안심할 수 없는 '사이버 보안'..."누구나 제2의 주진모 될 수 있다"
상태바
안심할 수 없는 '사이버 보안'..."누구나 제2의 주진모 될 수 있다"
  • 김상혁 기자
  • 승인 2020.01.14 15:31
  • 댓글 0
이 기사를 공유합니다

윈도우7 공식 지원 종료, 사이버 위협 대비해야
윈도우10 업그레이드 혹은 다른 OS 사용, 백신과 백업도 필요
클라우드 내 개인정보 유출 사건 일파만파
'크리덴셜 스터핑'으로 추측, 로그인 2차 인증 시스템 사용해야

[오피니언뉴스=김상혁 기자] 최근 국내 보안 업계에는 중요한 이슈 두 가지가 떠오르고 있다. 하나는 마이크로소프트(MS)의 지원이 끝난 윈도우7이며, 또다른 하나는 유명인들의 개인 정보 유출 사건이다.

두 가지 모두 사이버 공격에 노출될 가능성이 크고, 많은 이용자들과 직·간접적으로 관련이 있다는 측면에서 심각한 피해를 유발할 수 있다. 하지만 충분히 대처할 수 있는 문제인만큼 사용자들의 각별한 주의가 요구된다.

 

◆ 지원 종료된 윈도우7, 공식적인 수명은 끝났다

마이크로소프트(MS)의 운영체제(OS) '윈도우7'을 이용하는 개인이나 기관이라면 14일부터 사이버 보안 위협에 대비해야한다. MS가 윈도우7에 대한 기능·보안 업데이트 등 기술 지원을 이날 끊으며 공식적인 수명이 다했기 때문이다.

제조사의 보안 패치는 더이상 없기 때문에 윈도우7은 새로 생기는 온라인 위협에 무방비로 노출된다. 사용 개인이나 기관은 윈도우10으로 업그레이드를 하거나 따로 백신을 설치하는 등의 대책을 마련해야한다.

방비가 없다면 프로그램의 오작동이나 오류에 대처하기 어려워진다. 또 신종 바이러스, 악성코드, 랜섬웨어 등에 의해 데이터 손실, 정보 유출의 피해를 막을 수 없다. 여기에 감염된 PC가 네트워크에 연결되어 있다면 다른 컴퓨터까지 피해가 퍼질 수 있다.

실제 사례도 있다. 지난 2014년 이전 버전인 윈도우XP를 사용하던 전 세계의 PC들은 MS의 기술 지원이 종료되자 랜섬웨어 '워너크라이'의 공격을 받아 큰 피해를 입은 바 있다. 국내 역시 수천대의 PC가 '좀비PC'로 변해버렸다.

스탯카운터에 따르면 국내PC 중 윈도우7의 비중은 21.9%를 기록할 정도로 여전히 많은 사람들이 사용중이다. 과학기술정보방송통신위원회 소속 김성수 더불어민주당 의원에 따르면 지난해 10월 과학기술정보통신부 및 산하 공공기관 PC 9만1733대 중 절반이 넘는 5만7295대가 윈도우7을 사용 중이다.

현실화된 위협에 정부도 팔을 걷어붙이고 나섰다. 과기정통부는 '윈도우7 기술지원 종료 종합상황실’을 한국인터넷진흥원(KISA) 내 설치·운영 중이다.

종합상황실은 유관기관 협력 및 대외홍보를 담당하는 종합대책반, 전용백신 개발 및 배포를 하는 기술지원반, 상황 모니터링·사고대응·유관기관 상황 전파 등을 전담하는 상황반, 윈도우7 종료 관련 전문 상담 서비스를 제공하는 민원반으로 구성된다.

또 신종 사이버 위협을 집중 모니터링하고, 악성코드 출현 시 백신사와 협력을 통해 맞춤형 전용백신 개발·보급 등 피해 확산 방지에 총력을 기울일 계획이다. 이어 윈도우7 기술지원 종료 관련 다양한 채널을 통해 대국민 홍보도 강화할 계획이다.

정부가 아무리 대비책을 전파해도 PC 이용자가 실행하지 않으면 헛수고다. 윈도우7 사용자는 윈도우 10으로 업그레이드 하거나 리눅스 혹은 리눅스 기반의 OS로 교체하는 것이 바람직하다. 

불가피하게 윈도우7을 계속 사용해야한다면 반드시 바이러스 백신 및 실시간 악성코드 감지 시스템을 구축해야한다. 인증되지 않은 해외 사이트 방문은 피하고, 의심스러운 파일을 다운 받지 않아야한다. 팝업창은 전부 닫고 '체크 실수'에도 주의해야한다. 중요한 자료는 반드시 백업을 해두고 사이버 위협으로부터 물리적으로 차단하는 방법도 필요하다.

한 IT업계 관계자는 "반드시 보안 때문만이 아니라 최근 많은 프로그램이나 게임, 클라우드 등이 윈도우7 지원을 점차 줄이는 추세"라며 "호환성을 위해서라도 새로운 운영체제를 설치하는 것이 좋다"고 당부했다.

 

◆ 계정·비번 돌려쓰는 당신, '크리덴셜 스터핑' 주의보

최근 배우 주진모씨를 비롯해 10여 명의 연예인이 개인정보를 해킹 당해 유출 피해를 입은 사건이 연예계를 넘어 사회에 충격을 안겨주고 있다. 특히 주진모씨가 동료 연예인과 주고 받은 문자 내역까지 유출되어 2차 피해까지 확산되는 상황이다.

처음 해당 사건이 알려졌을 때 한 매체는 이들이 사용한 삼성 클라우드 시스템이 해킹 당한 것으로 추측된다고 보도했다. 하지만 삼성전자는 지난 9일 '삼성멤버스' 커뮤니티 공지를 통해 "해당 언론 내용은 삼성 갤럭시폰 또는 삼성 클라우드 서비스가 해킹을 당한 것은 아니며, 일부 사용자의 계정이 외부에서 유출된 후 도용되어 발생한 것으로 추정된다"라고 설명했다.

삼성전자의 설명에 대해 한 IT업계 관계자는 "삼성 클라우드 자체를 해킹했다면 피해자가 10여명에 그칠리 없다. 더 많은 피해자에게 협박이 갔을 것"이라며 "아마 삼성전자의 설명처럼 계정 탈취로 개인 정보를 빼낸 '크리덴셜 스터핑'으로 유추된다"고 말했다.

유력한 수법으로 떠오른 '크리덴셜 스터핑(Credential Stuffing)'은 해커가 다크웹에서 구입하는 등 어떤 경로로 확보한 사용자의 인증 정보(Credential)를 다른 사이트나 플랫폼에 무차별적으로 대입(Stuffing)해 연쇄적으로 계정을 탈취하는 방식을 뜻한다. 

글로벌 보안기업 아카마이에 따르면 지난 2017년 11월부터 지난해 4월까지 총 18개월 동안 금융업계를 대상으로 일어난 크리덴셜 스터핑 공격은 35억 건에 달했다. 평균 성공률은 1~2% 정도로 알려져있다.

일반적으로 개인들은 여러 사이트를 이용하면서 계정(ID)과 비밀번호(Password)를 돌려쓰는 경향이 많다. 사용하는 사이트와 플랫폼이 한두가지가 아니고, 그 모든 곳에 전부 다른 ID와 PW을 쓰는 경우는 거의 없기 때문이다. 이용자에 따라서는 '1111', '1234', 'asdf'처럼 유추하기 쉬운 PW를 쓰는 경우도 있다.

때문에 오래전부터 보안 전문가들은 이런 방식의 계정 정보 관리는 문제가 있다고 꾸준히 지적했다. 한 곳에서 계정이 새버리면 다른 사이트의 정보도 유출되며 연쇄적으로 피해가 발생하기 때문이다. '크루덴셜 스터핑'이란 용어는 생소해도 본질은 예전부터 발생한 가장 기본적인 수법이다.

하지만 개인이 이용하는 사이트나 플랫폼이 한 두 군데가 아니기 때문에 모든 곳의 계정정보 다르게 사용하는 건 현실적으로 어렵다. 이런 경우 도움이 되는 것이 '2차 인증 시스템'이다.

일회용 비밀번호, 공인인증서, IP 주소 인증 등 추가 인증 절차를 거치는 것이 좋다. 또는 N회 이상 로그인 실패시 로그인 차단 같은 시스템을 적용하는 것도 안전하다. 혹은 지문 인식 같은 생체 정보 활용도 함께 사용하는 것이 좋다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.