새로운 백신 개발과 업무 제휴 통해 방어능력 업그레이드 중

기업에서 가장 심각한 보안 위협 대상으로 생각하는 것은 웜ㆍ스파이웨어다. 네트워크 해킹보다 더욱 심각한 피해를 주기 때문에 이에 대한 방어대책이 시급하다. 

안티바이러스 업계 한 관계자는 "보안 취약점 발견 후 웜ㆍ스파이웨어 출현 속도가 거의 제로데이 공격(Zero-Day Attack)에 가깝다”고 경고하고 “보다 효과적인 방어책이 필요하다”고 밝혔다.

취약점 발견 후, 공격 속도 급속도로 빨라져

과거 ‘님다’ 바이러스가 보안취약점이 발견되고 336일 후 취약점 공격 웜이 출현했지만 요즘은 ‘조톱 웜’의 경우, 취약점 공격이 4일 만에 이루어졌고, ‘슬래머 웜’은 10분 만에 전세계를 감염시켰을 정도로 속도가 급속하게 빨라졌다.

안철수 연구소 보안 관계자는 “기업들이 보안시스템을 운영하고 있지만 웜 방어의 경우 PC에서 차단하고 있기 때문에 효과적인 대응을 못하고 있다”며 “백신 업그레이드를 하지 않았다거나 보안패치가 적용되지 않는 것도 웜 감염 증가의 원인이 되고 있다"고 말했다.

전파성과 파괴력 막강한 ‘슈퍼 웜’ 등장 경고

또한 보안전문가들은 차세대 슈퍼 웜의 등장을 경고하고 있다. 차세대 슈퍼 웜은 기존 보안 제품이나 방어체제로 탐지나 치료가 불가능한 새로운 공격수법이다. 그에 따른 피해 규모도 지난 2003년 ┖1.25 인터넷 대란┖ 사태를 능가하는 대형 전산망 피해는 물론 대규모 정보유출 사태에 직면할 수 있다는 것.

이 슈퍼 웜은 빠른 전파성과 막강한 파괴력을 갖추고 있어 방어할 시간적인 여유를 주지 않는다는 것이 특징이다. 그 예로 1.25 인터넷 대란을 일으켰던 ‘SQL 슬래머 웜’의 경우도 10분 안팎의 시간동안 전세계 50만대 이상의 컴퓨터를 마비시켜 슈퍼 웜 등장을 예고했다. 또한 2003년 8월에 등장한 블래스터 웜은 26일, 새서 웜은 18일 만에 등장하더니 지난해 첫 등장한 위티웜은 보안 취약점이 발견된 지 불과 이틀 만에 출현한 적도 있다.

슈퍼 웜은 시스템의 취약점을 발견하는 순간 곧바로 웜 코드가 실행되고, 감염된 컴퓨터에 연결된 또 다른 모든 컴퓨터로 순식간에 전파된다. 무엇보다 슈퍼 웜은 사용자들이 보안패치 등을 통해 각자의 컴퓨터를 보호할 시간적 여유도 없이 이루어지기 때문에, 전파력과 파괴력이 기존 웜과는 비교할 수 없을 정도로 막강하다.

지난달 출현한 ┖조톱(Zotob)┖ 웜이 대표적인 사례다. 신규 취약점인 윈도 플러그앤플레이(PnP) 취약점이 발표된 지 5일 만에 출현한 이 웜은 미국 전역과 아시아 지역으로까지 순식간에 피해가 확산됐다.

제로 데이 공격 방어 위해 업계 동분서주

제로 데이 공격이 점차 가시화 되면서 관련업계도 분주히 움직이고 있다. 얼마전 한국맥아피 (www.mcafee.com/kr 대표 문경일)는 국내 최고 게임 전문업체 엔씨소프트에 자사 백신 제품 ‘바이러스스캔 8.0i’을 공급하기로 결정한바 있다. 이 백신 프로그램은 맥아피의 대표적인 기업용 백신 소프트웨어로, 악성 소프트웨어를 사전에 차단, 제거하는 침입방지기능을 갖춘 게 특징이다. 또한 보안 정책을 따르지 않는 비인가 시스템 모니터링, 제로데이 공격을 사전에 차단하는 버퍼오버플로 기능, MS 보안패치 검색기능 등도 갖추고 있다.

또한 한국트렌드마이크로(대표 최성환)와 패치 관리 전문업체인 소프트런(대표 황태현)이 통합보안 솔루션을 제공하기 위해 영업 및 마케팅, 기술개발에 대한 전략적 제휴를 체결했다. 이로 인해 고객사는 전문적인 보안 패치 관리 솔루션과 함께 바이러스에 대해 사전대응, 사후치료, 피해복구 서비스뿐만 아니라 안티 스파이웨어 및 안티 스팸까지 동시에 통합해서 제공받아 관리의 효율성을 높일 수 있게 됐다.

한국트렌드마이크로 한 관계자는 “이번 제휴를 통해 보안 패치 부분의 전문성을 확보할 수 있게 됐고, 소프트런은 통합적인 보안솔루션을 제공할 수 있게 돼 최근에 이슈가 되고 있는 제로 데이 상황에 좀 더 완벽하게 대응할 수 있을 것으로 기대하고 있다”고 밝혔다.

[길민권 기자 (is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>