|
인터넷 침해사고의 가장 일반적인 유형인 악성코드에 의한 피해사례가 최근 들어 급격히 늘고 있다. 한국인터넷진흥원에서 발표한 '2011년 4월 인터넷 침해사고 동향 분석월보'에 따르면 지난 2010년 한 해 동안 보고된 침해사고 3만4,225건 중 약 52%인 1만7,930건이 악성코드에 의한 침해사고다. 이러한 악성코드에 의한 침해사고의 증가추세는 두 가지 측면에서 주의깊게 살펴볼 필요가 있다. 첫째, 악성코드 개발방법이 다양해지고 쉬워졌다는 것이다. 대표적인 안티바이러스 제품 테스트 기관인 'AV-Test.org'에 따르면 2006년부터 2009년까지 신종 악성코드가 7만5,000여개에서 110만여개로 4년 동안 14배 이상 증가했다. 이러한 증가는 악성코드 제작방식이 과거에 비해 다양해지고 자동화되어 간다는 것을 보여준다. 둘째, 현재 거의 모든 안티바이러스 제품에서 사용하고 있는 악성코드 탐지기법이 급증하는 악성코드에 대응하는 데 한계가 있다는 점이다. 국내의 한 안티바이러스 개발업체에 의하면 최근 1개월간 자사의 안티바이러스 제품을 업데이트한 횟수가 과거 20년 동안 업데이트한 총 횟수보다 많다고 한다. 이렇듯 악성코드의 급격한 증가는 안티바이러스 제품의 업데이트 횟수를 기하급수적으로 증가시키게 되고 이는 점차적으로 신속한 대응을 어렵게 만든다. 이에 많은 전문가들은 패턴 시그니처 기반 안티바이러스 제품의 문제점들을 해결할 수 있는 방법으로 악성코드 사전차단(proactive) 기술에 주목하고 있다. 이 기술은 신종 악성코드의 출현 후 해당 악성코드를 분석해 악성코드의 일반적인 동작 원리를 사전에 분석, 악성코드를 차단하는 방식이다. 즉각적으로 악성코드를 감지할 수 있으므로 하루에도 수백 개 이상의 악성코드가 출현하는 환경에서 가장 적합한 기술이라 할 수 있다. 이와 함께 현재 안티바이러스 제품 개발업체들은 오진율을 낮추기 위해 끊임없이 기술개발을 하고 있는 바 가까운 시일 안에 악성코드에 의한 침해사고를 획기적으로 줄일 수 있으리라 확신한다. 우리 정부도 조금만 관심을 갖고 이에 대한 지원을 아끼지 말아야 할 때다.
