이번 사이버 공격으로 인해 방송 및 금융사 등 국민 생활에 밀착돼 있는 곳의 업무가 마비되는 사태가 벌어졌으며 해당 서비스를 이용하는 고객은 불안감을 가질 수밖에 없는 상황이다. 특히 현재 분석 작업을 진행하는 과정에서 관련 업체들과 정부 사이버위협합동대응팀이 서로 다른 결과를 내놓고 있어 재발 방지 대책을 정확하고 신속하게 세우기가 어려운 상황이다.0
악성코드에 의해 데이터가 삭제된 PC의 경우 백업 데이터 또는 재작업을 통해 데이터를 복구할 수 있지만 만약 중요한 정보가 유출됐다면 단순한 업무 마비 수준을 뛰어 넘어 2차 피해의 우려가 있다.
즉, 공격자들은 공격 감행 전에 이미 데이터를 탈취해 갔을 가능성이 있다는 것이다. 사전에 데이터에 대한 암호화를 철저히 해둔 경우 데이터가 유출돼도 권한 없이 열람할 수 없어 괜찮지만 암호화가 준비되지 않은 기관은 이번 사태로 인해 정보 유출이라는 또 다른 막대한 피해를 입을 수도 있다.
데이터는 이제 새로운 화폐 단위로 작용하며 가치가 점점 커지고 있으며 지하 경제 세계에서는 수요·공급이라는 일반 경제의 원리가 데이터에도 그대로 적용되고 있다. 이에 따라 중요 데이터 탈취하기 위해 다양한 형태의 지능형 지속 공격(APT)이 이뤄지고 있다.
2011년에는 소니(Sony)의 플레이스테이션 네트워크를 해킹해 7700만건의 가입자 개인 정보가 유출되기도 했고 미국 언론사 및 주정부들도 데이터 유출 사고를 겪는 등 피해 규모는 날로 커지고 있다.
데이터 유출 피해를 막으려는 수많은 기관 및 업체에서는 데이터베이스 암호화를 적용했거나 순차적으로 확대해 적용해 나가고 있다. 하지만 데이터베이스 암호화는 구조화된 데이터의 집합체인 특정 데이터베이스만을 보호하기에 기업 내 점차 증가하고 있는 비정형 데이터를 보호하기에는 다소 부족하다.
특히 이번 공격의 중심이 된 방송사들은 이미지, 비디오 파일 같은 비정형 데이터를 다량 보유하고 있는데 이러한 종류의 데이터에 대해서는 보안 체계가 미흡한 경우가 많다. 금융권의 경우에도 CCTV 데이터에 고객의 계정 및 비밀번호가 고스란히 담겨있는 경우가 많아 대책이 시급하다.
이문형 보메트릭코리아 지사장은 "인포메이션윅(InformationWeek)이 조사 및 발표한 2013 빅데이터 서베이(2013 Big Data Survey)에 따르면 로그, 이미지, 오디오 등 기업 내 비정형 데이터가 차지하는 비중이 42%에 이르지만 이에 대한 암호화 체계는 미흡한 상태"라며 "비정형 데이터 또한 중요 자산이기 때문에 효과적으로 보호할 수 있는 방안을 강구해야만 진화하는 사이버 위협으로부터 데이터 유출 피해를 막을 수 있다"고 전했다.
또한 이문형 지사장은 "공격을 원천 차단하는 것은 힘든 일이므로 외부 파일을 다운로드하거나 프로그램을 설치하는 데 있어 보안 시스템을 잘 적용하는 것이 중요하다"며 "일단 내부 네트워크에 침투해 관리자 계정을 취득한 공격자의 공격은 보안 기업이 손을 쓰기 어려운 수준이므로 APT 공격 대응 제품을 미리 설치해야 이번에 발생한 타깃 공격을 방어할 수 있다"고 덧붙였다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
