앞으로 바이러스는 어떤 모습으로 진화하고 우리에게 어떤 피해를 입힐까. 바이러스에 감염된 적이 있는 개인 사용자에서부터 기업의 전산관리자, 그리고 보안업체 관계자에 이르기까지 누구나 이를 궁금해한다. 21일과 22일 서울에서 열리는 세계적 규모의 안티바이러스 콘퍼런스인 에이바(AVAR)2002 현장에서 이 질문을 각 백신업체의 핵심 개발자에게 던졌다. 이들은 모두 이번 행사의 발표자로 초대된 사람들이며 세계 백신산업의 기술을 이끌어나가는 주역들이다. 이들은 바이러스가 교묘해지고 확산이 빨라지며 그 피해가 개인적 차원에서 네트워크로 확대된다는 것에 한목소리를 냈다.
◇지미 쿠오 네트워크어소시에이츠 특별연구원=무선 네트워크를 공격하는 바이러스는 분명히 나타날 것이다. 아직 실제 피해가 나타나려면 몇년이 흘러야 하지만 PDA 공격이나 VPN을 통한 네트워크 침입을 하는 등의 사례는 이미 나타나고 있다. 우리는 이것을 ‘게이트웨이 점핑(Gateway Jumping)’이라고 부른다. 또 바이러스의 공격목표가 전통적 대상인 컴퓨터에서 인터넷에 연결된 라우터, 기업 구내 전화 스템(PBX), 프린터, 홈 오토메이션 등으로 확대될 것이다.
초기 바이러스 제작자는 바이러스가 컴퓨터에 잠입하는 것으로 만족했지만 이제는 백도어 프로그램을 심어두고 사용자 컴퓨터의 정보를 빼내려는 시도가 늘고 있다. 지역적인 관점에서 유럽이나 미주에 비해 아시아 지역의 피해가 급격히 늘고 있다는 것도 주목할 만하다.
◇데이빗 반스 시만텍 아태지역 보안연구소장=바이러스는 보다 복잡해지고 새로운 기술을 사용할 것이다. 예를 들어 무선기술 발달로 바이러스는 무선망의 취약점을 이용하려 들 것이다. 또 확산 속도를 높이기 위해 P2P네트워크나 인스턴트메신저 등을 이용할 전망이다. 바이러스 제작자는 항상 자신이 만든 바이러스를 빠르고 넓게 확산시킬 방법을 찾는다.
이에 따라 개인사용자들은 자신의 메일 프로그램으로부터의 대량 우편이나 시스템 장애와 같이 데이터를 잃을 수 있다. 기업은 많은 스팸과 바이러스에 걸린 첨부파일로 인해 서비스거부공격을 겪게 될 것이다. 웹 서버와 같은 온라인 서비스 상에서 새로운 취약점이 밝혀지면서 기업들은 악의적인 네트워크 부하 공격을 받게 될 수도 있다.
◇종 프리시마 트렌드마이크로 수석연구원=바이러스 확산의 매개체로는 전자우편이 여전히 인기를 누리겠지만 인터넷 채팅 프로그램과 P2P 파일교환 프로그램도 자주 이용될 것으로 보인다. 또 점점 더 많은 혼합 공격이 나타날 전망이다. 쉽게 발견되지 않기 위해 암호화 등 각종 은밀한 방법들을 동원할 것이다. 백신이나 방화벽 등 보안 관련 소프트웨어를 무력화시키는 기능도 자주 나타날 수 있다.
이를 효과적으로 막기 위해서는 바이러스 확산의 전 사이클에 걸쳐 관리할 필요가 있다. 바이러스 검사와 치료라는 전통적 기능에서 한 발 더 나아가 바이러스 감염경로를 파악하고 취약점을 보완해 나가는 전략적 접근이 필요하다. 새로운 바이러스를 치료하는 엔진이 나오기 전에 미리 차단하는 사전방역 조치도 더욱 발전될 것이다.
◇폴 더클린 소포스 기술지원 이사=바이러스 제작자가 가장 관심을 갖는 것은 빠른 확산이다. 사용자의 관심을 끄는 문구라는 초보적인 방법에서 전자우편 이외에 다양한 매개를 통해 퍼지는 기술이 발전할 것이다.
모바일이나 웹서비스 등 새로 나타나는 플랫폼들이 바이러스의 새로운 타깃이 될 수 있겠지만 아직은 개념적 수준에 머물고 있다. 아직 모바일 환경이 데스크톱에 비해 대중적이지 못하고 또한 바이러스가 유통될 경로가 극히 제한적이기 때문이다. 반면 서캠 바이러스처럼 감염자 컴퓨터의 문서를 외부로 유출하는 것은 매우 위험하다. 이러한 바이러스는 기업의 신뢰도를 무너뜨린다. 임시방편이지만 워드 문서를 DOC 대신 RTF 형식으로 저장하면 이를 막을 수 있다.
◇조시행 안철수연구소 개발이사=현재 다형성 바이러스가 가장 기승을 부리고 있는데 앞으로 닷넷 기반에서 실행되는 바이러스와 무선환경에서 확산되는 바이러스, 그리고 메모리에서 메모리로 전파되는 바이러스 등이 새롭게 등장할 것이다. 이는 빠른 확산을 지상과제로 생각하는 바이러스 제작자의 특성 때문이다. 가장 대중적인 플랫폼이 가장 확실한 공격대상이라는 말이다.
과거 바이러스의 피해는 개인사용자의 컴퓨터 안에 저장된 데이터 파괴였지만 이제는 네트워크의 부하증가나 심할 경우 네트워크의 마비가 나타나기도 한다. 또 컴퓨터 사용자의 데이터를 외부로 유출하는 시도도 매우 위험하다. 결국 바이러스에 대한 대비는 더 이상 개인의 문제가 아닌 기업과 더 나아가 사회적인 화두가 돼야 한다.
<장동준기자 djjang@etnews.co.kr>