"해커, 악성SW 제작 갈수록 지능화"

해커들의 악성 SW제작 방식이 날로 지능화되고 있다.

PC월드는 17일(현지시각) 맥아피보고서를 인용, 해커들이 필터링·안티바이러스 프로그램 활용 등 악성 SW 방지노력을 무산시키기 위해 △리눅스 등 공개소스 파일 사용 △해커 간 동일한 개발툴 및 기술 사용 등 날로 교묘한 수법을 사용하고 있다고 보도했다.

맥아피는 최근 등장하고 있는 봇 등 악성 SW를 분석한 결과 이같은 특성을 밝혀냈다.

<>악성 SW 개발에 오픈소스 방식 사용=맥아피 보고서에 따르면 해커 간 협력 경향은 감염된 PC를 원격으로 조종하는 악성 SW 봇(bot)이 확산과 함께 증가하고 있다. 많게는 수백만대의 PC를 한꺼번에 감염시키고 조종해야 하는 봇 개발에는 과거 바이러스와 달리 OS, SW 등에 대한 광범위한 지식이 필요하기 때문이다.

해커들은 악성 SW 개발에 오픈소스 개발 방식과 똑같이 기존에 공개된 수백개의 소스 파일과 개발자 간 동일한 툴·기술을 이용한다. 또, 어떤 파일의 내용을 수정할 때 갱신자·날짜·코멘트 등 각종 정보를 기록해 같은 버전의 파일을 일원적으로 관리하는 협력 버전 시스템(CVS) SW를 사용해 봇 등을 개발·업그레이드 하는데 이것도 오픈소스 개발 방식이다.

맥아피는 보고서에서 오픈소스 SW 개발 툴을 통해 봇 SW가 목적에 가장 적합한 형태로 만들어지고 있다고 지적했다.

데이브 마커스 맥아피 보안연구·통신 매니저는 “이전 바이러스와는 다르게 봇 등 악성 SW는 동일한 툴 사용 등 여러 명의 개발자 간 협력을 통해 제작되는 경향이 있다”며 “지난 1년6개월 간 이런 현상을 목격했다”고 말했다.

<>개발내용 완전 공개 우려감=맥아피 보고에 따라 SW 소스 파일·발견된 악성 SW의 샘플 등을 완전 공개하는 것에 의문을 제기하는 목소리도 나오고 있다. 한 프로그램 파일 소스의 완전 공개는 그 프로그램에 침투하는 악성 SW 개발을 쉽게 하며 악성 SW의 샘플이 공개되면 개발자는 그것의 단점을 보완할 수 있기 때문이다.

마커스 매니저는 “오픈소스 운동 자체가 문제라고 생각하지는 않지만 (SW 소스의) 완전공개모델이 어떻게 악성SW 개발에 사용되는지에 대해 의논해야 한다”고 말했다.

그러나 이에 대한 보안 전문가들의 반대 목소리도 높다. SW 소스코드의 완전 공개는 정통 오픈소스 개발자들을 돕고 이들이 사용자 요구에 좀 더 민감하게 반응하도록 만들어준다는 것이다.

스테파노 제나로 시큐어네트워크 최고기술책임자(CTO)는 “연구자는 공개하며 일하는 것이지 연구 결과를 비밀로 해서는 안된다”며 “지금 가지고 있는 제품 오리지날 버전의 결점을 알 때 더 안전할 수 있을 것”이라고 말했다.

최순욱기자@전자신문, choisw@