최근 서버 계정 탈취에서 비롯되는 각종 문제가 심각한 보안 이슈로 대두되고 있다. 해커가 여러 기술적 기법으로 계정의 암호를 탈취하고 그 정보로 서버에 접근해 데이터를 암호화한다거나, 좀비 서버로 악용하거나 기밀 자료를 탈취하는 등 상상 이상의 심각한 문제들이 속속 발생하고 있는 것.
 
어떠한 형태로든 서버를 운영할 수 밖에 없는 기업 및 관공서에서는 이에 대한 방안을 명확히 갖춰야만 한다. 그러나 방화벽, 백신, 외주 업체를 통한 관리면 보안 문제에 대한 대비는 충분하다고 생각하는 이들이 대다수인 데다가, 그럼에도 불구하고 보안 문제가 발생한다면 어쩔 수 없는 현실이라는 안일한 생각을 가지고 있는 경우가 많다.

각종 보안 이슈로부터 기업을 안전하게 지키기 위해서는 이러한 생각에서 벗어나는 것이 급선무다. 발생할 수 있는, 혹은 이미 발생하고 있는 보안 문제를 해결하기 위해서는 어떤 형태로 해커들이 계정 탈취하는지 그 행위에 대한 관심을 가질 필요가 있다.

해커들은 서버에 접근할 수 있는 직원, 또는 외주직원의 PC에 악성코드를 심어 서버 정보 및 ID/PW 정보를 취득하는 방식을 사용한다. 일례로 키보드를 타이핑할 때마다 그 정보를 TEXT 파일로 해커에게 전달되게 하면 서버 IP, ID, PW를 손쉽게 탈취할 수 있게 된다.

그러나 이렇게 탈취한 정보를 통해 즉시 공격하면 꼬리를 잡힐 수 있기 때문에 오랜 시간 동안 어떤 역할의 서버인지, 어떤 데이터가 이 회사에 있는지 잠복하여 정찰을 충분히 하는 모습을 보인다. 이처럼 치밀하기에 실제 보안 문제가 발생하게 되면 매우 치명적이고 되돌릴 수 없는 기술적 훼손과 금전적 피해가 막대한, 상상을 초월할 정도로 심각한 보안 사고가 발생하게 되는 것이다.

이와 관련해, 에프엑스컨설팅 성해중 대표이사는 “계정 탈취 문제는 예방 외에 별다른 대안이 없으며 기존 계정 체계를 정밀 점검해 개선점을 찾을 필요가 있다”며 “ID/PW 외 이중 인증 절차를 통해 계정 탈취 자체를 방어하는 것이 현재로서는 계정 관련한 문제를 직접적으로 해결할 수 있는 방법”이라고 조언했다.

한편 에프엑스컨설팅은 국내 기업의 보안 환경 강화를 위해 기본적인 보안 시스템부터, 메일보안, 서버보안, 네트워크보안, 데이터베이스 보안, 문서 보안에 이르기까지 전 영역에 걸친 종합 보안 컨설팅을 무상으로 제공하는 서비스를 시행하고 있다. 보안 관련 상담 및 자세한 사항은 홈페이지 또는 전화를 통해 문의 가능하다.

/지피코리아 박한용 기자 qkrgks77@gpkorea.com