네트워크 차원 대응기술 개발해야

무선인터넷을 통한 전자상거래, 온라인 뱅킹 등 현대 산업 전 분야에 걸쳐 이용이 급증하고 있는 초고속연구망에 불법적인 해킹을 통한 침해사고가 잇따르고 있어 대책 마련이 요구되고 있다.

한국과학기술정보연구원(KISTI)가 분석한 지난해 초고속연구망을 통해 발생한 침해사고 현황을 보면 국내 약 5000여개 기관과 관련해 약 10만여 건의 침해사고가 발생했으며, 크게 웜 바이러스, 스캔 및 분산 서비스 거부 공격, 스팸메일로 분류된다.

웜 바이러스는 블래스터(Blaster) 등과 같은 인터넷 웜, 서브세븐(Subseven) 등과 같은 트로이목마 등이 이에 포함되며 초고속연구망을 통해 발생한 침해 사고의 대부분을 차지하고 있다.

또 스캔 및 분산 서비스 거부 공격은 특정 IP에 해당하는 시스템 및 서비스 기능을 마비시켜 서비스를 제공하지 못하도록 하는 것으로 대표적인 것으로는 포트스캔(Portscan) 등이 포함된다. 이밖에 스팸메일 공격은 상업적인 광고 메일인 스팸메일 발송 사례 등이다.

초고속연구망에서 발생하는 침해사고의 대부분은 웜 바이러스와 스캔 및 분산 서비스 거부 공격으로 네트워크의 안정적인 서비스 제공에 있어 가장 위협적인 존재로 적극적인 대비책 마련이 필요하다.



◆웜 바이러스

웜 바이러스는 초고속연구망을 통해 가장 빈번히 발생하는 침해사고로 지난 한해동안 발생한 침해사고만 해도 무려 9400여건에 이른다.

웜 바이러스 관련 지난해 초고속연구망에서 가장 많은 침해사고를 유발시켰던 웜 바이러스의 종류를 보면 ▲나치(Nachi) 바이러스 43% ▲버그베어(Bugbear) 13% ▲블래스터(Blaster) 10% 등으로 가장 많았다.
또 님다(Nimda) 8%, 라이오텐(Lioten) 등의 바이러스가 각각 8%, 7%로 뒤를 이었다.

이같은 웜 바이러스는 사무실 등 소규모 네트워크 시스템을 찾아 메일과 네트워크 공유를 통해 모든 드라이브에 치명적인 타격을 입히는 게 특징이다.

또 이 바이러스는 각종 해킹 기법이 접목돼 있어 네트워크를 통해 자동으로 보안 취약점이 있는 시스템을 발견하고 이 시스템을 마비시킨다.

실제 지난해 8월 발생한 나치 웜의 경우 살아있는 시스템을 찾기 위해 대량의 패킷(데이터 전송에서 사용되는 데이터의 묶음)을 전송함으로써 네트워크 과부하를 일으켜 사용자들의 인터넷 사용을 방해했으며 심지어 네트워크 장비 및 방화벽 등을 파괴한 사례가 있었다.

이같은 공격방식은 일일이 IP를 추적하기 어렵기 때문에 스팸메일 등을 차단하는 데 많은 어려움이 있다.



◆스캔 및 분산 서비스 거부 공격

스캔 및 분산 서비스 거부 공격은 웜 바이러스 다음으로 초고속연구망에서 가장 빈번히 발생하는 침해 사고로 피해규모는 연간 7700여건에 이르고 있다.

초고속연구망에서 발생하는 스캔 사고는 특정 IP 대역에서 살아있는 시스템을 확인하는 것으로 특정 시스템을 공격하기 이전에 해당 시스템이 동작하고 있는지를 확인하기 위해 사용된다.

예컨대 핑 스캔(Ping Scan) 등을 통해 특정 시스템의 작동 여부와 어떠한 서비스를 제공하고 있는 지를 확인하는 과정을 거친 이후 보안 취약점이 드러난 시스템 및 서비스를 확인하여 공격을 시도하는 것이다.

특히 이러한 스캔 유형의 공격들은 본격적인 해킹을 위한 사전적인 경우가 많으므로 세심한 주의를 기울여야 한다.

분산 서비스 거부 공격은 특정 시스템 및 네트워크에 대해 패킷을 전송해 해당 시스템 및 네트워크의 성능저하 및 시스템 마비를 일으키는 공격을 말한다. 이같은 공격형태는 최근 대 고객 서비스를 운영하는 은행, 보험회사 등의 인프라를 완전히 마비시키는 형태로 발전 형태로 변질되고 있어 각별한 주의가 요구된다.



◆대책

초고속연구망의 침해사고가 빈번히 발생함에 따라 네트워크 차원에서 이에 대응할 수 있는 기술개발 필요성이 증대되고 있다.

특히 초고속연구망에서는 분산 서비스 거부 공격이나 웜 바이러스 같은 대량 공격을 자동으로 탐지하고 제어할 수 있는 시스템 개발이 요구된다.

이에 따라 KISTI 초고속연구망 개발실이 개발 중인 네트워크 자원 오남용 방지 시스템인 ‘NetWRAP(Network Resource Abuse Preventive)’에 관심이 모아지고 있다.

이 시스템은 ‘네트워크의 자원이 낭비 또는 오남용 되는 것을 방지한다’라는 뜻으로 특정 네트워크 공격에 대응하고 바이러스 발생지를 스스로 찾아내 원천적인 해킹 방지 시스템이다.

KISTI 초고속연구망 개발실 관계자는 “4명 중 1명 꼴로 인터넷을 이용하는 우리나라에서 불특정 다수가 피해를 받는 웜 바이러스 공격이나 분산 서비스 거부 공격은 다양한 형태로 진화하고 있다”며 “이러한 형태의 공격방식을 탐지하는 시스템을 개발하는 지속적인 연구가 필요하다”고 말했다.




●초고속연구망이란?

초고속연구망은 국제 연구망과 연계한 국내 초고속 연구개발(R&D) 정보통신망으로 산·한·연과학기술 연구자들에게 슈퍼컴퓨팅과 첨단과학기술 정보의 활용 및 연구 개발 활성화를 촉진하기 위한 연구 개발자 중심의 R&D 초고속정보통신 인프라 구축 및 서비스이다.
이 연구망은 효율적인 관리를 위해 대전∼서울 중심으로 이분화 된 중심 네트워크 운영 센터를 두고 대전을 중심으로 11개 지역, 12개 지역 망 센터가 구축돼 운영되고 있다.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지