사이버 오염, 심각한 수준

출처: (in)secure magazine
요즘 TV를 보면 환경 오염의 심각성에 대해서 소개가 많이 되고 있습니다. 다큐멘터리나 특집 프로그램의 제작되어 방영되는 화면을 보고 있노라면 하루라도 빨리 대처해야 겠구나라는 생각을 하게 되죠. 그런데 환경 오염뿐만 아니라 이미 인터넷과 뗄래야 뗄 수 없는 관계에 놓인 우리들에게 사이버 오염에 대해서도 그 심각성을 인식해야 겠습니다. (이 글에서는 댓글로 인한 피해에 대해서는 언급하지 않습니다.) 현재 우리 스스로를 사이버 오염으로부터 보호할 수 있는 방법은 그렇게 많지 않습니다. 대부분의 사람들은 아마도 무료로 배포되는 백신 소프트웨어에 많이 의존하고 있을텐데요. 하지만 전세계 모든 백신 프로그램을 동원하더라도 현재의 사이버 오염으로부터 자신을 보호하기에는 역부족으로 보입니다.

최근에 배포된 한 보안 잡지((IN)SECURE 19호)에서는 "The future of AV: looking for the good while stopping the bad"라는 제목의 글을 서두에 소개할만큼, 우리의 PC를 보호해주는 거의 유일한 소프트웨어인 백신에 대해 새로운 형태의 기술이 필요함을 언급하고 있습니다.


실제로 시만텍(Symantec)이 최근 발표한 Internet Security Threat Report에 따르면 100만개의 악성 코드 중에서 절반에 해당하는 악성 코드가 지난 2007년 하반기이후에 만들어졌을 정도로 악성 코드의 수가 기하급수적으로 증가하고 있는 추세인데요, 이 수치는 2007년 상반기에 비해 2배, 2006년에 비해서는 무려 5배나 많은 수치입니다. 우리의 삶이 인터넷으로 더욱더 밀접하게 연결될 수록 오염으로 인해 피해볼 가능성은 더욱더 높아졌다고 보여집니다.

엎친데 덮친격으로 악성 코드의 수는 하루가 다르게 많아지고 있지만 많은 백신 업체들이 발빠르게 대처하고 있지는 못한듯 싶습니다. 단적인 예로 전세계 유명 백신들의 엔진을 한꺼번에 모아서 진단 서비스를 제공해주는 VirusTotal에서도 진단하지 못하는 악성 코드들이 무지기수로 나온다는 겁니다. 하지만 이와 같은 상황이 충분이 그럴듯 하다고 생각되는 이유는 이전까지 한번도 나타나지 않은 패턴으로 작동하는 악성코드에 대해서는 어떤 백신도 그 위협을 판단하기는 어려울 것입니다.

백신이 가지고 있는 가장 치명적인 약점중의 하나가 바로 False Positive(문제가 아님에도 불구하고 문제가 있다고 판단하는 오류)에 대해 극도로 민감하다는 것인데 이는 오진과 밀접한 연관이 있습니다. 악성 코드가 아님에도 불구하고 악성코드로 판단해서 해당 파일을 지운다면 큰일납니다. 백신에 있어서 오진은 씻을 수 없는 치욕이 되고 자칫 회사의 존폐를 좌지우지할 수도 있습니다. 오진을 하느니 차라리 악성코드로 탐지를 하지 않는 편이 나을 것입니다.

[관련 기사]
- 어베스트 일부 엑셀파일을 바이러스로 잘못 오탐
- 무료백신의 유료백신 오진 소동
- 안철수연구소, 오진 및 가짜 백신 신고센터 신설
- 백신을 사용하여 컴퓨터에 침입하는 해커들

해결책은 없을까?

분명한 것은 현재와 같이 악성 코드의 특징을 판단 기준으로 삼는 시그니처 기반(또는 블랙리스트 방식)으로는 현재의 악성 코드를 모두 처리하기란 불가능하다는 점입니다. 결국 시그니처 기반이나 행동탐지 기반으로는 앞으로 계속해서 만들어지는 모든 악성 코드들을 대처할 수 없기 때문에 가장 현실적인 것이 화이트리스트 방식이겠습니다. 물론 화이트리스트 방식은 데스크톱 PC처럼 프로그램의 종류가 다양하고 업데이트 횟수도 잦은 경우에는 불가능해 보이긴 하나, 블랙리스트방식보다는 그나마 나은 성과를 기대할 수 있겠죠. 수동으로 화이트리스트를 작성하기는 어렵기 때문에 평판(Reputation-based whitelist) 기반으로 전환할 필요가 있겠습니다. 결국 블랙리스트 + 화이트리스트 + 평판기반이 모두 통합된 형태의 백신이 출현하기를 기대해볼 수 밖에 없겠습니다.

그렇다면 우리는 마냥 손놓고 기다려야 할까요? 사이버 오염에 대해 일반 사용자들이 도움을 줄 수 있는 방법이 있긴 합니다. 쓰레기통 옆에 쓰레기가 보이면 쓰레기를 쓰레기통에 버리지 않나요? 마찬가지로 악성 코드에 감염되면 악성 코드를 신고하시면 됩니다. 물론 그동안에도 악성코드 발견시 백신 회사에 전송해주는 시스템이 있긴 했지만 보다 더 간편하고 쉬운 방법으로 신고가 가능하도록 해야겠습니다.

또 한편으로는 불법 소프트웨어를 다운로드하지 말아야 합니다. 불법 소프트웨어는 '공짜'라는 큰 매력이 있지만 여러분의 컴퓨터를 한번에 해커에게 넘겨줄 수 있는만큼 큰 위험도 감수해야 합니다. 앞에서 언급했듯이 아무리 유용한 백신을 사용하더라도 완벽하지 않기 때문에 불법 소프트웨어를 설치해서는 안되겠습니다.

사이버 오염은 이제 우리 모두 함께 관심을 갖고 해결해야 할 문제입니다. 인터넷에 연결할 때마다 두려움에 떨게 되고, 그래서 인터넷을 자유롭게 이용할 수 없을만큼 오염이 심각해 지는 상황을 우리 모두 힘을 합쳐 막아야 하겠습니다.

여러분은 사이버 오염을 막기 위해서 무엇을 해야 한다고 생각하십니까?


스마트플레이스의 글을 편리하게 구독하세요. 한RSS 추가 구글추가
크리에이티브 커먼즈 라이센스
Creative Commons License이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

트랙백 (0) | 덧글 (10)
트랙백 주소: http://www.smartplace.kr/trackback_post_354.aspx
스마트플레이스의 트랙백은 스팸방지를 위해 관리자 승인 후 등록됩니다.

젤가디스 2008-12-26 13:19:47     답글 삭제
좀 악성코드 만드는 사람들은 엄벌에 처해야 한다고 생각합니다. 그들을 잡아내는건 어려운 일일까요? 블로그를 할 정도면 어느정도 컴퓨터들 잘 알겠찌만 컴퓨터를 잘 모르는 사람들이 피해를 볼 생각을 하면 안타깝네요.
TechnoBabbler 2008-12-26 18:54:49     삭제
인터넷이 너무 복잡하게 얽혀있다보니 악성코드를 만들어 배포하는 사람을 찾기도 너무나 어렵습니다. 그런 추적 시스템이 있면 얼마나 좋을까요. ^^

정말 미치겠었요,,,!@@ 2008-12-26 17:17:23     답글 삭제
다음 텔리비젼에 있는 무한도전 코너에 게시판,갤러리에 가면 낚시글을 이용하여 악성코드,악성코드자동치유기(98개),저주글(노홍철,정준하,유재석),광고글이 넘쳐 났어요...!!!그것은 정말 알바들의 수작이라고 생각 합니다...
TechnoBabbler 2008-12-26 18:57:16     삭제
악성 댓글도 정말 심각한 사이버 오염이죠. 알바인줄은 잘 모르겠으나, 그렇게 댓글다는 프로그램도 있다고 하더군요. ^^;;

기인숙 2008-12-26 19:07:33     답글 삭제
언어를 모르면 접근하기도 힘들테니, 결국 악성 코드는 자국민이 뿌린 것이라고 볼 수 있다. 권력의 분산이니 막을 생각이 없다. 투명한 사회는 모두에게 적용되는 일일 것이다.

기인숙 2008-12-26 19:10:52     답글 삭제
이것은 일종의 도로 위에서 자신도 차를 가지고 나왔으면서도, 왜 이리 복잡해 라고 말하는 사람과 같다고 할 수 있을 것이다. 오염의 주체는 바로 자신이라고 할 수 있다. 댓글 도배도 마찬가지...ㅋㅋ. 낙서의 자유로 소통할 수 있어서 좋다.

기인숙 2008-12-26 19:14:42     답글 삭제
나는 되도록 모든 악성 코드 바이러스를 다 접근 가능토록 하는데, 그것은 그들이 서로 전쟁을 하기 바라서 이다. 한쪽과만 통한다면 그것은 진정한 소통이라 할 수 없을 것이다. 아마, 국회도 상대방과 더 많은 대화를 한다면 인간인지라 서로 통하지 않을리 없다고 본다. 이것이 합의의 정신이 아닐까?
TechnoBabbler 2008-12-27 11:01:49     삭제
기인숙님의 글은 제가 이해하기가 좀 어렵네요. ^^;;;

인생 2008-12-28 21:50:24     답글 삭제
걱정이군요 오프라인에서 우리가 믿고 신뢰 하듯이 온라인 환경도 그러했으면 좋으련만 ,,,바이러스에 적극 대처하는방법은 ,,우리같은 일반 유저 입장에서는 백신만 의존해야 하는데,,ㅎㅎㅎ
TechnoBabbler 2008-12-28 22:00:23     삭제
맞습니다. 일반 유저 입장에서는 백신과 같은 도구에 의존할 수밖에 없는데 그걸로 해결이 안된다는게 문제요. 그렇다고 해서 백신 무용론은 아니니까요, 백신은 꼭 설치해야 겠습니다. ^^

이름 비밀번호
홈페이지
덧글
비밀글
RSS 피드
전체글한RSS 추가 구글추가
스마트가젯북스타일
Demo Day