백신 피하는 악성프로그램 개발 성행

입력: 2012-05-28 19:51 강진규 기자

폰트

포털ㆍ웹사이트에 잇단 광고글… 우회 기법 등 거래 활발

악성코드 백신을 우회하는 방식으로 악성 프로그램을 개발해주는 사례가 성행하고 있어 대책마련이 시급하다는 지적이다.

28일 보안업계 관계자들에 따르면 중국 한글사이트, 국내 포털 카페 및 블로그 등에 백신에 걸리지 않도록 악성 프로그램을 만들어준다는 광고들이 올라오고 있다.

중국 사이트에 올라온 한 광고에는 `악성코드, 바이러스, 해킹툴을 백신 우회해서 개발해준다. v3, 알약, 네이버 PC그린, 카스퍼스키, nod32 등 세계 모든 백신 가능하다'고 주장했다. 국내 카페에 올라온 또 다른 광고는 `상대방의 패를 보며 게임을 할 수 있는 프로그램을 주요 백신 프로그램에 안 걸리도록 만들어 주겠다'고 설명했다.

뿐만 아니라 백신 우회 기법을 사고 파는 거래도 이뤄지는 것으로 알려지고 있다. 국내 포털에 게시된 글에는 `노턴, 어베스트 등 모든 백신의 우회 기법을 판매한다'는 글이 올라와 있었으며 백신우회 기법을 구매하겠다는 글들도 게시되고 있다.

보안업계 관계자들은 단순히 광고에만 그치는 것이 아니라 실제로 백신을 우회하는 개발이 성행하고 있다고 지적한다. 관계자들에 따르면 해커들은 역코딩을 통해 백신의 기능을 파악하고 이를 바탕으로 악성 프로그램을 정상 프로그램으로 인식하도록 제작하고 실제 백신을 사용해 테스트도 하고 있다. 최근에는 일부 소프트웨어(SW) 개발자들이 돈의 유혹에 넘어가서 보안과 SW 개발에 관한 지식을 백신우회에 활용하고 있다는 분석도 나오고 있다.

백신은 보안의 기본 사항으로 백신 방역 체계가 무너지면 대규모 보안사고로 이어질 수 있다. 실제로 2009년 7.7 디도스 사건도 악성코드에 감염된 개인 PC가 공격의 기반이 됐다. 지난해 4월 발생한 농협 전산망 장애 사건도 악성코드에 감염된 직원 노트북이 사건의 단초를 제공했다.

보안 전문가들은 다각적으로 백신 우회 개발 확산에 대응해야 한다고 지적하고 있다.
윤광택 시만텍코리아 이사는 "인터넷상에 백신 우회 기법들이 올라오고 이를 해커들이 공유하고 있다"며 "빠르게 이런 기법 정보를 파악하고 이를 무력화시키는 방안을 마련하는 노력이 필요하다"고 말했다.

권석철 큐브피아 대표는 "백신 우회에 대응하기 위해 우선 해커들이 백신 분석을 어렵게 하는 방안이 필요하다"며 "근본적으로는 보안업체들이 해커의 입장에서 생각하는 패러다임 변화를 통해 대응 수준을 높여야 할 것"이라고 말했다.

강진규기자 kjk@

◇ 사진설명 : 중국 한글사이트에 올라온 백신 우회 개발 광고.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

백신 피하는 악성프로그램 개발 성행

이 시간 핫클릭

핫 이슈!