무선 네트웍 컴퓨팅이 늘어남에 따라 단지 PC나 노트북 뿐 아니라 휴대폰, PDA를 포함한 기타 휴대장치도 일부 도덕성이 부족한 소프트웨어 프로그래머들이 만들어 낸 Malicious Code 및 바이러스의 위협 대상으로 확대되었다.
PDA와 휴대폰을 통한 뱅킹과 전자 상거래가 늘어나고, 차세대 무선 셀룰러 방식에 의한 보다 새로운 대역폭이 부족한 IP 멀티캐스트 애플리케이션의 개발로 인해 이제 바이러스의 피해는 PC에만 국한되지 않는다.
미국의 사이버 보안 전문업체 Network Associates의 컴퓨터 바이러스 대책 연구 기관 AVERT(Anti-Virus Emergency Response Team)은 이메일 사용시 감염되는 Melissa, LoveLetter, Bubbleboy 등을 포함한 다양한 컴퓨터 바이러스를 맨 처음 발견했으며 그것들을 퇴치하는 업무를 수행해왔다. 그뿐 아니라 Phage라고 불리는 무선 바이러스를 처음으로 발견한 공로를 인정받고 있다.
Network Associates의 부대표 겸 Avert를 총괄하고 있으며 어떻게 바이러스가 휴대폰에도 침투할 수 있는가에 대한 견해를 Neeraj Saxena에게서 단독 인터뷰한 내용이다.
Q: 휴대폰 사용자들도 바이러스에 노출될 위험성이 높아지고 있는가? 예를 들어 3G를 매개로 바이러스의 확산이 PC에 비해 보다 빨라지고 용이해 질 것이라고 보는가?
A: 휴대폰에 대한 바이러스 위협이 더욱 클 것이라는 사실은 아직 분명히 입증되지 않았다. 그러나 셀폰 사용자가 증가함에 다라 보안 기능을 강화할 Feature Set의 필요성이 높아졌다는 사실은 분명하다.
따라서 이들 무선 기기와 어플리케이션이 바이러스 침투에 노출될 가능성이 높아질 것이다. 특히 3G를 통한 바이러스 유포는 훨씬 수월하다. 그러나 데이터 검색의 메커니즘에 따라 달라질 것이다.
Q: 이들 바이러스가 치명적인가? 또한 소위 네트웍 컴퓨팅 시대 초기 단계인 지금 그 피해 정도는 얼마나 되겠는가?
A: 치명적이라는 단어의 어감은 너무 강한 듯하다. 아마도 일부 데이터에 피해를 주는 정도일 것이다. 그러나 무선기기 자체가 바이러스에 영구적인 피해를 받게될 지에 대한 확신은 아직 없다.
주로 데이터 파괴나 손상이 예상된다. 다시 말해서 컴퓨터 바이러스나 Malicious Code 처럼 파일 또는 데이터를 삭제하게 될 것이다.
Q: 폰 바이러스와 다른 인터넷 바이러스는 그 확산 방법이 어떻게 다른가?
A: 아직은 이들 휴대장치를 겨냥한 바이러스가 많지 않으므로 정확한 답변은 할 수 없다. 단지 지금까지의 자료를 토대로 하여 앞으로 예상되는 일들을 추정할 뿐이다.
그 중 실제로 위협이 되고 있는 것은 얼마 전 Palm 플랫포옴에서 발견된 Phage 바이러스이다. 이것은 일종의 오버라이팅 바이러스다. 즉 파일을 감염시켜 파일 내의 데이터를 오버라이트 하거나 삭제한다.
Q: 세계적인 보안 회사나 휴대폰 제조업체 또한 서비스 프로바이더들은 그러한 바이러스를 방어하고 퇴치하기 위해 어떠한 일을 하고 있는가?
A: 우선 일부 하드웨어와 소프트웨어 회사들이 휴대폰 바이러스를 막아낼 방법들을 연구하고 있는 것으로 알고 있으며, 앞으로 큰 도움이 될 것이다.
또한 기술면에서 무선 전화는 PC에 비해 발전속도가 더디고, PC의 기능을 따라 잡을 수 없기 때문에 바이러스가 유포된다고 해도 확산 속도가 그리 빠르지는 않을 것이다. 실제적인 일들은 보안업체들의 책임이며 나는 단지 대변자 역할만 할 뿐이다.
다른 회사들도 기술을 연구하고 있으나 어느 정도 수준인지는 모른다. 우리가 최근 개발한 소형 기기 보호에 주안점을 둔 것이다.
즉 우리는 이미 Palm native scanner를 개발했으며, 기타 PDA를 위한 native scanner도 개발할 것이다.
우리의 기술을 스마트 폰에도 적용시키고, 그 성능이 입증되면 즉시 제조에 들어갈 것이다.
< (주)비티엔 제공 http://www.gate4india.com >