보안 솔루션, 관제 우회하는 최신 공격기법 이용해 내부 침투
넥슨이 웬만한 보안솔루션들은 다 구비하고 있는데다가 국내 최고의 보안업체로부터 보안관제 서비스까지 받을 정도로 그동안 적지 않은 보안투자를 해왔던 점을 미루어 봤을 때 대응하기 어려운 APT공격에 무게가 실리고 있는 것이다. 보안솔루션을 우회하고 관제에서도 탐지 못하는 고도의 기법으로 관리자 PC에 침투해 백업서버를 해킹했을 것이라는 게 전문가들의 분석이다.
업계의 한 관계자는 "넥슨은 보안인력만 20~30명에 달하는 것으로 알고 있다. 특히, 게임, 포털사의 경우 금융권 수준으로 보안을 높여 놨다. 그럼에도 불구하고 돈이 되니까 해킹 공격의 표적이 계속 되고 있는 것"이라며, "넥슨처럼 대량의 정보유출 사고는 최신 공격기법을 써 일어난다. 공격기법이 워낙 신출귀몰해서 사전에 공격 징후를 감지하기 게 어렵다. 넥슨이 사고 사실을 일주일이 다 되어서 알게 됐는데, 모니터링이 실제 안 되서 늦은 것일 수 있다"고 말했다.
사후 대응 및 재발 방지 대책 마련 시급
APT공격은 신종보안 위협으로 특정 조직이나 국가를 대상으로 한 표적 공격의 일종이다. 보안탐지 기법을 회피하기 위해 제로데이 취약점 및 루트킷 기법 등과 같은 고도의 공격 기술을 복합적으로 이용해 지능적이고 위협적이다.
특히, APT공격 과정을 보면 특정 조직 내부로 침투한 후 민감한 정보가 어디에 있는지 파악하고 보안이 안 된 시스템에 접근, 정보를 수집해 유출하는 단계를 거친다. 일회성 공격이 아닌, 장기간에 걸쳐 이뤄지는 공격이고 실제 보안사고가 일어나기 전까지 APT공격에 당했다는 사실조차 인지하기 어려워 그 위험성이 높은 것으로 알려져 있다.
한편, 이번에 넥슨의 유출된 고객정보 가운데 주민등록번호와 비밀번호가 암호화 됐고 복호화가 현실적으로는 어렵긴 하지만, 방법이 전혀 없는 것만도 아니라 2차, 3차 피해로 확대될 가능성 또한 전혀 배제할 수 없는 것으로 전해진다.
이와 관련 한 전문가는 "수사가 이뤄져 봐야 구체적인 사고 원인과 규모, 책임 소지 등이 명확히 파악될 것이다. 어찌 보면 피해자 일 수 있는 한 회사의 잘못만을 탓할 것이 아니라, 적극적인 사후 대응 및 재발 방지를 위한 대책 마련이 보다 시급히 이뤄져야 할 때"라고 강조했다.
관련기사
김정은 기자
jekim92@itdaily.kr