유클린 뉴스

2회해피~투게더, 디지털 세상
목록

[NSF2006]돈 노리는 악성코드의 진화

전필수 기자  |  2006.10.13 17:03
악성코드가 진화하고 있다. 과거 이메일을 통해 유포되던 수준에서 최근에는 MS 네트워크, 취약점 등 공격 가능한 모든 루트를 이용해 PC를 공격한다. 악성코드의 용도도 돈을 노리고 금융권을 노리는 경우가 빈번해지고 있다.

13일 머니투데이가 주최한 보안세미나 '네트워크 시큐리티 페어(Network Security Fair)'에서 하우리는 '악성코드의 새로운 패러다임 및 대응'이라는 주제발표를 통해 이같이 밝혔다.

하우리에 따르면 악성코드는 99년부터 2000년까지 주로 이메일 발송을 통해 유포됐다. 2001년부터 2002년까지는 MS 취약점을 활용하고, 패킷 공격이 시작됐다. 그러던 것이 2003년부터는 메일, MS 네트워크, 취약점 등 공격 가능한 모든 루트를 이용한 악성코드들이 나왔으며 역할도 해커의 명령에 따라 다양한 행동을 수행하게 됐다.

악성코드의 목적도 금전적 이득을 노려 금융권을 모니터링 해 계좌번호 추출을 시도하는 등의 트로이 목마 계열과 금융권을 가장한 피싱 등이 활발해졌다. 운영체제나 웹의 취약점을 활용한 0-day 공격도 늘고 있다. 최근에는 바이러스와 특정 사이트의 ID와 비밀번호를 훔치는 트로이 목마가 결합한 형태의 악성코드도 나오고 있다.

이날 세미나에서 잉카인터넷은 최근 빈번해지고 있는 웹 애플리케이션 취약점을 이용한 해킹을 막아주는 웹 애플리케이션 방화벽의 최근 기술 동향에 대해 발표했다.

웹 애플리케이션 방화벽은 외부로부터 발생하는 웹 해킹을 차단하기 위해 주요한 웹, 애플리케이션 및 데이터 서버의 앞 단에 놓이는 네트워크 장비를 말한다.

잉카인터넷은 방화벽이나 IDS(침입탐지시스템) 등 기존 보안시스템은 웹 서버 애플리케이션 영역을 전문적으로 보호하는데 한계가 있으므로 웹 사이트 보안시스템 구축을 위해 웹 애플리케이션 방화벽의 개발이 필요하다고 설명했다.

뉴테크웨이브는 내부 정보보호를 위한 전략수립 방안에 대해 발표했다. 뉴테크웨이브에 따르면 정보유출의 70~80%는 내부자 소행으로 파악되고 있다.

뉴테크웨이브는 내부 정보 유출의 피해를 방지하기 위해서는 장래의 위험성을 사전에 방지하기 위한 사전 조치가 필요하다고 지적했다. 예컨대 보안정책에 의해 금지된 모든 조작을 경고, 차단하고 로그를 수집함으로써 정보유출을 사전에 방지한다는 것.

어울림정보기술은 통합보안관리(UTM)와 네트워크 환경 변화에 대해 주제 발표를 했다. 어울림은 보안 위협이 진화하고, 보안솔루션이 변화함에 따라 통합보안관리가 필요성이 증대되고 있다고 전했다. 방화벽 IDS 등 개별 보안시스템만으로는 다양해 지고 있는 보안 위협을 차단하는데 한계가 있다는 설명이다.

유넷시스템은 네트워크 접근제어(NAC) 보안기술에 대해 설명하는 자리를 가졌다. 유넷시스템은 내부보안문제가 최근 심각한 이슈가 되고 있는데 반해 기존 보안체계가 외부로부터 공격에 대한 대응에 치중하고 있다고 지적했다. 유넷시스템은 NAC 기술은 사용자 ID 기반의 네트워크 자원을 통제, 내부에서의 보안 유출을 차단하는 솔루션이다.