세상에서 가장 안전한 이름, 안철수연구소

인터넷전화와 무선랜 안전하게 사용하기

요즘 TPS(Triple Play Service)라는 말이 자주 들린다. TPS는 인터넷과 전화 그리고 TV까지 인터넷 라인을 통해서 가능하게 하는 통합 서비스이다. 이 시스템은-TV, 전화, PC, 게임기 들은 유무선 인터넷 공유기를 중심으로 서로 연결되어 있다. 쌍방향 통신을 하는 인터넷 망을 근간으로 하기 때문에, 보고 싶은 TV프로를 보고 싶을 때 볼 수 있게 해주거나 저렴한 요금으로 해외전화를 쓸 수 있게 하는 등 기존엔 불가능 했던 여러 가지 혜택을 준다.

그러나, 밝은 면이 있으면 어두운 면도 있는 법. 인터넷을 기반으로 하기 때문에 인터넷의 취약점을 그대로 가지게 되며, 도청, 보이스변조, 과금 우회, 분산서비스공격, 스팸 등의 위협에 노출되어 있다. 이런 건 유선전화 시절에는 전혀 신경 쓰지 않았던 부분이다.

인터넷전화(VoIP: Voice over IP)에 대하여 이런 위협이 발생하는 이유는 크게 두 가지로 나눠 볼 수 있다.

첫 번째는 인터넷전화망을 구성하는 장비에 대한 것이다. IP폰, 게이트웨이, 기타 각종 서버로 구성되는 이들 장비들은 널리 사용되는 OS를 탑재한 경우가 많기 때문에 취약점이 알려지기 쉽고 적절하게 업데이트되지 않는 경우 공격 당하기 쉽다. 게다가 IP폰이나 각 가정에 설치되는 게이트웨이는 한 두 대가 설치되는 것이 아니기 때문에 취약점이 한번 노출되면 그 퍼지는 속도는 엄청날 것으로 예상된다. IP폰의 경우 저가의 하드웨어를 사용하기 때문에 제한된 메모리와 CPU성능을 가지게 되며 일반 PC와 달리 업데이트가 쉽지가 않기 때문에 취약점이 알려진다 해도 대응하기 쉽지 않다.(핸드폰 펌웨어 업데이트하려면 A/S센터를 찾아가거나 PC에 USB로 연결해서 수동으로 작업해야 하는 것과 동일하다.)

핸드폰의 경우 폐쇄된 망을 사용하기 때문에 그 위협이 좀 덜할 수 있지만, 공개된 망을 사용하는 인터넷전화는 다르다. 또, 이 장비들이 적절하게 설정되어 있지 않다면-특히 각 가정집에 설치되는 장비가 보안상으로 적절히 설정되어 있지 않다면 가정에 연결되어 있는 모든 장비-인터넷에 연결된 PC나 게임기까지 영향을 미치게 된다. 또한 Ubiqutous 시대에는 가정의 전자제품들이 네트워크로 인해 연결되어 인터넷 냉장고, 인터넷 밥솥, 인터넷 세탁기까지 등장할 것으로 예상된다. 이 경우 PC나 게임기 뿐만 아니라 위에서 언급한 전자기기들까지 영향을 박데 된다.

두 번째는 인터넷 망에 대한 것이다. 인터넷전화가 연결되어 있는 인터넷망이 웜바이러스가 창궐한다거나 DDoS공격을 받고 있다거나 하는 일이 일어나면 당연히 인터넷전화도 불통되는 문제가 발생한다.

이와 같은 인터넷전화 상의 보안 위협에 대응하기 위하여 한국정보보호진흥원(KISA)와 방송통신위원회와 같은 정부기관과 민간사업자가 협력하여 대책을 마련하고 실행한다고 한다. 인터넷전화가 널리 보급되어 실제로 문제가 발생하기 전에 서둘러 보완되어야 할 것이다.

작년 필자의 집에 인터넷 전화가 설치되었다. 필자의 집에는 유무선공유기로 PC와 노트북이 인터넷을 쓸 수 있도록 구성되어 있었다. 필자가 집에 없을 때 설치기사님이 와서 설치해 주고 가셨는데, 기존에 사용하던 공유기를 빼고 인터넷전화기용 무선공유기를 설치하고 가셨다. 덕분에 필자는 무선인터넷 설정을 다시 했어야만 했다. 무선 인터넷 재설정하는 거야 별일 아니지만, 공유기를 초기설정 그대로 두시고, 비밀번호도 변경하지 않으셨다. 인터넷전화는 반드시 무선공유기와 함께 설치된다. 그렇다 보니 최근 무선랜을 검색해 보면 다른 집이나 사무실에서 쓰는 인터넷전화 무선공유기가 많이 잡힌다. 이들은 대부분 초기설정 그대로 노출되어 있고, 초기 비밀번호는 네이버에 물어보면 바로 나온다.

공유기를 비밀번호 없이 공개 해두면 서로 무선망 나눠 쓰고 좋지 않느냐? 라고 생각될 수 있다. 하지만 보안을 고려한다면 절대로 방치할 수 없다. 유무선공유기는 그 특성상 기본적으로 방화벽 기능을 한다. 따라서, 유무선공유기 안에서 동작하는 PC는 직접 인터넷에 연결되어 있는 PC보다 보안성이 더 뛰어나다 할 수 있다. 그런데, 유무선공유기가 개방되어 있거나, 초기 비밀번호 그대로여서 개방된 것과 동일한 상태라면 문제가 심각하다. 무선이기 때문에 옆집이나 아랫집 혹은 건물 밖에서나 복도 등에서 당신의 PC에 접근이 가능한 상태가 되어 버린다. 무선이 아니었다면 차라리 나았을 것이다.

얼마 전 모 블로그에 사이버수사대가 집으로 찾아온 사건이 소개된 것이 있었다. 블로그 주인의 어머니만 집에 있었던 상황이었는데 사이버수사대가 급습했다고 한다. 집에 와보니 컴퓨터를 쓸만한 사람이 없고 무선공유기만 있는 것을 보고, 이 집도 피해자군요 하고 돌아갔다고 한다. 아마도 어떤 해커가 개방된 무선공유기를 통해서 다른 서버를 공격하고 있었던 것으로 추정된다. 이처럼 무선공유기를 개방해 두는 것은 더 이상 단순히 인터넷을 나눠 쓰는 행위가 아니다. 이제는 범죄를 방조(?)하는 것일 수 있다.

작년에 은행 앞에 주차해둔 차량 안에서 무선랜카드와 지향성 안테나가 장착된 노트북으로 은행의 인터넷 무선 공유기에서 나온 관리자 정보를 수집하여 은행 두 곳을 해킹한 사건이 있었다. 동일한 방법으로 당신 집의 PC에 저장된 공인인증서를 훔치고, 보안제품에 걸리지 않도록 특별히 제작된 프로그램으로 당신의 비밀번호를 모니터링하고 보안카드 번호를 수집할 수도 있다.

전체 시스템의 보안 수준은 그 시스템에서 가장 보안이 낮은 부분으로 결정된다. 인터넷전화의 경우 암호화를 통한 도청감지나 DDoS공격 차단과 같은 부분의 보완도 중요하지만, 디폴트로 설정되어 있는 대다수의 유무선공유기가 가장 취약하다고 할 수 있다. 업체 측에서도 이 문제를 알고는 있을 것이다. 그러나, 뾰족한 수가 없어서 방치해 둔 게 아닐까 싶다. 비밀번호니 뭐니 하는 것들은 이전의 유선전화시절에는 없었던 것이기 때문에 고객들이 싫어할 것이고, 기사가 설치 시에 각 집 별로 비밀번호를 임의로 비밀번호를 설정한다면 그 관리가 쉽지 않을 것이기 때문이다.

여러분이 쓰고 있는 유무선공유기가 적절하게 보안설정이 되어 있는지 확인해 볼 시점이다. WAP나 WPA2로 암호화되고 있는지, 개인만의 고유한 암호키(비밀번호)를 사용하는지를 확인해 보는 것이 좋다. 덧붙여 SSID이름을 변경하고 숨겨지도록 설정하고, 좀 번거롭지만 MAC Address인증을 하도록 설정하면 할 수 있는 보안 설정은 대부분 한 셈이다. 만약, 설정방법을 잘 모른다면, 고객센터로 전화를 해서 보안설정을 도와달라고 요청하여 전문가의 도움을 받는 것이 좋다.@

김홍선 안철수연구소 대표이사

얼마 전 방송통신위원장이 인터넷TV(IPTV) 서비스를 구성하는 제품 안에 한국 기업의 기술이 별로 없는 것을 보고 장탄식을 했다고 한다. 정보기술(IT) 강국이라고 자랑하는 우리의 참모습을 발견하게 돼 씁쓸하다. 그러나, 실망하기보다는 두 가지 관점에서 반전의 계기를 마련해야 한다.

우선 핵심적인 부품과 기술이 부족하다는 것은 허약해진 중소기업의 현실을 잘 보여준다. 대기업은 브랜드와 시스템으로, 중소기업은 요소 기술과 집중력으로 승부를 한다. 각각 장점이 다르기 때문에 서로 수평적인 '윈-윈' 관계를 이루는 것이 이상적이다. 하지만 최근 대기업과 중소기업의 수직적 종속 관계가 심화하면서 중소기업 층은 더욱 엷어졌다.

대기업보다 중소기업의 비중이 높은 것은 어느 나라나 공통적이다. 문제는 중소기업이 어떤 경쟁력과 위상을 지니고 있느냐에 따라 다르다. 일본과 대만이 탄탄한 부품 기술을 보유하게 된 것은 기술에 확고한 뿌리를 내린 중소기업 덕택이다.

반면, 우리는 대기업에만 집중하고 중소기업을 육성하지 못해 결국 수많은 부품과 요소 기술을 일본과 대만에서 수입하는 냉혹한 현실에 처했다. 이제라도 과오를 반성하고 중소기업을 육성해야 한다.

또한, IPTV와 같은 비즈니스 플랫폼을 보유한다는 계획 자체에서 희망을 볼 수 있어야 한다. 이 플랫폼에서 돌아가는 소프트웨어와 콘텐츠가 결국 핵심 부가가치이기 때문이다. 애플사의 아이팟이 성공한 이유는 아이튠스라는 음악 서비스와 직관적인 디자인을 갖춘 단말기의 절묘한 결합에 있다. 역사적으로 새로운 IT 패러다임 변화는 신기술을 개발하고 창의력을 불태우는 모멘텀을 제시해 왔다. 만일 우리 플랫폼이 세계적으로 앞선다면, 여기에서 입증된 기술은 세계적으로 뻗어갈 기회도 얻을 수 있다.

설사 우리가 껍데기뿐인 인터넷 강국이라 하더라도, 앞선 인터넷 환경은 새로운 아이디어와 기술을 실험할 수 있는 '시험무대'였다. 인터넷 뱅킹, 온라인 거래, 모바일 인터넷, 정보 보안, 온라인 게임에서 개발된 기술은 IT환경 턱을 톡톡히 봤다. 단순히 기술만의 문제가 아니라 우리는 이런 IT 서비스를 생활 속으로 정착시킨 하이테크의 선진국이다.

그러기에 새로운 IT 플랫폼에 시선을 고정하고, 그 뿌리 위에서 꽃을 피울 준비를 해야 한다. 그 역할의 선봉은 집중력과 차별적 기술로 발 빠르게 움직이는 중소기업의 몫이다. 아울러 중소기업이 제 역할을 완수하려면 역동적으로 일할 수 있는 시장 환경이 조성되어야 한다. 그래야 젊은 기업가들이 원대한 꿈을 꾸고, 해외로 마음껏 뻗어나갈 수 있을 것이다.

- 스마트폰, IPTV, VoIP 겨냥 공격 가시화
- 메신저, SNS, 메일 계정 탈취 악성코드 급증
- 봇넷 기반 국지성 공격, 취약점 제로 데이 공격 증가


안철수연구소(대표 김홍선 www.ahnlab.com)는 15일 ‘2009년 7대 보안 이슈 예측’ 자료를 발표했다. 이에 따르면 2009년에는 ▶IPTV, VoIP 겨냥한 공격 가시화 ▶스마트폰용 악성코드 이슈화 ▶메신저, SNS, 메일 계정 탈취 악성코드 급증 ▶봇넷 기반 국지성 공격 증가 ▶취약점을 이용한 제로 데이 공격 증가 ▶웹 해킹 통한 악성코드 유포 기승 ▶악성코드의 자기보호 기법 지능화 등의 위험이 예상된다.

 1)   IPTV, VoIP 겨냥한 공격 가시화

IPTV와 VoIP(IP텔레포니)가 대중적으로 보급됨에 따라 이를 겨냥한 공격이 본격화할 것으로 전망된다. IPTV의 경우 셋톱 박스에 악성코드가 감염돼 작동이 안 되거나 서버가 DDoS 공격으로 다운되는 일이 발생할 수 있다. 또한 인증 오류로 인가받지 않은 콘텐츠 사용이 허용되는 문제도 발생할 것으로 보인다. VoIP의 경우 DDoS 공격으로 서비스가 중단되거나 서비스의 데이터가 위변조될 가능성이 있다.

 2)   스마트폰용 악성코드 이슈화

스마트폰 사용자가 증가함에 따라 스마트폰 OS에서 동작하는 악성코드의 피해가 현실화할 것으로 전망된다. 심비안, 윈도 모바일 등의 OS에서 작동하는 악성코드는 이미 나와 있으며, 아이폰과 구글폰의 경우 취약점을 이용하거나 비정상적 작동을 유발하는 해킹 등이 등장했다. 구글폰의 경우 오픈 플랫폼 자체가 보안에 취약할 수 있다. 아이폰의 경우 이미 다양한 해킹 방법이 등장했으며, 아이폰용 프로그램을 제작할 수 있는 SDK(Software Developer's Kit; 소프트웨어 개발 도구)가 배포돼 악성코드가 만들어질 가능성이 높아지고 있다.

 3)   메신저, SNS, 메일 계정 탈취 악성코드 급증

작년에 몇 차례 메신저와 포털 메일의 로그인 계정을 빼내는 악성코드가 등장했고, 올해 급증할 것으로 보인다. 이런 악성코드는 스피어 피싱이나 스팸성 사기 메일로 유포되는데, 작년까지는 영어 메일이 대부분이었으나 올해는 한글 메일로 사용자를 더욱 쉽게 현혹할 것으로 보인다. 메신저와 포털, SNS까지 동일한 계정이 적용되는 환경에서는 스팸, 광고성 댓글 및 방명록 작성은 물론 메신저 대화 상대를 노린 사기 범죄가 발생할 가능성이 높다.

 4)   봇넷 기반 국지성 공격 증가

봇넷(BotNet)이란 악성코드에 감염된 여러 컴퓨터가 연결된 네트워크를 말한다. 이런 네트워크를 기반으로 DDoS(분산서비스거부) 공격과 스피어 피싱(Sphere Phishing) 메일, 스팸성 사기 메일이 기승을 부릴 것으로 전망된다. DDoS 공격은 지난해 게임 아이템 거래 사이트, 금융권 사이트를 겨냥해 빈발했으며, 공격을 멈추는 대가로 돈을 요구하는 범죄에 이용됐다. 스피어 피싱은 특정 조직이나 인물을 겨냥해 신뢰할 만한 대상인 것처럼 속여서 메일을 보내는 공격이다. ID와 비밀번호를 입력하거나 악성코드를 다운로드하도록 가짜 사이트로 유도하거나 취약점이 담긴 문서 파일을 보내 정보를 빼낸다. 이런 일련의 공격은 PC 단위에서 보안을 철저히 하지 않으면 대규모 공격의 진원지로 악용될 수 있다는 것을 의미한다.

 5)   취약점을 이용한 제로 데이 공격 증가

취약점 발견과 이에 대한 공격의 시차가 거의 없는 제로 데이 공격이 더욱 활발해질 것으로 예상된다. 2008년 하반기에 MS08-067과 MS08-078 취약점을 이용한 제로 데이 공격이 큰 파장을 일으킨 바 있다. 특히 MS사의 OS나 응용 프로그램 외에 플래쉬 플레이어 등 대중적인 소프트웨어의 취약점도 공격의 목표물이 될 것으로 전망된다. 취약점을 공격하는 악성코드가 자동화한 공격 도구에 탑재돼 누구나 쉽게 사용할 수 있일도 계속 증가할 것이다.

 6)   웹 해킹 통한 악성코드 유포 기승

웹 취약점을 이용한 웹 해킹과, 해킹된 웹사이트를 통한 악성코드 유포는 2009년에도 매우 큰 위협이 될 것으로 예측된다. 현재 우리나라는 보안에 취약한 다수의 웹 서버가 별다른 방어책 없이 인터넷에 연결돼 있는 상태이다. 웹 서버의 보안성은 시간이 지나도 높아질 것 같지 않아 피해는 올해도 증가할 것으로 보인다.

 7)   악성코드의 자기보호 기법 지능화

악성코드는 발각되지 않고 가능한 한 오래 생존하고자 자기 보호 기법을 고도화하고 있다. 2008년 초에 알려진 MBR 루트킷과 런타임, 시베리아2 등의 웜이 대표적이다. 올해도 은폐 기법을 비롯해 보안 프로그램 무력화, 가상 머신 탐지, 분석을 방해할 목적의 코드 난독화, 탐지 회피 등을 사용한 악성코드가 다수 등장할 것으로 예측된다.

안철수연구소 ASEC(시큐리티대응센터) 조시행 상무는 “새로운 IT 환경이 등장해 대중화하는 시점에는 해커의 공격 타깃이 되는 때이다. 특히 네트워크, 인터넷으로 PC나 모바일 기기가 연결된 환경에서는 감염자가 피해자이자 동시에 공격자가 될 수 있으므로 보안에 대한 각별한 주의가 필요하다.”라고 강조했다.