실시간 뉴스



사이버 범죄자 "개인 PC사용자를 노린다"


시만텍 빈센트 위퍼 이사…악성코드 테스트 기법 개선 필요

"이제 누구든 마음만 먹으면 해킹용 툴킷을 온라인에서 살 수 있다."

안티 바이러스 전문가인 빈센트 위퍼 시만텍 이사는 29일 서울 프라자호텔에서 열린 'AVAR 2007'에서 "사이버 범죄는 과거 전문 집단의 데이터 절취가 대부분이었던 데 반해 오늘날에는 일상까지 깊이 침투했다"고 말했다.

영화 '오션스 일레븐(Oceans 11)'을 예로 든 빈센트 위퍼 수석 이사는 "영화를 보면 사이버범죄는 전문가 집단의 전유물 같지만, 이제는 온라인에서 판매되는 해킹용 툴킷을 이용, 누구나 해킹같은 범죄에 가담할 수 있다"고 지적했다.

'오션스 일레븐에서 세븐 일레븐(From Oceans 11 to 7-11)까지'라는 흥미로운 제목으로 발표를 시작한 빈센트 위퍼 이사는 과거 공격은 오션스 일레븐처럼 오션과 동료들이 카지노의 심장부로 들어가 돈을 훔치고 몰래 빠져나왔던 것과 같이 기업 네트워크를 직접 공격하는 방식이었다고 설명했다.

반면 오늘날의 공격은 '오션스 일레븐'이 아니라 편의점 '세븐 일레븐(Seven Eleven)'의 규모라는 것. 최근 공격자들은 기업 그 자체가 아니라 기업의 고객을 공격해서 정보를 빼내고 빼낸 정보를 암시장에서 사고 판다는 설명이다. 상대적으로 보안 수준이 낮은 개인을 공격 타깃으로 함으로써 성공률을 높이고 있는 셈.

"지금 우리가 발견하는 보안 공격은 빙산의 일각"이라는 빈센트 위퍼 이사는 "수면 아래 은밀하게 숨어 있는 공격은 상상을 초월할 정도"라고 말했다. 그는 "보안 산업의 구성원으로서 개인은 보안에 대한 의식을 전환할 필요가 있다"고 경고했다.

◆악성코드 테스팅 기법 개선 여지 많아

"악성코드 테스팅 기법도 진화해야 합니다."

빈센트 위퍼 이사는 이어 현존하는 악성코드 테스트 기법은 개선의 여지가 많다고 지적한 뒤 최근 지역별로 상이한 형태의 악성코드가 등장함에 따라 다양한 요소를 반영한 테스트로 발전시켜야 한다고 강조했다.

지금의 테스팅 기법은 시그니춰 기반 의존도가 지나치게 높고, 날로 발생하는 악성코드 유형에 실시간으로 대응하는 데는 한계가 있다는 것. 패치가 되지 않은 상태의 운영체제(OS) 등 자연스런 상황에서 테스트를 실시해야 한다는 설명이다. 아울러 아마츄어 테스터 집단과 차별화 할 수 있도록 품질이 높은 악성코드 샘플을 수집하고, 다양한 환경에서 테스트를 진행해야 한다고 주장했다.

한 가지 기준으로 평가하는 등 테스트를 진행하는 전문랩이 편향성을 지니는 것도 지양해야 한다고 빈센트 위퍼 이사는 말했다.

뿐만 아니라 온라인에서 발생하는 위협 및 가상화 세계에서 발생하는 위협에 대응하는 방법을 지속적으로 논의해야 한다고 덧붙였다.

/서소정기자 ssj6@inews24.com






alert

댓글 쓰기 제목 사이버 범죄자 "개인 PC사용자를 노린다"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스
미야오 엘라, 풍성한 머리숱까지 다 가졌네
미야오 엘라, 풍성한 머리숱까지 다 가졌네
미야오 안나, 인형이 걸어오네
미야오 안나, 인형이 걸어오네
미야오, 급이 다른 고급미
미야오, 급이 다른 고급미
아이브 레이, 어른 된 콩순이
아이브 레이, 어른 된 콩순이
NCT WISH 유우시X리쿠, 심쿵 애교 대결
NCT WISH 유우시X리쿠, 심쿵 애교 대결
엔믹스 설윤, 4세대 걸그룹 3대장 미모
엔믹스 설윤, 4세대 걸그룹 3대장 미모
투바투 연준, 금발의 왕자님
투바투 연준, 금발의 왕자님
도영X안유진X연준, 은혜로운 비주얼합
도영X안유진X연준, 은혜로운 비주얼합
아이브 안유진, 아이돌 안했으면 미스코리아진
아이브 안유진, 아이돌 안했으면 미스코리아진
NCT 127, 4명이어도 꽉 채우는 존재감
NCT 127, 4명이어도 꽉 채우는 존재감