해킹 막는 근본 대책은?...안철수연구소 기자간담회
< 앵커멘트 >
인터넷 대란을 몰고 온 분산서비스거부, 즉 DDoS 공격이 마무리 됐습니다.
반복되는 해킹 사태를 막기 위해선 공격을 감지하고 새로운 백신을 즉각 내놓을 수 있는 방어 시스템 구축이 필요하다는 지적입니다. 박동희 기자입니다.
< 리포트 >
이번 DDoS 공격의 가장은 큰 특징은, 해커들이 어떠한 요구도 하지 않았다는 겁니다.
해커들의 정체가 명확하게 드러나지 않자, 이들의 수법이나 성향을 파악하는 것도 불가능했습니다.
이러다 보니 최초의 악성코드 파일이 어떻게 국내로 유입되었는지 규명하기가 쉽지 않습니다.
[인터뷰] 조시행 /안철수연구소(59,300원 ▼1,100 -1.82%)시큐리티대응센터 상무
"이메일을 통한 것, 웹페이지 취약점을 통한 것, 어플리케이션 취약점을 통한 것, MS보안 패치 관련한 것이 있는데 추적을 하면서 하나의 장벽에 막혀 있는 단곕니다. 아직까지는 확실하게 말할 수 없습니다."
기존의 악성코드에만 반응하도록 설계된 백신으론 반쪽짜리 대책에 그칠 수 있다는 지적도 나옵니다.
해커들은 매번 한 단계 발전된 형태로 침입하기 때문에 미리 준비한 백신은 무용지물이 될 수 있다는 겁니다.
[인터뷰] 김홍선 / 안철수연구소 대표
"PC가 탈취 당하게 되면 원격으로 얼마든지 조종해서 마치 자신이 안에서 하는 것처럼 할 수 있기 때문에 그런 점에서 악성코드를 활용한 해킹이 많이 벌어질 것으로 생각합니다."
악성코드는 기하급수적으로 증가하고 있어 모든 악성코드를 제거하는 프로그램을 만드는 것은 사실상 불가능합니다.
그래서 해법은 백신 제품이 아니라 네트워크에서 운영되는 백신 서비스라는 주장입니다.
예를 들어, 보안 관제 센터가 해킹의 위험을 발견하면 백신 개발자들이 이를 분석해 대처방법을 내놓는 즉각적인 대응 시스템이 더 효과를 거둔다는 겁니다.
특히 이번처럼 개인의 컴퓨터가 해킹의 도구로 사용될 경우에 대비해 기업이나 기관의 대형 서버뿐만 아니라, TV나 휴대전화 등 네트워크로 연결되는 모든 제품을 하나로 묶는 해킹 방어 시스템의 도입이 필요하다는 지적입니다.
독자들의 PICK!
머니투데이방송 박동희입니다.