“경제위기로 인한 보안위협 증가할 것”

변진석 시만텍코리아 대표는 올해 보안이슈가 유난히 많았던 한해라고 밝혔다. 특히 금전적인 이익을 노린 악성해커들의 지하경제가 에코시스템을 구성하고 있다는 것은 앞으로도 많은 보안위협을 불러올 수 있을 것으로 전망했다.

올해는 개인정보유출이 유난히 많았던 것 같다. 개인정보유출 사태는 보안 관점에서 어떤 의미가 있을까?

2008년 발생한 다수의 정보 유출 사건을 통해 기업들은 정보 수집 못지않게 유출을 방지할 수 있는 기술과 전략의 중요성을 인식하게 됐다. 합병, 인수, 감원 등이 일반화되고 있는 현재 경제 상황에서 고객 정보, 기업의 지적 재산과 같은 민감한 정보를 보호하기 위한 정보 유출 방지의 중요성은 더욱 폭넓게 인식되고 있다.

스팸과 피싱도 많이 늘었던 것 같다. 올해 스팸과 피싱 위협에 대해 되돌아 본다면?

지난 2004년 빌게이츠는 "2년 후 스팸 문제가 해결될 것"이라고 말했으나 그 예상은 빗나갔다. 지난 11월 일시적으로 스팸을 급격히 감소시켰던 맥콜로(McColo) 사건 이전까지만 해도 스팸은 2008년 전체 이메일의 76%를 차지했다. 안티스팸 필터가 더욱 정교해지고 각종 스팸 위협이 나타나고 사라지는 상황에서도 스패머들은 스팸 전쟁을 지속시키고 있다.

피싱 관련 보안 위협은 2008년에도 지속적으로 발견됐다. 공격자들은 피싱에 사용되는 가짜 웹사이트를 신빙성 있어 보이게 하고 보다 효과적인 공격 기술 및 자동화를 적용하기 위해 2008 미국 대선과 같은 시사 이벤트를 이용하는 경향을 보였다.

올해 이전과 차이점을 보였던 보안위협을 꼽는다면?

올해는 새로운 멀웨어 변형이나 다양한 위협이 등장했다. 또한 과거 공격자들은 소수의 위협요소를 대량으로 배포했으나 최근에는 많은 양의 유사한 위협 요소를 소량 배포하는 방식으로 변모했다. 이들 신종 멀웨어는 빠르게 확산하면서 변이를 일으키는 수백만 개의 서로 다른 보안 위협요소로 이뤄져 있으며 2007년 발견된 Ｔrojan.Farfli를 들 수 있다.

일명 ┖스케어웨어(Scareware)┖로도 알려진 가짜 보안 및 유틸리티 프로그램 역시 주목할 만하다. 사용자가 PC 보안 및 정리를 위해 이러한 가짜 애플리케이션을 설치하면 트로이목마 바이러스가 함께 설치돼 사용자가 PC 치료를 위해 비용을 지불할 때까지 정상적인 작업이 불가능하도록 만든다.

웹이 공격의 주경로로 자리 잡은 2008년은 악의적 공격행위의 상당 부분이 신뢰도가 높은 웹 사이트를 중심으로 이뤄졌다. 특정 사이트에 한정된 취약점의 경우 정교한 웹 기반 공격 수행에 유용한 브라우저 플러그인(Browser Plug-in) 취약점과 함께 사용되는 경향을 보였다.

시만텍에서 지하경제에 대한 리포트를 발표한 바 있다. 그 의미는?

올해의 보안 이슈 중 또다른 특징은 수십억 달러 규모의 도난 재화와 사기 관련 서비스가 일상적으로 거래되는 지하 경제가 대규모 글로벌 시장으로 변모했다는 것이다. 이런 변화는 기업과 개인의 정보 보안을 위협하는 사이버 범죄 행위의 기업화, 전문화가 심화됐음을 의미하며 보안 분야에서도 시사 하는 바가 크다. 시만텍 ┖지하 경제 보고서┖에 따르면 2007년 7월부터 2008년 6월까지 지하 경제 서버 상의 전체 재화의 가치는 2억 7천600만 달러에 달했다.

경제위기를 틈탄 보안 위협의 등장도 늘어날 것으로 보이는지?

물론 올해와 더불어 2009년에는 전세계 경제 위기로 인한 보안 위협들이 더욱 증가할 것으로 전망된다. 이를테면 은행 계좌가 차단됐다고 속이는 피싱 공격이나 간편하게 융자 및 상환이 가능하다는 광고 이메일 등 다양한 종류의 경제 관련사기 행위가 예상된다. 특히 주택담보 대출자를 대상으로 해를 끼치는 주택 관련 사기와 일자리를 구하는 미취업자들을 대상으로 구직 사이트 위장 사기도 증가할 것으로 예상된다.

내년에는 새로운 위협보다 좀 더 지능화된 위협이 지속될 것이라는 견해가 많은데?

2008년 등장한 새로운 멀웨어 변형은 내년에도 지속될 것으로 추정된다. 현재 합법적인 일반 프로그램보다 더 많은 악성 프로그램들이 만들어지고 있으며 이러한 위협들에 대비해 평판 기반의 보안 접근 방식과 같은 새로운 보완적 탐지 방식의 필요성이 대두되고 있다.

무엇보다 갈수록 웹 서비스가 다양화되고 웹 브라우저가 하나의 스크립트 표준 언어로 통합되는 경향이 지속되면서 새로운 웹 기반 위협들이 증가할 것으로 전망된다. 예를 들어 UCC의 경우 웹 브라우저 관련 익스플로이트를 포함하거나 멀웨어/스파이웨어, 스플로그, 광고 등을 배포, 또는 악성 웹 사이트로 연결된 링크를 담고 있을 수 있다. 또한 휴대전화, 랩탑 등 웹에 접속할 수 있는 기기 사용의 증가도 웹 기반 보안 위협 확산에 기여할 것으로 보인다.

올해는 스팸메일이 참 많이도 왔었던 것 같다. 내년 스팸 이슈를 살펴본다면?

2008년 11월 맥콜로(McColo)의 서비스 중단으로 감소했던 스팸의 양이 다시 증가해 전체 이메일 중 스팸의 차지하는 비중은 75~80%로 되돌아갈 것으로 예상된다. 스패머들은 보다 피해 여파가 적은 P2P(Peer To Peer) 봇넷을 사용할 가능성이 있으며 어려운 경제 상황에서 이익을 위해 스팸 발송을 일삼는 호스팅업체가 등장해 문제가 될 수도 있다.

2009년에는 어떤 새로운 보안 이슈가 있을지?

2009년 IT 분야에서 가장 큰 이슈로 지목되고 있는 가상화는 보안에도 영향을 미칠 것으로 전망된다. 가상화 기술이 보안 솔루션에 통합돼 온라인 뱅킹과 같은 민감한 거래를 위한 안전한 환경이 구축되고 범용 OS를 보호하는 보안 요소 등과 같은 주요 인프라스트럭처 보호가 가능해 질 것으로 예상된다.

2008년 부쩍 증가한 소셜 네트워킹(Social Networking) 사이트 관련 보안 위협도 2009년에도 지속될 것으로 예측된다. 스패머들은 위협 성공률을 높이기 위해 사용자 계정 정보를 악용하거나 인맥이나 관계 등을 활용하며 특히 유럽·중동·아프리카 지역에서 소셜 네트워킹 사이트를 많이 활용하고 있다. 직원들이 기업 내에서 이러한 소셜 네트워킹 사이트에 접속하는 경우가 증가하고 있으므로 기업의 IT 조직에서 이러한 위협에 대해서도 주의를 기울여야 한다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>