시만텍, 2008년 사이버 범죄 키워드 발표
인프라스트럭처 소프트웨어 부문을 선도하는 시만텍(www.symantec.co.kr)은 2008년 사이버 범죄 키워드를 선정, 발표했다.
특히 이번에 선정된 키워드 중 ‘봇의 진화’, ‘웹 기반 위협’ 그리고 ‘가상 세계’는 매우 의미심장한 미래를 보여주고 있다. 바로 온라인 세상의 변화에 발맞춰 금전적인 이득을 목적으로 한 보안 위협이 함께 진화할 것이란 점이다.
1) 봇의 진화
2007년에도 그랬지만, 2008년에 봇은 더욱 급격한 속도로 진화할 것으로 보인다. 봇은 컴퓨터에 몰래 설치되어 해커들이 원격으로 PC를 조정할 수 있도록 해주는 프로그램이다. 봇은 단순히 새로운 코드를 추가 다운로드하는 것만으로도 다양한 기능으로 확대될 수 있는 프로그램이기 때문에 더욱 위험성을 가지고 있다. 특히 사이버 범죄자들은 이 봇을 이용해 다양한 타겟에 공격 시험을 해본 다음, 이 결과를 바탕으로 공격을 널리 퍼뜨리기도 한다. 따라서 시만텍은 사이버 범죄자들이 봇의 이러한 기능을 더욱 다양한 방법으로 이용할 것으로 예상하고 있다.
2) 웹 기반 위협의 발전
웹 서비스가 다양화되고 웹 브라우저가 자바 스크립트와 같은 표준 언어로 계속해서 통합됨에 따라, 2008년에는 새로운 웹 기반의 보안 위협들이 증가할 것으로 보인다. 그 좋은 예가 바로 자바 스크립트를 이용해 웹 취약점을 찾아내는 툴, ‘직토(Jikto)’다. 자바 스크립트로 만들어진 ‘직토’는 웹 브라우저를 통해 PC의 보안 허점을 찾아내며, 자신을 조정하는 공격자로부터 찾아낸 결점이 어떤 웹 사이트의 어느 부분인지, 그리고 어떻게 공격할 것인지에 대한 명령을 주고받을 수 있다. 자바 스크립트는 웹에서 일반적으로 사용되는 스크립트 작성 언어로, 이 자바 스크립트가 내장된 웹 사이트를 방문하는 인터넷 사용자는 스크립트가 실행되어도 전혀 모를 수 있다.
3) 가상 세계
다중접속온라인게임(MMOG)과 가상 세계의 확대. 이 역시 피셔, 스패머와 같은 사이버 범죄자들에게 새로운 공격의 타겟이 될 것이다. 다중접속온라인게임은 전세계에서도 한국과 중국에서 매우 높은 이용률을 보이고 있다. 그런데 이들 게임이나 가상 세계 서비스에서는 실제 금전 거래가 활발하게 일어나고 있는데, 그 규모에 비해 법적인 규제는 매우 약한 편이다. 따라서 이러한 상황은 사이버 범죄자들에게는 매우 매력적인 요소로 작용하고 있다.
또한 가상 세계에서는 아바타를 지원, 보호하는데 봇 프로그램의 컨셉을 널리 사용해왔다. 사이버 범죄자들은 이러한 환경을 이용, 가상 세계 서비스 이용자들에게 악성 소프트웨어를 성능 향상 프로그램이라고 속여 설치하도록 만들 수도 있다.
이 밖에도 시만텍은 모바일 기기의 기능과 사용처가 확대되고 온라인으로 연결되는 비중이 늘어나면서 범죄자들의 관심이 점점 더 높아질 것으로 예상했으며, 스팸 역시 기존의 필터링 시스템을 우회하고 더 지능적으로 사용자를 속일 수 있도록 진화할 것으로 예상했다.
시만텍코리아의 윤문석 사장은 “이제 사이버 범죄자들은 "어떻게, 얼마나 교묘하게 사용자를 속여”서 "얼마나 많은 돈을 벌 수 있는가"를 중심으로 움직인다. 따라서 실제로 보이는 공격은 없지만, 은밀하게 숨어서 활동하는 공격의 규모는 상상을 초월할 정도로 거대해지고 있다”라고 설명하면서 “무엇보다 중요한 것은 사용자의 철저한 보안 의식이며, 시만텍 역시 사용자의 보안 우려를 최소화할 수 있는 기술, 제품, 서비스를 지속적으로 개발해 제공할 것”이라고 밝혔다.
