사용자 정보 보안 대책 마련 ‘시급’
상태바
사용자 정보 보안 대책 마련 ‘시급’
  • [dataNet] 장윤정 기자
  • 승인 2005.08.24 00:00
  • 댓글 0
이 기사를 공유합니다

지난 상반기 정보보호 시장의 최대 이슈는 해킹인 것으로 나타났습니다. 특히 지난해 최대 골칫거리로 꼽혔던 웜 바이러스보다 인터넷 뱅킹 사고, 금융 사기 피싱, 트로이목마 등 스파이웨어의 피해가 커져 사용자 정보를 보호할 수 있는 내부보안 체제 정비가 시급하다고 지적되고 있습니다.

안철수연구소는 최근 올해 상반기 악성코드/스파이웨어 동향을 분석하고, 상반기의 3대 보안 사건을 선정했습니다. 3대 보안 사고로 ▲ 인터넷 뱅킹 해킹 사고 ▲ 국내 금융 사기 피싱 첫 등장 ▲ 온라인 게임 계정 탈취를 노린 해킹 등이 선정됐죠. 이런 일련의 사건은 악성코드가 금전적 이익을 위한 도구로 본격 활용되기 시작했음을 보여주는 것으로 올해 상반기가 돈을 노린 사이버 범죄로 얼룩진 시기였다고 볼 수 있습니다.

특히 인터넷 뱅킹 해킹 사고는 2002년에 발견된 트로이목마를 이용한 것이어서 최신 백신으로 진단/치료할 수 있었다는 점에서 사용자의 보안 의식이 높아져야 한다는 것을 시사했습니다. 또한 국내 은행 웹페이지를 위조한 첫 피싱 사례는 기존 피싱과 달리 해킹과 결합됐다는 점에서 더 위험성이 컸고, 이용된 해킹 프로그램이 일반 트로이목마가 아니라 상용 원격 관리 제품이었다는 점에서 더 이상 상용 제품도 안심할 수 없다는 것을 보여줬죠.

상반기 악성코드/스파이웨어의 특징은 크게 웜의 감소와 트로이목마의 증가, 스파이웨어의 급증, 온라인 게임 사용자 탈취하는 트로이목마 맹위, 이메일 웜과 악성 IRC봇의 결합 스파이웨어와 악성코드의 결합 등을 꼽을 수 있습니다. 이중 스파이웨어는 지난해에 이어 올해도 악명을 떨쳐 신종 악성코드가 1천581개 발견된 데 비해 신종 스파이웨어는 약 5배 많은 7천856개에 달했으며, 문의/신고 건수도 악성코드가 1만1천606건인 데 반해 스파이웨어는 약 2배 더 많은 2만1천659건에 달해 스파이웨어에 의한 피해가 우려되고 있습니다.

이와 같은 추세에 따라 최근 보안업계는 자사의 기존 안티바이러스 제품에 스파이웨어 기능을 추가하거나 안티 스파이웨어 제품을 속속 출시하는 경향입니다.

시만텍코리아(대표 윤문석)는 최근 신제품 ‘시만텍 클라이언트 시큐리티 3.0(Symantec Client Security 3.0)’ 및 ‘시만텍 안티바이러스 기업용 에디션 10.0 (Symantec AntiVirus corporate Edition 10.0)’을 발표했습니다. 이 제품들은 날로 심각해지고 있는 스파이웨어, 애드웨어, 혼합 위협 등으로부터 기업의 정보를 종합적으로 보호해주며 스파이웨어, 바이러스, 웜에 대한 자동 방어 및 대응을 제공합니다.

한국트렌드마이크로를 비롯해 한국맥아피 등 다국적 기업은 물론이고 뉴테크웨이브, 잉카인터넷 등은 신제품에 모두 안티 스파이웨어 및 애드웨어 기능을 강조하고 나섰습니다. 또 김랩과 비전파워 등 안티 스파이웨어 및 애드웨어 전문 기업은 안티 바이러스 기능을 통합하는 솔루션을 내놓으며 양 진영 간 경계가 사라지고 있는 추세입니다.

관련전문가들은 “이런 경향은 스파이웨어와 웜이 결합된 형태가 속속 등장하고 있기 때문”이라며 “최근 나타난 마이둠과 브로피아 변종 웜 등은 특정 서버에 접속해 스파이웨어를 내려받는 등 복합적인 형태로 등장하고 있어 하나의 제품만으로는 복합된 공격에 효과적으로 대응하기 어렵다”고 언급하고 있습니다. 이에 관련 업체는 안티스파이웨어 기능을 추가한 제품을 늘려가고 있는 상황입니다.

안철수연구소 시큐리티대응센터 강은성 상무는 "악성코드와 스파이웨어가 갈수록 지능적이고 교묘한 기법으로 사용자에게 피해를 주고 있어 사용자도 백신, 방화벽, 안티스파이웨어 등의 제품과 윈도 보안 패치 등으로 다각적인 보안 대책을 마련해야 한다“라며 ”특히 해킹용 트로이목마뿐 아니라 상용 원격 관리 제품 등을 이용해 금전적 이익을 노리는 범죄 행위가 적지 않게 발생하고 있으므로 정보보호가 단순히 컴퓨터용 데이터뿐 아니라 재산까지 보호하는 일임을 인식해야 할 때"라고 강조했습니다. <장윤정 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.