소비자 정보
인터넷 보안이 붕괴됐는데 도대체 어떻게 바로잡아야 할지 아는 사람이 없어 보인다.
컴퓨터 보안 업계의 노력과 윈도우스 운영체계를 보호하려는 마이크로소프트사의 지난 5년간의 분투에도 불구하고 악성 소프트웨어는 그 어느 때보다도 빠르게 퍼져나가고 있다. ‘맬웨어’라 불리는 이 악성 소프트웨어는 몰래 PC를 점령해서 그 컴퓨터를 이용해 다른 컴퓨터들에 더 많은 맬웨어를 기하급수적으로 퍼뜨린다. 그런데 컴퓨터 과학자와 보안 연구가들은 그것들을 앞지를 능력이 없음을 인정하고 있다.
악성 소프트웨어에 오염
전세계 PC의 15%나 피해
‘맬웨어’같은 침입자는
금융정보 훔치는데 혈안
사업은 물론 사교 생활에 있어서까지 인터넷의 비중이 점점 더 커가면서 컴퓨터 사용자들이 크레딧 카드 절도, 은행 사기, 기타 신용사기로 재미를 보고 있는 범죄자들에게 빼앗기는 돈은 적게 잡아도 일년에 1천억달러는 될 것이라고 유럽안전보장협력기구는 밝히고 있다. 실제로는 컴퓨터를 점령해 버리는 가짜 컴퓨터 바이러스 제거 프로그램을 판매하는 러시아 회사가 배급업자들에게 지불하는 돈만해도 연간 500만달러나 된다.
도난당한 크레딧 카드와 기타 금융 정보들을 가지고 긁어 들인 자금을 이용하여 사이버 악한들은 테크놀로지 군비 경쟁에서 쉽게 이기고 있다.
“현재는 나쁜 사람들이 좋은 사람들보다 더 빠르게 발전하고 있다”고 과학및 기술 연구 단체인 SRI 인터내셔널의 컴퓨터 과학 실험실장인 패트릭 링컨은 말한다.
주머니가 두둑한 지하세력들은 전세계로 인터넷이 연결되지만 상당액의 외국 돈을 들여 오는 범인들을 기소하는데는 별 관심이 없는 나라들을 무대 삼아 활개쳐 왔다. 그 손길은 미국까지 뻗쳐 지난 10월 말 매서추세츠주 베드포드에 자리잡은 보안 컨설팅 그룹인 RSA 프로덕션 리서치 랩은 온라인 갱들이 원격 조종하는, 소위 좀비 컴퓨터 네트웍에서 빼낸 크레딧 카드 번호와 은행 계좌 로그인 정보 50만개가 들어 있는 캐시 기억장치를 찾아내기도 했다.
10월에 조지아텍 정보 보안센터 연구진은 인터넷을 통해 연결돼 스팸을 보내거나 인터넷 기반 서비스를 교란시키는 프로그램들의 네트웍을 말하는 ‘봇넷’에 오염된 전 세계의 온라인 컴퓨터가 작년에 10%였으나 올 연말까지 15%로 증가할 것 같다고 보고했다. 이는 1천만대를 헤아리는 오염된 컴퓨터가 매일 인터넷으로 스팸과 맬웨어를 퍼뜨리고 있음을 의미한다.
보안 연구가들은 이 컴퓨터에서 저 컴퓨터로 옮겨 다닐 수 있는 프로그램인 웜 같은 맬웨어를 퍼뜨리는 봇넷은 현재 판매중인 바이러스 제거 프로그램들이 잘 잡아내지 못한다고 실토한다. 지난 달 실리콘 밸리의 컴퓨터 보안회사 ‘파이어아이’의 수석 과학자인 스튜어트 스태니포드가 내놓은 연구 보고서에 따르면 현재 시판되고 있는 36종의 바이러스 제거 프로그램중 최신 악성 소프트웨어 프로그램을 잡아낸 것은 반도 안 됐다.
“요즘 웜들은 더 눈에 띄지 않고, 전문적으로 만들어지고 있습니다. 확실히 벌 돈이 있으므로 범죄자들도 고급화, 조직화, 세계화되었습니다”라고 브리티시 텔리컴의 수석 보안기술 담당자인 브루스 슈나이어는 말했다.
맬웨어는 계속 성능이 개선되어 요즘은 개인용 컴퓨터에 저장된 정보 중 특정한 종류만 빼내도록 만들어지기도 한다. 예를 들어 어떤 맬웨어는 운영체계를 이용하여 사용자가 최근에 만든 서류만 찾기도 하고, 정기적으로 로긴과 암호, 특히 소비자 금융 정보만 찾아 훔치기도 한다.
지난 2년동안 맬웨어의 기능은 어찌나 세련되었는지 거의 살아 움직이는 것 같다. 오염된 컴퓨터에 맬웨어 자체의 바이러스 제거 기능을 실현시켜 이미 컴퓨터에 설치되어 있는 바이러스 제거 소프트웨어는 작동되지 못하게 할 뿐만 아니라 경쟁 맬웨어를 제거하기까지 한다. 최근 한 맬웨어를 분석해 본 마이크로소프트의 맬웨어 방지 연구진들은 그것이 컴퓨터를 점령한 다음에는 윈도우스의 업데이트 기능을 실현시키는 것을 보고 깜짝 놀랐다. 그렇게 해서 다른 맬웨어의 공격으로부터 보호받으려 한 것이었다.
마이크로소프트는 지난 반년 동안 윈도우스 컴퓨터에서 제거된 맬웨어가 43% 증가했음을 보아왔다.
가장 큰 문제는 컴퓨터 사용자들이 자기 컴퓨터가 오염되었는지를 알지 못하는 것일 수도 있다. 바이러스 방지 소프트웨어들이 맬웨어의 존재를 인식조차 하지 못하는 경우가 많기 때문이다. 아직까지 애플 매킨토시 컴퓨터는 다소 안전하지만 애플의 시장 점유율 증가와 함께 언젠가는 목표가 될 것으로 예상되고 있다.
전문가들은 수십억달러에 달하는 금전과 데이터 손실 이외에 맬웨어가 미칠 더 큰 영향을 걱정한다. 21세기 상업의 근간이 된 인터넷에 대한 근본적인 신뢰가 급속히 잠식되고 있기 때문이다.
연방정부도 이 문제의 심각성을 인식, 지난 1월 부시 대통령이 대통령령으로 7년에 걸쳐 300억달러 이상을 들여 연방정부가 사용하는 컴퓨터, 석유 및 천연개스 공급망과 전력과 수도 같은 국가의 기간 시설을 움직이게 하는 시스템의 보안을 확보하도록 했다. 그래도 인터넷에 연결된 개인용 컴퓨터와 셀폰을 사용하는 기업과 소비자의 보호에는 별 소용이 없을 것이며, 일부 컴퓨터 보안 전문가들은 경기 침체로 컴퓨터 보안 예산이 제일 먼저 삭감될 것을 우려하고 있다. 그 효용을 측정하기 어렵기 때문이다.
한편 매일 전세계적으로 1만개가 넘는 서로 다른 맬웨어 샘플을 모아 들이고 있는 SRI 인터내셔널은 www.bothunter. net에서 맬웨어 제거 프로그램을 무료 제공하고 있다.
<뉴욕타임스 특약-김은희 객원기자>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x