"웹2.0시대, 인터넷은 악성코드의 바다"

웹페이지 10개 중 1개가 악성코드에 감염됐다는 구글의 보고서는 충격적이다.악성코드가 잠복해 있을 것으로 추정되는 웹페이지를 더하면 위험 웹페이지는 1개가 아니라 2~3개에 달한다.전문가들은 이 정도면 웹서핑을 할 수 없는 수준이라고 말한다.

PC방 PC에 스파이웨어 등이 우글거리는 것을 보면 이는 결코 과장이 아니다.

구글 연구팀은 웹페이지의 악성코드 감염 실태를 분석한 '브라우저 속 유령(The Ghost in the Browser)'이란 보고서에서 '공격자는 사용자들이 바이러스 스파이웨어 등 악성코드에 다가가도록 유도하기 위해 사회공학 기법을 사용한다'고 기술했다.

사회공학 기법이란 사람의 심리를 이용해 악성코드를 심는 것을 말한다.대표적인 것이 여성 나체 사진이나 동영상,공짜 소프트웨어다.네티즌은 나체 사진을 보고 싶어서,또는 공짜 소프트웨어를 써보려고 웹사이트에 접속했다가 악성코드에 감염된다.

공격자는 나체 동영상을 보거나 공짜 소프트웨어를 이용하려면 액티브X를 깔라고 요구한다.

이 프로그램이 사용자 PC에 악성코드를 심는다.구글 보고서는 운영자가 관리하지 않는 웹사이트가 특히 위험하다고 지적했다.정체불명의 웹사이트에 접속하거나 프로그램을 내려받을 경우 악성코드 침투 위험이 커진다.

보고서는 "블로그에 악성코드를 심는 것은 흔해졌다"면서 "사용자 참여를 전제로 하는 웹2.0이 인터넷을 악성코드의 바다로 만들었다"고 지적했다.

마이크로소프트(MS)의 인터넷 익스플로러에 있는 취약점을 파고들어 악성코드를 심는 것도 큰 위협으로 꼽았다.

MS 보안 취약점을 공격하는 것을 '제로데이 공격'이라 한다.

DNS(도메인네임 서버)를 공격하거나 사용자 PC를 원격 조종해 DDos(서버에 데이터를 폭주하게 해 시스템을 마비시키는 것) 공격을 하는 것이 그 일례다.

원치 않는 툴바를 설치하거나 시작 페이지를 바꾸는 스파이웨어도 웹페이지에 잠복한 위험 중 하나로 꼽혔다.

그러나 구글은 이보다 훨씬 피해가 큰 새 공격 방식이 대세라고 밝혔다.

웹페이지에 아이디와 패스워드를 훔치는 키로거를 끼워넣거나 봇 등 컴퓨터를 원격 조종하는 악성코드를 활용하고 있다고 분석했다.

봇에 감염된 PC는 좀비처럼 공격자의 원격 명령을 따르고 네트워크를 통해 도미노처럼 다수의 PC를 감염시킨다.

국정원 관계자는 "봇을 운영하는 해커들이 작은 규모의 봇 서버를 이용해 탐지를 피하거나 인터넷 쇼핑몰,게임업체 등을 대상으로 DDos 공격을 하고 돈을 요구하는 등 피해가 계속 들어오고 있다"고 말했다.

구글의 웹페이지 감염 보고서에 대해 전문가들은 결코 과장이 아니라는 반응을 보였다.

최중섭 한국정보보호진흥원 해킹대응팀장은 "웹페이지 감염률이 10%라면 웹서핑을 거의 할 수 없는 수준"이라며 "공식 사이트보다는 군소 사이트나 정체불명의 블로그,링크 사이트 등이 주요 감염 웹페이지로 잡혔을 것"이라고 말했다.

국가정보원은 최근 '2006 사이버 위협 보고서'에서 "정체불명의 웹사이트를 해킹 경유지로 이용하거나 악성코드를 심어놓는 경우가 늘고 있다"고 분석했다.

또 유명 사이트조차 SQL 인젝션이란 해킹에 전염병 걸리듯 감염된 적이 있다면서 보안 제품으로도 잡아내기 어려운 악성코드가 갈수록 활개를 칠 것이라고 경고했다.

흥미로운 것은 웹페이지 감염과 관련해 국정원도 구글과 비슷한 전망을 내놨다는 점이다.

국정원은 보고서에서 "동영상이나 사진 등을 변조해 악성코드를 삽입하거나 악성코드를 내려받는 링크를 삽입하는 등 웹2.0과 사용자 제작 콘텐츠(UCC) 기반의 악성코드 공격이 대세로 떠오를 것"이라고 예상했다.

"웹2.0시대, 인터넷은 악성코드의 바다" < 해외 산업 :: 한경닷컴 ::

Blogged with Flock