2007년에 엄청난 악성코드가 발견된다. 집계 방법이나 업체 통계에 따라 다르지만 2006년까지 발견된 악성코드가 약 23만개 정도로 추정되는데 2007년에만 50만개 이상 발견되어 지난 20년간 발견된 모든 악성코드보다 2007년 한해 발견된 악성코드가 많은 것으로 보고되고 있다.

악성코드 배포 방법도 웹사이트 해킹 후 악성코드를 숨겨두고 사용자가 해당 웹사이트를 접속할 때 설치되도록 하는 방법이 대세를 이룬다. 이동 저장 매체(Removable Storage Media)인 USB 플래쉬메모리, 외장형 하드디스크 등이 널리 사용되면서 이를 통해 전파하는 악성코드도 증가한다.

악성코드 제작이 금전적 목적으로 바뀌면서 사이버 블랙 마켓을 통해 악성코드 소스나 알려지지 않은 취약점이 고가에 거래 되기도 한다. 악성코드의 은폐 기법도 고도화되며 애플리케이션 취약점 공격도 다양화 된다.

1월 윈도우 비스타(Windows Vista)가 출시된다. 윈도우 비스타는 향상된 보안 기능으로 더 이상 백신 프로그램이 필요 없을 수 있다고도 얘기되었지만 윈도우 비스타의 보안 기능 무력화에 대한 악성코드 연구도 활발하게 진행된다. 윈도우 비스타용 악성코드 제작이 드문 건 기존 악성코드 중 상당수가 윈도우 비스타에서 문제 없이 실행되는 것 뿐 아니라 윈도우 비스타의 더딘 보급으로 악성코드 제작자들이 윈도우 비스타에서만 활동하는 악성코드 제작에 큰 흥미를 못 느낀 점도 영향이 있는 것으로 보인다.

미국 40세 여교사인 줄리 아메로(Julie Amero)가 수업 시간 7학년(한국의 중 1) 학생들에게 포르노 사이트가 노출된 걸 방치했다는 혐의로 재판을 받았다. 그녀는 어린이를 타락 시킨 사람, 컴퓨터나 모니터 전원도 못 끄는 바보, 교육 위원회의 희생양이라는 논쟁이 있었다. 2007년 3월 2일 유죄 판결을 받았지만 여교사는 애드웨어(스파이웨어)가 설치되어 발생한 일이라고 주장했고 실제 시스템에서 성인 광고를 띄우는 애드웨어가 발견되었다고 한다. 결국 이 사건은 여름에 무죄로 최종 판결 났다. 성인 광고를 노출하는 애드웨어가 어떤 영향을 끼칠 수 있는지 보여주는 사건이라고 할 수 있다.

2월 독일에서 범죄자들의 혐의 증거를 찾기 위해 키로거 등의 프로그램을 이용하는 안이 정부에서 시작된다. 이미 2001년 미국 FBI는 범죄자들의 컴퓨터에 키로거 등의 프로그램을 설치해 증거를 수집하려는 마법 등불 (Magic Lantern) 프로젝트가 진행된 바 있다. 이에 미국 정부와 연관되는 해당 국가 보안 업체들은 수사 목적의 해당 프로그램 진단을 제외하기로 결정했었다.

하지만, 이해관계가 다른 업체에서는 악성코드나 유해가능 프로그램과 구별이 되지 않으므로 계속 진단하는 정책을 취하기로 했다. 이미 경찰 등 국가기관에서 증거 수집을 위해 백도어, 키로거 기능이 있는 프로그램을 이용할 수 있는 법률이 스웨덴, 네덜란드, 덴마크, 미국에서 통과된다. 정부에서 특정 목적으로 제작하는 이런 류의 프로그램을 진단해야 하는가 하는 문제를 업계에 고민을 안겨 주고 있다.

악성코드 제작자들에게 법적 제재는 계속되는데 네덜란드 법정에서 900 억 통 이상의 스팸 메일을 발송한 스패머에게 97,000 달러의 벌금형을 선고하고 미국 로스엔젤레스 법정은 마이스페이스(MySpace)를 통해 웜을 전파시킨 사미 캄카르(Samy Kamkar)에게 집행유예 3년 형과 90일의 사회 봉사 명령을 내린다.

중국에서도 2월 12일 판다 바이러스 또는 델보이 바이러스(Win32/Dellboy virus)로 알려진 바이러스의 제작자 일당이 검거 되었다. 이들은 모두 8명으로 그 중 바이러스 제작과 관계가 깊은 사람은 당시 25세의 중국 호북성 무한시(WuHan City)에 사는 ‘리준’이다. 바이러스에 감염된 파일의 끝 부분에 ‘WhBoy’ 이 추가되는데 이는 무한시에 사는 소년을 뜻하고 있는 것으로 알려졌다. 그는 2003년부터 악성코드를 제작했고 일부는 소스를 팔아서 돈을 벌기도 하였으며 약 100여명에서 판매했다고 알려졌다.

3월 미국 하원의회에서 안티 스파이웨어와 관련된 세 번째 법률이 의결되었다. 제안된 스파이액트(Spy Act, Securely Protect Yourself Against Cyber Trespass Act)는 정보 수집, 모니터링, 광고 기능, 웹 브라우저 수정 등에는 법률이 정한 바에 따라야 한다는 내용이며 이를 위한할 경우 300만 달러의 벌금에 처하게 된다. 하지만, 2004년, 2005년 관련 법률이 하원에서 통과되었지만 미국 상원의회에서 통과하지 못했다.

3월말 새로운 제로데이(Zero-day) 공격인 ANI 파일 취약점(Animated Cursor Handling)을 악용한 악성코드 유포가 발생한다. 2006년에도 WMF 제로데이 취약점이 이용되었다.  WMF 파일 취약점, ANI 파일 취약점과 같은 그래픽 랜더링 취약점을 공격하는 악의적인 파일들은 그 사이즈가 작고 메일, 웹사이트, 메신저 등 다양한 경로로 공격이 가능하다. 애플리케이션취약점을 이용한 시도는 계속되어 7월 10일에는 플래시 플레이어가 가지는 취약점과 8월에 새로운 WMF(Windows Meta File) 관련 취약점이 발표된다.

4월 아이팟(iPod) 리눅스에서 활동하는 팟로소 바이러스(Podloso virus)가 발견된다. 애플사의 아이팟은 전 세계적으로 1천 만대 이상 팔린 제품으로 사용자들이 리눅스를 제작해 배포했으며 이 새로운 플랫폼에 활동하는 악성코드가 제작된 것이다. 전형적인 개념 증명 바이러스(proof of concept virus)로 실제 보고되지 않았고 실제로 퍼질 가능성이 낮다.

5월 18일 시만텍 노턴 안티 바이러스 제품에서 중국어 윈도우 XP 서비스 팩2 파일인 netapp32.dll과 lasass.exe를 Backdoor.Haxdoor로 오진했다.

5월 중순 오픈오피스(OpenOffice)에서 활동하는 악성코드가 발견된다. 하지만, 배드버니 (BadBunny)는 버그가 존재가 제대로 실행되지 않는다.

5월 15일, 16일 아이스랜드(Iceland) 레이캬비크(Reykjavik)에서 국제 안티바이러스 테스팅 워크숍(International Antivirus Testing Workshop)이 열린다. 백신 프로그램에 대한 테스트가 이뤄지고 있지만 공정성 등을 위해 논의가 있었다. 이 아이디어는 11월 한국에서 열린 AVAR에서 테스트기구를 만들자는 논의로 2008년 초 스페인에서 첫 모임을 가진 후 테스트 표준화 방안을 위한 AMTSO(http://www.amtso.org)를 설립한다.

과거 180솔루션(180 Solutions)로 알려진 애드웨어 제작 업체인 장고(Zango)사가 스파이웨어 닥터(Spyware Doctor) 제작사인 피씨 툴즈(PC Tools)와 컴퓨터 보안 회사인 카스퍼스키 연구소(Kaspersky Lab)의 보안 제품이 자사의 소프트웨어를 진단 및 제거 한다는 이유로 소송을 제기했다. 이후 카스퍼스키 연구소가 승소했으며 장고 사는 피씨 툴즈 사에 제기한 소송을 취하했다. 판결의 주요 요지는 보안 회사는 사용자가 잠재적으로 원하지 않은 소프트웨어나 위험성이 있는 소프트웨어에 대해 확인할 수 있게 할 의무가 있으며, 사용자가 자신의 컴퓨터에서 허용할 소프트웨어를 직접 선택할 수 있게 해야 한다는 것이다.

마이크로소프트사 제품의 보안 취약점을 해결하는 마이크로소프트 시큐리티 대응 센터(Microsoft Security Response Center)가 파퓰러 사이언스(Popular Science)지 6월호에서 과학계 6번째로 나쁜 직업으로 선정되었다. 매년 백 만개 이상의 메일을 받으며 윈도우, 인터넷 익스플로러, 오피스 등의 제품 문제를 해결하는 건 지루한 일이라고 설명했다. 하지만, 악성코드 대응팀 역시 비슷한 상황이라 보안 쪽 업무가 가히 좋지는 않아 보인다.

6월 중순 이탈리아와 러시아 웹사이트를 대상으로 대규모 공격이 발생했다. 이미 한국 등 아시아에서는 많이 발생했지만 유럽에서 발생해 눈길을 끌었다. 이들 국가를 시작으로 전 유럽으로 퍼져나갔으며 이탈리안 잡(Italian Job)으로 불리는 이 공격 뒤에는 다양한 공격 익스플로잇(Exploit)을 포함하는 ‘종합선물세트’, ‘맥가이버칼’ 이라 평을 받는 엠팩(MPack)이란 취약점 공격 도구가 사용되었다. 이 취약점 공격 도구는 금전적으로 거래되었다.

10월 애플 매킨토시의 새로운 운영체제인 OS X 레오파드(Leopard)가 출시 되고 매킨토시 사용자가 증가하면서 매킨토시 제품의 보안 위협도 커진다. 11월 14일 애플 컴퓨터사는 맥 OS X 및 관련 응용 프로그램 취약점 41 개에 대한 패치를 발표했으며 OS X 악성코드도 조금씩 증가한다.

악성코드 제작자들의 패커 사용과 자체 제작 패커 사용이 증가하면서 안티 바이러스 제품들이 패커 자체를 진단하기 시작한다. 하지만, 패커는 정상 프로그램에서도 사용될 수 있으므로 오진의 가능성이 있다.

- 취약점 노리는 악성코드엔 보안 패치가 근본적 해결..백신 등 다중 보안 필요

안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 운영체제(OS)나 응용 프로그램의 보안 취약점을 노린 악성코드가 증가하고 있어 보안 제품 사용은 물론 최신 보안 패치를 철저히 해야 한다고 당부했다.

보안 패치를 적용하지 않은 상태에서는 백신 등의 보안 제품을 최신 엔진으로 사용하더라도 악성코드 변종 등에 의하여 재감염될 수 있다. 따라서 근본적인 예방을 위해서는 해당 취약점에 대한 패치를 적용하는 것이 필수적이다. 그러나 많은 사용자가 보안 패치 적용의 중요성을 간과하여 피해가 적지 않은 실정이다.

안철수연구소 시큐리티대응센터(ASEC)의 보고서에 따르면, MS사의 운영체제를 비롯해 인터넷 익스플로러나 오피스 등의 취약점을 이용하거나 어도비사의 PDF 리더(Reader)와 같이 대중적인 소프트웨어의 취약점을 노린 악성코드가 잇달아 제작되고 있는 상황이다.

우선, 12월 10일경에 발견돼 ‘제로 데이 공격’의 대상이 된 MS08-078 취약점은 12월 18일에 패치가 제공되기 전까지 일주일 이상 무방비 상태로 공격에 노출되어 세계적인 이슈가 되었다. 공식 보안 패치가 나오지 않은 상태에서 이 취약점을 이용한 악성코드가 유포된데다 인터넷 익스플로러 5.01 버전부터 8 .0 베타2까지 광범위하게 해당돼 위험성이 컸다.

또한 MS08-067 취약점은 지난 10월 말에 긴급 패치가 나온 후 이를 이용한 악성코드가 11월까지 기미브(Win-Trojan/Gimmiv)와 콘피커(Win32/Conficker.worm) 등 20여 개 발견되었다. MS08-067 취약점은 악성코드가 원격으로 취약한 컴퓨터를 찾는 데 이용된다. 이 취약점을 노린 악성코드에 감염되면 웹브라우저 속도가 느려지거나, 웹사이트 접속이 안 되기도 하며 컴퓨터가 다운되기도 한다. 안철수연구소 시큐리티대응센터의 분석에 따르면 이들 악성코드의 영향으로 11월 한 달 간 악의적인 네트워크 트래픽이 급격히 증가했다.

MS08-078, MS08-067 취약점은 정보가 해외 웹사이트 등에 공개돼 악성코드를 손쉽게 제작할 수 있는 환경이 마련되고 있어 심각성이 더하다. 실제로 이 취약점을 이용해 악성코드를 자동 제작할 수 있는 툴이 유포되고 있다. 이렇게 제작된 악성코드는 스팸 메일, 다운로더 등 다양한 방법으로 전파될 것으로 예상된다.  

한편, 어도비사의 PDF 리더(Reader) 취약점의 경우 올해만 14개가 공개됐으며, 이 중 11월에 새로 공개된 CVE-2008-2992 취약점은 취약점 공개와 동시에 공격 코드가 공개돼 위험성이 높은 상태이다. PDF 리더 8.1.2 버전 이하에 해당되는 이 취약점이 있는 경우 악의적으로 조작된 PDF 파일을 열면 악성코드가 실행될 수 있으며, 타인이 사용자 권한을 획득해 정보를 유출할 수도 있다. 어도비사 소프트웨어는 전세계적으로 PDF(Portable Document Format) 포맷이 표준이 되다시피해 사용자 층이 매우 두텁다. 따라서 그 취약점을 노리는 악성코드가 제작됐을 때 피해가 매우 광범위하기 때문에 각별한 주의가 필요하다.

이처럼 보안 취약점을 노리는 악성코드의 피해를 예방하는 근본적인 방법은 최신 보안 패치를 설치하는 것이다. 그러나 개인 사용자들은 보안 패치의 중요성이나 방법을 모르는 경우가 많아 무방비로 노출되어 피해를 입는다. 무료 백신 ‘V3 Lite’에는 보안 패치가 필요한 목록을 보여주고 패치 파일을 다운로드할 수 있게 연결해주는 기능을 제공한다. 보안 패치와 함께 백신, PC 방화벽 등의 보안 제품을 사용하고 강력한 패스워드 설정, 공유 폴더 사용하지 않기 등의 수칙을 지킨다면 안전한 PC 환경을 유지할 수 있다.

안철수연구소 시큐리티대응센터 조시행 상무는 “새로운 취약점이 발표되고 이를 공격하는 악성코드가 제작되는 시간이 점점 짧아지는 추세이다. 최근의 경우처럼 공식 보안 패치가 배포되기 전에 보안 취약점을 악용하는 ‘제로 데이 공격’도 적지 않다. 따라서 사용자는 보안 수칙을 숙지하고, 항상 최신 보안 패치를 적용하는 한편 백신, PC 방화벽 등 보안 제품의 최신 버전 유지 및 실시간 감시 기능 사용 등 보안 사고 예방을 생활화해야 한다.”라고 강조했다.

처음 프로 게이머 인터뷰를 기획하고 막막하기만 했다. 철권만이 게임의 전부였던 필자에게 온라인 게임의 폭발적인 유행은 남의 이야기였기 때문이다. 가끔 케이블 티비에서 하는 스타 크래프트 중계에 열광하는 지인들을 보면 한심하기까지 했다. 저것들이 커서 뭐가 될까, 저 나이에 스타라니… 저러니 장가를 못가지…이런 올드한 시각을 바꾸어준 인터뷰가 있었다. 바로 스타크래프트 최연소 우승자, 이영호 선수와의 그것이다. 스타크래프트 최연소 우승자로 이름을 날리는 그는 필자가 만난 최연소 인터뷰 대상자이기도 했다. 혹시 무서운 ‘고딩’이 아닐까 우려와 다르게 그는 예의 바른 모범 청년이었다. 아직 앳된 하지만 소신 있고 많은 꿈을 가진 그에게 밝은 미래를 볼 수 있어 인터뷰 내내 즐거웠다. 이영호 선수에게 게임과 e-sports 그리고 PC보안에 대해 이야기를 들어보았다.

이영호 선수는 현재 KTF 매직엔스의 간판 스타 게이머이다. 서울디지텍 고등학교 1학년에 재학중인 그는 중학교 1학년 때부터 게임을 시작하였다. 현재 최연소 스타크래프트 우승자로 인기 가도를 달리고 있다.

프로 게이머가 되기까지
프로 게이머의 등용문이 있다. 준프로게이머가 되기 위한 비정규 리그를 통해 우승을 하면 탁월한 실력을 가진 친구들을 프로 게임단에서 뽑아간다. 이때 게임 실력도 중요하지만 스타성이나 이미지도 많이 보는 것 같다.

처음 게임을 한다고 했을 때 부모님께서 반대를 많이 하셨다. 어차피 기성 세대들이 이해하기 힘드실 거라고 생각했다. 그래서 처음 약속을 하길 1년 내에 우승을 못하면 다시는 게임을 하지 않는다고 했다. 진짜 열심히 했다. 단기간 내에 실력을 키우기 위해서 아무것도 안보고 스타만했다. 결국 일주년이 되던 때에 우승을 거머쥐게 되어 이제는 부모님도 열렬한 팬이 되셨다. 게임마다 모니터링을 하시고 응원해주셔서 큰 힘이 된다.

길거리에서 사람들이 알아보면 아직도 신기하다. 또한 많은 팬들이 응원해주고 선물도 보내주시고(식탐이 많아서 팬들이 먹는걸 주로 보낸다) 이럴 때 힘이 많이 난다. 다른 친구들 보다 빨리 사회 생활을 시작하게 된 것도 좋긴 하지만 친구들과 많이 어울리지 못하는 점이 아쉽다. 하루에 게임을 10시간 정도를 하는데 집중력을 위해서 스타크래프트 외 다른 게임은 전혀 하지 않는다. 시간이 나면 축구를 한다.

삼국지 육손, 이영호 선수
스타크래프트는 굉장히 매력적인 게임이다. 전략 시뮬레이션 게임이라 할 때마다 전략과 전술이 바뀐다. 흡사 진짜 전쟁처럼 고도의 심리전도 들어가기 때문에 잠자는 시간 빼고는 스타 생각만 했다. 특히 진짜 몇 초 때문에 게임의 승패가 갈리기 때문에 그 긴박감과 긴장감이 이 게임의 매력인 것 같다. 팬들이 붙여준 별명 중 재미있는 별명이 하나 있다. 바로 삼국지의 ‘육손’이다. 두뇌 회전이 빠르다고 팬들이 그렇게 부른다.

스타크래프트를 잘 하는 방법을 많이 물어본다. 처음 프로게이머가 되었을 때 신기해하던 학교 친구들도 같이 게임을 하자고 조른다. 시간이 없어서 그렇게 못해줘서 미안하다. 생각을 많이 한다. 실제 게임은 하루에 20게임 정도만 하고 나머지는 다 머릿속으로 시뮬레이션을 만들어 갖가지 방법으로 게임을 해본다. 이러다 보면 간혹 나도 모르게 밤새는 경우도 있다.

프로 게이머 그 이후는?
현재 20살에서 23살 정도의 선수들이 가장 많다. 하지만 자기 노력만 있으면 나이는 진짜 숫자에 불과하다. 특히 공군에도 프로게임단이 생겨서 30살이 넘어서도 게임을 할 수 있는 방법이 생겨서 기쁘다. 은퇴를 하고 나면 강의를 하고 싶다. 대학들에 e-sports 학과들이 생기고 있어 그쪽으로 진로를 정하려고 한다. 아마 평생 게임과 떨어지지 않고 살 것 같다.

바른 보안 사나이, 이영호 선수
프로 게이머들에게 마우스와 키보드는 전장에서 군인의 총, 칼과 비슷하다. 현재 로지텍 옵티컬 광마우스와 삼성 키보드를 쓴다. 스타크래프트는 가벼운 게임이라 PC 사양에는 크게 신경을 쓰지 않는다. 다만 사이트들을 다니다 보면 주의를 좀 기울이는 편이다. 이메일은 스팸 메일이 너무 많이 와서 거의 사용을 하지 않는다. 예전에 즐기던 싸이도 악성댓글을 다는 사람들도 많고 일촌 신청을 다 받아주기 힘들어서 닫아버렸다.

지난번에 황당한 해킹 사건이 있었다. 같은 팀 소속의 한 친구의 아이디와 패스워드가 유출된 것이다. 스타크래프트는 아이템이 있는 게임이 아니라 금전적인 손해는 없었지만 리플레이 기능으로 전략이 유출된 것이다. 평소 외부로 전략을 노출하지 않기 위해서 온라인 플레이 보다 게임단 내 네트웍으로 주로 게임을 한다. 그만큼 중요한 전략이 외부로 노출이 되어서 굉장히 당혹스러웠다. 또한 그 친구는 다른 사이트의 계정과 비밀번호도 싹 다 없어져버려서 해킹이 얼마나 무서운 것인지 알게 되었다. 그 이후 개인정보에 대해서 좀 더 신경을 쓰고 있다. 모든 사이트마다 아이디와 패스워드를 다르게 설정하고 있다.

컴퓨터는 잘 모른다. 회사에서 알아서 다 관리를 해주기 때문에 크게 신경을 쓰진 않는다. 집에 있는 컴퓨터는 V3를 쓴다. 보다 가볍고 쓰기 편한 V3 365 클리닉을 써보고 싶다. 특히 나처럼 PC 관리에 소홀한 사람에게 좋을 것 같다. 보다 좋은 플레이를 하기 위해서는 PC 관리가 중요한 것 같다.

불법소프트웨어 사용도 큰 문제인 것 같다. 사람들이 너무 공짜 프로그램에 익숙해진 것 같다. 우리 회사에서도 시디키가 유출되어 재구매한 적이 있다. 보다 좋은 게임과 좋은 소프트웨어 사용을 하기 위해서 이러한 불법적인 사용이 없어져야 할 것 같다.


기성세대의 대부분이 아직 프로 게이머에 대해 부정적인 시선, 혹은 아예 존재 자체에 대해서 모른다. 세상이 복잡다단해지고 직업군이 다양해지는 지금 무조건 반대보다는 그들을 이해하고 한번쯤 관심을 가져보면 어떨까? 필자가 인터뷰를 진행 차 만난 어린 프로 게이머 선수들은 전혀 불량스럽지 않은 반듯한 젊은이들이었다. 그들이 원하고 그 원하는 바를 위해 노력하는 그들을 보며 부럽기까지 했다. 어린 시절 50, 100원짜리 동전을 가지고 오락실을 두리번거리던 기억을 되살려 그들의 선택과 활동을 보다 따뜻한 눈으로 보아주면 어떨까.@

- 김기인 상무, 조시행 상무, 임영선 상무보 등 3명 승진

안철수연구소(www.ahnlab.com)는 23일 열린 이사회를 통해 임원 승진 인사를 단행했다.

안철수연구소는 이번 인사에서 김기인 상무보와 조시행 상무보를 각각 상무로 승진 선임하고, 임영선 부장을 상무보로 승진 선임했다.  

김기인 상무는 지난 1999년 입사 이후 CFO로서 안철수연구소가 국내 소프트웨어는 물론 벤처 업계에서 가장 안정적이고 모범적인 재무상황을 견지할 수 있도록 투명한 회계관리를 해왔다.

조시행 상무는 지난 1995년 창립 연도에 합류한 안철수연구소와 보안업계의 산 증인이며 바이러스를 비롯한 악성코드 분야에서 세계적인 보안전문가이다. 특히 24시간 365일 전세계 보안위협을 실시간으로 대응하는 안철수연구소 시큐리티대응센터(ASEC)의 수장이자 연구개발(R&D)의 맏형으로서 주력제품인 V3의 기술개발을 이끌어왔다.

임영선 상무보는 지난 1999년 입사 이래 고객만족센터와 인터넷 보안사업을 구축한 바 있고 최근에는 인사팀장으로서 안철수연구소의 독창적인 A자형 인재상 정착 및 차별화된 교육 시스템 제고 등에 큰 역할을 수행했다.


한편, 안철수연구소는 이번 승진 인사에 따른 후속 작업으로 내년 초 소규모 조직 개편을 실시할 계획이다.