바이러스 지능화 「완벽한 보안」은 없다

스포츠웨어 소매 업체의 데이터 보안 관리자인 프레드 크레이츠버그의 간담을 서늘케 한 얘기다. 해커가 VBScript를 사용해 트로이 목마 프로그램으로 작성해 HTML 전자우편에 첨부했다. 이 프로그램은 사용자가 전자우편을 열면 자동으로 실행되도록 짜여져 있다. 그리고 일단 실행이 되면 변이가 생겨 바이러스 감지 소프트웨어를 무력화시킨다. 웜 바이러스는 클라이언트에 숨어 비밀 번호를 훔치기 위해 대기한다. 사용자에게 부연된 모든 권한을 제어할 수 있게 된다. 결국, 전자우편을 통해 비밀번호를 바이러스 제작자에게 전달하고 해커는 크레이츠버그의 네트워크에 액세스할 수 있게 된다. 전문가들에 따르면 유감스럽게도 이와 같은 가상 시나리오가 결코 억지가 아니라고 말한다. 데이터 보안 관리자인 크레이츠버그는 "몇몇 대학생들이 이와 같은 가상 시나리오를 만들었다. 악의적인 의도로 바이러스를 제작해 유포하는 사람들이 있다는 사실에 경악을 금치 못했다"고 말했다. 최근 발생한 전자우편 바이러스 사건들이 사용자와 보안 관리자들에게 악몽 같은 경험이 됐다면 충분한 준비가 필요하다. 전문가들은 러브 버그나 킬러리쥼(KillerResume)과 같은 바이러스로 인한 손상은 악의적인 애플릿이나 파일의 삭제 또는 복사하거나 PC에서 프로그램을 실행하고 이동 코드가 웹브라우저와 서버 사이에서 중계되는 경우 시스템을 마비시키도록 설계된 ActiveX 컨트롤 등으로 인한 손상과 비하면 대단한 것은 아니다. 이언 힐의 경험은 더 끔찍하다. 트라켄(Drakken)의 기술 담당 이사인 그는 각기 다른 시간에 각 파트별로 전송이 수행되는 4개의 파트에서 바이러스 공격을 상상해 보았다. 각 파트는 자체적으로는 아무런 조치도 취할 수 없지만 4개의 전자우편 메시지가 열리면 시스템을 파괴한다. 크레이츠버그와 마찬가지로 힐은 악의에 찬 해커로부터 네트워크를 보호하는 방법을 전략적으로 구현하는데 낯설지 않다. 드라켄은 영국의 캠브리지 소재의 ISP(Internet Service Providers)로 400개의 웹사이트를 관장하고 있으며 매일 17만건의 전자우편 메시지를 받고 있다. 결과적으로 드라켄은 웜과 바이러스에 감염되기 쉽다. 힐은 맥아피 제품을 기반으로 시스템을 보호하고 있지만 사전 대응형 행동 기반 툴을 평가하고 있다. 힐은 "바이러스 기술이 지능화하고 있다. 완벽한 보안이란 존재할 수 없다. 밤잠을 설치지 않으려면 최선의 노력을 다해야 한다"고 말했다. @