본지-KISIA, 20일 aT센터 '네트워크시큐리티페어 2007' 개최
지난해 전세계 인터넷 업계에 비상이 걸렸다. 그동안 소문만 무성했던 '클릭봇(Clickbot)'의 베일이 벗겨진 것이다.
클릭봇은 웜, 바이러스처럼 불특정 다수의 인터넷 이용자 PC에 유포돼 특정 웹사이트에 올려진 구글 애드센스나 야후 오버추어 등 CPC(클릭당과금) 광고들을 자동으로 클릭하는 악성코드다. 이 경우, 불특정 다수의 IP를 이용해 클릭이 이루어지기 때문에 부정클릭으로 적발될 우려가 적은데다, 설령 심증이 다더라도 부정행위를 입증해는 것 자체도 쉽지않다.
올해 4월 美 'USENIX 핫봇' 워크샵에 발표된 논문에 따르면, 전세계적으로 이같은 클릭봇에 감염된 PC가 지난해 5월 중순 100여대에서 6월 중순에는 10만대를 넘어섰다.
아직 발견되지 않은 변종을 감안할 경우, 클릭봇 감염율은 이보다 수십배 이상이 될 것이라는 게 전문가들의 지적이다. 중국과 러시아에선 클릭봇에 감염된 좀비 PC 네트워크를 이용해 광고비로 번 돈이 무려 연 1만~2만달러를 넘어섰다는 증언도 나오고 있다.
때로는 경쟁 광고사의 광고를 다수 클릭하게 함으로써 해당 경쟁사가 많은 광고비용을 지출하게 할 목적으로 악용되는 사례도 있는 것으로 조사됐다.
클릭봇은 정작 감염된 PC 이용자에게는 특별한 해가 되지 않지만, 수많은 광고주들에게는 엄청난 금전적 피해를 안겨주고 근본적으로 전체 인터넷 산업전반의 수익체계에 심각한 타격을 안겨줄 수 있다는 점에서 위협적이다.
국내에서는 다행히 이같은 클릭봇이 발견됐다는 소식은 없다. 그러나 구글 애드센스나 다음 애드클릭스 등 UCC 이용자들을 대상의 광고 수익배분 서비스가 점차 일반화되고 있는 상황에서 토종 인터넷 광고 프로그램을 겨냥한 '클릭봇'도 조만간 등장할 것이라는 게 전문가들의 예측이다.
실제 최근 UCC 열풍과 더불어 '광고 수익'을 목적으로 하는 다양한 형태의 스팸블로그 문제가 뜨거운 이슈로 대두된 상황이다.
국내 인터넷업체들이 '클릭봇'을 우려하는 또다른 이유는 '클릭봇'이 검색순위까지도 조작할 수 있다는 것이다. 불특정 다수의 IP에서 특정 키워드가 입력될 경우, 이를 막을만한 뚜렷한 대책이 없는 실정이다. 검색엔진을 이용한 악성코드가 대두될 가능성이 그만큼 현실화되고 있는 것이다.
◇웹2.0 시대 위협하는 새로운 보안위협=이용자들의 참여와 공유, 개방을 표방하는 웹2.0 시대에 편승해 이처럼 전혀 새로운 보안위협들이 대두되고 있다. 무엇보다 이용자제작콘텐츠(UCC)가 범람해지면서 이를 겨냥한 사이버 공격이 급증하고 있다.
독자들의 PICK!
동영상 UCC사이트인 '유튜브'나 소셜네트워킹 서비스인 '마이스페이스닷컴'에 사용자 정보를 빼가는 악성코드가 몰래 숨겨진 동영상이 올라갔던 사건이 대표적이다. 이 경우, 이용자들은 동영상 사이트에서 특정 동영상을 열어보는 것만으로도 악성코드를 실행시킬 수 있다.
국내에서는 동영상 서비스를 이용할 수 있는 필수 프로그램이라고 속이거나 미니홈피 방문자 추적 프로그램처럼 속여 '스파이웨어'가 극성을 부리고 있다. 아예 블로그나 미니홈피 등 UCC 사이트를 겨냥한 해킹공격도 다반사로 이루어지고 있다. 지난해 수천명의 블로그의 계정정보가 도용돼 불법 사행성 도박 게임의 홍보 사이트로 변질됐던 게 대표적인 사례다. 이를 방치할 경우, UCC사이트 계정탈취를 통한 무차별 악성코드 살포도 배제할 수 없다는 게 전문가들의 전언이다.
◇해킹을 안당했어도 당했다?=사이버 공격이 과거 '영웅심리'나 '호기심' 차원에서 이루어졌으나, 최근에는 '금전 이득'을 분명한 목적으로 삼고 있다. 이에 따라 사이버 공격의 조직화, 산업화되면서 공격수법도 보다 정교해지고 있다.
올들어 기승을 부리는 ARP 스푸핑 공격이 대표적이다. 동일한 IDC에 입주한 다른 회사의 웹서버가 뚫릴 경우, 이를 통해 다른 정상적인 웹사이트에서도 해킹당한 웹서버와 동일하게 악성코드가 유포되는 방식이다.
아무리 보안시스템을 잘 구축했더라도 IDC내 다른회사의 취약한 웹서버가 해킹을 당했다면 같은 곳에 입주한 다른 정상적인 서버들도 해킹을 당한 것과 똑같다. 이 공격으로 얼마전 멀쩡한 대형 포털이 해킹을 당했다는 오해를 사기도 했다.
흔적을 남기지 않는 브라우저 플로그인을 통해 악성코드가 유포되거나 다단계 다운로더를 통해 보안프로그램을 속여가며 얼마든지 이용자 PC를 조정할 수 있는 기법도 소개됐다. 어느새 사이버 공격 수법이 마술의 경지에 다다른 것이다.
시만텍에 따르면, 아예 전문화된 공격 툴킷이 인터넷 암거래시장에서 1000달러에 거래되고 있는 것으로 전해졌다.
◇정보보호 패러다임을 바꾸자=이같은 사이버 위협의 패러다임이 급변하면서 국내 기업 및 이용자들의 보안 패러다임도 시급히 전환돼야한다는 것이 전문가들의 한결같은 지적이다. 과거 인터넷 공격이나 악성코드, 피싱, 스팸 등 개별 보안 위협요소들이 통합되거나 복잡해지면서 이에 걸맞는 보다 체계적인 보안체계가 마련돼야하는 것이다.
더욱이 보안이 허술한 웹서버와 개인용 PC가 사이버공격의 주된 매개체로 작용하면서 이를 근본적으로 막을 수 있는 논의가 보다 활발해져야한다는 주장이다. '무료백신'을 둘러싼 논쟁도 이같은 차원에서 새롭게 접근해볼 필요가 있다.
기업들의 보안정책도 이제는 달라져야한다. 모든 위협을 통합적으로 보호해주는 통합보안솔루션과 보안이 허술하거나 인증을 받지 못하는 단말기의 사내 네트워크 접속을 막는 NAC(네트워크접근제어) 기술이 새로운 보안의 화두로 제시되고 있는 것도 이 때문이다.
여기에 국내 최대 위협요소로 대두되고 있는 웹애플리케이션 보안에 대한 본격적인 투자도 이루어져야한다는 지적이다. 업계의 한 보안전문가는 "사이버 공격이 갈수록 통합화, 지능화되면서 보다 체계적이고 심층적인 보안체계가 수립돼야한다"며 "무엇보다 웹사이트와 개인PC 보안이 사이버위협의 최대 복병으로 작용하고 있는만큼, 이에 대한 국가적 차원의 제도적 개선책도 시급히 논의돼야한다"고 지적했다.