최근 대다수의 보안전문가들로 구성된 전문가그룹의 발표에 따르면 현재 온라인을 이용해 자체적인 비즈니스를 운영 중인 대다수의 비즈니스업체들이 부적절한 디지털 인증관리수즌을 유지하고 있어 사이버공격에 손쉽게 노출될 수 있음을 경고하여 발빠른 대응책이 필요할 것으로 보인다.

디지털 인증관리에 대한 위험요인을 관리하는데 기업들이 실패한다면 대다수의 조직들이 Stuxnet과 같은 정교화된 공격에 노출될 위험성이 점차 커질 수 있어 취약성이 증가할 수 있다는 분석에 따른 것으로 보인다.

이러한 발표는 데이터보안 전문가그룹으로 구성된 Venafi社의 최고경영자인 Jeff Hudson씨가 최근 언론과 가진 인터뷰에서 상기 내용을 언급함에 따라 이슈화되었다고 볼 수 있다.

Stuxnet과 같이 정교화된 바이러스는 자체적인 증식코드를 내재한 Verisign으로부터 도난당한 디지털인증서를 위.변조하여 네트워크를 돌아다니며 각종 컴퓨터를 무용지물로 만들 수 있는 능력을 가지고 있다고 한다.

2010 년 11월 Stuxnet 바이러스에 공격당한 이란의 핵시설이 공격당한 것 처럼 이와 유사한 공격이 2011년에도 지속적으로 이어질 수 있음에 주목해야 할 것이며, 잠재적인 공격목표는 다름아닌 미국의 유틸리티 관련사업체가 될 것으로 전망되고 있다고 한다.

4 개의 개별적인 제로데이 취약성을 악용하는 Stuxnet 바이러스가 현재까지 개별적 바이러스 코드를 분석해내지 못하는 한 완벽한 방어를 구축할 수 없는 상황이라고 한다. 하지만 기업 및 조직차원에서 이렇듯 막강한 Stuxnet 바이러스를 효과적으로 방어해낼 수 있는 방안이 몇 가지 있다고 한다;

1) 현재 자신들의 기업에서 사용하고 있는 디지털 인증서의 종류 및 개수를 확인하여 언제 어디에 설치되었는지를 확인해야 할 것이며, 확인한 이후 누가 설치했는지, 설치된 인증서가 유효한지 또는 만료기한이 다 되었는지를 기본적으로 확인해야 할 것이며

2) 위와 같은 정확한 비즈니스 로직을 통해 디지털 인증서가 관리될 때, 인증받지 못한 불법 또는 기한만료의 인증서가 네트워크 및 내부 인트라넷에 유포되었는지를 확인할 수 있을 것이라고 한다.

부가적으로 이러한 인증서들이 유효한 인증기간 동안 내부 네트워크 모니터링시스템에 의해 통제될 수 있는 기능이 추가되어야만 조직 내부의 보안정책을 완벽하게 유지할 수 있을 것이라는 점 또한 눈여겨 볼만하다.

Stuxnet 과 같은 바이러스에 대한 효과적인 대응체제마련을 논하기에 앞서, 디지털 인증서의 부실한 관리를 먼저 개선하는 일이 선행되어야 할 것으로 보인다. 이는 점차 정교화되고 새로운 방식으로 인터넷 환경을 위협해나가는 바이러스들의 진화에 발맞추어 보안정책 밀 기술들도 하루속히 변화해야 한다는 의미이기도 하다.

디지털 인증서가 네트워크에서 `키`로서의 역할을 수행해내기 위해서는 보다 체계적이고 효율적으로 관리되어야 할 필요가 있으며, 이를 통해 디지털보안이 지속적으로 위협받는 상황을 개선해나가야 할 것으로 보인다.