민원 프로그램 이용한 해킹 시도

17일 사이버전 연구기관인 이슈메이커스랩(IssueMakersLab)은 북한 해커단 안다리엘(Andariel group)이 지방공무원 노조 사이트를 해킹했다고 밝혔다. 공무원을 노린 것으로, 공무원의 로그인 정보를 탈취하거나 그의 PC를 이용해 정부 내부망으로 침투할 목적으로 보았다.

온라인 민원신청 프로그램의 취약점을 이용하고 있으며, 아직 악성코드를 유포하진 않았다. 지난 5월에는 북한 관련 인사를 노려 ActiveX 취약점을 이용한 악성코드를 실제로 유포한 적이 있었다.

최근 북한과는 해빙무드에 있지만 사이버전에서는 예외이다. 사이버전은 심지어 우방국 간에도 벌어지곤 한다.

무엇보다 사이트 이용시 많은 프로그램 설치를 요구하는 인터넷 환경이 문제이다. 액티브엑스만이 문제가 아니다. 현재 이를 대체하여 실행파일 형식으로 바꾼 사이트가 많은데 위험하기는 마찬가지다.

액티브엑스건 실행파일이건 해당 사이트를 이용할 때 호출되고 업데이트되는데, 한동안 그 사이트를 방문하지 않는다면 취약한 구버전으로 남게 된다. 그 사이에 악성 사이트에서 취약한 버전을 호출하여 악성코드를 유포하면 꼼짝없이 당하게 된다.

이런 상황에서 최선의 보안을 유지하려면, 해당 사이트 이용 후에 즉시 거기서 설치한 모든 프로그램을 제거하는 수밖에 없다. 그러나 실제로 매번 이 짓을 어떻게 하나.

민원 사이트 같은 경우 문서 위조방지 등 웹 표준기술만으로는 구현하기 어려운 기능 때문에, 특정 프로그램이 필요할 수 있다는 점은 인정한다. 그렇다면 구태여 웹 환경을 고집하여 덕지덕지 프로그램 설치를 요구할 것이 아니라, 차라리 전용 프로그램을 만들어 이용하게 하는 것이 훨씬 좋겠다고 생각한다. 증권거래 프로그램처럼.


관련 자료

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다