2007년 만들어 올해 16년째... 사이버보안 주제로 남녀노소 소통하는 공간
악성코드 샘플 공유하고 분석 자료 만들어 의견 나눠... 통합 커뮤니티로 거듭나
[보안뉴스 원병철 기자] 보안이 좋아서 모인 사람들이 있다. 보안과 관련된 정보를 공유하고, 보안 때문에 어려움을 겪는 사람들을 돕고, 또는 함께 머리를 맞대 토론하며 16년을 보냈다. 바로 네이버 카페에서 ‘보안’ 관련 카페 중 가장 많은 회원이 모여 있는 ‘바이러스 제로(Virus Zero)’다. <보안뉴스>는 온라인에서 다양한 방법으로 ‘보안’을 공유하는 ‘카페’들을 ‘바이러스 제로’를 시작으로 차례로 소개하고자 한다.
▲Virus Zero 카페[자료=바이러스 제로]
보안뉴스 안녕하세요, 먼저 간단하게 ‘바이러스 제로’ 카페 및 운영진 소개를 부탁드립니다.
ViOLeT 안녕하세요. 바이러스 제로 3대 매니저를 맡고 있는 ViOLeT입니다. 바이러스 제로는 시큐리티 커뮤니티 카페로 남녀노소 누구나 사이버 보안과 관련된 주제로 소통하는 공간입니다. 딱딱하고 건조하게 여겨지는 보안이라는 주제를 누구든지 쉽게 이해하고 조금이나마 따뜻함과 편안함을 느꼈으면 하는 바람과 함께, 사이버 위협에서 안전한 대한민국을 만들기 위해 창설된 민간 보안 커뮤니티이며, 네이버 대표 카페 기준이 활동성 기준으로 변경되기 전, 총 일곱 번 대표 카페로 선정된 이력이 있습니다.
카페의 초기 매니저는 벌새님, 2대 매니저는 고진감래님이셨고 그 다음 제가 이어서 카페 매니저로서 막중한 책임을 지게 되었습니다. 현재 운영진은 스파이웨어님, 레몬색하늘님, 예황제님, 콴님, 애뽀님, 소중한오늘님, 어둠사자님, Bradly님, 하란님, 흔적이면님 등이고, 저를 포함해 각자의 생계 때문에 카페 활동을 적극적으로 하기는 어려움이 따르는 상태이지만, 시간을 쪼개어서라도 꾸준히 투자하고 있으니 여러분들의 많은 응원 부탁드리겠습니다.
스파이웨어 안녕하세요. 바이러스 제로 운영진 중 한 명인 스파이웨어입니다. 초기 오프라인 모임에서 보안에 관한 주제로 발표를 시작으로 세 차례 발표 후 카페 내 악성코드 동향 및 분석 자료를 포스팅하고 회원들과 채팅을 하면서 쌓은 친목에 힘입어 정식으로 운영진이 되어 전반적인 카페 내 시스템 기획과 콘텐츠 개선에 많은 힘을 쓰고 있습니다.
▲바이러스 제로 카페의 초창기 모습[사진=바이러스 제로]
보안뉴스 바이러스 제로 카페는 처음 언제 만들어 졌으며, 어떤 목적으로 만들어졌는지 궁금합니다.
벌새 안녕하세요. 바이러스 제로 초대 매니저인 벌새입니다. 2007년 가을경 당시 현 ‘바이러스 제로’ 카페의 전신이자 동명인 네이버 보안 카페 ‘바이러스 제로’ 운영이 제대로 이루어지지 않는 것을 보고, 정상화가 될 때까지 임시로 ‘바이러스 제로 시즌 2’ 보안 카페를 개설했다가 현재까지 이어지게 되었습니다. 저는 당시 가장 규모가 큰 보안 카페가 사라지는 것을 안타깝게 생각해, 명맥 유지와 남녀노소 누구나 보안에 관심을 가지게 할 목적으로 만들게 되었습니다.
ViOLeT 바이러스 제로 카페는 보안 카페 본연의 정체성에 맞게 누구나 보안을 쉽게 접하고 이해할 수 있도록 그리고 편안한 분위기에 회원들의 보안 콘텐츠 참여 유도와 유용한 보안 정보도 꾸준히 교류 및 제공하는 것을 목표로 하고 있습니다. 또한, 시대의 흐름을 따름과 함께 새로운 각오로 ‘시즌2’ 명칭을 없애 본 이름으로 변경했으며, 기존의 안티바이러스 기준에 안착하던 운영 방침을 개편해 기존의 개인은 물론 기업, 기관 회원분도 유용하게 활용할 수 있는 통합적인 사이버 보안 커뮤니티로 성장시키려고 합니다.
보안뉴스 카페 운영에서 가장 중점을 두고 있는 활동은 어떤 것일까요?
ViOLeT 11년 전 카페 매니저가 된 직후부터 생각한 목표는 개인과 기업 모두 카페 안에서 소프트웨어나 하드웨어 상관없이 보안과 관련된 정보를 활발하게 교류하고 실험하고 토론해 문제를 해결하는 것이었지만, 안타깝게도 정작 정보 교류보다는 회원들이 악성코드 감염 문제로 인해 도움을 요청하면 해결해 주거나, 감염 및 피해에 대한 막연한 두려움을 가지신 분들을 이해시키는 것이 주된 활동입니다.
그렇더라도 사이버 범죄에 의해 피해를 당하셨거나 악성코드에 감염되어 고통을 당하시는 분들을 구제하는 것은 매우 당연한 카페의 본 목적이기 때문에 이 부분 또한 절대 소홀히 할 수 없어 각별하게 신경 쓰고 있습니다. 물론 유용한 보안 정보를 꾸준히 찾아 게시해주시는 분도 계시고, 운영진들도 목표를 위해 카페라는 작은 틀 안에서 이리저리 머리를 맞대 여러 새로운 시도를 하면서 돌파구를 마련하려 노력하고 있습니다. 제 작은 욕심일 수도 있지만, 바이러스 제로 카페가 대한민국 사이버 보안에 있어서 의미 있는 매우 중요한 이정표가 되었으면 합니다.
스파이웨어 카페에는 악성코드에 대한 치료 방법이나 예방책을 위해 찾아오는 회원들이 다수지만, 그만큼 접근성과 카페 회원 중 현업에 계시는 분들의 사려 깊은 조언으로 해결하는 케이스가 굉장히 많았습니다. 이와 같이 카페 운영에서는 도움이 필요한 분들에게 도움을 드리는 것이 활동의 중점입니다. 깊게 들어가면, 전문가들이 악성코드 내용을 분석한 보고서를 제작해 게시하고 비전문가들도 나름대로 분석해 서로 간의 피드백이 이루어지면서 한 발짝씩 서로가 성장하는 공간이기도 합니다. 한때 뉴스에서 분산 서비스 거부 공격, 북한발 악성코드 이야기가 나오게 되면서 대중에게 보안에 대한 인식과 사례를 제공하면서 카페 회원 유입이 크게 증가했었고, 이로 인해 보안의 기본적인 인식이 상당히 높아졌습니다.
대표적으로 출처를 알 수 없는 응용프로그램을 조심하는 것을 시작으로 인터넷의 커뮤니케이션이 활발해진 이후로 정말 작고 크게 의식하지 않았던 보안에 대한 인식을 조금이나마 사람들에게 각인시켜 중요성을 일깨워주는 데에도 기여했다고 봅니다.
보안뉴스 바이러스 제로는 만들어진지 상당히 오래된 것으로 알고 있습니다. 초기와 달리 현재 달라진 것이 있다면 어떤 것이 있을까요?
ViOLeT 카페 운영 초기에는 보안에 관심을 가지게 할 목적으로 제한적인 샘플 공유를 하는 등 실험적인 부분이 있었으며, 안티바이러스를 주제로 악성코드 진단 테스트나 각종 실험도 활발히 진행되었고, 보안 제품 매뉴얼과 가이드 및 팁도 많이 작성되고 자유 게시판의 존재로 소소한 이야기도 많이 나누었었습니다. 이후 카페 안정화를 거치면서 각종 보안 이벤트와 보안 업체 견학 및 친목 도모를 위한 오프라인 모임도 수행했습니다.
▲시즌2 시절 정기 모임 현장 사진[자료=바이러스 제로]
특이점이라면 네이버 카페 중 유일하게 악성코드 샘플 게시판이 활성화 되어 있었는데 그때에는 안티바이러스에 클라우드와 자동 수집 등이 없던 시기라 신고 목적 또는 공유, 분석용으로 활용되었었죠. 현재에 와서는 그 효용성이 적어져 잠시 폐쇄했다가 얼마 전에 다시 활성화했는데 아직 거의 이용하지 않는 상태로 남아있습니다. 그리고 안티바이러스 제품들의 상향평준화로 별다른 비교 없이 아무 제품이나 선택해 사용하거나, 마이크로소프트 디펜더 제품만 사용하는 경우가 많아져 상호 비교, 진단 테스트 등 실험을 진행하는 일이 눈에 띄게 없어지고 전체적으로 활동량이 감소한 실정입니다.
애뽀 제가 기억하기로는 현재보다는 조금 더 많은 종류의 악성코드 관련 질문과 안티바이러스 관련 게시글이 올라왔던 것 같습니다. 현재 시점에선 많은 안티바이러스 제품들이 상향평준화되어, 가짜 제품이 아닌 이상 대부분의 악성코드는 막아주니까요. 아울러 몇 년 전에는 파밍, 해킹, 좀비 PC 등 주요 이슈였다면, 요즘은 랜섬웨어 질문이 제일 많은 듯합니다.
어둠사자 초기에는 개인용 컴퓨터(PC)의 악성코드와 이를 진단할 수 있는 안티바이러스 제품의 성능에 대부분의 관심을 가지고 있던 커뮤니티였습니다. 하지만 일명 ‘전기통신금융사기’로 분류되는 다양한 범죄가 나타나고 사물인터넷(IoT)의 보급 등으로 (실제 존재하는 위협인지 유무는 상관없이) 불안감을 호소하는 글이 가끔 올라옵니다. 이 중 많이 알려진 실존하는 위협(보이스 피싱, 몸캠 피싱, 로맨스 스캠 등)은 자주 등장하는 주제가 되었습니다. 결국엔 악성코드라는 주제 하나만 가지고는 원활한 논의가 힘든 내용을 다루게 된 비중이 높아졌다는 것이 기존과 달라진 점이라고 할 수 있습니다.
스파이웨어 카페 초기에는 속된 말로 고인물들의 장이었습니다. 직접 구한 악성코드 샘플을 공유하고 분석하거나 현업 종사자 및 준전문가분들이 리버스 엔지니어링 또는 디컴파일링을 통해 악성코드와 바이러스에 특성과 전파 방법 그리고 어떠한 취약점에 접근하는지, 어떠한 증상을 보이며 어떠한 피해를 입히는지 로직을 분석하면서 즐거움을 느끼고 서로가 정보를 공유하는 등 보안에 매우 진심으로 활동한 적이 있었습니다.
현재는 이전과 같이 악성코드 분석이 활발하지 않은데, 안티바이러스 제품의 클라우드 수집 기반 악성코드 유포 탐지 수준이 이전보다 월등히 높아지고 악성코드가 자신의 흔적을 최소화하기 위해 치고 빠지는 게릴라 형식으로 진화한 영향으로 온전한 샘플 획득에도 어려움이 있으며, 인터넷상에서도 쉽게 악성코드에 노출되는 경우가 적어져 분석보다는 동향을 알아보는 정도로 그치고 있고 새로운 악성코드도 기존 틀에 크게 벗어나지 않는지라 분석에 대한 흥미가 많이 감소한 편입니다. 달리 말하면 그만큼 보안 프로그램이 전과 달리 크게 발전했다는 것을 알 수 있는 부분이기도 합니다.
보안뉴스 기억에 남거나 주목해야할 범죄·멀웨어 등이 있을까요?
ViOLeT 가장 기억에 남는 것은 파밍(Pharming) 악성코드입니다. 파밍 악성코드에 대한 정보가 없던 때에 감염된 피해자분들은 포털 사이트(물론 입력된 도메인은 문제없으나 감염으로 인해 악성 페이지로 리다이렉트 된 상태)에 떡하니 ‘금융감독원’이 실제로 남긴 것 같은 팝업이 뜨니 지금 생각해봐도 얼마나 많이 당황하셨을까요. 그때 참 안타까웠던 기억이 강렬하게 남아있습니다.
▲많은 사람들이 속고 또 속은 문제의 팝업[자료=바이러스제로]
이때에는 파밍 악성코드에 감염되신 피해자분들을 대상으로 직접 원격으로 무상 치료해 드리면서 기본적인 보안 수칙을 알려드리고 이러한 유형에 현혹되지 않도록, 그리고 악성코드에 재감염되지 않도록 각별히 주의해달라고 당부 드렸는데요. 이 시기가 악성코드 감염 문제를 해결한 케이스 중 가장 뿌듯하던 시기였기도 합니다.
악성코드 및 사이버 범죄 수법은 점점 진화하고 영악해져 이제는 피해자의 일거수일투족이 범죄에 사용되는 몸캠 피싱, 보이스 피싱, IoT 기기 해킹 등이 성행하고 있습니다. 이는 네트워크 기반으로 운영되는 모든 것에는 예외 없이 지속될 문제이고 피해의 범위는 한정이 없다는 것을 명심하여 계속 관심을 가지고 슬기롭게 대처해야 할 것입니다.
어둠사자 저는 각자의 분야에서 모두 최초라는 타이틀을 가지고 있는 스턱스넷(Stuxnet)이라는 핵시설 공격 악성코드와 크립토락커(CryptoLocker)라는 랜섬웨어가 가장 기억에 남습니다. 2010년 발견된 스턱스넷은 악성코드가 실존하는 물리 시설을 파괴하는 것을 추구할 수 있다는 것을 증명한 최초의 사례이고, 2013년에 발생한 크립토락커는 현대 암호학이 어떻게 인질 범죄와 유사한 금융 범죄를 실현할 수 있는지를 증명한 최초의 사례입니다. 최근의 사물 인터넷 공격과 랜섬웨어 공격 모두 위 두 사례를 최고의 롤모델로 삼고 있다는 것을 부정할 수 없을 것입니다.
스파이웨어 아무래도 3만여 대의 주요 언론사와 기업체 전산 시스템을 감염시킨 2013년도 3.20 전산 대란이 가장 기억이 남습니다. 해당 악성코드는 3월 20일 오후 2시에 시스템이 파괴되도록 설계된 악성코드라서 3.20 전산 대란으로 이름이 지어진 것으로 기억합니다. 모두가 몰랐고 모두가 당했던 오로지 파괴에 대한 로직을 가진 악랄한 악성코드입니다.
어떤 관점에서 보면 현재의 랜섬웨어나 APT(지능적 지속 위협, Advanced Persistent Threats) 공격으로 기업이나 기관을 대상으로 금품을 갈취하는 행위와는 달리 정말 정통적인 악성코드다 보니 오히려 보안 전문가들에게 좋은 경험이 되고 양산형 악성코드보다 신선하고 새로운 취약점에 대한 분석의 열정을 일으키기 때문에 비슷비슷한 양상의 악성코드보다는 새롭거나 독특한 기법의 악성코드가 보안 분야를 전문화 하는데 더 도움이 된다고 생각합니다.
보안뉴스 마지막으로 하고 싶은 말이 있다면?
ViOLeT 보안 벤더 그리고 정부에서는 기업이나 기관뿐만이 아닌 민간 보안 커뮤니티에도 어느 정도 관심을 가져주셨으면 좋겠습니다. 정부 차원에서는 간단하게는 국민 여러분들께 도움이 되는 가이드나 캠페인, 보안 위협 등을 작성하는 등으로 교류해주시면 어떨까 하는 생각을 가지고 있습니다. 이번 정부에서 사이버 보안을 전략 육성 신산업으로 선정했으니 기대해보아도 될까요? 기업에 종사하시는 여러분께서도 기업 보안 규약에 허용되는 선에서 언제든지 부담 없이 엔드포인트 레벨의 문의와 정보 교류를 함께 하셨으면 합니다.
[원병철 기자(boanone@boannews.com)]
악성코드 샘플 공유하고 분석 자료 만들어 의견 나눠... 통합 커뮤니티로 거듭나
[보안뉴스 원병철 기자] 보안이 좋아서 모인 사람들이 있다. 보안과 관련된 정보를 공유하고, 보안 때문에 어려움을 겪는 사람들을 돕고, 또는 함께 머리를 맞대 토론하며 16년을 보냈다. 바로 네이버 카페에서 ‘보안’ 관련 카페 중 가장 많은 회원이 모여 있는 ‘바이러스 제로(Virus Zero)’다. <보안뉴스>는 온라인에서 다양한 방법으로 ‘보안’을 공유하는 ‘카페’들을 ‘바이러스 제로’를 시작으로 차례로 소개하고자 한다.
▲Virus Zero 카페[자료=바이러스 제로]
보안뉴스 안녕하세요, 먼저 간단하게 ‘바이러스 제로’ 카페 및 운영진 소개를 부탁드립니다.
ViOLeT 안녕하세요. 바이러스 제로 3대 매니저를 맡고 있는 ViOLeT입니다. 바이러스 제로는 시큐리티 커뮤니티 카페로 남녀노소 누구나 사이버 보안과 관련된 주제로 소통하는 공간입니다. 딱딱하고 건조하게 여겨지는 보안이라는 주제를 누구든지 쉽게 이해하고 조금이나마 따뜻함과 편안함을 느꼈으면 하는 바람과 함께, 사이버 위협에서 안전한 대한민국을 만들기 위해 창설된 민간 보안 커뮤니티이며, 네이버 대표 카페 기준이 활동성 기준으로 변경되기 전, 총 일곱 번 대표 카페로 선정된 이력이 있습니다.
카페의 초기 매니저는 벌새님, 2대 매니저는 고진감래님이셨고 그 다음 제가 이어서 카페 매니저로서 막중한 책임을 지게 되었습니다. 현재 운영진은 스파이웨어님, 레몬색하늘님, 예황제님, 콴님, 애뽀님, 소중한오늘님, 어둠사자님, Bradly님, 하란님, 흔적이면님 등이고, 저를 포함해 각자의 생계 때문에 카페 활동을 적극적으로 하기는 어려움이 따르는 상태이지만, 시간을 쪼개어서라도 꾸준히 투자하고 있으니 여러분들의 많은 응원 부탁드리겠습니다.
스파이웨어 안녕하세요. 바이러스 제로 운영진 중 한 명인 스파이웨어입니다. 초기 오프라인 모임에서 보안에 관한 주제로 발표를 시작으로 세 차례 발표 후 카페 내 악성코드 동향 및 분석 자료를 포스팅하고 회원들과 채팅을 하면서 쌓은 친목에 힘입어 정식으로 운영진이 되어 전반적인 카페 내 시스템 기획과 콘텐츠 개선에 많은 힘을 쓰고 있습니다.
▲바이러스 제로 카페의 초창기 모습[사진=바이러스 제로]
보안뉴스 바이러스 제로 카페는 처음 언제 만들어 졌으며, 어떤 목적으로 만들어졌는지 궁금합니다.
벌새 안녕하세요. 바이러스 제로 초대 매니저인 벌새입니다. 2007년 가을경 당시 현 ‘바이러스 제로’ 카페의 전신이자 동명인 네이버 보안 카페 ‘바이러스 제로’ 운영이 제대로 이루어지지 않는 것을 보고, 정상화가 될 때까지 임시로 ‘바이러스 제로 시즌 2’ 보안 카페를 개설했다가 현재까지 이어지게 되었습니다. 저는 당시 가장 규모가 큰 보안 카페가 사라지는 것을 안타깝게 생각해, 명맥 유지와 남녀노소 누구나 보안에 관심을 가지게 할 목적으로 만들게 되었습니다.
ViOLeT 바이러스 제로 카페는 보안 카페 본연의 정체성에 맞게 누구나 보안을 쉽게 접하고 이해할 수 있도록 그리고 편안한 분위기에 회원들의 보안 콘텐츠 참여 유도와 유용한 보안 정보도 꾸준히 교류 및 제공하는 것을 목표로 하고 있습니다. 또한, 시대의 흐름을 따름과 함께 새로운 각오로 ‘시즌2’ 명칭을 없애 본 이름으로 변경했으며, 기존의 안티바이러스 기준에 안착하던 운영 방침을 개편해 기존의 개인은 물론 기업, 기관 회원분도 유용하게 활용할 수 있는 통합적인 사이버 보안 커뮤니티로 성장시키려고 합니다.
보안뉴스 카페 운영에서 가장 중점을 두고 있는 활동은 어떤 것일까요?
ViOLeT 11년 전 카페 매니저가 된 직후부터 생각한 목표는 개인과 기업 모두 카페 안에서 소프트웨어나 하드웨어 상관없이 보안과 관련된 정보를 활발하게 교류하고 실험하고 토론해 문제를 해결하는 것이었지만, 안타깝게도 정작 정보 교류보다는 회원들이 악성코드 감염 문제로 인해 도움을 요청하면 해결해 주거나, 감염 및 피해에 대한 막연한 두려움을 가지신 분들을 이해시키는 것이 주된 활동입니다.
그렇더라도 사이버 범죄에 의해 피해를 당하셨거나 악성코드에 감염되어 고통을 당하시는 분들을 구제하는 것은 매우 당연한 카페의 본 목적이기 때문에 이 부분 또한 절대 소홀히 할 수 없어 각별하게 신경 쓰고 있습니다. 물론 유용한 보안 정보를 꾸준히 찾아 게시해주시는 분도 계시고, 운영진들도 목표를 위해 카페라는 작은 틀 안에서 이리저리 머리를 맞대 여러 새로운 시도를 하면서 돌파구를 마련하려 노력하고 있습니다. 제 작은 욕심일 수도 있지만, 바이러스 제로 카페가 대한민국 사이버 보안에 있어서 의미 있는 매우 중요한 이정표가 되었으면 합니다.
스파이웨어 카페에는 악성코드에 대한 치료 방법이나 예방책을 위해 찾아오는 회원들이 다수지만, 그만큼 접근성과 카페 회원 중 현업에 계시는 분들의 사려 깊은 조언으로 해결하는 케이스가 굉장히 많았습니다. 이와 같이 카페 운영에서는 도움이 필요한 분들에게 도움을 드리는 것이 활동의 중점입니다. 깊게 들어가면, 전문가들이 악성코드 내용을 분석한 보고서를 제작해 게시하고 비전문가들도 나름대로 분석해 서로 간의 피드백이 이루어지면서 한 발짝씩 서로가 성장하는 공간이기도 합니다. 한때 뉴스에서 분산 서비스 거부 공격, 북한발 악성코드 이야기가 나오게 되면서 대중에게 보안에 대한 인식과 사례를 제공하면서 카페 회원 유입이 크게 증가했었고, 이로 인해 보안의 기본적인 인식이 상당히 높아졌습니다.
대표적으로 출처를 알 수 없는 응용프로그램을 조심하는 것을 시작으로 인터넷의 커뮤니케이션이 활발해진 이후로 정말 작고 크게 의식하지 않았던 보안에 대한 인식을 조금이나마 사람들에게 각인시켜 중요성을 일깨워주는 데에도 기여했다고 봅니다.
보안뉴스 바이러스 제로는 만들어진지 상당히 오래된 것으로 알고 있습니다. 초기와 달리 현재 달라진 것이 있다면 어떤 것이 있을까요?
ViOLeT 카페 운영 초기에는 보안에 관심을 가지게 할 목적으로 제한적인 샘플 공유를 하는 등 실험적인 부분이 있었으며, 안티바이러스를 주제로 악성코드 진단 테스트나 각종 실험도 활발히 진행되었고, 보안 제품 매뉴얼과 가이드 및 팁도 많이 작성되고 자유 게시판의 존재로 소소한 이야기도 많이 나누었었습니다. 이후 카페 안정화를 거치면서 각종 보안 이벤트와 보안 업체 견학 및 친목 도모를 위한 오프라인 모임도 수행했습니다.
▲시즌2 시절 정기 모임 현장 사진[자료=바이러스 제로]
특이점이라면 네이버 카페 중 유일하게 악성코드 샘플 게시판이 활성화 되어 있었는데 그때에는 안티바이러스에 클라우드와 자동 수집 등이 없던 시기라 신고 목적 또는 공유, 분석용으로 활용되었었죠. 현재에 와서는 그 효용성이 적어져 잠시 폐쇄했다가 얼마 전에 다시 활성화했는데 아직 거의 이용하지 않는 상태로 남아있습니다. 그리고 안티바이러스 제품들의 상향평준화로 별다른 비교 없이 아무 제품이나 선택해 사용하거나, 마이크로소프트 디펜더 제품만 사용하는 경우가 많아져 상호 비교, 진단 테스트 등 실험을 진행하는 일이 눈에 띄게 없어지고 전체적으로 활동량이 감소한 실정입니다.
애뽀 제가 기억하기로는 현재보다는 조금 더 많은 종류의 악성코드 관련 질문과 안티바이러스 관련 게시글이 올라왔던 것 같습니다. 현재 시점에선 많은 안티바이러스 제품들이 상향평준화되어, 가짜 제품이 아닌 이상 대부분의 악성코드는 막아주니까요. 아울러 몇 년 전에는 파밍, 해킹, 좀비 PC 등 주요 이슈였다면, 요즘은 랜섬웨어 질문이 제일 많은 듯합니다.
어둠사자 초기에는 개인용 컴퓨터(PC)의 악성코드와 이를 진단할 수 있는 안티바이러스 제품의 성능에 대부분의 관심을 가지고 있던 커뮤니티였습니다. 하지만 일명 ‘전기통신금융사기’로 분류되는 다양한 범죄가 나타나고 사물인터넷(IoT)의 보급 등으로 (실제 존재하는 위협인지 유무는 상관없이) 불안감을 호소하는 글이 가끔 올라옵니다. 이 중 많이 알려진 실존하는 위협(보이스 피싱, 몸캠 피싱, 로맨스 스캠 등)은 자주 등장하는 주제가 되었습니다. 결국엔 악성코드라는 주제 하나만 가지고는 원활한 논의가 힘든 내용을 다루게 된 비중이 높아졌다는 것이 기존과 달라진 점이라고 할 수 있습니다.
스파이웨어 카페 초기에는 속된 말로 고인물들의 장이었습니다. 직접 구한 악성코드 샘플을 공유하고 분석하거나 현업 종사자 및 준전문가분들이 리버스 엔지니어링 또는 디컴파일링을 통해 악성코드와 바이러스에 특성과 전파 방법 그리고 어떠한 취약점에 접근하는지, 어떠한 증상을 보이며 어떠한 피해를 입히는지 로직을 분석하면서 즐거움을 느끼고 서로가 정보를 공유하는 등 보안에 매우 진심으로 활동한 적이 있었습니다.
현재는 이전과 같이 악성코드 분석이 활발하지 않은데, 안티바이러스 제품의 클라우드 수집 기반 악성코드 유포 탐지 수준이 이전보다 월등히 높아지고 악성코드가 자신의 흔적을 최소화하기 위해 치고 빠지는 게릴라 형식으로 진화한 영향으로 온전한 샘플 획득에도 어려움이 있으며, 인터넷상에서도 쉽게 악성코드에 노출되는 경우가 적어져 분석보다는 동향을 알아보는 정도로 그치고 있고 새로운 악성코드도 기존 틀에 크게 벗어나지 않는지라 분석에 대한 흥미가 많이 감소한 편입니다. 달리 말하면 그만큼 보안 프로그램이 전과 달리 크게 발전했다는 것을 알 수 있는 부분이기도 합니다.
보안뉴스 기억에 남거나 주목해야할 범죄·멀웨어 등이 있을까요?
ViOLeT 가장 기억에 남는 것은 파밍(Pharming) 악성코드입니다. 파밍 악성코드에 대한 정보가 없던 때에 감염된 피해자분들은 포털 사이트(물론 입력된 도메인은 문제없으나 감염으로 인해 악성 페이지로 리다이렉트 된 상태)에 떡하니 ‘금융감독원’이 실제로 남긴 것 같은 팝업이 뜨니 지금 생각해봐도 얼마나 많이 당황하셨을까요. 그때 참 안타까웠던 기억이 강렬하게 남아있습니다.
▲많은 사람들이 속고 또 속은 문제의 팝업[자료=바이러스제로]
이때에는 파밍 악성코드에 감염되신 피해자분들을 대상으로 직접 원격으로 무상 치료해 드리면서 기본적인 보안 수칙을 알려드리고 이러한 유형에 현혹되지 않도록, 그리고 악성코드에 재감염되지 않도록 각별히 주의해달라고 당부 드렸는데요. 이 시기가 악성코드 감염 문제를 해결한 케이스 중 가장 뿌듯하던 시기였기도 합니다.
악성코드 및 사이버 범죄 수법은 점점 진화하고 영악해져 이제는 피해자의 일거수일투족이 범죄에 사용되는 몸캠 피싱, 보이스 피싱, IoT 기기 해킹 등이 성행하고 있습니다. 이는 네트워크 기반으로 운영되는 모든 것에는 예외 없이 지속될 문제이고 피해의 범위는 한정이 없다는 것을 명심하여 계속 관심을 가지고 슬기롭게 대처해야 할 것입니다.
어둠사자 저는 각자의 분야에서 모두 최초라는 타이틀을 가지고 있는 스턱스넷(Stuxnet)이라는 핵시설 공격 악성코드와 크립토락커(CryptoLocker)라는 랜섬웨어가 가장 기억에 남습니다. 2010년 발견된 스턱스넷은 악성코드가 실존하는 물리 시설을 파괴하는 것을 추구할 수 있다는 것을 증명한 최초의 사례이고, 2013년에 발생한 크립토락커는 현대 암호학이 어떻게 인질 범죄와 유사한 금융 범죄를 실현할 수 있는지를 증명한 최초의 사례입니다. 최근의 사물 인터넷 공격과 랜섬웨어 공격 모두 위 두 사례를 최고의 롤모델로 삼고 있다는 것을 부정할 수 없을 것입니다.
스파이웨어 아무래도 3만여 대의 주요 언론사와 기업체 전산 시스템을 감염시킨 2013년도 3.20 전산 대란이 가장 기억이 남습니다. 해당 악성코드는 3월 20일 오후 2시에 시스템이 파괴되도록 설계된 악성코드라서 3.20 전산 대란으로 이름이 지어진 것으로 기억합니다. 모두가 몰랐고 모두가 당했던 오로지 파괴에 대한 로직을 가진 악랄한 악성코드입니다.
어떤 관점에서 보면 현재의 랜섬웨어나 APT(지능적 지속 위협, Advanced Persistent Threats) 공격으로 기업이나 기관을 대상으로 금품을 갈취하는 행위와는 달리 정말 정통적인 악성코드다 보니 오히려 보안 전문가들에게 좋은 경험이 되고 양산형 악성코드보다 신선하고 새로운 취약점에 대한 분석의 열정을 일으키기 때문에 비슷비슷한 양상의 악성코드보다는 새롭거나 독특한 기법의 악성코드가 보안 분야를 전문화 하는데 더 도움이 된다고 생각합니다.
보안뉴스 마지막으로 하고 싶은 말이 있다면?
ViOLeT 보안 벤더 그리고 정부에서는 기업이나 기관뿐만이 아닌 민간 보안 커뮤니티에도 어느 정도 관심을 가져주셨으면 좋겠습니다. 정부 차원에서는 간단하게는 국민 여러분들께 도움이 되는 가이드나 캠페인, 보안 위협 등을 작성하는 등으로 교류해주시면 어떨까 하는 생각을 가지고 있습니다. 이번 정부에서 사이버 보안을 전략 육성 신산업으로 선정했으니 기대해보아도 될까요? 기업에 종사하시는 여러분께서도 기업 보안 규약에 허용되는 선에서 언제든지 부담 없이 엔드포인트 레벨의 문의와 정보 교류를 함께 하셨으면 합니다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
