웹 위협의 대중화와 심각성

우리가 일반적으로 인터넷이라고 알고 있는 웹은 과거에는 PC가 있는 장소에서만 사용할 수 있었지만,
스마트폰을 포함한 각종 모바일 기기가 개발된 이후에는 장소에 구애 받지 않고 웹을 사용할 수 있게 되었습니다.인터넷 익스플로러, 크롬, 사파리와 같은 인터넷 브라우저 뿐 아니라,스마트폰에서 이용하는 카카오톡, 라인 등 메신저와 모바일 게임 등 각종 모바일 앱 또한 모두 웹을 통합니다. 모바일 앱들은 각각 모양은 다르더라도 모두 기존의 인터넷과 동일한 웹을 기반으로 통신합니다. 이렇게 웹을 이용하는 모바일 기기들이 대중화 되면서, 금융거래, 민원처리 등 웹을 통한 다양한 서비스가 가능해졌고, 이제 웹은 기존의 편리한 서비스라는 개념에서 벗어나 우리 생활에서 매우 중요한 역할을 하게 되었습니다.

하지만 웹이 대중화 되면서, 웹을 주요 타겟으로 삼고 기업의 정보 혹은 자산을 노리는 사이버 공격 또한 증가하게 되었습니다. 웹은 기업의 중요 자산으로 연결되는 통로와 같기 때문에, 웹이 공격 당하는 순간 개인정보 유출, 금전적 피해, 내부 시스템 파괴 등 심각한 2차 피해로 이어질 수 있습니다. 그럼에도 불구하고, 대부분의 기업들은 물리적인 공간인 회사 사무실의 보안에는 신경을 쓰는 반면, 사이버 공간인 웹의 보안에는 소홀히 하고 있습니다.

웹이 생활의 일부가 된 지금, 웹 보안은 선택이 아닌 필수입니다.

웹 위협 사례

먼저 과거에 발생했던 사건 중 피해 규모가 큰 사건을 중심으로 살펴보면, 2008년 2월에 발생하여 1,000만 건 이상의 개인정보가 유출되었던 옥션 해킹 사건, 2011년 7월에 발생하여 3,500만 건의 개인정보가 유출되었던 네이트 (SK컴즈) 해킹 사건이 있습니다. 옥션 해킹 사건의 경우 웹을 통한 웹 서버 해킹을 시도하여 DB서버에 접속한 후 개인 정보를 유출한 사건이며, 네이트 해킹 사건의 경우 해킹된 알집 업데이트 서버에 웹을 통해 접속한 내부 PC 들이 감염되고 이 감염된 내부 PC로 부터 DB 서버 접속을 시도하여 개인정보가 유출된 것으로 밝혀졌습니다.

다음으로 최근에 금융, 언론사 해킹으로 크게 이슈가 되었던 3.20 해킹 사건이 있습니다.
본 해킹 사건의 경우, 1차 해킹 방식으로 웹 서버 해킹 및 내부 PC 해킹 방식이 모두 사용된 것으로 추정되고 있습니다. 웹사이트 게시판 취약성을 이용한 웹서버 해킹으로 1차 및 2차 C&C(명령제어) 서버를 확보하는 동시에 악성코드를 통해 목표 기업의 내부 PC를 감염 시킨 것이 확인되었고, 다음으로 C&C 서버를 통해 내부 정보 수집을 위한 추가 악성코드를 감염시킨 내부 PC에 배포하고, 마지막으로 업데이트 관리 서버를 감염시켜 파괴 악성코드를 배포, 기업 내부 시스템을 파괴하는 방식으로 공격이 이루어졌습니다.

위의 웹 보안 위협의 사례들에서 알 수 있듯이, 최근 이슈가 되었던 사이버 공격 들의 경우 모두 웹을 통해 공격이 이루어지고 있다는 것을 알 수 있습니다. 여기서 짚고 넘어갈 점은, 위 사건들은 모두 적절한 웹보안 솔루션의 도입이 이루어져 있었다면 충분히 막을 수 있었다는 것입니다.

즉, 웹 위협에 의한 심각한 피해를 입기 전에 웹 보안에 대해 충분이 이해하고, 웹 보안 도구들을 적절하게 배치하여 안전한 웹보안 시스템을 구축하는 것은, 웹 대중화 시대의 중요한 의무입니다.

(옥션 해킹 사건 관련 내용 출처 : 전자뉴스 ‘대규모 개인정보 유출 사고’)
(네이트 해킹 사건 관련 내용 출처 : ZDNET ‘네이트 해킹, 네티즌 정보 거의 다 털렸다’)
(3.20 해킹 사건 관련 내용 출처 : NSHC ‘3.20 사이버테러 사고 분석 보고서’)