자세한 사항은 네이트 측 내부 또는 수사기관만 알 수 있겠지만, 사과문을 통해서 다음과 같이 공격을 추측할 수 있다.
1) 공격자는 방문자가 많은 일반 웹사이트를 해킹하고 그 웹사이트의 컨텐츠 내에 악성코드를 내려받을 수 있게 하는 악성 ULR을 삽입한다. 참고로, 악성 URL에는 사용자 PC의 브라우저, 플래시 버전 등 다양한 정보를 수집하고 빈틈 즉 취약점이 있는 경우 악성코드 파일을 자동으로 다운로드하고 PC에 설치한다. 이때 사용자는 감염 여부를 확인할 수 없으며, 백신도 거의 무용지물이었을 가능성이 높다.
2) 네이트 측 관리자(시스템, DBA, CMS 담당자 등)가 업무용 PC를 이용하여 여러 웹사이트를 서핑하다가 1항에 언급된 사이트를 방문하고 이를 통해 악성코드에 감염된다.
3) 공격자는 감염자의 개인정보를 수집하고 이를 바탕으로 내부에 접속하여 다양한 정보를 빼낸다.
이러한 방식으로 공격이 이뤄졌다면 다음과 같이 크게 두 가지의 문제점을 언급할 수 있다.
1) 부적절한 보안 정책=지난 농협 사태에서도 유사한 예이지만, 관리자 권한을 가진 PC를 외부 인터넷에 노출하거나, 제대로 백신을 설치 운영하지 않는 경우. 더 큰 문제는 그러한 권한을 가진 PC가 내부의 중요한 네트워크에 적절한 보안 정책없이 접근하여 사용했다는 것이다.
2) 악성코드에 대한 적절한 방어책 부재=최근 발생하고 있는 악성코드 유포의 현황을 살펴보면 주말에 반짝 진행되고, 백신의 대응이 이뤄지기 전에 사라지는 경우가 무척 많다. 이러한 경우 백신이 처리할 수 있는 한계에 봉착해 있으며 이를 위한 새로운 보안 기술이나 장비의 개발이 필요한 시점이다.
아울러, 거의 대부분 윈도우, 브라우저, 아크로뱃 리더, 아더브 플래시와 같은보안 취약점을 이용하는 악성코드에 당하고 있으며, 업데이트/패치를 통해 사용자가 조금만 주의를 기울이면 충분히 감염을 예방할 수 있다. 특히, 기업에서는 이러한 유형의 보안 사고를 미리 예방할 수 있도록 강력한 보안 교육 및 정책 시행이 요구된다.
또한 개인정보가 누출되었지만, 주민등록번호/비밀번호는 암호화 저장을 해서 안전하다고들 한다. 해킹했다고 해서 DB만 가져갔을 것이라는 순진한 생각은 진작에 접는 것이 좋다. 일반적으로 공격자라면 서버 아니 네트워크 전체에 대한 탐색 및 백도어와 같이 현재 그리고 미래에 이용할 수 있도록 만반의 공격을 진행했을 것이고, 그것이 조그만 웹사이트가 아닌 대형 포탈이라면 더욱더 매력적일 수밖에 없다. [빛스캔 문일준 대표 moonslab@bitscan.co.kr]