 미국과 중국 간 사이버 보안 협약(Cyber Security Agreement)이 성사됐다. 이번 협약에는 양국이 서로에 대한 감시를 지양하고 직통 전화를 설치하는 등 정보 공유를 통해 서로 협력한다는 내용이 담겨있다. 이번 협약은 극도로 고조된 양국의 사이버 관계 속에서 진행된 것이라는 점에서 의미 있게 볼 필요가 있다.

미국과 중국의 사이버 논쟁은 2010년으로 거슬러 올라간다. 중국 기반의 해커들이 구글을 해킹하면서 양국의 싸움이 본격적으로 시작됐다. 지난해에는 미국 법무부가 미국 기업의 기밀을 훔친 중국 인민해방군 소속 인물 5명을 산업스파이, 기업비밀전취 등의 혐의로 기소하면서 양국의 갈등이 최고조에 달했다. 중국은 정부 주도의 해킹 행위에 대해 일관되게 부인하며 되레 미국이야말로 오랫동안 중국 정부와 기관에 대해 감시활동을 펼쳐왔다며 맞서왔다. 

전문가들은 두 나라가 사이버 협정을 맺었다고 해서 진짜 서로에 대한 감시를 하지 않겠다는 뜻은 아닐 것이며 이번 협약에는 전통적인 의미의 첩보활동은 포함되지 않는다고 분석했다. 벌써부터 중국과 관련된 해커들이 미국 기업을 공격하고 있다는 보도가 나오고 있다.

그렇다고 이번 협약이 공허한 것은 아니다. 일단 이번 협약으로 사이버 안보를 논의하는 미국과 중국의 고위급 대화 체계가 성사됐다. 백악관은 연 2회 열리는 대화 창구를 통해 사이버 관련 사건 등을 논의하게 될 것이라고 밝혔다. 미국쪽에서는 미국 국토안보부 장관과 법무부 장관이 참여하고, 중국에서는 장관급 관리가 임명될 것으로 보인다. 양국은 2016년 5월 중국 베이징에서 다시 만나 관련 논의를 이어가기로 했다. 

올해 최대 보안 이슈, 랜섬웨어 바로 알기

국내에서 랜섬웨어로 인한 피해가 급증하면서 랜섬웨어는 일반 사용자들도 꼭 알아야 하는 보안위협으로 떠올랐다. 랜섬웨어는 악성코드 제작자들이 금전적인 이득을 취할 수 있다는 점에서 다양하고 교묘하게 무차별적으로 진행되고 있다. 

2005년 신종 보안 위협으로 처음 보도된 이후 국외에서 유명세를 떨치던 랜섬웨어가 국내에 상륙한 건 지난 4월. 국내 유명 인터넷 커뮤니티 사이트를 통해 랜섬웨어의 일종인 크립토락커가 유포된 것이다. 그리고 올해 하반기 이후 랜섬웨어로 인한 피해 사례가 지속적으로 발생하고 있다. 

랜섬웨어가 유행하고 있는 이유는 유포지를 제대로 파악할 수 없는데다, 유포지 파악이 어렵도록 ‘멀버타이징(Malvertising)’이라는 교묘한 수법이 사용되고 있기 때문이다. ‘멀버타이징’이란 멀웨어(Malware)와 광고(Advertising)의 줄임말로, 광고 또는 애드웨어의 정상적인 네트워크를 이용하여 악성코드를 감염 시키는 방법을 말한다. 악성코드의 유포지를 파악하려면 감염된 PC를 분석하는 방법이 가장 정확하지만 현실적으로 쉽지 않다. 

감염 경로를 살펴보는 것도 랜섬웨어 예방에 도움이 된다. 랜섬웨어는 스팸 메일을 통해 유포되는 경우가 많다. 사람의 성격, 호기심이라는 취약점을 이용해 수신자가 메일을 열어 보도록 해 악성코드를 감염시키는 것이다. 이런 메일의 경우 얼핏 봐서는 스팸인지 구별할 수 없을 정도로 정교하게 만들어지지만 자세히 살펴보면 분명 이상한 부분을 발견할 수 있다. 랜섬웨어가 유포되는 또 다른 방법은 다운로드 실행(Drive-by-Download)이다. 사용자가 다운로드 실행 방식으로 유포되는 악성코드에 감염되지 않으려면 사용 중인 각종 애플리케이션을 최신 버전으로 유지해야 한다. 

안랩은 랜섬웨어에 대한 최신 동향을 전달하고 랜섬웨어 피해 확산을 줄이기 위한 특정 랜섬웨어의 복구 툴을 무료로 제공하기 위해 ‘안랩 랜섬웨어 보안센터​’를 운영하고 있다. 랜섬웨어 피해를 예방하기 위한 7대 보안 수칙도 함께 제공하고 있으니 꼭 확인해보자.

- AhnLab  콘텐츠기획팀 김수정 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=24413>