[CCTV뉴스=신동훈 기자] 최근 몇 년 간 빅데이터 기술 분야를 중심으로 오픈 소스 소프트웨어 도입이 증가하고 있다. 오픈 소스는 개방형이라는 장점이자 단점을 가지고 있는데, 초기 보안성을 고려하지 않는 경우 해킹 공격의 타깃이 되기 때문이다. 실제 지난 해 1억 건 이상의 개인정보가 유출됐던 미 대형신용평가사 에퀴팩스 해킹 사건 역시 오픈 소스인 아파치 스트로츠의 취약점을 방치해 큰 피해를 입은 적도 있다.
이처럼, 오픈 소스 보안 위협이 점점 수면 위에 오르는 가운데, SK인포섹의 사이버 위협 분석, 연구 등을 통해 해킹 사고 현장에서 침해사고 대응을 맡고 있는 이큐스트(EQST) 그룹에서 오픈 소스 소프트웨어 보안 가이드를 발간하고, 지난 4일 광화문 센터포인트 빌딩에서 미디어 데이를 진행했다.
이재우 EQST 그룹장은 “오픈 소스에 대한 보안 지식이 체계화되지 않아 오픈 소스를 사용하는 기업들의 고민이 깊어지고 있다”며 “이에 오픈 소스 22종에 대한 보안 가이드를 발간했다. 각 오픈 소스마다 가지고 있는 취약점 정보를 비롯해, 이에 대한 보안 설정, 운영 가이드 등이 자세하게 설명돼 있다”고 전했다.
발표에서는 지난 1월 인텔 Meltdown&Spector부터 평창올림픽 해킹 공격, GandCrab Ransomware 그리고 최근 암호화폐 거래소 공격까지 다양한 상반기 보안 이슈를 되짚었다.
이재우 그룹장은 “갠드크랩 랜섬웨어, 암호화폐 거래소 공격 등 금전적 이득을 노리는 경향이 커지고 있다”며 “또한, 4.27 남북 정삼회담 이후 북한으로 추정되는 공격이 정보 탈취에서 정보 수집 양상으로 변한 것도 포착했다”고 언급했다.
SK인포섹 통합관제센터에서 수집한 데이터에 따르면, 상반기 총 157만 건의 공격 발생 이벤트가 발생했고, 가장 많은 공격은 Apache Sturs였으며, 특히 6월 들어 Satori Botnet 공격이 눈에 띄게 증가하고 있다고 밝혔다. Satori는 과거 큰 이슈가 됐던 Mirai와 유사한 Botnet으로, D-Link Router 취약점을 통해 악성코드를 감염시키고 감염된 D-Link Router는 다른 기기를 지속적으로 감염시켜 전파시키는 공격이다.
이 날에는 또 실제 공격 사고가 있었던 해킹 시연도 이어졌다. 해킹 시연은 개발자 도구로 많이 쓰는 Jenkins, Redis 등의 보안 취약점을 이용해 사용자 PC 및 서버를 장악, 암호화폐를 취득하기까지 과정을 시연했다.
약 2주간의 공을 들여 시연영상 및 시연준비를 맡은 이광형 책임은 “18년 상반기 오픈 소스 취약점 유형 중 Remote Code Execution, Buffer Overflow 등 위험도가 높은 취약점이 발표되어 오픈 소스에 대한 보안 강화가 필요한 상황”이라며 “보안 정책 설정, 보안 패치 등 이미 알려진 것만 잘 대비해도 피해를 줄일 수 있다”고 전했다.
SK인포섹 EQST 그룹은 22종의 오픈 소스 소프트웨어 보안 가이드북에 이어 하반기 10종을 추가 제작, 배포할 예정이며 고객 세미나, 교육 진행 통해 고객사 보안 적용을 지원할 계획이다.
이재우 EQST 그룹장은 “오픈 소스를 사용하는 기업은 점점 많아지고 있으나, 보안 조치를 하지 않아 해킹 피해 사례가 늘고 있다. 개발 단계부터 오픈 소스 보안을 신경쓰지 않으면 해커에게 공격할 수 있는 문을 열어주는 것”이라며 “EQST 그룹은 기업들이 오픈 소스 소프트웨어를 안전하게 사용할 수 있도록 보안 해법을 제시하는데 최선의 노력을 다하겠다”고 강조했다.
