악성코드 침해사고 예방과 대응

최근 정보보호의 상황은 정말 최악의 상태인 것으로 보인다. 항상 모순(矛盾)의 상태를 유지하던 공격기술(해커)과 방어기술(정보보호)이 언제부터인가 공격기술이 우위를 가지기 시작하고 있으니 답답한 노릇이다. 아마 악성코드의 본격적인 출현이 원인이 아닌가 한다.

지금까지 해킹에 의한 침해사고는 주로 유닉스 서버를 단독으로 공격하다가 DDoS, CodeRed 등의 좀비 에이전트와 인터넷 웜 등 네트워크에 영향을 주는 가용성 공격으로 바뀌었고, 또한 스파이웨어 및 트로이목마의 등장으로 비밀성 및 무결성에도 심각한 피해를 주는 공격으로 양상이 바뀌고 있다. 주로 유닉스를 공격하는 목표도 마이크로소프트사의 윈도우 등 개인용 컴퓨터를 공격하여 감염된 악성코드가 웬만하면 백만 대를 넘어가는 양상으로 바뀐 것이다.