“새로운 위협은 새로운 기술로 대항”- 안티 바이러스의 달인, 유진 카스퍼스키

카스퍼스키 인터넷 시큐리티 제품 개발원인 앙금 펠 스키 연구소의 창설자이며 소장을 맡고 있는 유진 카스퍼스키는 구KGB의 관련 기관에서 암호 기술에 관해 연구했던 전문가로서의 경력을 가지고 있고, 컴퓨터 바이러스 해석의 일인자로 잘 알려진 인물이다. 그에게 안티 바이러스 기술이나 네트워크 사회에서의 새로운 위협이 어떠한 양상을 보이고 있는지에 대해 이야기를 들었다. 발표에서는 타기관 조사에서 카스퍼스키 6.0의 바이러스 검지율이 약 99%로 나타나 타사 제품을 능가하는 성능을 가진 점이 강조되었다. 그 높은 검지율은 어디에서 비롯되는 것인가.　우리는 최초의 안티 바이러스 SW를 개발한 이후 15년간 ‘검지율을 100%로 만들 것’을 목표로 개발에 힘써왔다. 최고의 구성원으로 연구개발팀을 운영해온 것이 가장 큰 이유가 아닐까. 현재 모스크바의 바이러스 연구소에서는 바이러스 애널리스트를 포함한 수많은 바이러스의 전문가들이 팀을 구성해 연구에 몰두하고 있다.인터넷 상의 위협에 있어서 최근에는 사용자가 감지하기 어려운「안보이는 위협」이 증가하고 있는데 그것은 구체적으로 어떤 것인가. 그 중에서도 특히 위험하다고 생각되는 것에 대해 들려달라. 　인터넷을 이용한 범죄는 금전을 훔치거나 서버를 공격해 금전을 요구하는 협박 등의 몇개의 패턴으로 나누어진다. 그 중에 특히 위험성이 높고 주의해야 한다고 느낀 것이 두 가지 있다. 　하나는 컴퓨터안의 데이터를 마음대로 암호화하고 사용자에게 그것을 해제하기 위한 수법과의 교환을 통해 금전을 요구하는 수법이다. 이 수법에 사용되고 있는 암호는 해제가 가능한 수준이지만 그 강도를 강화시켜 타인이 풀 수 없도록 할 수 있다. 　다른 하나는 사용자가 웹상의 트로이를 다운로드하게 만드는 수법이다. 이러한 수법은 이전부터 있었지만 최근에는 거기에 스크립트를 입력하여 일정한 시간마다 트로이의 형태를 자동으로 바꾸어 버리는 수법이 있다. 인간에 의한 범죄의 경우, 범죄자의 얼굴 사진이나 지문을 단서로 해결해 나간다. 일반적으로는 바이러스나 악성코드 검지시에도 그와 같은 방법을 이용한다. 그렇기 때문에 교묘한 스크립트에 의해 코드의 특징을 빈번히 바꿀 수 있는 경우에는 그 특정이 곤란하다. 　또, 수법적으로는 꽤 발생해 왔던 이른바「내부 범행」에 의한 바이러스의 확산도 최근에는 눈에 띄게 증가되었다. 지난 해 5월, 이스라엘의 해커가 체포되었는데 그 때 타깃이 된 것이 미츠이 스미토모 은행의 런던 지점이었다. 그는 내부에서 네트워크로 바이러스를 감염시켜 트로이와 키로거를 교묘히 사용해 4억 2,000만 달러의 현금을 훔치려 했다. 이와 같이 표면화되는 범죄는 빙산의 일각으로 이러한 범죄를 자행하는 조직의 상당수가 아직 잡히지 않고 계속 활동하고 있다. 시큐리티 벤더로서 그러한 위협에 대해 어떻게 대항해 나갈 것인가. 　새로운 공격의 수법은 한층 더 증가할 것으로 생각되기 때문에 그러한 위협으로부터 PC를 지킬 제품에도 새로운 기술을 포함시키면 될 것이다. 　효과적인 기술의 하나로「휴리스틱」이라 불리는 것이 있지만 이것은 어디까지나 기존의 바이러스나 그 유사종을 정의DB에 비추어 검지하는 것이기 때문에 완전히 새로운 위협에 대응시키는 것은 곤란하다. 그 때문에 앙금 펠 스키의 신버전에서는 휴리스틱 기술에 애플리케이션의 활동을 감시하고 해석하는「프로 액티브 디펜스」라는 것을 더해 의심스러운 SW를 판별하는 기능이 추가되었다. 　게다가 그것도 능가하는 새로운 위협이 발생했을 경우에는 신속하게 대항 모듈을 투입할 예정이다. 　범죄의 수법은 앞으로 더욱 더 복잡하고 다양해질 것이다. 새로운 위협을 낳는 범죄 조직에 대해서는 그것들에 대한 정보를 가지고 있는 각국의 기관과도 제휴하면서 대응책을 검토하고 있다. 카스퍼스키 인터넷 시큐리티 6.0은 안티 바이러스뿐 아니라 안티 스파이 방화벽, 안티 스팸메일 등 폭넓은 기능을 제공하고 있다. 각 위협에 대한 대책 기술에 있어서 큰 차이가 있다면 가르쳐 달라.　시큐리티 벤더들에 의한 대책기술 적응범위의 차이는 한 마디로 말하자면 각 벤더들의 역량에 의한 것이 가장 크지 않을까. 　앙금 펠 스키에서는 안티 바이러스, 안티 스파이 방화벽의 분야에 특히 주력하고 있고 그 성과도 충분하다고 생각한다. 실제로 안티 바이러스의 기술과 안티 스파이의 기술 모두 근간이 되는 것은 동일하다. 주력할 수 있는 범위에서 그것을 배분하고 있다고 말할 수도 있을 것이다. 그리고 그 외의 부분, 예를 들면 기업의 정보유출이나 정보관리에 관한 시큐리티에 대해서는 인포워치라는 기업과 협력하고 있다. 일본의 일반적인 PC사용자는 아직 시큐리티에 대한 의식이 낮은데 그것을 높이기 위한 아이디어가 있는가. 　PC의 위협에 대한 인식을 높이기 위해서는 현실을 알아야 한다. 우선, 자신의 PC를 안티 바이러스 SW를 사용해 검사해보라. 　이전에 브라질을 방문했을 때, 대기업 은행장의 PC에서 바이러스가 검지되어 큰 문제가 되었었다. 그 PC에는 어느 대규모 벤더의 안티 바이러스 SW가 설치되어 있었는데, 그럼에도 불구하고 바이러스에 감염되었던 것이다. 이와 같이 자신의 PC가 실제로 위협에 노출되어 있다는 것을 인지한다면 시큐리티에 대한 인식은 높아질 것이다. @