고객DB 몇분새 다 터는 '셸쇼크'는 진짜 쇼크였다

금융사 신종 해킹기법 시연 현장

#. 금융사 홈페이지 관리자인 A씨는 최근 회원 정보가 외부로 유출돼 불법으로 유통되고 있는 것을 발견했다. 놀란 마음에 급히 데이터가 보관된 서버를 점검했지만 해커가 공격한 흔적은 전혀 찾아낼 수 없었다. 오히려 홈페이지에 접속한 회원들의 PC가 악의적인 분산서비스거부(디도스) 공격에 동원됐다는 것을 뒤늦게 발견했다. 회원 정보를 지키지 못한 것은 물론 회원들의 접속이 해킹에 악용됐는데도 속수무책으로 당한 것이다. A씨는 고민에 빠졌다. 어떻게 이런 일이 일어났으며 재발을 막기 위해서는 어떻게 해야 할까.

서울 명동 은행회관 국제회의실에서 지난 14일 열린 '제5회 금융IT포럼'에서는 이 같은 피해를 가져올 수 있는 최신 해킹 기법인 '셸쇼크(Shellshock)'에 대한 시연이 진행됐다. 시연은 순천향대학교 정보보호학과 동아리 '시큐리티퍼스트'의 이세빈, 유동현씨가 맡았다.

고객의 자산을 관리하는 금융사에서는 심각한 금전적 피해로 이어질 수 있는 신종 해킹 기법이지만 방법은 의외로 간단했다. 해커 역할을 맡은 시연자들은 사용자들의 데이터를 대량으로 보유하고 있는 가상의 도서관을 대상으로 해킹을 시도했다. 시연을 위한 해킹 대상을 도서관으로 가정했지만 금융사의 서버도 유사한 방법으로 침투할 수 있다는 것이 시연자들의 설명이다.

시연을 맡은 유동현씨는 우선 이 도서관의 홈페이지에 접속해 회원으로 가입을 한 뒤 정상적으로 로그인을 했다. 로그인을 한 상태에서 데이터를 보관하고 있는 서버를 공격하기 위한 용도로 별도의 서버를 마련했다. 금융사의 서버에 침투하기 위한 준비를 마친 것이다.

해커가 다음에 한 일은 '셸쇼크'를 이용해 공격 대상에 접속하는 것이었다. 별도의 해킹 프로그램 없이 브라우저에서 명령어를 입력하는 것만으로도 해킹이 가능했다. 여기서 '셸쇼크'란 센트OS, 데비안, 레드햇, 우분투 등 리눅스 계열 운영체제에서 주로 사용되는 'GNU Bash'라는 프로그램에서 발견된 취약점을 공격하는 것을 말한다. 특히 이 취약점을 이용하면 공격자가 원격에서 시스템을 파괴하고 정보를 유출하는 등 악의적으로 시스템 명령을 실행할 수 있어 최근 가장 강력한 해킹 수단으로 꼽히고 있다.

셸쇼크를 이용해 공격 대상의 서버에 손쉽게 들어간 해커는 고객정보를 고스란히 담고 있는 데이터베이스를 찾았다. 그리고 데이터베이스에 접속해 자료를 백업하는 작업을 진행했다. 백업한 파일을 다운받아 사전에 마련한 해커의 서버로 옮기는 데는 긴 시간이 걸리지 않았다. 불과 몇 분 만에 침투한 서버의 데이터베이스에 보관 중인 고객 정보를 통째로 빼돌린 것이다. 해커는 마지막으로 서버 관리자가 공격당한 사실을 파악할 수 없도록 백업한 데이터베이스 파일을 삭제하는 것도 잊지 않았다.

해커가 셸쇼크 공격으로 피해를 입힐 수 있는 것은 데이터를 빼돌리는 것에 그치지 않았다. 자유자재로 홈페이지를 변조해 대규모 디도스 공격까지 감행할 수 있었다. 사용자 입장에서는 정상적인 홈페이지에 한 번 접속했을 뿐인데 애먼 사이트를 다운시키는 데 이용당한 꼴이다.

이 같은 해킹을 보여주는 시연자들은 우선 셸쇼크를 이용해 웹페이지에 악성 스크립트를 삽입했다. 이렇게 할 경우 고객들이 홈페이지에 들어오면 지속적으로 다른 사이트로 접속하게 할 수 있었다. 해당 사이트로 한 번의 접속이 타깃이 된 다른 특정 사이트로의 수차례 접속으로 연결되는 것이다. 이런 공격이 계속 이어지면 공격 대상은 갑자기 폭주하는 접속량을 견디지 못하고 서버가 주저앉게 된다. 해커는 힘 들이지 않고 셸쇼크로 웹페이지를 변조해 디도스 공격을 유도한 것이다.

문제는 지난 9월 말 셸쇼크가 발견된 이후 지속적으로 해커들이 이를 악용하기 위한 방법을 고안하고 있다는 점이다. 이 때문에 다양한 취약점이 추가로 발견되고 있고 해커들에 의해 수많은 변종 해킹 기법이 속속 등장하고 있는 실정이다. 금융사를 비롯한 기업들이 방어에 나서는 것보다 빠른 속도로 해커들의 공격이 변화하고 있다는 얘기다. 전문가들은 셸쇼크를 막기 위해서는 위험성을 제대로 인식하고 경각심을 가질 필요가 있다고 강조한다. 금융보안 업계 관계자는 "셸쇼크는 최근 심각한 피해를 발생시키는 해킹 수법으로 주목을 받고 있다"며 "이를 방어하기 위해서는 최신 업데이트를 통해 취약점을 차단하는 등 고도의 보안 의식이 요구된다"고 말했다.

김철현 기자 kch@asiae.co.kr