최근 KBS 뉴스에 소개가 되어(2007. 08. 26) 이슈화된 메모리 해킹은 기밀성과 무결성이 가장 중요시되는 인터넷뱅킹 사이트를 주제로 하고 있어 상당한 충격을 주었습니다. 최근 빈번하게 발생하고 있는 침해사고의 대부분은 메모리 해킹 사건과 같이 어플리케이션 영역에서 발생하고 있으며, 이는 인터넷 뱅킹의 서비스가 웹 및 상용 어플리케이션 결합 형태로 제공되고 있다는 점에서 인터넷 뱅킹 사이트의 어플리케이션을 통한 침해사고의 발생 가능성은 무시할 수 있는 수준이 아님은 틀림없습니다.

한국은행의 자료에 따르면 2007년 현재 인터넷 뱅킹은 이미 은행창구 업무를 추월하고 있으며, 최근 금융권의 각종 위변조 관련 이슈가 끊임없이 제기되는 것은 이러한 현실과 무관하지 않습니다.

해외의 현황에 대한 비교를 하는 경우도 많은데, 물론 해외 인터넷 뱅킹 서비스와 국내의 인터넷 뱅킹 서비스의 현황은 달라서 직접적으로 비교하기는 불가능하며, 국내의 금융감독기준을 해외 금융서비스에 적용시켰을 경우, 오히려 해외 금융서비스가 불합격 판정을 받을 가능성이 높다는 것이 많은 전문가들의 의견이기도 합니다.

근대의 모든 컴퓨터는 폰 노이만(Von Neumann) 박사의 Stored Program Architecture 방식에 의해 운영되기 때문에 현대의 모든 컴퓨터를 프로그램과 데이터가 저장되는 ’Von Neumann Machine'으로 불리는 이유가 됩니다. 이러한 이유 때문에 메모리 조작 및 이의 취약점 존재 가능성 여부는 운영체제 종류와 관계없이 모든 종류의 운영체제에서 동일하게 적용이 가능하게 되는 것이죠. 한마디로 근대의 모든 컴퓨터에서 돌아가는 모든 것은 프로그램이죠. 사실 인터넷뱅킹 메모리 해킹 관련 내역은 원래 발생 가능한 취약점 유형이죠. 사실 새로울 것도 별도 없습니다만, 문제는 이게 기밀성과 무결성, 가용성이 최대로 보장되어야 하는 인터넷 뱅킹에서 발생된다는 것이 문제인 것 같습니다.

금번 이슈화된 메모리 해킹과 관련된 대응방안 몇 가지를 알아보고, 이에 따른 장단점을 분석해 보면 아래와 같습니다. 물론 저의 개인적인 견해입니다.

대응방안	장점	단점
메모리 해킹 대응 솔루션 도입	기존의 서비스 아키텍처 변화 없이 당장 수용한 기술	우회 기술 등장 및 완전한 대책이 되지 않음. 지속적인 ActiveX 기술의 추가로 인한 사용자 불편 가중
HSM 방식 도입	하드웨어 보안모듈이 메모리 해킹 해결에 가장 적합	메모리 해킹 이외의 공격에는 대응 불가능
사용자 입력을 이미지 방식으로 대체	기존의 아키텍처 변화 없이 당장 수용이 가능할 것으로 예상	공격을 어렵게 만드는 기술이며, 우회기술 등장 시 문제점 재등장
인증 및 이체 시  별도 매체 (휴대전화 등) 이용	별로 매체를 이용하므로, 본인인증 및 위변조 대응 시 가장 완벽할 것으로 예상	별도 매체 이용으로 인해 해외 동포의 인터넷 뱅킹 서비스 불가능 예상. 웹 서비스의 비표준화 가속
가상화 기술 이용	S/W로 구현된 전용단말기를 사용자에게 배포한 것과 동일한 효과	가상화 기술의 뱅킹 서비스 당장 적용은 무리이며, 가상화+보안이라는 두 가지 요건에 대한 구현 필요

글쎄요. 현실적으로 금번 메모리 해킹과 관련한 이슈에 대해서도 단기적으로는 즉시 적용이 가능한 솔루션을 통해 문제를 해결할 수밖에 없을 것으로 예상됩니다. 이러다가 인터넷 뱅킹 쓰려면 ActiveX 컨트롤을 한 10개 정도는 인스톨해야 하는 시대가 올지도 모릅니다. 정말 우울합니다. 에효...

사실 게임 해킹 방어를 위한 국내 사례와 같이 핸드폰 인증 같은거 쓰는 방법도 있습니다. 사실 이 방법이 가장 확실하기는 합니다만, 인터넷 뱅킹과 게임은 분명히 다릅니다. 핸드폰 없는 사람은 인터넷 뱅킹을 하지 못하게 하거나, 해외동포들의 인터넷 접속이 없거나 외국에서 접속하는 핸드폰을 가진 사용자에게 까지 인증 문자나 각종 메시지 전송이 가능하면 이것도 가능하겠지요. 핸드폰 인증은 인터넷 뱅킹에는 결코 추천할 만한 매체는 아니라는 생각이 강하게 드는군요. 그렇다고 다른 방법을 쓰면 한방에 해결되면 좋겠으나, 그렇다고 한방에 될만한 것도 눈에 띄지는 않는군요.

역시 인터넷뱅킹이라는 주제는 너무도 무겁고 또한 어려운 문제임에 틀림없네요.

Creative Commons License

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0) (0)

정보보호 관련 잡지에 연재중인 ActiveX 관련 2회 내역. 개인적으로는 중요한 회사일과 원고마감일이 겹쳐서 무척이나 힘들었다.

(참조 이미지도 상당량인데, 이미지 업로드에 대한 귀차니즘 때문에 이미지는 전체 생략. OTL)

-----------------------------

[글 싣는 순서]

1. 비판적 시각에서의 ActiveX 기술

2. ActiveX 취약점에 대한 이해와 보안 <-- 이번회

ActiveX는 1996년 초에 발표되었으며, 잘 알려진 바와 같이 ActiveX는 COM(Component Object Model)의 확장판의 성격을 가지며, DCOM(Distributed COM)을 거쳐서 현재의 .NET 전략으로 통합되는 양상을 띄고 있다. 사실상 ActiveX는 SUN의 JAVA에 대한 대안의 성격으로 발표되었다고 보는 것이 맞다고 보며, 당시 마이크로소프트의 API 혁명이라고 불릴만한 OLE(Object Linking and Embedding) 기술은 OLE로 연결된 개체가 다른 응용프로그램에서도 적용되고, 작동될 수 있도록 하는 것을 의미한다. 물론 이러한 것은 DOS 시절에는 불가능하던 것들 이었다.

위에서도 잠시 언급했지만, ActiveX를 SUN의 JAVA에 대한 아류작 정도로 생각하는 경우도 존재하는데, MS가 SUN의 JAVA에 대한 대안적 의미의 기술을 제시했지만, 그 적용 방식에 있어서는 SUN의 JAVA와 상당한 차이를 보이고 있다. 간단히 몇 가지만을 보면 아래와 같다.

구분	ActiveX	JAVA
플랫폼 의존성	플랫폼 의존	플랫폼 독립적
구현 언어	다양한 언어로 구현 가능	JAVA Applet은 JAVA로만 구현 가능
해석 방식	Compile 방식	Interpreter 방식
속도	빠름	상대적으로 느림
구현	IE에서 동작	거의 모든 브라우저에서 동작

JAVA의 기본 보안 모델은 신뢰할 수 없는 코드를 샌드박스(Sandbox, 아이들이 다치지 않고 놀 수 있는 모래로 만들어진 공간으로써, 안전한 공간 또는 격리된 공간을 의미)에서 실행하지만, ActiveX의 기본 보안 모델은 신뢰할 수 없는 코드는 아예 실행하지 않는 모델이라고 볼 수 있다. 따라서 ActiveX에 Sandbox에서 실행된다는 개념은 없으며, 이미 수없이 많이 본 저작자 서명된 컨트롤을 허용할 지의 여부를 물어보게 되는데, 사실 이 신뢰 모델의 중심에는 전자서명(Digital Sign)이 있다. 이러한 전자서명은 개발자가 배포한 올바른 배포본이 맞는지, 다른 누군가에 의해 배포본이 수정되지는 않았는지의 여부를 효과적으로 검증 가능하게 한다. 문제는 전자서명이 되어 있다고 해서 이것이 악의적인 공격 코드를 포함하고 있는지, 특정 시스템 명령을 악용하는지 등 안전성 여부에서 자유롭다는 것을 의미하지는 않는다.

문제의 중심에는 바로 이러한 신뢰모델이 문제가 되는데, MS는 기본적으로 서명된 ActiveX 컨트롤은 허용하고, 서명되지 않은 ActiveX 컨트롤은 불허하는 방식이다. 설명만 들으면 그럴 듯 해 보일 수도 있으나, 이것은 서명된 ActiveX 컨트롤이 올바른 배포본이고, 악의적인 코드가 포함되어있지 않다는 필요충분조건이 만족해야 가능한 시나리오이다. 또한, 사용자는 특정 서비스를 이용하기 위해 본인이 명확히 모르고, 원하지도 않는 ActiveX 컨트롤의 허가 및 불허 여부를 강요당하는데, ActiveX의 컨트롤 운영 방식은 전부가 아니면 허용하지 않는 방식이기 때문에 무심코 받아들인 ActiveX 컨트롤은 사용자가 할 수 있는 모든 접근권한을 갖게 된다고 볼 수 있다. 이때, 사용자의 시스템에 존재하는 특정 개인정보를 빼가거나, 시스템 명령 수행을 통해 악의적 행위가 이루어지게 되면, 사실상 사용자가 할 수 있는 일은 거의 없다고 보면 된다. 바로 이러한 부분에서 JAVA와 ActiveX는 현격한 구현상의 차이를 보이는 부분이기도 하다.

보안 측면에서 ActiveX가 갖는 의미는 공격 방식의 변화를 의미하며, 기존의 PC<->System, PC<->Network, PC<->PC의 1차원적 공격을 벗어났다는 것을 의미한다. 기존의 공격 방식은 1:1 공격이 주류를 이루고, 이러한 공격 방식은 Layer 4(Transport Layer) 기반의 IP, Port 기반의 접근제어(Access Control)로 방어할 수 있는 성격의 취약점 들 이었다. 하지만, 이러한 공격 방식은 공격자들에게는 하나의 장벽이지만 뛰어넘지 못할 정도의 것은 아니었으며, 새로운 공격방식으로 등장한 어플리케이션 취약점에 주목하기 시작했다.

이는 WWW의 폭발적인 성장으로 인해 인터넷이 업무 그 자체가 되는 시대에 웹 클라이언트에서 이용 가능한 자바스크립트나 VB 스크립트와 같은 프로그래밍 언어 및 자바애플릿과 ActiveX 컨트롤 등의 개념이 지속적으로 생겨나면서 공격자와 사용자 사이에 다양한 커뮤니케이션의 연결고리가 생겼다는 것을 의미하며, 이는 공격 방식이 기존의 1:1에서 1:n으로 변화되었다는 것을 의미한다. 이는 기존의 공격 방식이 Layer 4(Transport Layer)에서 Layer 7(Application Layer) 계층으로 변화되었다는 것을 의미하며, 좀 더 정확히는 기존의 접근제어 체계를 우회하여 효과적으로 공격 가능한 루트 확보에 성공했다는 것을 의미한다. 따라서 공격자가 어플리케이션 공격에 주목했다는 의미는 기존의 IP, Port 기반의 접근제어(Access Control)의 영향을 받지 않는다는 것이라고 볼 수 있으며, 좀 더 정확히는 기존의 방화벽 기술이 이러한 어플리케이션 기반 공격을 전혀 막아내지 못한다는 것을 의미한다. 최근에 시장에서 선보이고 있는 웹 방화벽이나 각종 컨텐츠 필터링 계열 장비들의 존재는 바로 이러한 기존 방화벽과 같은 접근제어 체계의 현실적 한계성에서 비롯된다고 할 수 있다.

대한민국의 경우에는 그야말로 ActiveX의 천국이며, MS가 꿈꾸어�