정보공유 통해 위험을 선제적으로 예방하는 것이 가장 중요

[보안뉴스 김태형] 악성코드 유포 및 경유 사례와 정보를 실시간으로 수집·분석하고 있는 빛스캔은 자체경보 발령 시 기업/기관에게 우선적으로 정보를 공유하고 사건 발생 이후에는 공익 차원의 조건 없는 정보를 공유하기로 했다고 밝혔다.

최근의 인터넷 범죄는 개인적 차원이나 금융 이득을 얻는 소규모의 범죄 집단의 성격을 떠나 국가의 혼란 및 기반시설 파괴까지도 유발하여 국가간 사이버 테러나 전쟁까지도 발생할 수 있는 수준까지 확대되고 있는 실정이다. 이러한 사이버 범죄를 일으키는 수단으로는 웹사이트를 방문하거나 이메일을 통해 감염되는 방법이 주로 사용된다.

빛스캔은 국내 150만개, 해외 30만개 등 매일 180여만개의 웹사이트에서 발생하는 악성코드 유포 및 경유 사례를 실시간으로 관련 정보를 수집 분석하고 있으며, 정보제공 서비스 구독 기업/기관에 제공하고 있다.

또한, 지난 3월 20일 발생한 사이버테러와 같이 국가 차원에서 발생하는 중요한 침해 사고 발생시 정보공유 차원에서 인터넷 위협에 관련된 정보를 무상으로 보안 기업 및 유관 기관에 제공했다.

2012년 12월 중순, 대선 실시 이전에도 국내 웹사이트를 통해 다수의 악성코드가 유포되었으며, 분석 결과 좀비 PC, 즉 DDoS 공격이 가능한 에이전트 기능을 가진 것으로 파악되어 보안 기관 및 기업에 공익적 차원에서 제공한 바 있다.

또한 올해 가장 충격적인 사고로 기억될 수 있는 3.20 사이버 테러 이전에도 인터넷 위협에 대한 경고를 3월 15일경에 발표했으며, 테러 발생 및 그 이후에도 악성코드 및 봇넷 관련 정보를 40여개 기관 및 기업에 제공하여 3.20 사이버 테러의 초기 감염 경로의 추정에 일부 도움을 주었다. 이뿐만 아니라, 추가적인 공격을 미리 예방하는 효과를 거두었을 것으로 자체 판단하고 있다.

빛스캔은 “앞으로 제공하게 될 선제적인 정보공유는 예를 들면, 3.20 사이버테러 발생 이전인 3.15에 이미 사전 경고를 하게 되고 그 결과 3월 2주차부터 가입 기관/기업에게 관련 정보를 공유하는 것을 의미한다”고 밝혔다.

또한 “이러한 정보공유의 가장 큰 목적은 위험을 선제적으로 예방하는 것이 가장 중요한 것이지, 문제 발생 이후의 사후 대응은 아무리 잘하더라도 충분한 대응이 불가능하기 때문이다. 물론, 향후에도 대형 사건/사고가 발생되면 조건 없는 공유를 진행할 것이다”라고 강조했다.

빛스캔은 앞으로도 국가적 이슈가 발생 될 때에는 조건 없는 공유를 할 것이며, 인터넷 환경에서 발생할 수 있는 위협을 사전에 예방하기 위한 본연의 목적에 충실하기 위해 정보제공 서비스의 구독을 하고 있는 기업/기관에 한해서는 구독레벨에 관계없이 빛스캔의 자체 경고 등급에 따라 제한 없이 사전 공유하는 정책을 시행해 위험을 예방하고 개선할 수 있도록 노력할 것이다.

한편 빛스캔의 악성코드 요약 보고서는 매주 수요일 정기 보고서 발송 일에 맞추어서 서비스 차원으로 제공하며 무료이다. 정식 정보 제공 서비스도 매주 수요일 발행되며, 브리핑/동향/기술 보고서로 구성되어 있으며 이는 유료로 제공된다. 정보제공 서비스의 소개 및 안내는 info@bitscan.co.kr 로 문의하면 된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>