우리가 상상하던 유비쿼터스 시대가 도래했다. 그러나 IT 혁명으로 불리는 유비쿼터스 환경은 동전의 양면처럼 순기능과 역기능을 반복하고 있다. 이제 인터넷 사용자 모두는 앞으로 도래할 유비쿼터스 환경을 좀더 안전하고 편리하게 누릴 수 있는 방법을 찾아야 할 시점에 왔다. 그러기 위해서 지금, 가장 시급히 요구되는 것은 보안에 대한 인식 변화다.

마우스만 클릭하면 모든 정보를 한눈에 볼 수 있는 세상이지만 인터넷을 통해 사용되는 정보의 양이 점차 증가할수록 슬래머, 소빅, 마이둠, 블래스터, 윌시아 등 점차 지능화되고 있는 해킹, 바이러스의 위협으로 인한 기업들의 보안 불안은 점차 가중될 수 밖에 없는 상황이다.

실제로 발견되는 바이러스의 수만 해도 지난해까지는 100여 개 안팎이었으나 올해 들어 300~400개에 달하는 등 1년 새 3~4배나 증가한 것으로 나타나고 있다. 특히, 이러한 악성코드나 해킹 수법들은 보안 제품의 기능이 업그레이드되면 될수록 자신을 보호하는 자기방어 기능 또한 지능화되고 있는 실정이다. 

지금까지의 악성코드는 은폐기법을 쓰거나 보안 프로그램 실행 및 보안 사이트 접속을 막아 치료 자체를 방어하는 수준이었으나 최근에는 이러한 단계를 넘어 PC에 설치되면서 또 다른 악성코드를 잇따라 설치하거나, 실행 압축 툴을 변경하는 경우도 있으며, 압축 알고리즘을 변형해 백신업체들이 이를 진단, 치료하는데 많은 어려움을 겪고 있다.

한 예로, 지난 2006년 3월 말 업계에서도 위험 수준이 ‘매우 높음’으로 정의된 악성코드가 발표됐다. 진단명, ‘Win32.Liage’로 이름 붙여진 악성코드는 개인의 아이디와 패스워드를 훔쳐가는 트로이목마에 바이러스가 결합돼 복합적인 형태를 띄고 있다.

2005년 중순부터 사용자가 특정 게임사이트에 접속할 경우 아이디와 패스워드를 훔쳐가는 트로이목마가 극성을 부리고 있다. 하지만 기존의 트로이목마는 해킹된 특정 홈페이지를 사용자가 접속할 경우에만 피해를 보았다.

반면, 지난 3월 27일에 출현한 바이러스는 홈페이지 접속 시 일차적으로 본인의 정상 파일을 감염시킨다. 그런 후 감염된 프로그램이 실행되면 공유된 컴퓨터들까지 감염시키고 사용자의 개인정보까지 빼내어 가는 악성코드를 다운로드 받아 실행하기에 이르렀다. 즉, 네트워크에 연결되어 있는 것만으로 악성코드에 감염되어 개인정보는 악용되게 되는 것이다.

또 사용자가 악성코드를 실행했는지 모르도록 하기 위해 은폐 기법을 이용하기 때문에 사용자는 자신이 감염된 사실 조차 모른다. 더욱이 감염된 파일은 일반적으로 알려지지 않은 실행 압축 기법을 함께 이용함으로써 백신업체가 감염된 파일을 쉽게 치료하지 못하도록 제작했고 며칠 사이 변종이 나타나기도 했다.

다행히 이번 악성코드는 출현 후 얼마 되지 않아 치료 패턴이 업데이트 되어 피해를 최소화할 수 있었다. 하지만 향후 이러한 지능적인 확산기법의 바이러스가 자주 출몰할 경우 바이러스라는 것을 뻔히 알고도 대처 할 수 없는 불행한 상황까지 발생할 수 있어 백신업체들은 긴장을 늦출 수가 없다.

악성코드와 스파이웨어 등은 피해를 유발하는 기능이 악성화 될 뿐 아니라 자기 방어 기법도 갈수록 지능화되기 때문에 이에 대응하는 보안 기술이 빠르게 발전한다고 하더라도 PC를 안전하게 보호할 수 있는 만능 자물쇠가 탄생하기란 현실적으로 매우 어려운 일이다.

따라서 점차 지능화되고 있는 악성코드의 피해를 줄이기 위해서는 백신업체들이 상호 정보 교류를 통해 최대한 빨리 패턴을 업데이트할 수 있도록 노력해야할 것이다. 또한 사용자들도 항상 최신 기술이 적용된 보안 제품으로 업데이트 하는 것은 물론, 마구잡이 사이트 가입을 자제하는 것이 중요하다.

<글: 최재혁 뉴테크웨이브 바이러스대응 팀장>

                                     

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>