• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

트로이목마+스팸+피싱, 통합공격이 대세 2006.10.23

제작하기 쉬운 트로이목마와 스파이웨어 이용...타깃 공격

메일 기반 악성코드, 지난 6년간 9배 증가

해외 AV 업체들, 새로운 통합공격 대응 연구에 주력


        <안철수연구소 조시행 상무> ⓒ보안뉴스

지난 10월 11일에서 13일, 3일간 캐나다 몬트리올에서는 제16회 국제 바이러스 블레틴 2006 컨퍼런스(Virus Bulletin 2006 Conference)가 성황리에 열렸다.


이 행사는 매년 미주와 유럽지역을 오가며 열리고 있으며, 사전 등록자만 300명이 넘는 등 전세계 안티바이러스 업체 관계자들에게는 커다란 정보교류의 장이며 하나의 축제로 자리잡아 왔다.


VB 컨퍼런스를 참관하고 돌아온 안철수연구소 조시행 상무는 “전 세계 안티바이러스 업계 관계자들이 모여 최근 트렌드를 살피고, 서로 정보를 공유하는 축제로 안철수연구소가 나가야 할 방향 등에 대해 많은 것을 느낄 수 있는 시간이었다”고 참관 소감을 밝혔다.


이 컨퍼런스는 크게 3가지로 구분할 수 있다. 우선 Technical Stream 방법으로 완전히 기술적인 세미나여서 전문 엔지니어들이 대거 참여하는 방법이다. 또 하나는 Corporate Stream 방법으로 안티바이러스 인들에게 필요한 동향 소개와 주요 위협 이슈들에 대한 일반적인 세미나 시간이다.

 

<VB의 편집장인 헬렌의 오프닝 발표장면> 사진제공: 안철수연구소

그리고 참가자들이 가장 기다리는 시간이 바로 Welcome Drinks와 Gala Dinner 시간이다. 스탠딩 파티 형식으로 이루어지는 이 시간은 전 세계 안티바이러스 업계 관계자와 엔지니어들의 자유로운 대화가 오가는 시간으로 대부분 참가자들이 참석해 성황을 이룬다고 한다.


올해 컨퍼런스의 주요 이슈는 바이러스 문제에서 벗어나 루트킷, 봇넷, 트로이목마, 피싱, 스팸 등의 주제들이 주로 다루어졌다.


조시행 상무는 “바이러스나 웜은 기술적으로 제작하기 힘들다. 따라서 스파이웨어나 트로이목마, 스팸과 같은 단순한 방법을 통해서도 자신들이 원하는 목적을 달성할 수 있기 때문에 예전 바이러스 제작자들이 트로이목마와 피싱, 스팸으로 눈을 돌리고 있다”며, “전 세계 안티바이러스 업체 관계자들도 이점을 주목하고 이에 대한 대응력을 키우기 위해 노력하고 있다”고 밝혔다.


특히, 그는 “최근 트로이목마와 스팸, 스파이웨어는 독립된 형태가 아니라 스팸과 피싱이 합쳐지고 스파이웨어와 피싱이 합쳐지고 피싱과 트로이목마가 통합된 형식으로 제작되고 있다”며, “현재 해외 안티바이러스 업체들도 이 부분에 대해 집중적인 연구를 하고 있다”고 덧붙였다.

 

<VB 컨퍼런스에서 한 발표자가 마이크로소프트의 보안시장 진출에 대해 다양한 비하인드 스토리와 함께 AV업체들의 대응방안에 대해 이야기하고 있다.> 사진제공: 안철수연구소

 


컨퍼런스에서 발표된 주요 내용을 살펴보면, 메시지 기반 위협이 증가하고 있다는 것. 악성 메시지는 지난해에 비해 200% 가량 증가했고 메일 기반 악성코드는 지난 6년간 9배가 증가한 것으로 발표됐다.


또 피싱 피해도 스파이웨어와 트로이목마를 활용해 다양한 형태로 공격이 시도되고 있고 이메일 위협의 1/3이 피싱 시도인 것으로 나타났다.


한편, 국내뿐만 아니라 전 세계적으로 안티멜웨어 프로그램이 증가했고 허위 안티스파이웨어가 기승을 부리고 있는 것도 관계자들은 주목하고 있다. 스파이웨어는 전 세계 66%의 컴퓨터를 감염시키고 있으며 금전을 목적으로 하는 트로이목마의 증가도 전 세계적인 흐름이다. 국내 트로이목마가 대부분 게임계정 탈취를 목적으로 하고 있고 해외도 마찬가지로 ID와 PW 탈취를 목적으로 트로이목마가 기승을 부리고 있는 것으로 나타났다.


안철수연구소 조시행 상무는 “조직적이고 국지적인 타깃 공격의 증가도 문제다. 자신들이 원하는 정보를 얻기 위해 타깃을 정하고 대량 메일이 아닌 소규모 메일 공격을 통해 트로이목마 공격을 하기 때문에 안티바이러스 업체들이 이를 발견하고 대응하기가 점점 어렵게 됐다. 일반적인 대량 공격들은 빨리 체크해 막을 수 있지만 이렇게 국지적인 공격은 대응하기가 힘들어진다”고 말했다. 


현재 해외 수많은 안티바이러스 업체들은 스팸 차단기술과 피싱 차단기술, 안티바이러스 기술을 통합한 기술을 연구하고 있으며 이를 통해 시너지 효과를 내기 위해 노력하고 있다.


또 MS의 보안시장 진출에 대해 세계 모든 보안업체들이 긴장하고 우려하고 있지만 우려에서 그치는 것이 아니라 특화되고 보다 전문적인 서비스 형태를 찾기 위해 안간힘을 쓰고 있는 상황이다.


조시행 상무는 “이번 컨퍼런스를 직접 다녀와서 얻은 가장 큰 소득이 있다면 바로 전 세계 안티바이러스업체들의 최신 동향을 파악할 수 있었다는 점이다. 이를 토대로 안철수연구소가 현재 제대로 가야할 길을 가고 있는 것인지, 그리고 기술적으로 더욱 노력해야하는 부분은 어느 부분인지 등에 대해 많은 것을 배우고 왔다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>