올해, 메신저-웹-모바일에 대한 위협 증가 전망

지난해, 대량 이메일 감소로 웜-바이러스 감소

올해, 메신저, 웹 등으로 웜-바이러스 전파경로 다변화 추세

모바일 디바이스에 대한 위협 증가 예상

한국정보보호진흥원 인터넷침해대응센터에서 발표한 ‘2005년 웜-바이러스 동향 및 2006년 전망’ 보고서에 따르면 “2004년에 비해 전파력이 높은 대량 이메일, 웜-바이러스 출현이 감소한 반면, 대량 메일 발송 위주에서 메신저, 웹 등으로 전파경로가 다변화했다”고 밝히고 “유포목적은 지적 호기심이나 과시 목적에서 금전적 이익 목적위주로 변했고 게임ID유출 등 특정목적으로 제작된 트로이잔이 증가한 것도 특징”이라고 지난해 총평을 발표했다.

지난해 나타난 웜-바이러스의 특징은 2004년에 비해 국내 신고건수의 급감, 전파방식과 전파목적의 변화가 대표적이다. 국내 웜-바이러스 신고건수의 급감은 2004년에 주로 기승을 부렸던 Netsky, Bagle 등 대량 이메일 발송 웜의 출현이 지난해에 상대적으로 적었기 때문이며, 반면 전파 방식에 있어 기존과 다른 형태를 가진 웜-바이러스의 출현이 많았다.

전파 방식은 기존 이메일을 통한 전파뿐만 아니라, 메신저나 웹 등을 통한 전파방식을 채책한 웜-바이러스 및 트로이잔의 출현이 많았으며 전파목적은 지적호기심이나 언론의 조명을 받고자하는 등 고전적인 과시목적에서 금전적 이익을 위한 개인정보수집이나 봇 감염 등 특정 목적을 달성하기 위한 방향으로 변한 것도 특징이다.

MSN, AOL, Yahoo 등 인스턴트메신저 사용의 지속적인 증가추세에 맞물려 지난해 인스턴트메신저를 통해 전파되는 웜-바이러스가 지속적으로 증가하는 추세를 보였고, 또한 AnyDVD 프로그램으로 위장해 P2P를 통해 전파 및 ~.mp3, ~.com파일을 삭제하는 Nopir웜이 출현하기도 했다.

센터 관계자는 “인스턴트메신저 웜의 전파는 취약점을 이용해 네트워크를 통해 자동으로 전파되는 웜과는 다르게 사용자의 첨부파일 또는 첨부링크를 실행할 때 감염되기 때문에 느리게 전파되지만 대다수의 인터넷 사용자들이 사용하는 인스턴트메신저는 이제 웜 제작자들에게 주요 전파수단이 되고 있다”며 “Bropia, Kelvir 등 메신저 웜은 국내에서 많이 사용되고 있는 MSN 메신저를 통해 주로 전파된다”고 사용자의 주의를 당부했다.

웜-바이러스 제작 기간의 단축

지난해 8월 발생한 Zotob 웜의 경우 마이크로소프트 윈도우즈 플러그앤플레이 취약점(MS05-039)을 이용해 전파되는 웜으로 취약점 패치가 발표된 후 4~5일 만에 웜이 출현해 큰 피해가 우려된 적이 있었다. 이는 웜 제작자들이 새로운 취약점을 웜 전파에 매우 신속하게 적용시키고 있고, 실제로 미국에서는 방속국 등 몇몇 기업에서 Zotob 웜이 사내에 전파돼 인터넷 마비 등의 피해를 입은 것으로 발표됐다.

다행이 Zotob 웜이 한글 윈도우즈 2000에서는 전파 공격이 성공하지 못해 국내에서는 크게 확산 되지 않았지만 지난해 12월말 KrCERT 홈페이지를 통해 보안 공지한 윈도우 WMF 파일처리 취약점의 경우 패치가 발표되기 전에 이미 공격코드 및 웜이 출현해 ‘제로 데이 웜’이 완전히 현실화되기도 했다.

올해, 사회공학적 방법 이용한 웜-바이러스 강세 전망

인터넷침해대응센터 관계자는 “2006년에는 대량 메일 발송과 더불어 인스턴트메신저, P2P, 웹사이트 접속 등으로 사용자를 속여 전파하는 사회공학적 방법을 이용하는 웜-바이러스가 지속적으로 발생하고, 많은 피해를 줄 것으로 전망한다”고 밝혔다.

또한 그는 “특히 다수의 인터넷 사용자가 사용하는 인스턴트메신저와 방문자가 많은 유명 웹사이트의 경우 웜-바이러스 제작자들에게 아주 매력적인 전파수단이다. 따라서 인터넷 사용자들은 웹사이트를 통한 감염을 방지하기 위해 보안패치와 백신프로그램의 실시간 감시기능 사용을 생활화해야 할 것”이라고 당부했다.

무선인터넷, 모바일 디바이스에 대한 위협 증가 예상

국내 무선인터넷(IEEE 802.11) 사용자의 증가와 다양한 모바일 디바이스의 보급(윈도 CE기반의 스마트폰, PDA) 그리고 모바일 플랫폼 표준 규격으로서 WIPI가 휴대폰에 탑재됨에 따라 여러 가지 형태의 위협이 가해질 수 있다.

우선 공공장소, 사무실에서 설치된 무선 A.P(Access Point) 및 무선인터넷 구간에 위협이 증가할 수 있고, 윈도 CE기반의 운영체제(PocketPC 2002, 윈도 모바일 2003, 2005 등)에서 동작하는 웜-바이러스 등으로 인한 감염 및 개인 정보유출 위협도 증가할 수 있다.

또한 국내 휴대폰 단말기 플랫폼인 WIPI에서 동작하는 웜-바이러스가 출현할 것으로 전망된다.

[길민권 기자(is21@infothe.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)