2017년 미국의 신용평가사 에퀴팩스는 오픈소스 보안 취약점을 이용한 해킹 피해로 1억5000만명에 달하는 고객의 개인정보 유출 피해를 입었다. 에퀴팩스 사고 후 오픈소스 보안의 중요성에 대한 목소리가 높지만, 여전히 국내 기업의 대응은 미미한 수준인 것으로 나타났다.
오픈소스 보안 취약점에 대한 패치가 나오더라도 내부 시스템 최적화를 이유로 패치를 차일피일 미루다 해킹 사고로 이어지는 경우가 적지 않게 발생한다. 해커도 이 점을 노리고 이미 알려진 보안 취약점이라 하더라도 이를 끊임없이 공격 통로로 삼는다.
6일 SK인포섹의 사이버 보안 전문가 그룹 이큐스트(EQST)에 따르면, SK인포섹 통합 보안 관제센터에서 올 상반기 동안 2000개 고객사를 대상으로 유입된 157만건의 공격 시도를 분석한 결과, 아파치 스트러츠 취약점을 노린 공격이 가장 많은 것으로 집계됐다.
아파치 스트러츠 취약점을 노린 공격에 이어 갠드크랩 등 신·변종 랜섬웨어 공격이 빈번히 발생했고, 사물인터넷(IoT) 기기를 대량으로 감염시켜 분산 서비스 거부(DDoS, 디도스) 공격을 펼치는 악성코드 ‘사토리 봇넷' 등에 의한 공격 시도도 다수 포착됐다.
이광형 이큐스트 그룹 책임은 “해커 입장에서 오픈소스는 말 그대로 소스가 공개돼 있어 다각도로 분석할 수 있는 흥미로운 먹잇감 중 하나다"라며 “기업들도 이제는 대부분 오픈소스 소프트웨어를 사용하지만, 기본적인 보안 조치를 소홀히 해킹에 노출되는 사례가 많다"고 설명했다.
상반기 새로 발견된 취약점은 7341개에 달했는데, 이 중 43%인 3157개가 오픈소스 관련 보안 취약점이었다. 특히, 해커가 관리자 권한을 획득해 원격으로 시스템을 제어할 수 있는 수준의 고위험군 취약점도 다수 포함된다.
공격 유입 경로는 단연 중국발 공격이 가장 많고, 웹 사이트를 통한 악성코드 유포에 의한 사고 비중이 가장 높았다. 유포된 악성코드 대부분은 랜섬웨어로, 금전적 이득을 노리는 최근 해킹 공격의 경향을 잘 보여준다.
랜섬웨어와 함께 암호화폐(가상화폐) 채굴 악성코드 비중이 높아진 점도 눈에 띈다. 이큐스트 그룹에 따르면, 실제로 클라우드 서버 300대가 채굴 악성코드에 감염돼 가상화폐 채굴에 동원된 사례도 발견됐다. 특정 웹 페이지에 코드만 삽입하면 불특정 사용자가 해당 페이지 방문 시 가상화폐 채굴에 동원되도록 만든 공격도 등장했다. 비율만 놓고 보면 전체 악성코드의 80%가 가상화폐와 연관된 셈이다.
이재우 이큐스트 그룹장은 “오픈소스는 어떻게 사용하느냐에 따라 기업에 큰 도움이 될 수도 있고, 큰 위험이 될 수도 있다"며 “특히 국내에서는 빅데이터 관련 솔루션에서 오픈소스를 많이 쓰는데, 보안에 소홀할 경우 그만큼 피해가 클 수 있다는 점을 유념해야 한다"고 말했다.