컴퓨터 백신 '알약'으로 유명한 이스트소프트의 서버가 악성코드 유포지로 이용됐다는 측면에서 이번 사태의 파장은 클 것으로 전망된다. 스마트폰 또한 악성코드에 노출돼 있는 경우가 많아 업계 전반적인 대응이 요구된다는 지적이다.
◇보안업체 서버, 어떻게 해킹에 활용됐나=경찰은 이번 SK커뮤니케이션즈 해킹 사태가 이스트소프트가 제공하는 무료 소프트웨어인 알툴즈와 관련이 있다는 입장을 보였다. 즉 SK컴즈의 보안담당 직원이 자신의 PC에서 알툴즈를 업데이트하다 악성코드에 감염됐고 이것이 좀비PC화돼 이번 해킹에 이용됐다는 설명이다. 악성코드로 좀비PC가 될 경우 해커가 원하는 대로 해당 PC의 조종이 가능해지기 때문에 해커가 이를 통해 서버 접근권한을 획득, 고객정보를 빼냈다는 이야기다.
이와 관련해 이스트소프트는 알툴즈의 보안상 취약점을 인정하고 당장 보안패치에 나서고 있다. 이스트소프트의 한 관계자는 "해당 보안 취약점은 DLL(dynamic linking library) 업데이트 프로그램의 문제로 취약점이 공격당하면 정상적인 DLL이 악성코드 DLL이 될 수 있다"며 "이를 통해 사용자 PC를 감염시킬 수 있기 때문에 반드시 보안 업데이트를 해야 한다"고 말했다. 이스트소프트는 당장 이날부터 알툴즈를 실행하면 자동으로 보안 업데이트가 된다고 전했다.
◇보안업체도 뚫린 악성코드 공격, 해결책은 없나=전문가들은 악성코드 공격 방식이 나날이 진화하고 있기 때문에 완벽한 대응은 어렵다는 입장을 나타냈다. 근래 들어 해당 악성코드와 관련한 백신이 만들어지면 하루 만에 또 다른 악성코드를 생성, 공격을 감행하는 '제로데이 공격'이 일반적이라 적절한 대응이 힘들다는 설명이다. 또한 지인으로 위장, e메일을 보낸 뒤 관련 첨부파일을 열게 해 악성코드에 감염시키는 사회공학적 방법도 유행하고 있어 업체의 대응은 나날이 힘들어지고 있다.
보안업계의 한 관계자는 "서버를 관리하는 PC 이용자의 경우 그 누구보다 각별한 주의를 기울여야 한다"며 "이외에도 정부, 네트워크 사업자, 일반 기업이 함께 악성코드에 대항하는 공조체제를 만들어나가야 한다"고 지적했다.
◇스마트폰도 위험=이번 이스트소프트 압수수색을 통해 악성코드가 침투하지 못할 성역이 없다는 게 밝혀지면서 스마트폰을 통한 악성코드 유포에도 관심이 모아지고 있다. 특히 국내 스마트폰 이용자 3명 중 2명이 쓰는 안드로이드폰은 보안에 취약하다는 지적이 일고 있어 이를 '좀비 스마트폰'으로 활용할 수 있다는 우려도 제기되고 있다. 실제 보안업체인 룩아웃의 조사 결과 전세계 안드로이드폰 중 100만대가량이 악성코드에 감염된 것이 확인됐다.
무엇보다 안드로이드용 오픈마켓인 안드로이드마켓의 경우 검수과정 등을 거치지 않은 채 애플리케이션들이 마구 올라와 악성코드 유포가 더욱 쉽다는 지적이다. 이와 관련해 2일 있었던 LG유플러스 통신장애는 해커가 좀비 스마트폰을 통해 데이터 이용량을 증폭시켜 발생했다는 주장도 제기되고 있다.
염흥열 한국정보보호학회장은 "좀비 스마트폰에 대해서는 지나친 우려라는 목소리도 있지만 스마트폰 이용행태 특성상 악성코드 등에 쉽게 노출되는 것을 감안하면 가능성을 전혀 배제할 수 없다"며 "이용자들이 백신을 내려받는 등의 주의를 기울이는 것 외에 정부나 관련 기관이 나서 애플리케이션에 대한 검사를 꼼꼼히 하는 등의 조치가 요구된다"고 말했다. ,
