2007.10.23
최근 일본 정부의 보안 분야를 담당하는 부서의 초대를 받아 강의를 한 적이 있는데, 덕택에 한국과 일본, 중국, 세 인접 국가의 보안 위협의 동향과 각 국의 대응에 대해 생각해 보는 기회를 가졌다.
일본에서는 P2P 프로그램인 위니(Winny)를 이용해 확산되고, PC에 있는 데이터를 유출시키는 안티니(Antinny) 웜이 기승을 부리고 있다. 웜의 이름이 안티니인 걸 보니 아마도 안티위니(anti-winny)의 준말인 듯싶다. 안티니 웜 때문에 자위대의 자료가 밖으로 유출되기도 하고, 심지어는 세계 유수의 보안업체의 고객 자료가 유출되었다는 기사도 나왔다. 위니가 일본에서 사용되기 시작한 건 훨씬 전의 일이고, 일본 경찰이 위니를 저작권을 침해하는 도구로 판단하여 2004년 5월에 위니 제작자를 체포하였음에도 이미 사용자가 200만 명, 일일 평균 접속자가 약 40만 명으로 추정할 정도로 인기를 끌고 있다. 국내에서도 일본 자료를 얻기 위해서 위니를 사용하는 사용자들이 생겼다. 간헐적으로 있던 위니를 통한 정보 유출 피해가 질과 양의 측면에서 심각해짐에 따라 올해 들어 일본 사회의 큰 문제로 떠올랐다.
이와 비슷한 흐름이 한국과 중국에도 있다. 필자가 몸담고 있는 회사의 2005년 악성코드 통계를 보면 우리나라에서는 MSN 메신저를 통해 퍼지는 MSN 메신저 웜이 5%를 차지했고, 중국 보안업체의 통계에 따르면, 2005년 중국의 악성코드 TOP 10 중에 중국에서 유명한 현지 메신저인 QQ 메신저와 관련된 악성코드가 4위와 10위를 차지하였다. 이제까지 보통 웜이라 하면 이메일을 통해 퍼지거나 윈도 취약점을 통해 퍼지는 게 대부분이었고, 일부가 공유폴더를 통해서 퍼지는 게 있었는데, 이제 메신저나 P2P를 통해서 퍼지는 웜이 하나의 흐름으로 확고하게 자리잡은 것을 알 수 있다.
일반적으로 P2P나 메신저를 통해서 확산되는 악성코드는 급격하게 확산되었다가 급격하게 소멸하는 경향이 있다. 정보의 공유 속도가 그만큼 빠르기 때문이다. 이제는 이러한 소프트웨어를 이용하는 사용자들도 악성코드에 감염될 수 있다는 점을 염두에 둬야 할 것이다.
당사의 일본법인에서 일본의 안티니를 진단, 치료하는 전용백신을 일반 사용자에게 무료로 배포했는데, 이 전용백신을 받아간 사용자들이 10만 명이 넘었고, 일본 최대 민영 텔레비전인 후지TV에서 일본 법인을 방문, 촬영하여 뉴스 시간에 방영하기도 하였다.
재미있는 것은, 소프트웨어에 비용을 지불하는 것을 당연하게 여기는 일본의 풍토에서 무료로 배포한다는 게 조금은 낯설게 보였는지, 후지TV에서는 왜 전용백신 소프트웨어를 무료로 배포했는지 묻기도 하였다. 실제로 다른 외산 업체가 안티니 웜을 진단, 치료하는 기능을 기존 제품에 추가해 배포하기는 했지만, 기업 고객들에게만 배포한 것으로 보아, 그러한 일본의 분위기를 알 수 있다. 일본 고객들의 피해가 매우 컸기 때문에 한국에서와 같이 전용백신을 무료로 배포하여 일본 사회에 신선함을 주긴 했지만, 소프트웨어를 돈 주고 산다는 개념이 확실히 잡혀 있는 사회적인 분위기는 최저 입찰제와 끼워 팔기로 시장이 망가지고 있는 우리나라와 자연스럽게 비교하게 되어 필자는 정말 부러웠다.
또 한 가지 특이한 점은 일본 정부가 우리나라에는 국내 보안업체가 있다는 점을 부러워한다는 것이다. 그러고 보니 일본의 주요 보안업체는 모두 해외업체이다. 일본 정부 관계자는 자국의 보안 위협을 수집하고 체계적으로 분석하려면 자국 업체들이 있어야 한다는 점을 강조하면서, 이번 안티니 웜으로 일본 열도가 시끄러웠을 때에도 외산 안티바이러스 업체들은 수익과 관계없어서 소극적으로 대처한 반면에 일본 ISP 업체들이 적극적으로 해결 방안을 찾았다며 아쉬워했다.
또한 우리나라의 한국정보보호진흥원(KISA)에서 운용하고 있는 KrCERT처럼 자국 내 보안 위협에 대한 총체적인 감시가 가능하도록 하는 것이 중요한 목표 중의 하나라고 하였다. 이 지점에서 보안 위협을 다루는 보안업체가 정부기관과 긴밀하게 협의해야 할 필요성이 생긴다. 이 주제는 여러 쟁점이 있을 텐데, 핵심적인 것은 민간과 정부의 영역을 잘 정의하고 서로 존중하는 것을 바탕으로 협업하는 것이 중요하다는 생각이 든다. 중국은 한국이나 일본과는 달리 사회주의의 강력한 중앙집권적 속성에 따라 민간 부문보다는 정부 주도로 보안 위협에 대해 대처하고 있다.
웜, 바이러스, 트로이목마, 해킹, 스파이웨어 등 전반적인 보안 위협 동향을 살펴보면, 한-중-일 세 나라의 공통점을 찾을 수 있다. 이미 여러 채널을 통해 진행되고 있지만, 민간 또는 정부 사이에 한-중-일의 협력이 필요한 대목이다.
강은성 상무는 안철수연구소에서 사용자의 IT 자산을 지키는 보람과
즐거움으로 일하고 있으며, 어린이들도 즐겁게 뛰놀 수 있는 안전하고
편안한 인터넷 세상을 만드는 꿈을 갖고 있습니다.
출처 : 매경 인터넷 2006년 4월 14일
'AhnLab 칼럼' 카테고리의 다른 글
스파이웨어 비즈니스 (0) | 2020.04.19 |
---|---|
중국발 분산서비스거부(DDoS) 공격 (0) | 2020.04.19 |
인터넷 생활에서 개인 정보를 보호하기 위한 ‘10가지 생활의 지혜’ (0) | 2020.04.19 |
주민등록번호 대량 유출 사태와 보안 솔루션 (0) | 2020.04.19 |
회사가 좋다! 프로가 좋다! (0) | 2020.04.18 |