최근 정보보호업계의 화두 가운데 하나는 바로 유해코드다. 국내 유명 포털업체가 회원 500명을 상대로 조사한 결과 83%가 유해코드로 인해 불편을 겪은 적이 있다고 응답할 정도로 큰 피해를 낳고 있으며 점점 확산 속도가 빨라지고 있다.
이러한 피해 확산의 원인은 유해코드에 대한 정책이 없기 때문이다. 무엇이 유해코드이며 어떤 피해를 끼치고 어떻게 치료할 수 있는지에 대한 표준이 불분명하다. 유해코드를 지칭하는 표준화된 명명법 하나 없다.
관련 업체는 저마다 유해코드를 임의로 규정한다. 이 과정에서 특정 업체에서 정한 유해코드를 다른 업체에서 유해코드가 아니라고 규정하기도 한다. 심지어 타사의 유해코드 제거 프로그램 자체를 유해코드라고 잡아내는 해프닝까지 벌어지고 있다.
유해코드는 엄연한 정보보호의 위협요소다. 따라서 일부 정보보호 관련 기술이 없는 업체가 유해코드 제거 프로그램을 만든다면 위협 요소를 제거하기는커녕 사용자의 혼란을 가중시킬 수밖에 없다.
정부의 안일한 대처는 더 큰 문제다. 스팸메일을 생각해보자. 스팸메일은 ‘정보통신망이용촉진및정보보호등에관한법률’ 제50조 1항에 의해 비교적 엄격하게 관리된다. 스팸메일을 보낸 업체가 단속에 적발됐다는 소식은 어렵지 않게 접할 수 있다. 사용자의 결정에 따라서 열어볼 수도 지울 수도 있는, 그리고 보안상의 큰 위험이 없는 스팸메일에 대해서도 단속은 이처럼 비교적 철저히 이뤄진다.
유해코드의 일종인 불법 애드웨어 역시 ‘정보통신망이용촉진및정보보호등에관한법률’ 제50조 5항에 의거해 단속의 대상이지만 현실은 그렇지 못한다. 지난 4월 악성 애드웨어를 유포한 업체가 처음으로 구속되는 사례가 나왔지만 그 뒤로도 철저한 단속이 이뤄져 애드웨어를 유포하는 업체가 사라졌다는 소식은 들리지 않는다. 유해코드 중 애드웨어는 비교적 제작업체를 찾아내기 쉬움에도 불구하고 단속은 소홀하다.
이런 와중에서 결국 피해를 보는 것은 사용자들이다. 이러한 사용자의 피해를 막고자 필자는 다음을 제안한다.
첫째, 유해코드에 관련된 표준화된 대책마련을 제시해야 한다. 그 중에서 가장 시급히 진행해야 할 일은 표준화된 유해코드의 명명법이다. 현재 김랩에서는 ‘대분류. 소분류. 이름/변종’과 같은 형식으로 유해코드의 이름을 붙이고 있다. 예를 들면 ‘Adware. icon. Adnet/a’와 같은 방식이다.
둘째, 유해코드 제거 프로그램 관련 업체 간의 상시 공조가 필요하다. 보안상 큰 문제가 되는 유해코드가 발견됐을 경우, 긴급 대처할 수 있도록 준비해야 한다. 백신 업체가 보여주는 적극적 공조처럼 유해코드 관련 업체들도 이러한 공조체제를 유지해야 한다. 나아가 필요하다면 백신 업체와도 협력해야 한다. 누구의 이익보다 사용자의 안전이 더 중요하기 때문이다.
셋째, 관련 법령을 재정비하고 일선 수사기관에서 적극적으로 수사에 착수해야 한다. 점차 교묘해지는 유해코드를 정의부터 새롭게 내리고 그에 적합한 법적 규제와 엄격한 수사가 이뤄져야 한다.
넷째, 일반 사용자들을 대상으로 적극적인 교육을 통해 유해코드에 대한 대처방법을 알려야 한다. 사용자들 대부분이 유해코드에 대해 들어는 봤으나 정확하게 무엇인지 그리고 어떻게 대처해야 하는지 잘 모른다. 적을 알지 못하기 때문에 피해가 더 큰 것이다. 물론 이 부분은 김랩을 비롯해 사용자들에게 정보를 제대로 전달하지 못한 관련 업체에도 큰 책임이 있다. 앞으로 김랩에서는 유해코드에 관한 정보를 사용자들이 쉽게 인지할 수 있도록 제공할 계획이다.
유해코드의 공격은 점차 복합화, 고도화되면서 우리의 PC를 노리고 있다. 이에 따라 우리는 이를 막기 위해 적극 노력해야 한다. 중국의 병법가 손자는 ‘적의 눈으로 사물을 보라’고 말했다. 지금 우리의 적은 누구이며 무엇을 노리고 있는가.
★김경훈 김랩 사장 kimlab@kimlab.net