[사이버 병균 '박멸'] 스팸메일로 위장ㆍ해킹
입력
수정
제약회사에 다니는 K씨는 얼마 전 스팸메일 하나를 무심코 열어봤다.
흔한 성인용 웹사이트 광고였다.
대충 훑어보고는 지워버렸는데 그 이후로 PC가 이상 증세를 보이기 시작했다.
컴퓨터 처리 속도가 눈에 띄게 느려졌고 일부 프로그램은 아예 작동되지도 않는 것이었다.
사내 보안 전문가에게 진단을 받아본 결과 K씨의 PC는 스팸메일을 열어보는 바람에 애드웨어라는 악성 프로그램에 감염된 것으로 밝혀졌다.
스팸메일에 첨부돼 있던 악성 애드웨어가 K씨가 e메일을 클릭하자마자 자동으로 PC에 설치됐던 것.
애드웨어는 성인 사이트 접속을 유도하기 위해 광고창을 수시로 띄우는 프로그램인데, 해당 사이트 서비스가 중단된 상태라 무리하게 접속을 시도하려다 보니 시스템이 느려진 것이었다.
이처럼 각종 악성 프로그램이 자신도 모르게 PC에 침입해 피해를 당한 경험은 누구나 한번쯤 갖고 있을 것이다.
e세상을 더럽히는 악성 프로그램은 갈수록 진화(?)하고 있다.
인터넷이 발달하고 PC환경이 개선됨에 따라 악성 코드의 전파 경로가 다양해지고 속도도 빨라졌다.
피해 규모도 커졌다.
◆ 사이버 세상을 감염시키는 병균
흔히 '바이러스'라고 부르는 악성 컴퓨터 프로그램은 종류가 다양하다.
전문적으로 구분하면 바이러스를 비롯해 웜, 트로이목마, 애드웨어, 스파이웨어 등이 있다.
컴퓨터 보안업계에서는 '악성 코드'라고도 한다.
이 가운데 바이러스는 이미 한물간 편이고 '최강의 공적'으로 떠오른 웜을 비롯한 다른 종류의 악성 코드가 활개를 치고 있다.
최근 악성 코드의 경향은 '통합'과 '지능화', 그리고 '고속화'다.
우선 악성 코드와 해킹 기술이 교묘하게 결합되면서 사이버 공격의 형태가 지능화하고 복잡해지고 있다.
앞서 K씨의 경우처럼 광고성 스팸메일을 가장해 슬며시 악성 코드를 퍼뜨리는게 대표적인 예다.
이런 점에서 스팸메일도 '보안업계의 골칫덩이'가 됐다.
광고성으로만 알려졌던 스팸메일이 웜 애드웨어 등 각종 악성 코드를 대량으로 뿌리는 창구로 악용되고 있기 때문.
광고성 메일에다 악성 코드를 첨부한 스팸이 무차별 살포되면서 네티즌들은 하루에 수십, 수백통의 쓰레기 메일을 받고 있다.
온라인 시장조사 기관인 나라리서치는 최근 우리나라의 경우 스팸메일로 인한 손실이 연간 5조9억원에 이른다는 조사 결과를 내놓기도 했다.
게다가 네트워크의 발달로 악성 코드의 전파 속도도 빨라지고 있다.
네트워크로 연결된 컴퓨터는 개인이 사용하는 PC든 기업이 운영하는 대형 서버든 모두 복합적인 공격에 무차별적으로 당하게 된다.
실제로 지난해 초 우리나라를 강타했던 '슬래머' 웜은 불과 10여분 만에 전국 인터넷을 마비시켰다.
보안 전문가들은 "앞으로 홈네트워크가 발달하면 가전기기나 휴대폰이 악성 코드의 감염 대상이 돼 자칫 집안이 엉망이 되고 이동통신망이 망가지는 사태도 얼마든지 일어날 수 있다"고 경고하고 있다.
◆ 병이 있으면 약도 있다
영악하고 복잡해진 악성 코드를 물리치기 위해 보안업체들은 웜이나 바이러스는 물론이고 애드웨어 스파이웨어까지 퇴치할 수 있는 통합 보안 제품을 속속 내놓고 있다.
안철수연구소가 최근 선보인 백신 솔루션 'V3프로 2004'는 e메일로 전파되는 웜을 막기 위해 기존 안티바이러스(백신) 기능에 스팸메일을 차단ㆍ진단하고 네트워크 공유 폴더를 감염시킨 PC를 추적하는 기능이 추가됐다.
스파이웨어와 애드웨어를 진단하고 제거하는 기능도 새로 포함됐다.
하우리는 다음달께 개인 방화벽 기능과 웜 방지 기능이 강화된 백신 솔루션 '바이로봇 데스크탑 5.0'을 내놓는다.
또 스팸필터링 애드웨어 스파이웨어까지 찾아내 제거하는 통합 보안솔루션 '라이브콜 스위트'도 준비 중이다.
그러나 현재로선 끊임없이 쏟아지는 악성 코드나 스팸메일을 완벽하게 차단할 묘수는 없다.
신기술이 나와도 악성 코드는 한 발 앞서 도망간다.
또 복잡하고 지능화된 속성 때문에 한 가지 솔루션만으로는 완벽한 처방이 불가능하다.
고성연 기자 amazingk@hankyung.com