본문 바로가기
AhnLab 칼럼

당신이 생산한 정보, 안녕하십니까? 라이브 블로그 해킹

by 보안세상 2020. 4. 20.

2009.02.06

 

지금 당신이 생산한 정보는 안전한가?

 

아이팟, 아이폰 등 전세계적으로 히트한 제품을 생산하는 애플사의 CEO인 스티브 잡스가 죽었다는 문구가 샌프란시스코에서 열린 '맥월드 2009'를 라이브 블로깅하는 한 사이트에서 전해졌다. 54세의 스티브 잡스는 건강 이상설과 관련해 많은 루머에 시달리긴 하였지만, IT 업계의 아이콘격인 스티브 잡스의 이런 소식은 믿기 힘든 것이다. 스티브 잡스가 실제로 사망한 것은 아니니 안심해도 된다. 누군가 의도적으로 생중계 중에 삽입한 문구이기 때문이다.

녹화방송의 경우에는 방송 전에 사전 편집이 가능하지만, 생방송은 어떠한 여과 없이 그대로 사람들에게 전달된다. 그만큼 정보가 빠르게 전달될 수는 있지만, 그에 따른 위험성도 커진다. 가끔 예기치 않은 방송사고를 목격하기도 하는데, 이런 것이 생중계 방송의 위험 요소이다. 생방송뿐만 아니라 잘못된 정보 전달로 인한 사건도 발생한다. 예를 들면, 2003년 4월 4일에 발생한 마이크로소프트사의 빌게이츠 회장의 피살 오보 소동이다. 빌게이츠 회장이 피살되었다고 CNN 방송이 보도했다는 기사가 빠르게 퍼져나갔고 5분 뒤 다시 정정되는 어이없는 오보 소동이 발생한 것이다. 이 사건은 출처를 정확히 확인하지 않고 CNN뉴스 사이트를 가장한 허위 사이트 정보를 그대로 믿고 방송하여 일어났다.

 

현재를 정보화 시대라고 한다. 24시간 쉴새없이 수 많은 정보들이 우리의 귀와 눈을 통해 전달된다. 또한 전달방법도 과거 라디오와 신문처럼 일차원적인 매체에서 전세계가 인터넷과 연결되어 이메일, 홈페이지, 모바일 기기 등 채널이 다양해지고 있다. 더구나 일방적 정보 수신을 넘어서 본인 스스로가 정보를 생산할 수 있는 1인 매체도 탄생했다. 대표적으로 블로그가 있다. 수 많은 블로거들이 자신의 정보를 생산하고 위치에 상관없이 전세계적으로 배포하고 있다. 블로그에서 진일보된 형태로 더욱 신속하게 실시간으로 정보를 습득하기 원하는 유저들을 위한 라이브 블로깅(Live blogging) 또한 해외에서 인기를 끌고 있다. 라이브 블로깅은 실시간 정보 습득의 방법을 변화시키고 있다. 컨퍼런스, 기업의 제품 소개, 정치담화, 스포츠 등, 마치 현장에 있는 것과 같은 느낌을 줄 정도로 빠르게 정보를 배포하고 있다. 이런 변화의 예를 보자. 걸프전 당시에는 종군기자들을 통해서 전쟁의 양상이나 변화를 실시간으로 얻었었다. 여담이지만 CNN이 걸프전 생중계로 갑자기 유명해졌다. 하지만 현재는 종군기자뿐 아닌 라이브 블로깅을 통해 우리는 이스라엘과 가자지구에 대한 정보를 실시간으로 얻을 수 있다.

 

[그림 1] 이스라엘 전쟁 라이브 블로깅

 

 

바로 이 점이다. 정보의 전달자는 이제 특정 부류에서 개인으로 확장되고 있다. 이것은 '정보의 양' 측면에서는 큰 변화이고 반길만한 소식이다. 하지만, 이렇게 많아진 정보 전달자가 기록하는 정보들이 정말 신뢰하고 믿을 수 있는가에 대한 의문이 생긴다. 이러한 의문에 가능성을 더해주는 스티브 잡스의 사망 문구를 전달한 라이브 블로그로 다시 되돌아 가보자

 

이번 사건은 기조연설을 라이브 블로깅 하고 있는 맥루머스(MacRumors.com)에서 발생하였다. [그림 2] 와 같이 생중계를 하고 있는 도중, 오전9시24분 "STEVE JOBS JUST DIED" 라는 문구가 중계되었다. 이후 중계를 담당하는 사람이 스티브 잡스는 죽지 않았다고 기록하였지만 다시 이상한 문구들이 올라오기 시작했다. 중계 내용에 포함되어 있던 HTTP://M.ATTHEW.NET 웹사이트의 주인이 해킹한 사람으로 오인을 받기도 했다. 노출된 주소를 보고 많은 사람들이 해당 웹페이지를 방문을 하자 HTTP://M.ATTHEW.NET는 맥루머스 사이트를 해킹하지 않았다고 공고를 하기도 했다.

 

[그림 2] 해킹 당시의 MacRumors.com 라이브 중계 화면

 

 

맥루머스 중계 내용에는 저속한 단어들이 지속적으로 올라오다 접속되지 않는 현상을 보였다. 이와 관련해 해킹된 것이냐는 여러 가지 의문이 제기되었는데, 이후 맥루머스는 해킹 당한 것을 공식적으로 인정하였다.

 

어떻게 해킹이 가능하였던 것일까? 결국 라이브 중계도 사람에 의해 그 내용이 기록되는 것이다. 이번 사건과 관련해 자세한 방법은 알려져 있지 않지만 세션 하이젝킹, 웹 애플리케이션 취약점을 통한 권한 획득, 노출된 관리자 페이지 접근 등 다양한 해킹 방법을 추정할 수 있다. 이 중, 관리자 페이지 노출이 가장 유력시되는데 그 이유는 관련 이미지 파일이 하나 공개되었기 때문이다. 그 사실 여부는 정확히 알 수 없지만, 이미지를 추정하여 보았을 때 라이브 중계시 해당 내용을 입력하는 화면으로 보인다.

 

[그림 3] 인터넷에 공개된 맥루머스의 관리자 페이지(추정)

 

 

이번 사건은 정보를 제공하는 기반 시스템의 '보안'의 중요성을 되새겨 볼 수 있는 계기가 된 것 같다. 빠른 정보 전달도 중요하지만 이 정보가 누군가에 의해 변조되거나 다른 엉뚱한 정보가 제공된다면 큰 혼란에 빠질 수도 있을 것이다. 또한 이번 사건은 단순한 해킹 해프닝으로 끝나긴 했지만 왜 우리가 보안 시스템을 갖춰야 하는가에 대한 방증하는 단적인 예이다. 앞서 언급한 것과 같이 정보를 얻는 방법은 변화고 있다. 단지 인쇄된 기록매체가 아니라 디지털 정보가 웹, 이메일, 모바일 기기 등의 다양한 매체를 통해 전달되고, 이 정보는 변질될 수도 있다. 악의적인 누군가에 의해 말이다.

 

정보를 신뢰하고 믿음을 주기 위해서는 빠른 정보전달도 중요하지만, 정보를 어떻게 안전하게 전달할 수 있는가도 생각해보아야 한다. 여러분이 생산하는 정보가 많은 사람에 의해 읽혀지고 유익하게 사용이 된다면 정보로서의 가치는 충분하다. 하지만 그것이 전달되는 과정에서 문제가 생긴다면 정보의 가치는 보존될 수 없는 것이다. 지금 당신이 생산한 정보는 안전한지, 올바르게 전달이 되고 있는지 한번 되새겨 보자. 마지막으로 스티브 잡스의 건강을 기원한다.@

칼럼니스트                정관진 | 안철수연구소 시큐리티 분석가

 

현 재 안철수연구소의 시큐리티대응센터에서 취약점, 악성코드 및 네트워크 위협 분석을 담당하고 있다. 안철수연구소의 “IT칼럼니스트”뿐만 아니라, 다수의 보안 강연 및 컬럼니스트로 활동하고 있다. 특히 오픈소스(Open Source)에 많은 관심을 가지고 있어 아파치 웹 서버의 정보를 제공하는 아파치사용자그룹(http://www.apache-kr.org) 사이트를 운영하고 있다.

댓글0