[사이버 보안]해킹 방지 최선의 방법 “알아야 지킨다”

입력 2013-03-11 11:38

  • 작게보기

  • 기본크기

  • 크게보기

“해킹을 완벽히 막는 것은 사실상 불가능합니다. 보안기술이 발달할 수록 해킹 기술도 같이 진화하기 때문입니다.”

대다수의 보안 전문가들은 해킹을 100% 차단할 수 있는 기술은 없다고 단언한다. 하지만 언제 발생할지 모르는 개인정보 유출 사고에 대비하는 것은 필수다. 승기를 잡기 위해서는 그동안의 사례를 통해 적의 공격 패턴을 이해할 필요가 있다.

대부분의 개인정보 유출은 외부의 침투에서 비롯되며 서버 해킹이 가장 빈번하게 발생한다. 가장 잘 알려진 해킹 기술은 ‘디도스(분산서비스거부, DDoS)’공격으로, 피해를 입은 서버는 명령과 공격을 동시에 수행하는 좀비 서버로 악용돼 중요한 개인정보 유출의 통로로 활용된다.

디도스 공격은 홈페이지 이용 및 관리 과정에서 특별한 징후가 포착되지 않기 때문에 실제로 피해가 생긴 후에야 알 수 있다.

한국인터넷진흥원(KISA)에 따르면 해킹 당한 홈페이지에서 발견되는 주요 증상으로는 △웹서버 동기화 프로그램을 통한 감염 및 정보 유출 △관리자용 PC 감염 △윈도 서버 고정키 기능을 이용한 악성프로그램 실행 등이다.

전문가들은 서버 해킹 상황에 대응하기 위해서는 서버 관리자들의 수시 점검을 주문하고 있다. 수 십만개의 개인정보 유출 사고를 막을 수 있는 유일한 해결책은 ‘점검’ 뿐이라는 것이다.

KISA 박순태 해킹대응팀장은 “홈페이지 해킹은 악용 여부를 알아채기 쉽지 않기 때문에 서버 관리자들의 각별한 관리가 중요하다”고 말했다.

최근 문제가 되고 있는 스마트폰 애플리케이션(이하 앱)을 활용한 개인정보 유출 사고도 이용자의 부주의 탓이라는 지적이다.

개인정보 유출 앱의 경우 게임이나 정상적인 일반앱의 아이콘으로 위장한다. 과거에는 이러한 가짜 앱의 경우 블로그, 카페 등에 첨부파일 형태로 유통됐지만 최근에는 정상적인 앱 마켓에서도 버젓이 올라온다.

올해 초 구글마켓에는 농협, 국민, 기업은행을 사칭한 악성 앱이 올라와 문제를 일으킨 적이 있다. 이 앱은 사용자를 피싱사이트로 유도한 뒤 개인정보를 빼내는 방식을 활용했다. 또 지난해 연말에는 KISA의 보안앱 ‘폰키퍼’를 악의적으로 편집한 앱이 문자메시지를 통해 유포되기도 했다. 당시 해커들은 정상적인 폰키퍼 앱에 악의적인 다른 기능을 추가하는 ‘리패키징’기술을 사용해 사용자들의 개인정보를 노렸다.

앱을 통한 개인정보 유출을 막기 위해서는 문자메세지나 메신저, 소셜네트워크서비스(SNS)를 통해 전달되는 앱 설치 링크를 삭제하고 지속적인 관심이 필요하다. 한 보안 전문가는 “허위 앱에 대한 정보를 지속적으로 취득하고 항상 신뢰할 수 있는 마켓을 통해 앱을 설치하는 것이 사고를 막을 수 있는 가장 좋은 방법”이라고 설명했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소