클라우드컴퓨팅 기반 보안 시장에 악성코드 경계령이 내려졌다. 클라우드컴퓨팅 업무 환경에서 클라우드 전용 바이러스 백신 프로그램의 작동을 방해하는 악성코드가 세계에서 처음 등장했기 때문이다.
안철수연구소는 마이크로소프트의 블로그를 인용해 국내외 보안업체가 신성장동력으로 지목한 클라우드 바이러스 백신 제품의 내려받기를 차단해 탐지기능을 무력화하는 악성코드가 해외에서 처음 발견됐다고 26일 밝혔다.
바이러스 백신 제품 기술이 발전하는 속도에 발맞춰 악성코드 기술 역시 이를 겨냥해 진화하고 있는 것이다.
발견된 동영상 파일 형태의 악성코드는 ‘보후(Bohu) 트로이목마’의 일종으로 중국 보안업체에서 개발한 클라우드 바이러스 백신 제품을 겨냥해 제작됐다. 이 악성코드에 사용자 PC가 감염되면 특정 클라우드 백신 제품을 서버에서 PC로 내려받지 못하도록 차단, 사용자를 불법 광고 사이트에 접속시키고 개인정보를 탈취한다.
조시행 안철수연구소 상무는 “해커들이 클라우드 기반의 바이러스 백신 제품 탐지기능을 무력화하는 악성코드를 연구하기 시작한 것으로 파악된다”며 “앞으로 이러한 탐지 회피 기법은 지속적으로 발전, 새로운 안티 클라우드 기법을 적용한 악성코드가 지속적으로 등장할 것”이라고 말했다.
클라우드 바이러스 백신 제품은 PC에 부하를 주지 않고 다양한 공격을 보다 빠르게 탐지하기 위해 백신을 PC에 직접 설치하지 않고 서버에 두고 필요할 때마다 웹에서 내려받아 검사하는 최신 솔루션이다.
장윤정기자 linda@etnews.co.kr
