Hold Security社의 새로운 연구보고서에 나타난 내용에 의하면, 러시안 해킹그룹이 막대한 데이터를 성공적으로 훔쳐낸 것으로 알려져 이들 사이버해커들의 사용자 정보탈취 행위가 미칠 영향력에 대해 상세히 조사해보기로 한다.
이들 보고서에서 밝힌 내용에 의하면 러시안 해킹그룹이 탈취한 사용자 정보에 실질적인 사용자의 이름은 포함되어있지 않지만, 인터넷 사용자들 45억 명의 기록이 담겨져있다고 한다. 여기에는 5억 명이 넘는 인터넷 사용자의 이메일 주소들 또한 담겨져 있어 사용자 고유의 정보를 식별할 수 있는 정보들도 해커들 손에 넘어간 것으로 나타났다.
Hold社에서 주장하는 바는 이른바 사이버보라 불리우는 해킹 그룹이 봇넷을 통해 일부 데이터를 보유하고 있는 타 해킹 그룹으로부터 사용자의 신변정보와 같은 내용들을 구매하면서 보다 빠른 정보취합을 추진하고 있다고 밝혔다고 한다. 뿐만 아니라 보다 진보된 봇넷을 활용해 전 세계 웹사이트들의 보안 결점을 활용해 SQL 인젝션 공격을 감행하는 일도 저지르고 있는 것으로 나타났다. 이에 최종적으로는 12억 명의 인터넷 사용자들에 대한 이메일과 이들 계정에 대한 비밀번호도 획득한 것으로 Hold社의 연구결과는 밝히고 있는 상황이다.
NetIQ社의 솔루션전략담당 임원인 Geoff Webb씨가 밝힌 내용에 의하면, 보안을 위해 사용자 이름과 비밀번호의 조합을 사용할 수 있는 수명주기의 종말에 도달한 신호라고 이번 사건을 보고 있다고 밝히기도 하였다.
하지만 ESET社의 보안전문가인 Mark James씨는 이메일 주소를 통해 로그인을 하는 방식을 앞으로 사용하지 않을 경우, 보안성에 커다란 문제가 없다는 점을 언급하기도 하여 다소 상반된 의견을 내놓은 것으로 나타났다.
이는 현재의 웹사이트들이 다수의 컴퓨터에서 동일한 이메일 주소를 통해 사용자가 접근할 수 있는 권한을 주는 대신, 웹사이트가 사용자에게 로그인을 위한 사용자명을 부여하여 사용자 스스로에게 전반적인 통제 권한을 주어야 한다는 주장을 해석해볼 수 있겠다.
물론 보통의 암호와 관련된 규칙이 적용되어야 하지만, 동일한 암호를 어디서든지 활용할 수 없도록 해야 할 것이며, 단순한 암호의 변화라도 주어 손쉽게 사용자가 기억할 수 있는 방안을 제시해야 할 것이라고 한다. 또한 랜덤문자들 또한 암호에 1개 또는 2개 정도 포함시켜 손쉬운 해킹이 불가능하게 만들어야 할 것도 잊지 말아야 한다는 점을 당부하였다고 한다.
KPMG社의 사이버보안 담당임원인 Tom Burton씨는 완전히 새로운 보안체계가 도입되어야 한다는 주장도 내세운 것으로 나타났다. 암호화의 다음 단계는 이른바 사용자가 주를 이루는 `2중 인증방식`으로 휴대전화와 같은 물리적 기기를 활용해 고유의 코드가 제공되어 사용자의 정보가 2중으로 보호받게 될 수 있는 장치가 필요할 것이라는 점을 주장하였다고 한다.
이처럼 사용자 정보가 다양한 루트를 통해 외부로 유출되고 있는 만큼, 사용자들의 보안에 대한 각별한 주의가 요구되고 있는 시점이라 할 수 있겠다.
* 출처 KISTI 미리안 『글로벌동향브리핑』
