백신 자동 업데이트 기능 해킹 수단 활용 가능

　백신소프트웨어의 자동 업데이트 기능이 오히려 해커들의 공격 루트가 될 수도 있는 것으로 드러났다.

　C넷에 따르면 독일의 해커그룹인 페노엘리트가 시만텍·노턴 등의 백신 자동 업데이트 기능을 허가받지 않은 서버로부터 적대적인 코드를 다운로드하고 실행시키는 공격에 사용할 수 있다는 점을 밝혀냈다.

　페노엘리트는 게시판에 올린 성명서에서 “라이브 업데이트 1.4가 시작되면(직접 또는 예약 작업) 시만텍의 업데이트 서버(update.symantec.com)를 찾아 FTP를 경유해 접속한다”며 “해커는 이를 이용해 쿼리 요청에 대해 잘못된 정보를 돌려주는 방법으로 공격을 감행할 수 있다”고 설명했다. 또 이들은 “라이브 업데이트 1.6을 사용할 경우 공격받을 위험성은 줄어들지만 일단 공격을 받으면 네트워크의 성능 저하나 중단 가능성이 여전하다”고 덧붙였다.

　악성 프로그램을 검출·봉쇄하는 노턴 앤티바이러스 제품의 실시간 업데이트 기능을 이용해도 이같은 공격이 가능하다.

　이에 대해 시만텍측은 자사의 정의 소프트웨어의 구버전이 트로이언 목마와 같은 프로그램의 공격이나 라이브업데이트 1.4에서 운영되는 시스템으로의 원격 침투를 허용한다고 시인했다. 그러나 시만텍은 라이브업데이트 1.6이 1.4와 비슷한 업데이트 과정을 거치지만 모든 파일에 대해 ‘암호화 사인’이라는 안전정치를 사용하고 있어 이를 침투로 활용하는 것은 불가능하다고 해명했다. 또 이 회사측은 “도메인네임시스템(DNS) 공격은 인터넷 인프라스트럭처 자체의 문제로 폭넓게 알려져왔으며 시만텍 제품의 문제가 아니다”고 주장했다.

　<황도연기자 dyhwang@etnews.co.kr>