제6회 CONCERT 정회원 워크샵 개최… 세션 발표, 메모리 해킹 시연 등 주목받아
CONCERT는 정보교류, 기술공유, 업무 협조를 통해 침해 사고를 예방하고 대응하기 위한 '시큐리티 슈퍼유저 그룹'을 표방하고 있다. 이번 워크샵 역시 정보보호 발전을 위한 열띤 토의를 중심으로 다양한 프로그램들이 진행됐다. 주요 행사로는 최근 정보보호 이슈 및 방안들에 대해 공유할 수 있는 세션 발표와 정보보호 상식 퀴즈, 메모리 해킹 시연 등이 있었다.
첫째 날, 세션발표에서는 닷큐어가 '2세대 DDoS 공격유형 및 대응방법'을, 소만사가 '개인정보보호의 MYTH& TREND'를, 롯데정보통신이 '보안, 솔루션이 최선인가?', 테르텐이 '데이터 유출방지 기술'을 주제로 한 발표가 15분 정도씩 이뤄져 참석자들이 관련 핵심 정보를 공유했다.
마찬가지로 시트릭스가 '정보보안 환경을 위한 데스크탑 가상화 기술'을, 어울림정보기술이 '차세대 UTM을 위한 처리기술', 한국오라클이 '내부통제 및 개인정보 유출방지를 위한 DB보안', 한국마이크로소프트가 '글로벌 기업의 보안 기술 및 전략'이란 주제로 세션 발표를 했다.
둘째 날, 대학연합 해킹· 보안 그룹 PADOCON의 메모리 해킹 시연이 있었다. 한때 금융권 핫 이슈로 부상했던 메모리 해킹을 직접 눈으로 확인할 수 있는 자리였기 때문에 참가자들의 가장 뜨거운 이목을 집중시켰다.
▲ 메모리해킹 시연 사진
◆ 메모리해킹, "프로그램 개발자의 부주의와 보안의식 부재가 원인"
이번에 해킹 시연을 선보인 PADOCON은 "메모리해킹은 대단한 기술은 아니지만, 실제 프로그램들을 대상으로 테스트 해보면 메모리해킹에 취약한 프로그램이 많다"며 "프로그램 개발자의 부주의와 보안 의식 부재가 주된 원인으로 보여 지며, 특히 사용자들이 많이 사용하는 인터넷 뱅킹, 메신저 등과 같은 프로그램에서 취약점 발견 시 파급효과도 크기 때문에 경각심을 고취시키기 위해 이번 해킹 시연을 준비하게 됐다"고 밝혔다.
메모리해킹은 비밀문 같은 프로그램을 설치하고 컴퓨터 메모리에 있는 비밀 번호를 빼내는 방법에 의해 이뤄진다. 운영체제에서 여러 프로그램이 실행되는데 A프로그램을 B프로그램에서 훔쳐볼 수 있는 것을 의미한다.
메모리해킹을 통해 다른 프로세스의 메모리 내용을 볼 수 있기 때문에 메모리에 담겨 있는 주민번호, 아이디, 패스워드 등의 개인정보를 악용할 수 있다. 특히, 대부분 사용자들이 인터넷 사이트에 동일한 패스워드, 아이디를 사용하고 있는 만큼 피해 규모나 위험성이 높다고 설명했다.
특정 사이트 내에서만 사용자의 아이디를 이용할 수 있고 다른 응용이 불가능한 사용자 계정 탈취와는 구분된다고 덧붙였다. 뿐만 아니라, 키보드 해킹이 악성코드를 설치해 놓고 피의자가 키보드를 칠 때 까지 기다려야 하는 반면, 메모리 해킹의 경우 기다리지 않고도 바로 명확한 정보를 가져올 수 있다.
PADOCON은 "메모리해킹은 시중에 나와 있는 안티바이러스에서 탐지가 불가능해 악성코드로 오인 받지 않아 더 위험하다. 또 개인정보 유출을 비롯한 물리적, 오프라인 해킹에도 사용될 수 있다"며 "단순히 패스워드를 암호화했다고 안심할 수 없고 메모리 내역에 대한 철저한 관리와 프로그램 개발자의 보안 의식 강화만이 메모리해킹을 예방할 수 있는 방법"이라고 말했다.
김정은 기자
jekim@itdaily.kr