해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/7/21(일)
조회: 112
악성코드의 진화와 위협에 대비하자  

[여성소비자신문]4차 산업혁명 시대의 인공지능(AI)과 사물인터넷(IoT) 등을 비롯한 다양화되고 첨단화되어 초연결과 융합보안(Convergence Security)에 의한 응용기술은 우리의 삶을 윤택하게 하고 있으나 첨단화될수록 사이버위협 비중은 지속적으로 증가할 수밖에 없는 것으로 오늘 주제로 다루고자 하는 것은 ‘악성코드’이다.


악성코드는 마이크로소프트에서는 “하나의 컴퓨터, 서버 또는 컴퓨터 네트워크에 피해를 입히도록 설계된 모든 소프트웨어”를 말하는 것으로 초창기 때부터 나왔던 악성코드는 바이러스(virus), 웜(worm), 트로이 목마(trojan)를 비롯한 유해한 프로그램으로 이러한 악성코드는 현시대까지 지속적으로 진화했고 악의적 목적인 해커는 악성코드를 활용해 정보를 빼내 가거나 약점을 이용해 돈을 요구하기도 하며 특히 국가간 사이버전에서는 상대국가의 주요 전산망 프로그램을 마비시키거나 기밀을 해킹하는 사례도 지속적으로 발생하고 있다.

사이버전에서의 목표가 국가전산망이나 공공기관과 대기업 등으로 국가 기반에 악영향을 주는 것이 목적이라 볼 수 있겠지만 일반 악의적인 해커라면 보안 인력이 부족하고 대기업보다 취약한 중소기업이나 개인들을 주 타겟으로 삼고 악성코드를 유포하고 경유지로 악용하며 목적을 달성하고 협상을 요구할 수도 있다.

예를 들어 자율주행 차량의 경우라면 일반적으로 시스템 오류에 의한 교통사고가 예상된다고 하지만 테러행위를 자행할 목적의 전문 해커에 의해 악의적으로 의도된 작동이라면 대형화물차에 폭발물을 가득 적재한 차량에 의해 정부기관이나 국가적 중요행사에 무인 차량돌진 테러행위도 예상될 수도 있으며, 특히 첨단화된 군사무기체계의 경우 악성코드에 의해 오작동 발사와 아군 시설과 동맹군 군사시설에 대한 공격이 감행된다면 국가의 존립 위협까지 야기될 수 있는 것으로 이러한 군사작전 목적의 악성코드는 일부 국가에서는 무기체계로 개발 관리되고 있다.

또한 각종 첨단화된 기업의 생산과 관리 시스템과 가전기기 원격제어시스템 등은 생산성 향상과 생활의 편의성을 도모하고 있으나 해커들의 표적이 되어 악성코드가 감염된다면 기업의 존폐피해는 물론 사생활 침해로 이어질 수 있는 등 첨단화될수록 보안의 취약성 또한 증가하는 것은 당연한 것으로 방어와 공격은 끊임없이 진화될 것이다.

최근 컴퓨터나 스마트폰에 악성코드가 감염되는 주 경로는 스팸, 피싱과 이메일 등이 있으며 악성코드를 예방하는 기본적이고 최선의 방법은 이메일을 단단히 걸어 잠그고 비밀번호를 수시 변경하며 의심 메일이 자주 수신되거나 잘 모르는 사람이 보낸 수상한 이메일이나 의심스러운 웹사이트는 함부로 열지 말고, 메신저로 오는 인터넷 주소나 첨부 파일(청첩장 등)을 열기 전에 사전 확인하는 것이 최선의 방법이라 하겠다.

인사담당자에게 이력서나 기업 담당자에게 견적서를 가장한 메일은 이미 많이 사용되고 있고 특히 경찰이나 검찰 및 헌법재판소 사칭 메일에는 재판소에 출두해야 한다는 스팸을 보내 첨부파일을 열도록 유도하고 있으며 은행 사칭 메일도 마찬가지 첨부파일을 열도록 유도하는 사례가 있는데 공격자는 수신자의 노출된 직업 등 개인정보를 어느 정도 알고 열어 볼 수밖에 없도록 유도하고 있다는 것을 인식해야 한다.

사이버공간은 하나의 Network로 연결되어 공격자를 은폐하면서 공격이 가능한 것으로 공격자를 즉각 특정하기는 곤란하며 IP를 추적하더라도 외국을 경유하는 경우가 많아 이러한 국제조직범죄의 경우 국제협력이 없다면 관련 기관에서 추적하여 조사하기 곤란한 상황으로 세계 각국은 다양한 사이버협력을 위한 협약과 기구를 만들어 공동대응하는 추세인바 우리나라도 이에 발맞춰야 한다.

우리나라에 가장 많이 악성코드를 활용한 다양한 사이버공격을 감행한 주체는 누구나 잘 알고 있는 북한과 중국으로, 특히 북한은 중국 영토에서 공격하기 때문에 관할권 문제와 증거수집과 조사에 어려움이 있는 것이 현실이고 중국이 협조하지 않을 경우 조사가 불가한 것이 현실로 이와 같은 난관을 해결하기 위해 국제 사이버수사 협력과 사법공조 활성화를 위해󰡐국제 사이버범죄 방지조약'에 가입하고 중국도 가입되도록 국제사회에 여론조성이 되어야 한다.

특히 북한의 사이버 공격에 효과적인 대응을 위해 우리나라는 사이버 관련 기본법인 ‘사이버보안법’의 제정이 시급한 실정이다. 이 법은 국가의 튼튼한 안보를 통해 국민에게 자유민주적 생활권을 보장하는 것으로 진화하는 악성코드 등 급변하는 사이버 환경에 빠르게 법제화는 어렵더라도 기본적인 대응 차원의 법이 제정되도록 국회에서는 적극적인 검토를 해야 한다. 이 법을 국민을 통제하기 위한 악법이라고 주장한다면 과연 대한민국 국민이며 국가관이 있는가 의심스러울 수밖에 없는 것이다.

마지막으로 사이버보안의 영역은 국가나 기업에서 전적으로 책임져야 할 사안이 아니며 특히 관리자나 보안책임자만의 일이 아니다. 미래 국가의 존립과 부흥을 위해 국민 모두의 보안의식 이 시급하며 총체적으로 관심을 가져야 한다고 주장한다.

류원호 세종대학교 정보융합대학원 겸임교수  rwh1127@hanmail.net


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9324 이슈    물리·사이버 보안 관점에서의 스마트 팩토리 접근 2019/07/22
9323 사건사고    "범죄자에게 대가를 지불하느냐, 지불하지 않느냐" 랜섬웨어 딜레마 2019/07/21
9322 이슈    악성코드의 진화와 위협에 대비하자 2019/07/21
9321 사건사고    호주 보안 업체, 사일런스의 인공지능 솔루션 뚫었다고 주장 2019/07/21
9320 사건사고    사장님이 갑자기 보낸 메일, 알고보니 '해킹 미끼' 2019/07/21
9319 자료    최근 공격자들이 자주 남용하는 정상 도구 8 2019/07/21
9318 사건사고    비번 요구하는 MS 사칭 메일… 입력하면 털린다 2019/07/20
9317 이슈    미국 민주당에 내려진 ‘페이스앱 사용 금지령’ 2019/07/20
9316 이슈    블루투스 '위치정보' 탈취 막으려면 '껐다 켜야' 2019/07/20
9315 이슈    호주 보안 업체, 사일런스의 인공지능 솔루션 뚫었다고 주장 2019/07/20

 
목록