작년(2007)에는 UCC등의 대박을 터뜨렸는데, 올해(2008)에는 특별히 새롭게 예상되는 기술이나 트렌드가 없어 고심을 많이 했습니다. 제가 예측한 부분도 있긴한데 과연 올해안에 발생할지는 미지수 입니다. 2008년에는 Web 2.0이 성숙하는 단계로 보여 집니다. 어떤곳에서는 Web 3.0을 얘기하시는데, Web 2.0은 사용자의 적극적인 참여을 이끌어 냈다는것에서 큰 의미를 둘 수 있을것 같습니다. 그렇다면 Web 3.0은 어떠한 의미를 부여할 수 있을까요? 해당 컨셉을 제대로 살펴보지 않아 잘은 모르겠습니다. 하지만, 아직 사용자가 적극적으로 참여할 수 있는 장은 지속적으로 열리고, 그 시장과 문화가 더욱더 성숙되고 발전할것이라 예상 됩니다. 그동안 많은 노하우들이 쌓여 기존에 발생했던 보안적 이슈는 줄어들 것으로 보이나, 보이지 않는 또 다른 위협은 늘 우리곁에 상주해 있는것 같습니다. 새롭게 공개된 기술(대표적으로 안드로이드)들이 있긴 한데, 이는 사용자가 조심해야 하는 부분이기 보단, 제작사에서 보안적 측면을 최상단에 두고 개발을 진행해야 예방 가능한 이슈로 보입니다.
(1) 가상화 기술 이용 등 악성코드 은폐 기법의 고도화
악성코드 제작자는 악성코드를 은폐하기 위해 다양한 방법을 사용한다. 그 중 향후에 등장할 기법으로 가상화 기술(실제로 지니고 있는 물리 구조에 적당한 계층을 개입시킴으로써 더 일관성 있고 편리한 논리 구조를 갖게 하는 것)을 들 수 있다. 가상화 기술을 이용한 악성코드는 아직 나오지 않았지만 2005년에 개념을 증명할 정도의 형태로 루트킷(root kit)이 나온 바 있다. 당시에는 탐지가 어렵지 않고 동작에 불확실성이 있어 실제로 피해가 발생하지는 않았다. 하지만 자체 가상 머신을 가지고 해당 가상 머신에서만 동작하는 코드를 구현해 실행 압축을 해제하기 어렵게 만든 악성코드가 존재한다. 이런 악성코드는 보안 제품을 무력화할 수 있다. 2008년에는 이런 기법을 악용한 은폐 및 자기보호, 탐지하기 어렵게 더욱 고도화한 악성코드가 급증할 것으로 예상된다.
(2) 웹 해킹 증가
웹 애플리케이션의 취약점을 이용해 해킹하거나 DDoS(Distributed Denial of Service; 분산서비스거부) 공격을 하는 일이 더욱 증가할 것으로 전망된다. 많은 웹사이트가 보안에 대해 고려되지 않고 개발되어 적용되기 때문에 보안에 취약한 상태여서 공격에 무방비 상태로 당할 가능성이 높다. 이를 통해 악성코드와 스파이웨어를 유포하거나 해당 웹페이지로 유도하는 일이 전년에 이어 지속 발생할 것으로 보인다. 또한 DDoS 공격은 금전을 요구하기 위한 수단으로 이용되는 일이 더욱 많아질 것으로 예측된다.
(3) 사이버 블랙 마켓의 활성화
가상의 재화를 현금으로 교환하는 ‘사이버 블랙 마켓’의 규모가 커질 것으로 전망된다. 여기서는 신상 정보 및 신용카드 정보, 온라인 게임 계정 등이 거래되고 있으며, 악성코드가 판매되는가 하면 피싱, DDoS 공격 등을 대가를 받고 해주는 것으로 알려져 있다. 이에 따라 여기서 거래 가치가 높은 악성코드나 해킹이 더욱 기승을 부릴 것으로 보인다. 또한 금전적 이익을 위해 블특정다수를 공격하는 것보다 특정 타깃을 노리는 국지적 공격이 증가할 것이다.
(4) 스파이웨어의 악성코드화
국내에서 제작되는 스파이웨어 중 운영체제나 애플리케이션의 취약점을 직접 공격하거나 루트킷을 사용해 자신이 설치 또는 실행 중이라는 사실을 숨기는 프로그램은 많지 않았다. 그러나 앞으로는 스파이웨어를 통한 이익을 극대화하기 위해 취약점 공격, 보안 프로그램 무력화, 자기 은폐, 파일 감염 등 악성코드에 사용되는 기법이 많이 사용될 것으로 예상된다.
(5) 애플리케이션 취약점 공격 증가
현재 MS사의 운영체제나 애플리케이션 취약점을 노리는 공격이 가장 비중이 높지만 그 수는 점차 줄어드는 추세이다. 반면 PDF, 애플 맥 OS X, 액티브X, 멀티미디어 플레이어, 이미지 뷰어, 메신저 등 사용자들이 많이 사용하는 애플리케이션들에 대한 공격이 증가하고 있다. 이런 흐름은 2008년에도 이어질 것으로 예측된다.
(6) 이동저장장치 노린 악성코드 기승
지난해에 이어 올해도 이동저장장치(USB 플래시 메모리, 이동식 하드디스크)를 통해 전파되는 악성코드가 기승을 부릴 것으로 전망된다. 특히 보안 USB가 등장함에 따라 이를 뚫거나 중요 정보를 빼내려는 악성코드가 등장할 가능성이 높다.
(7) UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화
UCC가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 되고 있다. 동영상 플레이어의 일부인 양 설치를 유도하는 스파이웨어가 자주 발견되고 있으며 일반 동영상을 가장해 설치되는 스파이웨어도 적지 않은 실정이다. 이런 흐름은 2008년에도 지속될 것으로 보인다. 아울러 SNS가 주목 받기 시작하자 이를 이용한 악성코드가 기승을 부릴 것으로 전망된다. 이미 2006년에 미국 마이스페이스에서 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 바 있다. 또한 1인 미디어인 블로그에 악성코드를 내려받게 유도하는 주소를 링크해놓는 일도 증가할 것으로 보인다.
한편, 향후 2~3년 후에 현실화할 이슈로는 VoIP를 겨냥한 DDoS 공격 및 도감청 본격화, 무선 인터넷 기기를 겨냥한 해킹 증가, 모바일 플랫폼인 안드로이드를 겨냥한 보안 위협 등장 등이 예측된다.
* VoIP 겨냥한 DDoS 공격 및 도감청 본격화
2008년 1월 VoIP(Voice over Internet Protocol; 인터넷전화) 번호이동제의 시행으로 가입자가 증가할 것으로 예상된다. VoIP는 기존 공중전화망(PSTN; Public Switched Telephone Network) 대신 인터넷으로 음성 통화 서비스를 제공하기 때문에 보안 측면에서 위험성이 높다. VoIP 서비스의 서버를 DDoS 공격해 서비스를 중단하거나 서버의 데이터를 위변조할 가능성이 있다. 또한 전송되는 데이터를 도감청할 수 있으며 스팸의 또 다른 채널로 악용할 가능성도 매우 크다.
* 무선 인터넷 기기 겨냥한 해킹 증가
현재 출시되는 대부분의 랩탑과 모바일 기기는 물론 PSP, 휴대용 게임기에는 무선 인터넷에 접속할 수 있는 기능이 들어있다. 그러나 이들의 접속을 허용하는 AP(Access Point)가 보안 설정을 하지 않은 경우가 많으며, 보안 설정을 했어도 WEP(Wired Equivalent Privacy; 유선 랜에서 제공하는 것과 유사한 수준의 보안을 무선 랜에 제공하기 위한 보안 프로토콜) 등과 같은 암호화는 쉽게 암호키를 알아낼 수 있다. 이런 네트워크에 접속하면 해당 네트워크에 접속한 컴퓨터의 각종 자료를 열람할 수 있을 뿐 아니라 ARP 스푸핑(Address Resolution Protocol Spoofing; 동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달돼야 하는 정보를 가로채는 공격) 또한 가능하다. 따라서 무선 인터넷 사용이 대중화함에 따라 보안 위협은 더욱 증가할 것으로 예상된뇟? ?
* 모바일 플랫폼 안드로이드 겨냥 보안 위협 등장
구글을 비롯해 약 30여 개 업체가 연합해 만든 오픈 모바일 플랫폼인 안드로이드의 소프트웨어 개발 키트가 공개됐다. 이 플랫폼을 이용하면 모바일 기기를 제작할 때 제조 원가 절감을 비롯해 여러 이점이 있어 많은 업체들이 이를 적용할 것으로 예상된다. 아직 이 플랫폼을 적용한 제품이 출시되지는 않았지만, 안드로이드는 거의 모든 기능을 API(Application Programming Interface; 응용 프로그램 인터페이스)로 제공하고 있어 현재로선 악용될 소지가 매우 높다.
안철수연구소 ASEC(시큐리티대응연구소) 조시행 소장은 “앞으로 악성코드나 스파이웨어가 점차 지능화하고 전파 경로도 다양해지고 있다. 장기적으로는 무선 인터넷과 모바일 플랫폼 등 새로운 IT 환경을 노리는 위협들이 속속 등장할 것이다. 이런 위협에 현명하게 대처할 수 있도록 보안 전문 업체나 사용자 모두 노력해야 할 것이다.”라고 강조했다.
소프트웨어 : IE Toy 사용환경 : Microsoft Windows 2000/XP, Internet Explorer 6.0 이상 공식 홈페이지 : http://ietoy.tistory.com
IE Toy는 아주 오래 전부터 제작되고 널리 사용된 무료 소프트웨어다. 이름에서 알 수 있듯 Microsoft사의 Internet Explorer를 보다 편리하게 사용하게 해주며, 윈도우 역시 편리하게 사용할 수 있도록 도와주는 매우 유용한 프로그램이다. 이런 이유로 컴퓨터 파워유저들이 윈도우를 설치하고 가장 먼저 설치하는 프로그램이 될 정도로 인기를 끌고 있다. 프로그램의 정보를 보면 제작자인 루저님의 따님 사진이 보이며, 하단에 “This software is dedicated to my lovely wife and daughters”라는 멋진 문구를 볼 수 있다. 무료를 미끼로 사용자의 개인 정보를 가로채거나 애드웨어를 설치하는 소프트웨어와는 달리 깨끗하고 정직하게 소프트웨어를 만들고자 하는 제작자 루저님의 아름다운 마음을 엿볼 수 있다.
설치 및 실행 방법은 다음과 같다. IE Toy는 현재 별도의 설치 프로그램을 제공하지 않으므로 직접 압축을 해제해서 설치해야 한다.
IE Toy 최신 버전을 http://ietoy.tistory.com 에서 다운로드 받는다.
다운로드 받은 파일을 원하는 폴더에 압축을 해제한다.
Ietoy.exe 파일을 실행한다.
IE Toy에서 제공하는 기능을 살펴보면 다음과 같다.
스마트 로그인 : 웹사이트 방문 시 미리 입력된 사용자 계정 정보를 이용하여 자동으로 로그인 해 주는 기능이다. 사이트 방문 시 자동으로 실행되며 최초 입력된 정보를 저장할 경우 차후 동일 사이트 방문 시 자동으로 로그인이 되므로 번거롭게 로그인하지 않아도 되며 키보드를 사용하지 않고 계정 정보가 입력되고 로그인이 진행되므로 키보드 해킹으로부터 소중한 개인 정보를 지킬 수 있게 도와준다.
광고 차단 : 웹사이트에서 사용자를 귀찮게 하는 불필요한 광고를 차단해 준다. 광고 차단 및 허용 목록은 사용자가 직접 수정 가능하다. 웹 서핑 시 더 이상 불필요한 광고에 시달리지 않도록 도와줘 쾌적한 웹 서핑이 가능하게 해준다.
팝업 차단 : Windows Service Pack 2를 설치하면 제공되는 기능이지만 보다 편리하게 팝업을 차단할 수 있다. 팝업을 허용할 사이트를 별도로 지정할 수 있어 싸이월드나 전자결제와 같이 팝업창을 사용하여 서비스를 하는 경우엔 반듯이 허용해 주어야 정상적인 사용이 가능하다.
마우스 동작 : 매우 유용한 기능으로 마우스를 클릭하고 움직이는 동작으로 윈도우에 다양한 명령을 줄 수 있다. 예를 들면 마우스를 밑으로 오른쪽으로 움직이면 창이 닫힌다든지, 오른쪽으로 하면 다음 페이지로 이동하는 것 등이 가능하다. 자신만의 마우스 동작을 만들어서 적용시켜 보면 이 기능 없이는 윈도우를 사용할 수 없을 정도로 편리한 기능이다.
단축키 : 각종 단축키를 설정할 수 있다. 따라서 키보드 버튼을 누르는 것 만으로 원하는 프로그램을 한번에 실행시킬 수 있다. 익숙해지면 이 기능 없이 윈도우를 사용 한다는 것이 얼마나 불편한지 느끼게 된다.
그리스 몽키 : 아론 부드맨이 친구를 위해 만든 그리스몽키(http://www.greasespot.net/)를 Internet Explorer에서 사용할 수 있게 해줍니다. 그리스몽키는 웹 사이트의 컨텐츠를 사용자가 재구성할 수 있도록 해주는 기능을 제공한다. 따라서 그리스몽키를 사용하면 웹 브라우저로 보이는 내용을 마음대로 변경할 수 있으며, 원하는 기능을 추가할 수도 있다. IE Toy 제작자인 루저님께서 만들어 놓은 다양한 그리스몽키 스크립(Script)을 사용하면 상상할 수 없었던 다양한 기능으로 무장한 웹사이트를 만나볼 수 있다. Internet Explorer의 가장 오른쪽 하단의 원숭이 아이콘에서 마우스 오른쪽 버튼을 클릭하면 제공되는 상세한 기능들을 알 수 있다. 그리스몽키를 잠시 끄려면 오른쪽하단의 원숭이 아이콘에 마우스 커서를 가져다 놓고 왼쪽 버튼을 클릭하면 원숭이 아이콘이 회색으로 변하는데 이때는 그리스몽키가 비활성화가 되어 있다. 다시 활성화 하기 위해서는 동일하게 원숭이 아이콘을 클릭하면 된다.
시간 동기화 : 컴퓨터 시계는 어느 정도 오차를 가지고 있어 조금씩 시간이 어긋난다. 이렇게 어긋난 시간을 한국 인터넷을 통해 자동으로 표준시로 맞춰준다. IE Toy만 설치하면 컴퓨터 시계는 항상 정확하게 동작한다.
시스템 청소 : 컴퓨터를 사용 하다 보면 불필요한 임시 파일들이 생겨나며, 또 각종 사용 기록들이 저장되어 사생활 정보가 노출되는 등의 문제가 발생하게 된다. 이런 항목들을 찾아 모두 깨끗하게 정리해주는 청소 기능을 제공한다. 일부 허위 안티스파이웨어 소프트웨어는 이런 기능을 유료로 제공한다. 하지만 IE Toy를 사용한다면 무료로 깨끗하게 정리할 수 있다.
프로그램이 실행되면 윈도우 작업 표시줄 오른쪽 트레이 아이콘에 IE Toy 아이콘이 생성된다. 이 아이콘에 마우스 커서를 놓고 마우스 오른쪽 버튼을 클릭하면 IE Toy에서 제공하는 다양한 기능을 확인할 수 있으며, 또 설정을 변경할 수 있다. 이제 IE Toy의 다양한 기능들을 활용하여 나만의 편리한 윈도우, Internet Explorer 환경을 만들어 보기를 바란다.@
사용자 제작 콘텐트(UCC)와 함께 사용자 제작 소프트웨어(UCS)가 인기를 끌고 있다. UCS는 개인이 다른 사람을 위해 만든 무료 소프트웨어(SW)로 잘 골라 쓰면 유용하다. 하지만 UCS 중엔 스파이웨어악성코드 등을 퍼뜨리거나 특정 사이트의 홍보 수단으로 악용되는 것도 종종 있다.
가장 흔한 것이 화상 채팅 사이트의 가입을 유도하는 SW다. 유료 화상 채팅을 무료로 이용할 수 있는 패치를 준다고 선전하지만 막상 SW를 내려받아 실행하면 채팅 사이트에 자동 연결돼 선정적인 화면을 앞세워 가입을 유도하는 식이다. 이 SW 제작자의 목적은 채팅 사이트를 홍보하고 가입을 성사시켜 수익금의 일부를 나눠먹는 것이다.
상품권이나 사이버 머니를 무료로 준다는 UCS도 조심해야 한다. 이런 UCS는 특정 사이트를 홍보하기 위해 제작된 경우가 많다. SW를 실행시키면 ‘먼저 이 SW를 10명에게 전달해 실행시켜야 한다’는 문구가 뜨고 홍보 대상 사이트로 자동 이동한다. ‘행운의 편지’ 수법을 모방한 것이다. 결국 사용자는 원치 않는 사이트를 보게 되고, SW의 지시를 모두 따라 해도 제공되는 사은품은 당초 약속과 다른 경우가 대부분이다.
최근엔 자신의 미니 홈페이지 방문자를 추적해 알려준다는 UCS가 등장했다. 이 SW를 실행하면 자신의 미니 홈페이지 주소를 기입하라는 지시가 나오는데 그대로 따라 했다가는 개인정보 유출은 물론, 스파이웨어나 악성코드에 감염되기 십상이다.
안철수연구소 박시준 연구원은 “UCS는 일반인이 컴퓨터를 효율적으로 사용하는 데 도움을 주기 위해 만들어졌지만 최근 일부 아마추어 프로그래머들이 이를 악용해 자신의 이익을 챙기는 사례가 크게 늘고 있다”고 말했다. 공짜 SW라고 무작정 내려받기보다 검증된 것을 골라 사용하는 지혜가 필요한 것이다.
(0) 
(0)
