사이버 범죄자 "개인 PC사용자를 노린다"

"이제 누구든 마음만 먹으면 해킹용 툴킷을 온라인에서 살 수 있다."

안티 바이러스 전문가인 빈센트 위퍼 시만텍 이사는 29일 서울 프라자호텔에서 열린 'AVAR 2007'에서 "사이버 범죄는 과거 전문 집단의 데이터 절취가 대부분이었던 데 반해 오늘날에는 일상까지 깊이 침투했다"고 말했다.

영화 '오션스 일레븐(Oceans 11)'을 예로 든 빈센트 위퍼 수석 이사는 "영화를 보면 사이버범죄는 전문가 집단의 전유물 같지만, 이제는 온라인에서 판매되는 해킹용 툴킷을 이용, 누구나 해킹같은 범죄에 가담할 수 있다"고 지적했다.

'오션스 일레븐에서 세븐 일레븐(From Oceans 11 to 7-11)까지'라는 흥미로운 제목으로 발표를 시작한 빈센트 위퍼 이사는 과거 공격은 오션스 일레븐처럼 오션과 동료들이 카지노의 심장부로 들어가 돈을 훔치고 몰래 빠져나왔던 것과 같이 기업 네트워크를 직접 공격하는 방식이었다고 설명했다.

반면 오늘날의 공격은 '오션스 일레븐'이 아니라 편의점 '세븐 일레븐(Seven Eleven)'의 규모라는 것. 최근 공격자들은 기업 그 자체가 아니라 기업의 고객을 공격해서 정보를 빼내고 빼낸 정보를 암시장에서 사고 판다는 설명이다. 상대적으로 보안 수준이 낮은 개인을 공격 타깃으로 함으로써 성공률을 높이고 있는 셈.

"지금 우리가 발견하는 보안 공격은 빙산의 일각"이라는 빈센트 위퍼 이사는 "수면 아래 은밀하게 숨어 있는 공격은 상상을 초월할 정도"라고 말했다. 그는 "보안 산업의 구성원으로서 개인은 보안에 대한 의식을 전환할 필요가 있다"고 경고했다.

◆악성코드 테스팅 기법 개선 여지 많아

"악성코드 테스팅 기법도 진화해야 합니다."

빈센트 위퍼 이사는 이어 현존하는 악성코드 테스트 기법은 개선의 여지가 많다고 지적한 뒤 최근 지역별로 상이한 형태의 악성코드가 등장함에 따라 다양한 요소를 반영한 테스트로 발전시켜야 한다고 강조했다.

지금의 테스팅 기법은 시그니춰 기반 의존도가 지나치게 높고, 날로 발생하는 악성코드 유형에 실시간으로 대응하는 데는 한계가 있다는 것. 패치가 되지 않은 상태의 운영체제(OS) 등 자연스런 상황에서 테스트를 실시해야 한다는 설명이다. 아울러 아마츄어 테스터 집단과 차별화 할 수 있도록 품질이 높은 악성코드 샘플을 수집하고, 다양한 환경에서 테스트를 진행해야 한다고 주장했다.

한 가지 기준으로 평가하는 등 테스트를 진행하는 전문랩이 편향성을 지니는 것도 지양해야 한다고 빈센트 위퍼 이사는 말했다.

뿐만 아니라 온라인에서 발생하는 위협 및 가상화 세계에서 발생하는 위협에 대응하는 방법을 지속적으로 논의해야 한다고 덧붙였다.