금융사 신종 해킹기법 시연 현장
서울 명동 은행회관 국제회의실에서 지난 14일 열린 '제5회 금융IT포럼'에서는 이 같은 피해를 가져올 수 있는 최신 해킹 기법인 '셸쇼크(Shellshock)'에 대한 시연이 진행됐다. 시연은 순천향대학교 정보보호학과 동아리 '시큐리티퍼스트'의 이세빈, 유동현씨가 맡았다.
시연을 맡은 유동현씨는 우선 이 도서관의 홈페이지에 접속해 회원으로 가입을 한 뒤 정상적으로 로그인을 했다. 로그인을 한 상태에서 데이터를 보관하고 있는 서버를 공격하기 위한 용도로 별도의 서버를 마련했다. 금융사의 서버에 침투하기 위한 준비를 마친 것이다.
해커가 다음에 한 일은 '셸쇼크'를 이용해 공격 대상에 접속하는 것이었다. 별도의 해킹 프로그램 없이 브라우저에서 명령어를 입력하는 것만으로도 해킹이 가능했다. 여기서 '셸쇼크'란 센트OS, 데비안, 레드햇, 우분투 등 리눅스 계열 운영체제에서 주로 사용되는 'GNU Bash'라는 프로그램에서 발견된 취약점을 공격하는 것을 말한다. 특히 이 취약점을 이용하면 공격자가 원격에서 시스템을 파괴하고 정보를 유출하는 등 악의적으로 시스템 명령을 실행할 수 있어 최근 가장 강력한 해킹 수단으로 꼽히고 있다.
해커가 셸쇼크 공격으로 피해를 입힐 수 있는 것은 데이터를 빼돌리는 것에 그치지 않았다. 자유자재로 홈페이지를 변조해 대규모 디도스 공격까지 감행할 수 있었다. 사용자 입장에서는 정상적인 홈페이지에 한 번 접속했을 뿐인데 애먼 사이트를 다운시키는 데 이용당한 꼴이다.
이 같은 해킹을 보여주는 시연자들은 우선 셸쇼크를 이용해 웹페이지에 악성 스크립트를 삽입했다. 이렇게 할 경우 고객들이 홈페이지에 들어오면 지속적으로 다른 사이트로 접속하게 할 수 있었다. 해당 사이트로 한 번의 접속이 타깃이 된 다른 특정 사이트로의 수차례 접속으로 연결되는 것이다. 이런 공격이 계속 이어지면 공격 대상은 갑자기 폭주하는 접속량을 견디지 못하고 서버가 주저앉게 된다. 해커는 힘 들이지 않고 셸쇼크로 웹페이지를 변조해 디도스 공격을 유도한 것이다.
문제는 지난 9월 말 셸쇼크가 발견된 이후 지속적으로 해커들이 이를 악용하기 위한 방법을 고안하고 있다는 점이다. 이 때문에 다양한 취약점이 추가로 발견되고 있고 해커들에 의해 수많은 변종 해킹 기법이 속속 등장하고 있는 실정이다. 금융사를 비롯한 기업들이 방어에 나서는 것보다 빠른 속도로 해커들의 공격이 변화하고 있다는 얘기다. 전문가들은 셸쇼크를 막기 위해서는 위험성을 제대로 인식하고 경각심을 가질 필요가 있다고 강조한다. 금융보안 업계 관계자는 "셸쇼크는 최근 심각한 피해를 발생시키는 해킹 수법으로 주목을 받고 있다"며 "이를 방어하기 위해서는 최신 업데이트를 통해 취약점을 차단하는 등 고도의 보안 의식이 요구된다"고 말했다.
김철현 기자 kch@asiae.co.kr
꼭 봐야할 주요뉴스
'3000원 샤넬밤'도 품절대란…다이소 "다음 대박템... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>