보안을 위해 노력하는 그들에게 더 나은 환경이 제공됐으면...

[보안뉴스 오병민] ARP 스푸핑 관련 악성코드가 변종을 거듭 양산하고 유포지가 계속 늘어나고 있다. 조직적으로 유포하는 것이 아닌가 생각이 든다. ARP 스푸핑 공격은 감염된 PC뿐만 아니라 그 PC가 속해있는 네트워크를 모두 위협하기 때문에 피해가 더 크다. 특히 기업이나 공공기관처럼 내부망을 쓰는 PC가 감염될 경우, 내부망 내 모든 PC가 위험할 수 있어 더욱 주의가 요구되고 있다.

이번 ARP스푸핑 악성코드와 같이 지속적으로 변종이 나올 경우, 백신업체들과 한국인터넷진흥원과 같은 관계 기관들은 매우 바빠진다. 백신 업체들은 지속적으로 나오는 악성코드를 찾아 업데이트를 해야 하기 때문이며 관계기관은 제보 받은 유포지를 KT와 SKBB와 같은 ISP에 전달해 차단하는 작업을 해야 하기 때문이다.

이런 상황에서 보안업계와 기관간의 공조는 매우 중요한 사항이다. 지속적으로 나오는 변종 악성코드를 업데이트 하는 것도 중요하지만 유포지를 파악해 차단하는 역할도 중요하기 때문이다. 백신업체들은 악성코드를 분석하는 과정에서 유포지에 대한 정보를 얻을 수 있기 때문에, 백신업체들의 공조는 악성코드 확산을 막는데 매우 큰 역할을 한다.

그러나 백신업체 입장에서 유포지를 찾아서 전달하는 일이 보기에는 쉬워도 쉽지만은 않은 일이다. 우리나라의 대다수의 중소기업이 그렇겠지만 백신업체 역시 인력이 충분한 편은 아니고, 적은 인원이 하루에 나타나는 수 만 가지의 악성코드를 파악하고 분석해야하기 때문에 잠깐의 짬을 내는 것도 쉽지 않은 일이기 때문이다. 게다가 유포지를 찾아 전달하는 것은 주어진 의무적인 업무가 아니기 때문에 더욱 쉽지 않은 일이다.

그럼에도 불구하고 백신업체의 직원들은 이러한 활동을 남모르게 하고 있다. 게다가 회사 업무 외 활동으로 자발적인 보안 활동이라고 할 수 있다. 그들은 보안업에 종사하고 있다는 것에 자부심을 느끼고 이런 활동을 하는 것이라고 생각된다.

국내 보안업체에서 악성코드 분석을 담당하고 있는 한 팀장은“이런 공조 활동은 강요에 의해서 할 수 있는 일이 아니라고 생각된다. 보안업계에 자부심을 가지고 있다면 조금은 의무감에서 이런 활동을 해야 한다고 생각한다”고 말한다.

ARP스푸핑의 악성코드는 지속적으로 변종이 나오고 있으며, 유포지 또한 계속 새롭게 발견되고 있다. 물론 ARP스푸핑 만의 문제는 아니다. 모든 악성코드가 그러하며, 그때마다 이들의 밤샘 노력은 계속된다. 이렇게 애쓰는 이들에게 더 좋은 환경과 더 좋은 대우가 부족하다는 것이 아쉬울 따름이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>