2009년 7월 16일 목요일

국내 보안인식은 어느 정도일까요?

최근에 여러 보안사건들이 있기도 했지만
국내의 IT 인프라는 전세계 어디에 내놔도 크게 뒤쳐질 것 없는 최첨단으로 잘 갖춰진대 반해
국내의 보안 수준이  어느정도 될까 생각해 봤습니다.

제 생각은 한 20년전 수준에서 멈춰있다고 봅니다.

그 이유는 인터넷상에서 자칭 안다고 떠들어대는 사람들의 글을 보면
종종 유사한 내용이 보이는데 어디서 봤나 생각해 봤더니
15~20년전에 나왔던 보안관련 서적에 나온 내용들과 유사하더군요.

이쪽의 변화는 엄청나게 빠르다는 것은 다들 아실 겁니다.
실제로 같은 단어임에도 10년전의 개념과  현재의 개념이 다른 것도 꽤 많죠.

예를 들어 Worm이라는 단어의 뜻은 90년대 이전과 현재 2000년대는 다소 다릅니다.
90년대 이전의 Worm[footnote]웜(Worm)을 종종 웜 바이러스라고 부르는 경우가 많은데 사실 바이러스(Virus)와는  다르다.

Virus는 진짜 바이러스 처럼 다른 실행파일에 자신의 코드를 삽입시키는 기생형인데 반해,

Worm은 실행하기위한 별도의 실행파일이 필요없이 스스로 동작할수 있으며,

Virus가 이후 실행되는 파일들을 감염시켜 증식하는데 반해,

Worm은 자가증식(스스로 자신을 증가시킨다는 뜻)을 한다.[/footnote]이 자기복제 기능을 통해 주로 자원을 차지할뿐 공격성이 거의 없는 "양성"적 성격을 띄었다면,
현재의 Worm의 뜻은 "N/W을 통해 급속도로 전파되는" 악성코드의 성격이 강하죠.

그밖에 제작 유형도 많이 바뀌었죠.
종종 바이러스 등은 장난삼아 또는 자기과시용으로 만든다고 생각하는 경우가 많은데,
실제로 그런 경우는 보안업체와 자신간의 대결이라는 Game으로 생각하는 경우가 많아
대부분 일반에 유포되는 일없이 바로 보안업체로 신고라는 이름으로 도전을 하는 경우가 대다수죠.
("내가 새 바이러스를 만들었는데 이걸 찾아내고 치료하는 것은 쉽지 않을껄, 너네들이 얼마나 빨리 치료방법을 찾아내는지 지켜보겠어"하며 신고라는 형식의 도전장을 내미는거죠.[footnote]이로 인한 최대의 수혜자라고 해야할지 피해자라고 해야할지는 모르겠지만 Norton AntiVirus의 바이러스 DB는 세계 최대를 자랑하는 것으로 알려져있는데 DB의 대다수는 이렇게 도전장만 내놓고 실제 유포가 되지 않은 것이라고 하죠.[/footnote])

하지만, 실제 유포되어 피해를 주는 것들은 전혀 다르죠.
90년대 중반이후 바이러스 등에서 Targeting의 양상이 본격화되고,
2000년대 초반 Sp*Ba*사건과 국내는 물론이고 전세계적으로 유행한 C***바이러스(이후 감염 PC에서 개인정보를 빼내 유명 스파이웨어 업체 서버로 전송해 업체로부터 돈을 받고 개인정보를 파는 구조임이 밝혀졌죠.)의 경우처럼 돈을 목적으로 하는 것으로 바뀐지 오래죠.

모든 국민이 보안에 빠삭하게 알필요는 없을 겁니다. 하지만, 보안에 대한 인식은 필요하다고 봅니다.
종종 "난 보안패치도 안하고  백신도 설치안해도 쓰는데 지장없던 걸요"라며 자랑처럼 말하는 사람들이 있는데
님은 괜찮다고 느낄지 몰라도 다른사람들에겐 각종 바이러스 감염의 온상이자 각종 공격의 전초기지로 사용되어 피해를 주는 대상일뿐입니다.