봇 프로그램과 웹기반 위협 그리고 가상세계. 시만텍코리아가 2008년 사이버범죄 이슈로 꼽은 세가지 키워드는 이렇게 요약된다.
시만텍코리아는 10일 보도자료를 통해 2008년에 일어날 보안 위협을 전망한 뒤 인터넷 환경 변화에 발맞춰 금전적인 이득을 목적으로 한 보안 위협이 늘어날 것이란 점에서 봇과 웹 그리고 가상세계를 주목해야 한다고 강조했다.
봇의 진화
시만텍에 따르면 봇 프로그램은 2007년에 이어 2008년에도 급격한 속도로 진화할 것으로 보인다. 봇은 컴퓨터에 몰래 설치돼 해커들이 원격으로 PC를 조정할 수 있도록 해주는 프로그램이다. 단순히 새로운 코드를 추가 다운로드하는 것만으로도 다양한 기능으로 확대될 수 있어 위험성이 큰 악성코드로 분류된다.
웹 기반 위협의 발전
웹 서비스가 다양화되고 웹 브라우저가 자바 스크립트와 같은 표준 언어로 계속 통합됨에 따라, 2008년에는 새로운 웹 기반 보안 위협이 증가할 것이라고 시만텍은 경고하고 있다.
좋은 예가 바로 자바 스크립트를 이용해 웹 취약점을 찾아내는 툴, ‘직토’(Jikto). ‘직토’는 웹 브라우저를 통해 PC의 보안 허점을 찾아내 이를 조종하는 공격자와 찾아낸 결점이 어떤 웹 사이트에 어느 부분인지 그리고 어떻게 공격할 것인지에 대한 명령을 주고받을 수 있다. 자바 스크립트는 웹환경에서 일반적으로 사용되는 스크립트 작성 언어로, 자바 스크립트가 내장된 웹 사이트를 방문하는 인터넷 사용자는 스크립트가 실행되어도 전혀 모를 수 있다.
가상 세계
다중접속온라인게임(MMOG)과 가상 세계의 확대 역시 피셔, 스패머와 같은 사이버 범죄자들에게 새로운 공격의 대상이 될 것이라고 시만텍은 전망하고 있다.
시만텍에 따르면 한국과 중국에서 매우 높은 이용률을 보이는 온라인 게임에선 실제 금전 거래가 활발하게 일어나고 있는데 이에 비해 법적인 규제는 매우 약한 편이다. 이같은 환경은 사이버 범죄자들에게는 매우 매력적인 요소로 작용할 것이란게 시만텍의 설명.
시만텍코리아는 “가상 세계에서는 아바타를 지원, 보호하는데 봇 프로그램 개념을 널리 사용해왔다”면서 “사이버 범죄자들은 이를 이용, 가상 세계 서비스 이용자들에게 악성 소프트웨어를 성능 향상 프로그램이라고 속여 설치하도록 만들 수도 있다”고 경고했다.
이외에도 시만텍은 2008년 모바일 기기 기능과 사용용도가 확대되고 온라인 접속도 늘어나면서 모바일을 상대로한 범죄자들의 관심이 점점 더 높아질 것으로 예상했다. 스팸 역시 기존 필터링 시스템을 우회해 사용자를 보다 지능적으로 속이는 쪽으로 진화해 나갈 것으로 전망했다.
다국적 거대 규모 회사 치고는 비져닝이 약한 것 같습니다. 해외에서는 아직 시만텍이 제안한 것이 크다고 볼 수 있으나 우리 부분에서는 좀 약하네요. 제가 정리하면 웹 봇의 결합된 신종 위협의 등장 , 웹 Cyber life(Sns,Saas) , Virtual Life 의 위험요소를 꼽을 수 있겠습니다. 한국은 이미 이런 위험들이 2~3년전부터 출현 하였고 이제는 일상화된 부분인데 이걸 쩝.. 2008년의 보안위협 키워드라고 제시하기에는 통찰력이 부족하다고 할 수 있습니다. 하다못해 제가 최근에 올린 서비스를 위한 대응 부분만 보아도 다른 방향성 제시가 가능할 것 같습니다. ^^; 앞으로 보안회사(전세계)들의 수난 시대가 눈앞에 선합니다. 무슨말로 소비자를 현혹할지도 눈에 그려지고…
ㅎㅎ. 시만텍 가서 꼼꼼히 물어봐야겠습니다^
吏?툑???곹솴???대뼡媛? ?욎꽑 ?쒕━利덉?..