피싱·해킹·스파이웨어 등 위협요소 산재 … 보안 솔루션 업데이트 필수

윤광택
시만텍코리아 제품기술본부 차장
patrick_youn@symantec.com

정보가 최고의 자산이 되어가면서 체계적인 정보 관리의 중요성은 더욱 커지고 있다. 특히 정보 보안에 대한 중요성이 점차 커지고 있으며 시급한 당면 과제로 떠오르고 있다. 실제 해킹, 악성 코드, 바이러스, 애드웨어, 스파이웨어, 피싱 등으로 인한 위협은 사회 전체에 심각한 혼란을 불러일으킬 수 있다고 해도 과언이 아니다. 여기서는 최근 증가하고 있는 보안위협의 종류와 확산 속도 등을 알아보고 대응방안에 대해 고민해본다. <편집자>

인터넷 사용자 3천만명, 초고속 인터넷 가입자 1위 등 세계 최고 수준의 IT 인프라를 구축한 우리나라는 이에 걸맞는 보안 체계 구축은 미흡, 그 위험성이 더 크다고 할 수 있다. 최근 행자부 전자민원 시스템의 위변조 문제 등을 비롯 국내 공공기관에 대한 해킹, 피싱 등의 사례를 볼 때 이제 보안 위협은 단순한 시스템 장애 발생과 데이터 손실을 의미하지 않는다. 온라인 상의 각종 위협은 더욱 정교해지고 지능적으로 발전, 피싱 등 금전적 이익을 추구하는 인터넷 사기 행위와 개인 프라이버시 침해 등 범죄 행위로 발전하고 있다.

악성코드·웹 애플리케이션 취약점 급증
지난 9월 시만텍이 발표한 2005년 전세계 상반기 인터넷 보안 위협 보고서(Internet Security Threat Report)에 따르면 기밀 정보 누출과 관련해 악성 코드 및 웹 애플리케이션 취약점이 크게 증가했으며, 피싱 및 스팸 메일도 급격한 증가 추세에 있다고 밝힌 바 있다.
이 중 피싱에 대한 문제는 심각하다. 보고서에 따르면 피싱 메시지의 양이 일일 평균 299만개에서 570만개로 두배 가까이 늘었다. 스팸 방지 솔루션인 시만텍 브라이트메일 안티스팸(Symantec Brightmail AntiSpam)에 의해 검색된 결과에서도 비슷한 수치가 나타난다. 2004년 하반기 대비 100% 증가한 메일 125개 당 1개꼴로 피싱 시도를 위한 이메일이 증가했다.
피싱은 개인정보(Private data)와 낚시(fishing)의 합성어로 전 세계적으로 심각한 문제로 대두되고 있는 신종 금융 사기 수법이다. 최근 피싱 수법으로 온라인 경매 업체 이베이 고객들의 은행 계좌와 비밀번호를 알아내 20만 파운드를 훔친 한 영국인이 징역 4년형을 선고 받았으며, 국내에서도 대형 포털 사이트를 통해 대출 광고 등의 인터넷 광고를 이용해 고객의 개인 정보를 빼내 예금을 인출해 달아나는 피싱 금융 사기 사건이 속출하고 있다.
개인의 중요 정보 유출을 유발하는 피싱, 악성코드 등의 인터넷 보안 위협 요소들을 막기 위해서는 기관들의 시스템 제도 개선 및 국가의 보조 그리고 개인 유저별로 최신 보안 위협 요소들의 추세를 빨리 감지하고 신속한 방지 대책을 제공할 수 있는 업데이트된 보안 솔루션 도입이 필요하다.
금전적인 이익 추구를 위한 악성 코드 이용 증가 실태를 발표한 이번 인터넷 보안 위협 보고서는 또한, 보고된 상위 50개 악성 코드의 64%가 스팸 릴레이를 유발하는 심각한 보안 위협 요소였으며, 웹 브라우저에 팝업 광고 형태로 나타나는 애드웨어를 다운로드하고 설치하는 트로이 목마(Trojans)가 감지됐다고 밝혔다.
또한 봇 네트워크 및 커스텀 봇 코드를 구입하거나 임대하는 것도 가능함이 발견됐다. 봇(Bot)은 IRC(Internet Relay Chat) 채널에 접속해 머무르다가 해커의 명령을 받아 시스템 정보를 유출하거나 특정 사이트를 공격하는 악성 프로그램을 말하는데, 봇은 PC에 침입한 후 ‘봇 네트워크’ 망을 형성하고, 해커의 명령에 따라 실행되는 특징이 있다. 더욱이 봇의 폐해가 심각한 것은 이에 감염된 컴퓨터가 스팸 메일을 무차별적으로 발송하거나 네트워크를 마비시키는 서비스분산거부(DDos) 공격을 하는 에이전트로 사용된다는 것이다.
시만텍은 하루 평균 1만352개의 액티브 봇 네트워크 컴퓨터를 발견했는데, 이는 지난번 2004년 하반기 보고서 결과보다(4천348개 봇 컴퓨터) 140% 증가한 것이다. 지난해 하반기 보고서에서는 하반기 10대 악성코드 중 2개가 악성 봇으로 밝혀졌으며, 소스 코드가 공개된 이후 각종 변형 봇이 출현하면서 감염 건수가 증가하고 있다고 발표한 바 있다. 공격을 막기 위한 다양한 시스템 방어 솔루션이 도입되면 공격자들은 안티바이러스, 방화벽, 기타 보안 솔루션을 피하기 위해 더욱 복잡하고 비밀스러운 악성 코드를 개발할 것으로 예상되기 때문에 봇 컴퓨터 수의 증가는 심각한 보안 사항이 아닐 수 없다.

악성코드 대책 시급
이번 인터넷 보안 위협 보고서는 기밀 정보 누출의 증가에 대해서도 지적했다. 전 세계적으로 2005년 상반기 동안, 기밀 정보를 누출시킨 악성 코드는 시만텍에 보고된 상위 50개 악성 코드의 74%를 차지해 2004년 하반기의 54%에서 20% 증가했다. 기밀 정보 관련 보안 위협은 신용 카드 정보나 은행 관련 세부 사항이 누출될 경우에 심각한 재정적 손실의 결과로 이어질 수 있다. 더욱이, 국내에서도 온라인 쇼핑 및 인터넷 뱅킹이 실생활화돼 이용 성장세가 높기 때문에 향후 개인 정보 및 기밀 정보를 노리는 악성 코드에 대한 대책이 시급하다.
그 밖에도 8회째를 맞는 이번 시만텍의 인터넷 보안 위협 보고서는 올 상반기에 1만866개의 새로운 win32 바이러스 및 웜 변종을 발표하고, 이는 지난 해 하반기에 비해 48% 증가한 수치라고 보고했다. 웜은 국내에서도 기업 및 개인 PC사용자들에게 많은 피해를 입혔던 악성 코드로서, 한번 시스템 안에 침투하면 인터넷이나 컴퓨터 실행 속도에 무리를 주는 것뿐 아니라 사용자 정보를 빼내가는 등 여러 방식으로 유저들의 컴퓨터 사용을 방해하고 개인 데이터에 손실을 주는 바이러스다.
또한, 개인 정보를 빼내가는 대표 악성 코드로 잘 알려진 스파이웨어와 애드웨어, 스팸 등은 꾸준히 증가될 것으로 예상된다. 이번 보고서에서 보고된 상위 10개 애드웨어 프로그램 중 8개가 웹 브라우저를 통해 설치됐으며, 상위 10개 스파이웨어 프로그램 중 6개는 다른 프로그램과 번들링됐다고 한다. 스팸은 시만텍 사기 방지 센서로 발견된 이메일 트래픽의 61%를 차지했다.
이번 보고서는 공격자들이 기존의 네트워크 주변의 대규모 다목적 공격 방식에서 웹, 클라이언트 애플리케이션 대상인 소규모의 목표물을 중점적으로 공격하는 방식으로 전환하고 있음을 말하며 점차 지능적으로 진화해가는 보안 위협 요소들에 대한 주의를 경고하고 있다.
향후에는 무선 네트워크를 대상으로 하는 공격 및 위협의 수가 증가할 것으로 예상되고 있다. 더욱이 전 세계적으로 빠르게 확장되어 가는 네트워크 시장의 규모만큼 앞으로 더욱 더 지능화되고 수법화된 다양한 보안 위협 요소들이 들이닥칠 것이다.
이러한 보안 위협 요소들을 방어하고 예방하기 위해서는 정기적으로 보안 패치를 다운 받고 보안 솔루션을 업데이트해 사전에 미리 대비하는 자세가 필요하다.