사이버 범죄, 이제는 하나의 ‘산업’으로 변하고 있다!

 

러시아 카스퍼스키 랩 CEO ‘유진 카스퍼스키’가 한국을 방문했다. 이번에 한국에 새롭게 출시한 ‘카스퍼스키 안티바이러스 버전 7.0’과 ‘카스퍼스키 인터넷 시큐리티 버전 7.0’ 제품 홍보 및 AVAR 2007 행사 참가를 목적으로 한 방한이었다.

그는 안티 바이러스 분야에서는 세계적으로 유명 인사다. 자신의 PC에 ‘Cascade’ 바이러스가 침투한 것을 발견하고부터 시작된 그의 바이러스 연구는 지금도 계속되고 있다. 당시 동료들과 AVP 안티바이러스 프로젝트를 개발하면서 시작된 백신 사업이 1997년 ‘카스퍼스키 랩’을 설립하기에 까지 이르렀다.

그후 2004년부터는 매 시간 안티바이러스 업데이트 서비스를 시작했고 2005년에는 한국에 카스퍼스키 랩 지사를 설립하게 됐다. 올해 카스퍼스키 랩은 설립 10주년을 맞이했으며 새로운 도약을 위해 비즈니스 제품 라인을 더욱 강화하고 차세대 기술을 적용한 개인용 7.0 신제품을 세계 시장에 내놓고 있다.

“우리는 현재 사이버 범죄 시대에 살고있다”

유진 카스퍼스키는 ‘보안뉴스’와의 인터뷰에서 “우리는 현재 사이버 범죄 시대에 살고 있다. 사이버 범죄는 해가 갈수록 증가하고 있다”며 “그 이유는 사이버 범죄로 수익이 발생되고 있으며 공격이 용이하고 검거의 위험성이 낮은 범죄로 인식되고 있기 때문에 계속해서 증가하고 있다”고 지적했다.

여러 가지 사이버 범죄에 대해 설명했다. 그는 “유명 범죄중 하나가 바로 은행 인터넷뱅킹에 대한 공격”이라며 “은행은 대부분 크래커로부터 돈을 갈취당하면서도 쉬쉬하고 있다. 2006년 스웨덴에서는 한 크래커가 200개 이상의 은행 클라이언트를 공격해 100만 유로가 넘는 돈을 갈취한 일도 있다”고 말했다.

또한 전세계에 이와 유사한 공격들이 발생하고 있다는 것이다. 특히 브라질에서는 1년만에 크래커가 800만 달러를 갈취한 일도 있다고 한다. 은행뿐만 아니라 러시아에서는 영국계 출판사가 크래커의 공격을 받아 400만 불을 갈취당한 일도 있다. 하지만 크래커들은 공격을 멈추지 않았고 더 많은 금액을 요구했다. 출판사는 협박을 견디다 못해 경찰에 신고를 했고 이들 일당은 검거가 됐다. 이중 3명은 80년 형을 선고받고 감옥에 살고 있으며 나머지 2명은 도주한 사건도 있다고 한다. 

공공연히 봇넷 판매·대여... 서비스 약관까지

그는 또 “악성프로그램을 유포하는데 사용되는 봇넷과 같은 경우는 이를 판매하는 공식 사이트까지 나왔다”며 “범죄자들이 공공연히 봇넷을 대여하고 대여료를 받는 등 심지어 기술지원까지 해준다고 서비스 약관을 사이트에 게재하고 있을 정도”라고 말했다.

사이버 공격은 복잡한 공격도 있지만 지극히 단순한 공격도 통하는 경우가 많다. 그래서 크래커라고 해서 반드시 전문가일 필요는 없다는 것. 더욱이 사이버 크래커들은 자신이 저지르는 범죄가 들킬 염려가 극히 낮다는 것을 알고 있으며 피해자들도 피해를 숨기는데 급급할 뿐 이를 드러내려 하지 않기 때문에 피해가 더욱 증가하고 있다고 그는 말한다.

특히 카스퍼스키는 “사이버 범죄는 국제적으로 자행되기 때문에 경찰이 손 쓸 수 있는 범위를 넘어서고 있다”며 “중국 크래커들이 한국과 일본을 공격하고 있으며 라틴계 크래커들은 유럽과 미국을 공격하고 있다”고 말했다.

인터넷상 돈거래 증가... 사이버 공격도 증가

더욱이 인터넷에서 돈거래가 증가하면서 이를 노리는 크래커들이 더욱 늘어나고 있는 것도 위협 증가의 한 원인으로 꼽고 있다.

그는 “이제 사이버 범죄는 하나의 산업으로 커지고 있으며 공격 대상은 더욱 넓어지고 있다”며 “더불어 인터넷에는 악성프로그램이 해가 갈수록 2배 이상 증가하고 있다. 올해만 해도 100만 개가 넘는 트로이목마가 만들어졌다”고 설명했다.

이에 그는 “안티 바이러스 업체들은 이용자들이 보다 안전하게 인터넷에서 거래를 하고 인터넷 생활을 영위할 수 있도록 보호 프로그램을 제공할 의무가 있다”고 강조했다. 

그는 “해커들의 공격 기술이 날로 발전하고 있기 때문에 이를 악용하는 크래커들도 늘고 있다”며 “안티바이러스 업체는 이에 대항할 수 있는 보호 프로그램을 끊임없이 제공해야 한다. 그리고 인터폴의 연계를 더욱 강화해 각국이 협력해 크래커들을 검거하는데 노력해야 할 것”이라고 말했다. 

카스퍼스키 7.0 버전, 악성코드 감염 사전에 차단

이번에 출시한 카스퍼스키 안티바이러스 7.0과 인터넷 시큐리티 7.0에 대해 그는 “6.0 제품과는 달리 안티피싱, 안티루트킷 기능이 추가됐으며 매시간 자동화된 데이터베이스 업데이트와 사전행동 분석, 실시간 행동분석 기능이 추가됐다. 그리고 유해사이트로부터 자녀들을 보호할 수 있는 자녀보호 기능도 추가했다”고 설명했다.

특히 카스퍼스키 제품의 강점으로 악성코드를 추적하는 강력한 기능이 있고 고객 PC에 악성코드가 감염되기 전에 미리 탐지해 이를 해소하는 기능을 제공하고 있다고 밝혔다. 덧붙여 빠르고 방대한 실시간 업데이트를 제공하고 있으며 안티바이러스 업체간 테스트를 통해 가장 뛰어난 성능의 제품임이 입증됐다고 말했다.

국내 업체인 안철수연구소와도 악성 샘플을 교환하고 있으며 전세계 20여 개국과 샘플을 교환하고 있다고 한다.

한국 시장에 대한 전략을 묻는 질문에 그는 “한국 지사가 설립된지 2년이 됐다. 브랜드 이미지가 한국 시장에서도 점차 증가하고 있으며 단기간 매출을 올리기 보다는 한국 시장에서 리딩 밴더가 될 수 있도록 장기적인 안목으로 접근하고 있다”고 말했다.

또한 일부 포털사에서 실시간 무료 백신 서비스를 지원하는 것에 대해서도 “무료로 배포한다고 해서 마케팅에 큰 영향을 미칠 것으로 보이진 않는다. 브랜드 인지도 상승에 오히려 도움이 될 것”이라며 “더욱 우려되는 것은 현재 중국에 수천만 명이 카스퍼스키 해적판을 사용하고 있다. 이것을 더 큰 문제로 보고 있다”고 말했다.   

한편 그동안 카스퍼스키 제품이 무겁다는 반응에 대해 “그 문제는 이미 해결됐다. 작업하는 과정에서 실시간 사용은 거의 속도에 영향을 미치지 않는다. 하지만 압축파일에 대한 검사기능을 제공하고 있기 때문에 검사시에는 속도 차이가 있을 것”이라고 말했다. 즉 검사는 오래 걸리지만 더 많은 파일을 검사하고 있다는 것이다.

유럽에서 카스퍼스키는 이 분야 리딩 업체로 분류된다. 일반 소비자 시장에서 상위에 랭크돼 있다. 독일에서는 1위를 차지하고 있으며 영국·스페인·네덜란드 등에서는 2위를 차지하고 있다. 또 아마존 온라인 쇼핑몰에서는 독일·프랑스·영국·네덜란드 등지에서 보안제품/소프트웨어 제품중 최고제품에 올라있다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>