세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[기자수첩] 끊임없는 악성코드 위협과 그들의 노력
  |  입력 : 2010-10-13 17:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안을 위해 노력하는 그들에게 더 나은 환경이 제공됐으면...


[보안뉴스 오병민] ARP 스푸핑 관련 악성코드가 변종을 거듭 양산하고 유포지가 계속 늘어나고 있다. 조직적으로 유포하는 것이 아닌가 생각이 든다. ARP 스푸핑 공격은 감염된 PC뿐만 아니라 그 PC가 속해있는 네트워크를 모두 위협하기 때문에 피해가 더 크다. 특히 기업이나 공공기관처럼 내부망을 쓰는 PC가 감염될 경우, 내부망 내 모든 PC가 위험할 수 있어 더욱 주의가 요구되고 있다.


이번 ARP스푸핑 악성코드와 같이 지속적으로 변종이 나올 경우, 백신업체들과 한국인터넷진흥원과 같은 관계 기관들은 매우 바빠진다. 백신 업체들은 지속적으로 나오는 악성코드를 찾아 업데이트를 해야 하기 때문이며 관계기관은 제보 받은 유포지를 KT와 SKBB와 같은 ISP에 전달해 차단하는 작업을 해야 하기 때문이다.


이런 상황에서 보안업계와 기관간의 공조는 매우 중요한 사항이다. 지속적으로 나오는 변종 악성코드를 업데이트 하는 것도 중요하지만 유포지를 파악해 차단하는 역할도 중요하기 때문이다. 백신업체들은 악성코드를 분석하는 과정에서 유포지에 대한 정보를 얻을 수 있기 때문에, 백신업체들의 공조는 악성코드 확산을 막는데 매우 큰 역할을 한다.


그러나 백신업체 입장에서 유포지를 찾아서 전달하는 일이 보기에는 쉬워도 쉽지만은 않은 일이다. 우리나라의 대다수의 중소기업이 그렇겠지만 백신업체 역시 인력이 충분한 편은 아니고, 적은 인원이 하루에 나타나는 수 만 가지의 악성코드를 파악하고 분석해야하기 때문에 잠깐의 짬을 내는 것도 쉽지 않은 일이기 때문이다. 게다가 유포지를 찾아 전달하는 것은 주어진 의무적인 업무가 아니기 때문에 더욱 쉽지 않은 일이다.


그럼에도 불구하고 백신업체의 직원들은 이러한 활동을 남모르게 하고 있다. 게다가 회사 업무 외 활동으로 자발적인 보안 활동이라고 할 수 있다. 그들은 보안업에 종사하고 있다는 것에 자부심을 느끼고 이런 활동을 하는 것이라고 생각된다.


국내 보안업체에서 악성코드 분석을 담당하고 있는 한 팀장은“이런 공조 활동은 강요에 의해서 할 수 있는 일이 아니라고 생각된다. 보안업계에 자부심을 가지고 있다면 조금은 의무감에서 이런 활동을 해야 한다고 생각한다”고 말한다.


ARP스푸핑의 악성코드는 지속적으로 변종이 나오고 있으며, 유포지 또한 계속 새롭게 발견되고 있다. 물론 ARP스푸핑 만의 문제는 아니다. 모든 악성코드가 그러하며, 그때마다 이들의 밤샘 노력은 계속된다. 이렇게 애쓰는 이들에게 더 좋은 환경과 더 좋은 대우가 부족하다는 것이 아쉬울 따름이다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술