고도화되는 사이버범죄에 좀비PC방지법 또 다시 제기

[보안뉴스 김경애] 최근 들어 파밍 악성코드에 감염된 PC에서 e-금융민원센터를 사칭하는 가짜 사이트가 새롭게 등장하는가 하면, 지난달에는 KISA ISMS 인증절차를 사칭한 가짜 사이트가 나타나는 등 파밍 수법이 예사롭지 않다. 게다가 주말만 되면 폭발적으로 늘어나는 악성코드 유포지로 인해 좀비PC도 날로 확대되고 있다. 이로 인한 위기감 때문일까. 최근 좀비PC방지법에 대한 의견이 다시 제기돼 관심이 모아지고 있다.

이러한 배경에는 계속 확대되는 악성코드 유포가 큰 몫을 차지했다. PC 이용자를 대상으로 공인인증서, 금융정보 등을 탈취하기 위한 악성코드 유포도 급증했던 것.

2014 국가정보보호백서에 따르면 2013년도 한국인터넷진흥원으로 신고 및 접수되어 차단 조치한 국내 피싱사이트는 총 7,999개에 달했다. 이는 2012년(6,944건) 대비 15.2% 증가한 수치로 유형별로는 정부·공공기관(24.4%), 금융기관(74.3%), 포털·게임 등의 순으로 집계됐다.

특히, 한글 취약점을 악용해 악성코드를 포함한 한글문서 파일을 첨부파일로 보내는 사례가 2013년 7월 이후 12월까지 하반기에만 14차례나 발견됐는데, 이는 대개 정부·국방기관이나 대북단체 등을 타깃으로 맞춤형 메일을 송부해 온 것으로 드러났다.

더욱이 최근에는 주말을 기점으로 악성코드 유포지가 크게 증가하고 있는 것으로 나타났다. 하우리 측은 지난 주말에만 약 30여종의 악성코드를 유포하는 데 사용된 국내 도메인이 500여개에 이른다고 할 정도다. 이 뿐만 아니다. 최근 윈도우XP의 보안위협이 폭발 직전에 이르렀다는 분석도 나오고 있다. 갓모드(God Mode)를 이용하는 최신 공격기법으로 인해 윈도우XP를 사용하는 PC가 좀비PC로 전락할 가능성이 매우 높다는 것이다.

또한, 빛스캔에 따르면 12월 2주차에 전체 발견된 유포지는 지난주에 비해 더욱 증가했다. 신규 경유지는 감소하는 모습을 보였지만, 반대로 파급력 수치는 증가한 것으로 나타났다. 특히 11월 1주차부터 12월 2주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수가 한국이 147건(57.9%)으로 지난주보다 대폭 증가했다는 것.

이로 인해 일각에서 이른바 좀비PC방지법 제정을 위한 논의가 다시 진행되어야 한다는 의견을 제기하고 있다. 좀비PC방지법(악성프로그램 확산방지 등에 관한 법률)은 악성코드에 감염되는 것을 방지하기 위해 기업에게 보안의 책임성을 부여하고, 인터넷 접속을 일부 제한 및 치료하기 위한 법안이다.

좀비PC방지법은 지난 18대 국회에서 발의된 바 있지만 제정되지 못했으며, 2012년 6월 한선교 새누리당 의원이 재발의한 바 있다. 그러다 지난해 미래부 핵심 추진과제인 국가 사이버안보 강화와 정보보호산업 육성의 일환으로 다시금 탄력을 받는가 싶더니 프라이버시 문제 등의 이유로 결국 제정되지 못했다.

당시 일각에서는 이용자가 악성코드에 감염되지 않도록 백신과 보안패치 등 PC 관리를 잘 하면 되지 않느냐는 의견과 함께 프라이버시 침해 우려 가능성이 제기된 바 있다.

하지만 사이버범죄가 여기저기서 터지면서 좀비PC방지법 제정이 필요하다는 목소리가 다시금 커지고 있다. 이와 관련 한국인터넷진흥원의 백기승 원장은 최근 ‘2015 KISA 전략목표 및 핵심과제’ 가운데 하나로 좀비PC방지법 제정을 다시 추진하겠다고 언급했다.

특히, 백신에만 의존해야 하는 일반 사용자 입장에서는 더욱 필요하다는 의견이 대두되고 있다. 이와 관련 한 보안전문가는 “사이버위협은 갈수록 높아지고 있는 반면, 이용자단에서 백신 치료만으로 보안문제를 해결하기에는 한계가 있다”며 “허술한 웹사이트 때문에 이용자 피해만 늘고 있다. 그러나 이를 위한 법안이 없어 기업에서도 좀처럼 개선되지 않는 것”이라고 지적했다.

이러한 측면에서 순천향대학교 염흥열 교수는 좀비PC방지법의 경우 기업의 책임성 강화와 악성코드 샘플 취득 측면에서 매우 중요한 역할을 한다고 지적했다.

염 교수는 “갈수록 사이버공격 수법이 지능화 고도화되는 상황에서 예방 차원에서라도 좀비PC방지법은 필요하다”며 “기업의 경우 보안조치가 잘 되어 있다면 악성코드 유포지나 경유지로 악용되지 않기 때문에 최소한의 보안조치를 담보할 수 있는 책임성 강화가 필요하다”고 말했다.

하지만 프라이버시 논란을 잘 고려해야 한다고 염 교수는 당부했다. 앞서 좀비PC방지법이 제정되지 못한 이유가 프라이버시 이슈가 결부됐기 때문. 기관에서 좀더 빠른 조치와 대응이 이루어지려면 공격자의 패턴을 알아야 하고, 악성코드 샘플 수집과 분석이 선행되어야 하지만, 이러한 프라이버시 이슈로 신속한 대응이 쉽지 않은 게 현실이다.

이번 SK브로드밴드 디도스 공격의 경우도 가정용 무선인터넷 공유기(AP)를 경로로 해서 악성코드가 침입한 것으로 확인됐지만, 대응기관이 개인 PC로 접근하는 일은 거의 불가능에 가깝다. 이러한 악성코드에 감염된 사용자 PC는 다른 PC도 감염시키며, 피해를 확산시키기 때문에 악성코드 샘플은 매우 중요하다. 따라서 프라이버시와 정보보호 대응 조치에 있어 절충점을 찾아야 한다는 얘기다.

이와 관련 염 교수는 “악성코드에 감염된 사용자는 피해자이기도 하지만 동시에 다른 PC를 감염시키는 공격자가 되기 때문에 빠른 대응조치를 위해서는 사용자에게 협조를 받을 수 있는 수단이 필요하다”며 “다만 프라이버시 논란이 야기될 수 있으므로 강제화 할 순 없고, 사용자의 동의를 얻을 수 있도록 해야 한다”고 제시했다. 

결국 대규모 사이버테러로 확대되는 것을 막기 위해서는 대응기관이 좀비PC로부터 악성코드를 조기에 수집할 수 있는 방안과 이용자 협조 등을 모색할 수 있는 방안이 함께 마련되어야 한다는 게 염 교수의 설명이다.

이렇듯 과거에 몇번 발의됐다 좌초된 좀비PC방지법이 최근 기승을 부리는 파밍 등 각종 사이버범죄로 인해 또 다시 수면 위로 부상하고 있다. 물론 앞서 언급된 바와 같이 프라이버시 문제 등이 발목을 잡고 있어 조율이 필요하다. 하지만 인터넷이 PC에 머무르지 않고 이미 스마트폰으로 이어진데 이어 각종 디바이스와 사물인터넷으로 확대되는 흐름 속에서 다시 한번 심도 깊은 논의가 이루어져야 할 것으로 보인다.

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>