보안 취약점이 발견된 후 이를 악용하는 바이러스의 등장 주기가 갈수록 빨라지고 있다.
과거에는 보안 취약점이 발견된 후 이를 이용해 확산되는 바이러스가 나타나기까지 보통 1년 정도가 걸렸지만, 이 주기가 점점 짧아져 최근에는 이틀 만에 나오는 경우도 나타나 이에 따른 피해확산이 우려되고 있다.
실제 지난 2001년 9월 18일 등장해 세계 각국을 공포에 떨게 만든 님다 바이러스는 보안 취약점이 발견된 후 336일 후에 바이러스가 나왔지만 지난해 1월 25일 우리나라 인터넷을 마비시킨 슬래머 바이러스는 SQL서버 취약점 발견 후 185일 만에 등장했다. 또 작년 8월 11일부터 기승을 부린 블래스터 바이러스는 그 주기가 더욱 짧아져 윈도의 보안 취약점이 발견 후 26일밖에 걸리지 않았다.
심지어 지난 3월 20일 처음 나타난 위티 바이러스는 특정 보안제품에 있는 보안 취약점이 발견한 지 불과 이틀 만에 만들어져 백신업계를 긴장시켰다.
이처럼 주기가 갈수록 빨라지면서 보안 취약점이 발견되자마자 바이러스가 등장해 보안 패치 파일을 설치할 시간적 여유가 없게돼 피해가 커지는 이른바 제로데이의 가능성이 현실로 나타날 수 있다는 우려마저 제기되고 있다.
이에 대해 조경원 안철수연구소 연구원은 “과거에는 취약점이 발견되고 이를 없애는 보안 패치 파일이 나온 후에야 바이러스가 등장했는데 최근에는 그 순서가 뒤바뀌는 사례도 나타나고 있다”며 “이는 바이러스 제작자의 기술 수준이 높아졌기 때문으로 풀이된다”고 설명했다.
허재준 하우리 연구원은 “일반적으로 보안 전문가들이 윈도 등 특정 제품에 대한 보안 취약점을 발견한 후 보안 패치 파일을 만들기 위해 소스코드를 인터넷에 올리는데 이를 이용해 바이러스가 만들어지는 것”이라며 “인터넷에 올라온 소스코드는 바이러스의 재료로 사용되지만 반대로 백신의 자료도 되기 때문에 공개가 불가피하다”고 말했다.
이에 따라 보안 패치 파일 설치의 중요성이 갈수록 높아지고 있으며 백신 업계 또한 이를 효과적으로 차단할 수 있는 대책을 잇따라 내놓고 있다.
안철수연구소는 바이러스를 막을 수 있는 업그레이드가 이뤄지기 전에 바이러스를 일단 격리시키는 바이러스사전차단서비스(VBS)를 선보여 좋은 반응을 얻고 있다.
하우리는 이달 말 네트워크 내의 모든 컴퓨터의 상태를 최적의 상태로 만드는 관리 솔루션을 출시할 예정이다.
한국트렌드마이크로도 보안 패치 파일을 설치하지 않거나 백신을 업그레이드하지 않은 컴퓨터의 접속을 원천 차단하는 제품을 곧 출시할 예정이다.
<장동준기자 djjang@etnews.co.kr>