“바뀐 통계자료 서비스 보러오세요”

한국정보보호진흥원(이하 KISA)는 그간 매월 공개해오던 인터넷 침해사고 월간 통계자료를 기존의 해킹·바이러스 위주에서 최근 빈발하고 있는 금융정보 사기에 사용되는 피싱(Phishing)을 비롯해 봇, 애드웨어, 스파이웨어 등에 대한 분석자료까지 확대한다고 발표했다. 이에 따라 지난달 11일부터 서비스에 들어간 ‘인터넷 침해사고 통계 및 분석 월보’를 기존의 그것과 비교해본다.

이번에 새롭게 개편·보강된 침해사고 통계자료는 크게 일반인용과 전문가용으로 구분되어 침해사고에 관심이 있는 일반인들의 궁금증을 해소해 주는 한편, 기업과 연구소 등의 전문가들에게 실질적인 분석자료를 제공해 줄 수 있을 것으로 KISA 측은 기대하고 있다.

일반인용 통계자료에는 매월 발생한 주요 침해사고 현황을 요약한 ‘침해사고 주요 요약’ 및 ‘웜·바이러스 및 침해사고 통계’가 포함되며, 전문가용 통계자료에는 진흥원에서 운영하는 시험망을 통해 수집한 데이터에 대한 상세 분석자료, 국내 주요 침해사고의 사례분석자료 등 각종 심층분석 자료가 제공된다. 또 통계자료 끝 부분에는 주요 용어설명까지 곁들여 통계자료를 보다 쉽게 이해할 수 있도록 배려해 놓은 점이 눈에 띈다.

특히, 이번에 개편된 통계자료는 기존 통계에는 없던 피싱과 봇, 애드웨어/스파이웨어 등에 대한 분석자료가 새롭게 추가됐는데, KISA에서 정의하고 있는 각 용어의 정의를 살펴보면 다음과 같다. 특히 이 내용들은 대부분의 사용자들이 사실상 그간 거의 구분 없이 사용할 정도로 그 정의가 혼란스럽던 용어들이어서 흥미롭다.

▶ 바이러스(Virus) : 컴퓨터 프로그램이나 메모리에 자신 또는 자신의 변형을 복사해 넣는 악의적인 명령어들로 조합, 불특정 다수에 피해를 주기 위한 목적으로 제작된 모든 컴퓨터 프로그램 또는 실행 가능한 코드

▶ 웜(Worm) : 독립적으로 자기복제를 실행해 번식하는 빠른 전파력을 가진 컴퓨터 프로그램 또는 실행 가능한 코드

▶ 봇(Bot) : 운영체제 취약점, 비밀번호의 취약성, 웜·바이러스의 백도어 등을 이용해 전파되며, 해킹 명령 전달 사이트와의 백도어 연결 등을 통해 스팸메일 전송이나 DDoS 공격에 악용이 가능한 프로그램 또는 실행가능한 코드

▶ 애드웨어(Adware) : 사용자의 컴퓨터에 광고성 팝업 창을 띄우거나, 초기화면을 특정 사이트로 고정시키는 등 사용자가 의도하지 않은 행위를 수행하게 하는 프로그램 또는 실행가능한 코드

▶ 스파이웨어(Spyware) : 인터넷 등에서 무료로 배포되는 소프트웨어에 포함되어 있는 경우가 대부분이며, 웹 브라우징 정보, IP, 사용자 이름, 아이디, 패스워드 등 사용자의 정보를 사용자 모르게 전송하는 프로그램

또한, 이번 통계자료에는 2004년 월별 통계자료를 함께 수록, 침해사고 동향 및 추세를 쉽게 비교, 분석할 수 있도록 했으며, 이와 함께 윈도우즈 운영체계를 사용하는 일반 인터넷 사용자가 최신 보안 패치를 실시하지 않은 상태에서 인터넷 망에 연결하는 경우 웜·바이러스 및 악성 봇(Bot)에 감염되기까지의 시간을 의미하는 ‘PC 생존시간’에 대한 통계자료도 추가해 놨다.

이번에 개편된 보고서는 일반인/전문가용으로 구분되어 있지만, 일반인용 보고서가 별도로 구분되어 있는 것은 아니고, Part 1에 해당하는 부분이 일반인용이고 Part 2, 3에 해당하는 부분이 전문가용이다. KISA 측은 보고서를 두가지의 버전으로 구별해 작성하는 방안도 생각해봤지만, 중복되는 내용이 많고 Part 2, 3의 내용 중에도 일반인들이 알아두면 좋은 것들이 다수 포함되어 있어 별도로 분리하지 않게 됐다고 설명했다.

또한, 인터넷침해사고대응센터 홈페이지(www.krcert.or. kr)에서 다운로드 받을 수 있는 PDF 형태의 보고서 분량이 평균 70페이지가 넘어, 매달 보기에는 부담스러울 수도 있다는 점에서 KISA는 인터넷침해사고대응센터 홈페이지에 주요 6개 지표(웜/스팸릴레이/피싱/일반해킹/홈페이지변조, 악성 봇 감염비율)에 대한 내용만을 게시할 계획으로 현재 준비 작업 중에 있다.

한편, 통계보고서라는 것이 대부분 ‘지금이 이런 상황이다’라는 점을 보여주는 데 그치고 있어 ‘지금이 이런 상황이니 이렇게 하라’는 식의 지침을 찾고 있는 일반 사용자들에게는 그다지 큰 도움이 될 수 없다는 지적에 대해 KISA 측은 “정보보호와 관련해 사용자들이 수행해야 할 사항이 다양하고 복잡하거나, 사안별로 크게 바뀌지는 않으며, 대부분의 경우 패치를 주기적으로 적용하고 PC에 방화벽을 운영하라는 형태의 일반적인 지침에서 크게 벗어나지 않는다”면서 “물론 자세한 지침을 매번 첨부하는 것도 좋은 방법이겠으나, 매월 실리게 되는 내용이 크게 달라지지 않고, 가뜩이나 방대해서 부담스러울 수 있는 보고서의 분량만 크게 늘어날 것”이라고 말했다.

어쨌거나, 이번 통계자료 확대는 한밤중에도 대낮처럼 일하는 연구원들의 피땀 어린 노력의 산물이다. KISA에서 시행하고 있는 정책이나 서비스들이 대부분 같은 정도의 노력을 거쳐 시행되고 있는 중이다. 그럼에도 불구하고 모든 정책이나 서비스들이 항상 성공적이었던 것만은 아니다. 이같은 노력에 걸맞는 홍보노력과 냉정한 현실판단이 아우러져 모든 정책과 서비스가 그 추진의도에 부합할 수 있기를 기대해본다.