본문 바로가기
AhnLab Inside

안철수연구소 시큐리티대응센터 조시행 상무가 말하는 보안 위협 3대 특징

by 보안세상 2020. 3. 23.

2008.05.29

 

안철수연구소의 글로벌 보안 대응 조직, ASEC의 수장인 조시행 상무를 만났습니다. 조시행 상무는 1996년 안철수연구소에 입사해 10년이 넘게 악성코드를 연구한, 명실공히 안철수연구소의 살아있는 전설이라 할 수 있습니다.

매년 악성코드의 동향은 변하고 있으며 사용자의 보안 의식의 틈새를 노리고 지속적으로 공격하고 있는 상황입니다. 기술적으로 어떤 악성코드가 기승을 부리는 것을 이야기하기 보단 2007년, 2008 년의 보안 위협들의 여러 가지 특징 중에서 3가지를 알아보고 관련된 사안을 들어보았습니다.  


“최근 보안 위협의 특징은 특정 타겟을 목표로 하는 공격이 이루어지고 있다는 것이다. 그리고 트로이목마와 스파이웨어의 공격으로 인한 피해가 증가했다. 마지막으로 공격 목적이 정보 유출이고 또한 금전적인 문제들과 연관되어있다.”

특정 타겟을 노리는 위협들
타겟 공격을 위해서는 여러 가지 특징이 있겠지만 사회공학적인 기법을 많이 사용하기 때문에 그 함정에 빠지도록 유도하며, 같은 악성코드로 공격하는 것이 아니라 조금씩 변종을 만들기 때문에 악성코드의 숫자가 엄청나게 늘어나고 있다.

조 상무는 “ASEC에 매월 접수되는 악성코드의 숫자가 10만개를 넘어 20만개에서 30만개로 모든 악성코드를 추가할 수 없을 정도로 많은 악성코드가 발견되고 있는 실정”이라며 “그 이유는 전세계적으로 피해를 주는 악성코드는 줄어드는 반면 국지적으로 피해를 입히는 악성코드의 숫자가 늘어나고 있기 때문이다”라고 설명했다. 이로 인해 체계적이고 조직적인 서비스가 필요하며 국지적인 공격에 대비할 수 있는 대응체제가 있는 보안 전문 업체가 더욱 중요하게 될 것이라고 했다.

트로이목마와 스파이웨어 증가
트로이목마와 스파이웨어의 공격적인 특징에는 웹이라는 환경이 있으며 악성코드의 경계가 모호해지고 있다. 보안패치가 안되어 있는 시스템에서 관심이 있는 페이지를 클릭하는 순간 자신도 모르게 악성코드가 내 PC안에 설치되고 동작을 하게 된다.

요즈음은 보안 패치가 되어 있더라도 정상적인 프로그램의 설치, 실행을 가로채어 PC에 설치되는 경우도 나타나고 있다. 조 상무는 “보안 제품으로 모든 공격을 기술적으로 막기엔 불가능한 환경이기 때문에 무엇보다도 사용자들의 보안 의식 강화가 필요하다”고 역설했다.

기업 내에서도 모든 환경이 비슷한데도 악성코드로부터 안전한 사람도 있고 반대로 피해를 자주 당하는 사람이 있을 것이다. 피해를 당하는 사람의 행동에는 무언가 보안과는 어울리지 않는 문제점이 있다는 것이다. 백신을 사용하지 않거나, 어떤 사이트라도 아무런 의심 없이 방문하거나, 모든 설치 창이 뜨면 “예”를 누른다거나, 보안패치를 하고 있지 않는 등 요즘 같은 환경에서는 해서는 안될 행동을 하기 때문이다.

PC의 주인은 보안 제품이 아니고 개인이기 때문에 보안 제품에서 기술적으로 해결할 수 없는 빈틈을 개인이 책임져야 한다. 개인이 해야 할 수칙들은 보안업체나 언론을 통해서 얻을 수 있고 그 수칙을 행동으로 옮기고 습관화하는 것이 무엇보다 중요하다고 조 상무는 말했다.

해킹의 목적은 바로 돈!
금전적인 목적을 위한 정보 유출의 사례는 언론을 통해서도 많이 알려져 있을 정도로 너무나 많은 피해를 주고 있고 그 사례도 점점 많아지고 있다. 악성코드 입장에서 보면 정보 유출을 위해 오랫동안 들키지 않고 은밀하게 PC에서 동작을 할 필요가 있다. 예전에는 파일이 지워진다거나 PC를 사용하지 못하게 하는 등 주위의 PC들이 동일한 증상이 있거나 사용자들이 감염 사실을 알게 되지만 요즈음은 감염된 사실을 한참 지난 뒤에 알거나 PC마다 증상들이 다르고 숨어있기 때문에 전문가들도 원인을 찾는데 많은 시간이 필요하다.

보안 솔루션을 제공하거나 서비스를 하는 업체도 악성행위의 경계가 모호해졌기 때문에 악성코드, 해킹, 스파이웨어 등 많은 위협 중에서 한 분야에만 전문적으로 다루고 있거나 핵심적인 부분을 외산의 도움을 받는 경우 대응이 점점 어려워지는 환경이라고 한다. 따라서 보안 업체들의 전문적이고 통합적인 대응 체제 구축이 시급하다고 지적했다.

조 상무는 “개인은 보안 위협에 따라 지속적으로 보안 의식을 강화하고 불편함이 습관이 될 때까지 보안 수칙을 지켜야 한다"며 또한 "보안 솔루션이나 서비스를 제공하는 업체는 고객의 편안한 인터넷 환경을 위해서 대응 조직과 대응 체계를 갖춘 후 고객입장에서 서비스를 해야 할 것이다”라고 강조했다.@

댓글0