2006년에는 윈도 보안패치가 발표되기 전 해당 취약점을 이용해 해킹하는 ‘제로데이 공격’에 더욱 관심을 갖고 대비해야 할 것으로 보인다.
뉴테크웨이브(대표 김재명 http://www.viruschaser.com)는 12일 ‘2005년 바이러스 결산 및 2006년 전망 자료’를 발표하고 제로데이 공격에 대해 각별한 주의를 요구했다.
제로데이 공격이란 시스템의 보안 취약점이 발견됐다고 공표된 후 이를 보완할 수 있는 보안패치가 발표되기 전에 해당 취약점을 이용해 이뤄지는 해킹이나 악성코드 공격을 말한다. 지난 연말 윈도 메타파일(WMF) 취약점을 통해 전파되는 트로이목마(Trojan.lespy)가 등장해 보안업계를 긴장시켰다.
올해는 제로데이 공격 이외에도 자신의 존재를 은밀히 숨길 수 있는 루트킷(Rootkit)과 같은 은폐도구를 이용한 바이러스들이 더욱 늘어날 것으로 예상됐다. 자신과 자신 이외의 다른 프로그램을 보이지 않게 숨겨주는 도구가 루트킷이며 이들이 바이러스나 스파이웨어와 함께 사용될 수 있다.
이 회사 김재명 사장은 “취약점 패치가 발표되면 그 패치를 설치하는 것은 물론, 침입탐지나 방화벽에 대한 보안관리도 신경을 써야한다”며 “악성코드를 사전 방역할 수 있는 ‘조기방역 시스템’과 웹사이트 위변조방지 솔루션 등을 설치해야 피해를 막을 수 있다”고 말했다.
김인순기자@전자신문, insoon@