[녹색성장, 그린 시큐리티] (7)악성코드 제거

인터넷뱅킹 해킹, 분산서비스거부(DDoS) 공격, 개인정보 유출….

최근 인터넷 이용자들을 위협하는 모든 것의 출발점은 사실상 악성코드다. 보안을 위한 첫 번째 걸음은 이용자들이 바이러스 체크를 생활화하는 습관이라고 말하는 이유다. 

끊임없이 증가하고 있는 악성코드는 PC와 네트워크 자원을 낭비하는 주범이기도 하다. 인터넷 사이트를 떠돌다가 혹은 스팸메일로 자신도 모르게 PC에 설치된 악성코드가 이렇게 큰 위협을 초래한다는 것을 아는 이들은 생각보다 많지 않다.

‘그린시큐리티’를 구현하기 위해서는 악성코드에 대한 대응 체계를 강화해야 한다.

◇날마다 증가하는 악성코드, 그린 인터넷의 적=미국 정보보호 업체인 시만텍이 지난해 하반기에 발표한 인터넷위협보고서에 따르면 신종 악성코드는 2007년 62만 4267건에서 2008년 165만 6227건으로 무려 265% 증가했다. 악성코드 제작 기술의 발전과 보편화로 신규 악성코드 출현 빈도도 높아가고 있다.

이렇게 확산되는 악성코드는 개인정보나 시스템 정보를 유출하는 도구로 사용되며, 때로는 시스템을 파괴하기도 한다. 최근 인터넷 뱅킹 이용자들을 불안에 떨게 만든 인터넷뱅킹 해킹 사고 역시 악성코드(백도어)를 통해 PC에 침입한 후 키보드 입력정보를 가로채 이뤄진 것으로 알려졌다. 

네트워크를 교란하고 웹서비스를 방해하는 역할도 한다. 악성코드가 은닉된 사이트를 방문했다 자신도 모르게 PC에 악성봇이 설치될 수 있다.

해커는 이 악성봇을 조정해 특정사이트를 접속하게 만들고, 수십만개의 악성봇이 한꺼번에 특정사이트에 접속하면서 홈페이지를 다운시켜버리는 DDoS 공격이 이뤄지는 것이다. 특히 이러한 악성코드는 추출된 e메일 정보를 통해 스팸형태로 대량 전파되기까지 해 단 하루면 지구 반대쪽까지 확산되기에 이른다. 

게다가 PC를 포함해 악성코드에 감염된 시스템은 약 14∼25% 정도의 전력을 추가적으로 소비한다. 지난 해 발표된 IITA의 기술 동향에 따르면, 펜티엄4 기준 시험 시 악성코드에 감염되면 평균소비전력(140W) 기준 25%(35W) 전기 소모가 추가되는 것으로 나타났다.

전 세계 PC의 1%는 악성코드에 감염되어 있는 것으로 추정되고 있다. 이를 국내 호스트 수 약 3500만대와 1㎾h 전기생산 424g 탄소 발생 비율을 적용하면 악성코드로 인한 연간 탄소배출량은 9973톤에 해당된다.

◇악성코드 대응 체계 구축해야=악성코드 제거 문제를 제1의 과제로 삼고 관계 기관들이 대응에 나서고 있지만 쉽지 않다. 악성코드 은닉 사이트를 찾아낸다고 해도 기술적 능력이 부족한 곳이 많아 악성코드를 삭제할 수 없는 경우도 있다. 

더욱 큰 문제는 신변종 악성코드에 대한 대응이다. 최근 급증 추세인 신·변종 악성코드로 인한 에너지 소모 등 피해를 최소화하기 위해 악성코드 종합대응시스템 구축·운영이 필요하다. 은닉 악성코드 탐지시스템(MC-Finder), 해킹 여부 탐지시스템(WHISTL), 악성코드 감염 확산 차단(Clean DNS) 및 악성코드 유형예측 시스템이 마련되어야 한다. 포털이나 게임사 등과의 협력을 통해 악성봇 감염 확인 서비스도 보편화되어야 한다. 자동적으로 악성코드를 탐지하고 감염 PC를 확인하는 기능, 자동 보안 업데이트 등이 더욱 확대돼야 한다.

이용자들의 자발적인 노력도 병행되어야 한다. 수시로 바이러스 검사를 하며, 신뢰할 수 없는 사이트는 방문하지 않고, 스팸메일은 열어보지 않는 것이 좋다. 이러한 생활 습관이 그 어떤 대응책보다도 악성코드 확산 방지에 효과적이라고 할 수 있다. 

이명수 KISA 본부장은 “피해업체에 직접적인 기술 지원을 통해 악성코드 확산에 집중대응하고 있다”며 “이를 통해 악성코드 삭제 처리율 95% 이상, 기술지원 사이트에 대한 악성코드 감염 재발률 30% 이하를 달성할 것”이라고 말했다

문보경기자 okmun@etnews.co.kr