역접속을 통해 웹서버와 데이터베이스(DB)에 접근하는 해킹 기법이 기승을 부리지만 적절한 대응 방안이 없어 문제가 심각한 것으로 드러났다.
경찰청 사이버테러대응센터는 '제4회 사이버안전의 날' 행사에서 최근 해킹범죄 수사사례를 공개하고, 역접속을 이용한 해킹 대응 방안 마련이 시급하다고 발표했다.
올해 6개 제2금융권 해킹과 한나라당 해킹 수사 사례를 발표한 사이버테러대응센터 정석화 경감은 "최근 공공기관을 대상으로 한 해킹 사고의 80~90%는 역접속을 이용한 기법"이라며 "역접속 해킹을 방지하기 위한 솔루션 개발과 함께 제도적인 방안 구축이 시급하다"고 지적했다.
◆양방향 보안 체계 갖춰야
역접속이란 웹서버와 DB 등 IT시스템에 접근하는 과정에서 일반적으로 접근하지 않고 거꾸로 접속하는 방식이다. 역접속을 반복하다 보면 보안 취약점이 발견, 개인정보가 대거 담겨있는 웹서버와 DB에 접근해 개인정보를 빼낼 수 있다.
예를 들어 일반 사용자가 인터넷에 접속해 공공기관의 방화벽·침입방지시스템(IPS)·웹방화벽·서버보안솔루션 등을 거쳐 웹서버에 접근한다면, 해커는 그 반대 과정을 거치면서 보안취약점을 노리는 것이다.
현재 대부분의 보안 솔루션이 일방향 접근 방식을 전제로 개발·운영되고 있어 역접속에 대한 보안은 거의 무방비 상태나 다름없다는 것이 보안전문가의 지적이다. 양방향 접속에 대한 보안 체계 구축이 시급한 상황인 것.
보안업계 관계자는 "현재 역접속을 방지하는 보안 솔루션이 없다"며 "개인PC의 경우 어떤 서비스에 어떤 방식으로 접근하는지 패킷 정보만으로는 네트워크 관리자가 침입 여부를 판단하기 어려워 기술 구현이 쉽지 않다"고 어려움을 토로했다.
정 경감은 "서버망 역접속을 방지하는 제도적 방안 마련이 시급하다"며 "개인 PC 사용자는 백신 프로그램, 키보드보안프로그램, PC방화벽 프로그램을 반드시 설치해 역접속에 의한 피해를 막아야 한다"고 강조했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기