조시행 상무, “가짜백신 등 국내 스파이웨어 관련 법령 없어 아쉬워”

디지털인사이트코리아 주최, 안철수연구소·A3시큐리티·에이콘출판사 후원으로 22일 포스틸타워에서 개최된 ‘정보 보안 트렌드 세미나 2009’에서는 조시행 안철수연구소 상무가 ‘최신 악성코드 이슈 분석 및 2009년 전망’이란 주제로 강연을 펼쳤다. 이날 강연 내용을 다음과 같이 소개한다.

이날 조시행 상무는 ▲ 보안 위협 전개 양상 ▲ 2008년 보안위협 동향 ▲ 보안위협 대응 방안 등의 순으로 강연을 펼쳤다.

우선 조 상무는 16비트 DOS 시절의 느린 속도로 감염됐던 바이러스로부터 시작해 최근의 64비트 윈도우 환경에서 전개되는 악성코드의 변천을 소개했다.

특히 조 상무는 “최근의 트로이목마나 사회공학기법의 악성코드 등은 과거 호기심이나 자기과시에서 금전적인 목적으로 조직적으로 움직이고 있다”며, “최근 만난 미국 백신업체 관계자는, 현재 미국에서는 마약보다도 이러한 악성코드를 유포함으로써 벌어들이는 돈이 더 많다라고 말해줘 그 심각성을 재인식할 수 있었다”고 설명했다.

또한 조 상무는 “현재의 웹2.0이나 VoIP·IPTV 등의 멀티미디어 서비스 환경에서는 안타깝게도 어디든 보안위협이 존재한다”며, 보안위협의 전개양상을 설명하는 한편 “악성코드 제작동기의 변화에서 바이러스에서 현재는 스파이웨어로 변화했다고는 하지만 실제 현재 악성코드의 모습은 바이러스 및 스파이웨어 등이 혼용된 모습으로 변형돼 이러한 위협으로부터 안전망을 구축하는 것이 더욱 쉽지 않다”고 밝혔다.

하지만 조 상무는 “이러한 보안 위협 전개 환경에서 전자 메일이나 파일 다운로드 등의 ‘사회 공학 기법’에 의한 악성코드 유포는 사용자가 속지만 않는다면 90%는 막을 수 있다”며 강조하고, “이동형 저장 장치나 P2P 프로그램 등에 의한 악성코드 감염은 사용자의 보안의식의 부재에 따른 것”이라며 지적하기도 했다.

그리고 2008년 보안위협의 동향을 설명함에 있어 조 상무는 특히 AntivirusXP 2008 등의 ‘가짜 백신’의 증가를 강조하는 한편 “안철수연구소 ASEC 리포트에 따르면 국산 스파이웨어 비율이 줄어든 것을 확인할 수 있다”며, “하지만 이는 진단을 할 수 없어서 수치가 준 것일 뿐, 교묘한 방법으로 약관 동의 등 기준을 피한 공격에 의한 피해는 늘고 있는 것이 사실”이라며 국내 스파이웨어에 대한 법적 제재가 없음을 아쉬워하는 대목이 눈길을 끌었다.

한편 조 상무는 이날 강연을 통해 2009년도 악성코드를 ▲ 기존 악성코드 위협은 지속적이고 변형의 숫자 증가 ▲ 취약점을 이용한 공격 증가 ▲ 자기보호 고도화를 통한 악성코드의 생존성의 극대화 ▲ 스팸을 통한 보안 위협 증가 ▲ 웹 기반 형태의 보안 위협 증가 ▲ 국내 SNS 및 대형 포털 메일계정 사용자를 노리는 악성코드 기승 ▲ 스마트폰 악성코드 피해 가능성 등을 전망했으며, 특히 “2008년도와 비슷한 추세일 것이겠지만, 가상화의 가속화에 따른 공격형태를 막는 것뿐만 아니라 이를 찾는 것조차 현재로써는 힘든 것이 사실”이라고 발표했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>