Content
McAfee 보안 통찰력
전문가 의견: 스파이웨어 근절
기업 사용자의 데스크탑에는 컴퓨팅 리소스를 악화시킬 수 있는 성가신 타겟 팝업 광고에서부터 직원의 신용카드 번호와 기타 개인 정보를 빼돌릴 수 있는 키스트로크 로거에 이르는 원치 않는 많은 프로그램이 침투할 수 있습니다. 대부분의 기업 IT 관리자들이 이러한 문제의 심각성을 과소평가하는 경향이 있습니다. 스파이웨어 및 애드웨어의 규모는 어는 정도입니까? 사용자의 데스크탑과 랩탑 컴퓨터에 침입할 수 없도록 기업이 실시할 수 있는 가장 중요한 업무는 무엇입니까? McAfee® AVERT® 연구소의 Joe Telafici 연구소장과의 대담을 통해 문제의 심각성을 이해하고 그 해결책을 찾아 보고자 합니다.
보안 스포트라이트: 스파이웨어 문제는 얼마나 심각한가요? 점점 더 악화되고 있는 이유는 무엇 때문입니까?
Joe Telafici: 대단히 심각한 수준입니다. 예전에도 문제였지만 최근 1~2년 사이에 상황이 더욱 나빠지고 있습니다. 바이러스보다도 훨씬 더 심각한 문제입니다. 컴퓨터에서 원치 않는 프로그램(PUP), 특히 애드웨어 감염 건수는 다른 어떤 경우보다도 많습니다. 지금까지 거의, 20대 바이러스 목록 중 10 ~ 15개는 애드웨어와 스파이웨어가 차지한 것만 보아도 알 수 있습니다. 기업 환경에서는 200번에서야 비로소 바이러스가 지적된 보고서도 본 적이 있습니다. 나머지는 스파이웨어, 애드웨어를 비롯한 다른 원치 않는 프로그램이었습니다.
이들 프로그램이 이토록 확산된 데에는 두 가지 원인이 있습니다. 첫 째, 이 소프트웨어는 목적이 합법적입니다. 이런 프로그램을 원하는 사람들도 있다는 것이지요. Kazaa를 다운로드하려면 두 세 가지 다른 프로그램이 함께 따라옵니다. 프로그램을 이용하려면 이걸 설치해야 합니다. IT 담당자라면 업무와 관련하여 스니퍼 또는 원격 제어 프로그램을 사용할 수도 있을 것입니다. 의도하지 않은 곳에 소프트웨어가 설치되는 것, 바로 그것이 문제입니다.
둘 째, 특히 기업에서는 원격 스파이웨어를 확인하여 제거하는 도구가 널리 사용되지 않고 있다는 것입니다. IT 담당자가 전사적으로 배치하여 중앙에서 관리하는 도구를 마련하기 전에는 직원들이 문제에 대해 알려고 하지도, 문제를 해결하려고 하지도 않습니다.
'스파이웨어'라는 단어는 의미가 다소 과장되어 있습니다. 정말 위험한 소프트웨어는 신원 도용을 목적으로 하는 암호 도용 프로그램, 키스트로크 로거, 원격 제어 프로그램과 같은 것들입니다.
새로운 동기: 돈
보안 스포트라이트: 스파이웨어의 주요 동기는 신상 정보 유출이나 사기의 경우와 같이, 금전적인 것이라고 보십니까?
Telafici: 2003년과 2004년, 멀웨어가 정치적 성격을 띄기도 하고 경제적 이익을 노리는 디지털 그래피티로 변화하기 시작했습니다. 애드웨어가 시작된 이후 멀웨어가 만들어졌는지, 아니면 그 반대인지는 확실히 알 수 없습니다.
스파이보트 및 웜은 애드웨어 프로그램이 얼마나 설치되는지에 따라 웜 개발자가 돈을 벌게 되는 애드웨어입니다. 별로 유명하지 않은 일부 PUP 공급업체는 멀웨어 개발자들이 전통적으로 사용했던 것과 같은 공격이나 사회 공학적 기법을 사용하여 프로그램을 유포시키기도 합니다.
나쁜 측면을 본다면 여러 기술이 섞여 있다는 것입니다. 좋은 면은 자신들의 흔적을 지우기 위해 열심히 노력하는 애드웨어 개발자들이 아주 많다는 것입니다. 몇몇 개발자는 벤처 자금을 끌어 모으기도 했으며 이들은 투자자들을 만족시키기 위해 노력하고 있지요.
보안 스포트라이트: 스파이웨어 방식의 전환으로 인해 스파이웨어 근절은 더 쉬워졌나요, 아니면 더 어려워졌나요?
Telafici: 경우에 따라 다르지요. PUP 제작자들은 2년 전에 비해 더 전문적이고 철두철미해졌습니다. 대학생들이 호기심으로 만들던 시대가 아닙니다. 10년 이상의 경력을 가진 개발자도 있지요. 이것은 자기가 만든 것을 테스트합니다. 프로그램을 통해 돈을 벌기도 하죠.
좋아진 점이라면 다소 예측이 가능하다는 것입니다. 설치 제거 프로그램이 함께 제공되는 프로그램이 많습니다. 하지만 이것도 사람들이 소프트웨어를 처음에 어떻게 얻게 되었는지를 모르는 경우라면 제거 프로그램이 도움이 되지 않습니다. 개발자들은 버전 정보나 실제 회사 이름 등을 표시하는 등 당당하게 소프트웨어에 레이블을 표시하고 있습니다.
반면에 이름이 알려지는 것 따위에는 신경쓰지 않는 사람들은 아주 은밀하게 일을 벌리고 시스템에서 프로그램의 존재를 숨기기 위해 스텔스 기술을 쓰지요.
정책의 문제
보안 스포트라이트: 미국 기업의 데스크탑 중 스파이웨어에 감염된 컴퓨터는 얼마나 된다고 보십니까?
Telafici: 스파이웨어는 레이더 화면으로 나타나는 것이 아닙니다. 도구가 부족한 것이 한 원인이지요. 데스크탑에 안티바이러스가 필요하다는 것은 잘 알면서도 많은 조직들이 데스크탑 구성에 잠금을 설정하지 않습니다.
아주 많은 사람들이, 특히 미국에서는 직장에서 인터넷 쇼핑도 하고 업무와 관련 없는 일들을 하고 있습니다. 업무와 관련 없는 컴퓨터 사용을 엄격하게 규제하는 조직도 있지만, 그렇지 않은 경우가 대부분입니다. 원치 않는 프로그램을 데스크탑에서 사라지게 하는 가장 좋은 방법은 정책적으로 규제하는 것입니다.
보안 스포트라이트: 원치 않는 프로그램이 사내에 유입되는 것을 막기 위해 회사는 어떤 조치를 취할 수 있을까요?
Telafici: 조직에서 취할 수 있는 가장 중요한 한 가지 조치는 사용자가 자신의 컴퓨터에 대해 어떠한 권리와 권한을 가지고 있는지 살펴 보는 것입니다. Windows에서 모든 사용자는 기본적으로 관리자이며, 관리자는 컴퓨터에서 어떠한 작업이든 수행할 수 있습니다. 언제라도 웹 페이지에 방문할 수 있고 모든 권한을 가집니다.
기업은 그것이 Microsoft Office든 소프트웨어 개발 환경이든 직원이 업무 처리를 위해 사용하는 소프트웨어를 포괄하는 정책을 수립해야 합니다. IT 담당자는 사용자 데스크탑의 응용 프로그램에 잠금을 설정하여 승인된 응용 프로그램만 실행할 수 있도록 해야 합니다.
업무용 프로그램 외에, 편리한 기능이 제공되는 유용한 소프트웨어를 다운로드하고자 할 수도 있을 것입니다. 이 때에는 다운로드 권한이 자동으로 부여되게 하기 보다는 권한을 일시적으로 요청하도록 하고 IT 팀 직원이 요청을 검토하여 승인 여부를 결정하도록 해야 합니다.
보안 스포트라이트: 그 밖에 기업이 할 수 있는 것으로 어떤 것들이 있습니까?
Telafici: IT 팀은 업데이트가 자동으로 배포되고 검역 시스템이 최신 상태를 유지하도록 패치 정책을 실행해야 합니다.
기업 네트워크에 IRC 트래픽이 허용되는 조직이 아직도 매우 많습니다. 아주 많은 스파이보트가 IRC를 사용합니다. IRC가 반드시 PUP와 관련이 있는 것은 아니지만 기업은 이러한 트래픽 유형을 허용해서는 안 됩니다. 특정 포트는 차단하는 것이 좋습니다. 애드웨어와 관련해서는 불필요한 컨텐트를 전달하는 도메인을 정리해 놓은 공개 리스트가 있습니다. 방화벽을 사용하여 이러한 도메인에 대한 액세스를 차단할 수 있습니다.
McAfee® 보안 컨텐트 관리, McAfee® Foundstone® 취약성 관리 소프트웨어 및 McAfee® 데스크탑 방화벽을 함께 사용하여 이러한 문제를 해결할 수 있습니다. McAfee® Anti-Spyware Enterprise는 스파이웨어, 애드웨어, 키로거, 쿠키 및 원격 제어 프로그램으로부터 시스템을 보호합니다.
보안 스포트라이트: 스파이웨어와 애드웨어를 사내에 유입시키는 소프트웨어를 설치하지 않도록 직원들에게 교육시킬 수 있는 가장 효과적인 방법은 무엇인가요?
Telafici: 교육이 절대적으로 필요합니다. 사람들은 회사 컴퓨터에 소프트웨어를 설치하는 것은 자신의 권한이라고 생각합니다. 브라우저 도구 모음을 설치하게 되면 스파이웨어가 유입될 수 있다는 것을 잘 알지 못하구요. 이런 소프트웨어는 보통 온라인 쇼핑이나 도박 사이트에 포함되어 있는 경우가 많습니다. 소프트웨어를 다운로드한 사람도 일부분 책임을 져야 합니다.
법률의 역할
보안 스포트라이트: 중앙정부와 지방정부에서는 스파이웨어 근절을 위해 어떤 노력을 하고 있습니까? 대부분의 경우 CAN-SPAM은 스팸 차단에 별로 효과가 없었습니다. 스파이웨어와 관련하여 앞으로 더 나아질거라는 희망을 가져볼 수 있을까요?
Telafici: 유타주에서는 스파이웨어 규제를 위한 법률을 통과시켰으며, 캘리포니아에서도 법률을 검토 중에 있습니다. 소프트웨어 업체 및 웹 사이트에서 해당 소프트웨어나 사이트로 인해 스파이웨어가 설치될 수 있으며 이것이 어떤 역할을 하고 어떤 정보를 수집하게 되는지에 대해 사용자에게 알리도록 규정하는 법률입니다. 미국 하원 및 상원에서도 두 가지 법안을 논의 중에 있습니다.
CAN-SPAM은 완전히 새로운 스팸 방식을 합법화하였습니다. 이 법은 사실상 스팸을 줄이는 데 아무런 역할도 하지 못했고, 상황은 오히려 더욱 악화되었습니다. 유해 대상을 규정해 놓은 법률에 대해 우리는 우려하지 않을 수 없습니다.
입법 과정은 기술을 따라올 수 없습니다. 날마다 혹은 일주일 단위로 새로운 기술이 개발되고 있습니다. 미국 식품의약국(FDA)에서 좋은 약과 나쁜 약을 구분하듯이 누군가 유해한 행동 리스트를 만들어서 최신 정보로 업데이트하지 않는다면, 이 특정 방식이 유해하다고 밝히는 방식은 점점 더 난관에 봉착할 수 밖에 없습니다. 법률이 기술과 보조를 맞출 수 있도록 규제 노력이 필요합니다.
연방통상위원회(FTC)와 같은 기관에서 이러한 소프트웨어 공급업체를 규제한다면 상황은 달라질 것입니다. FTC는 최근 자칭 스팸왕이라고 하는 Sanford Wallace의 업무 관행을 문제 삼아 영업 정지시켰습니다. FTC가 이 분야에서 어느 정도 관심을 기울이기 시작했으나, 얼마나 많은 시간과 예산을 쏟아부을 지는 의문이 드는 것이 사실입니다.
보안 스포트라이트: 그렇다면 해결책은 무엇일까요?
Telafici: McAfee는 안티바이러스 및 안티스파이웨어 커뮤니티의 나머지 회원업체와 수많은 의견을 나누고 있습니다. 여러 보안 업체가 이름 지정 규칙과 동적을 개발하고 있는 규제를 위한 작업 그룹도 많이 있습니다.
솔루션은 주로 보안 커뮤니티 및 합법적인 PUP 업체에 의해 주도되고 있는데, 이것이 대중들의 관심을 자극하고 있습니다. McAfee는 고객들이 요청에 답하기 위해 노력하는 반면, 다른 기업들은 기업의 가치를 결정짓는 투자자나 광고주들의 목소리에 귀기울이는 경우가 많습니다.
기술 제공업체와 커뮤니티는 솔루션을 위해 함께 노력할 필요가 있습니다. 인터넷의 글로벌 속성으로 인해 어떠한 규제 노력도 결국에는 무용지물이 되기 쉽습니다.
본 기사가 작성된 후 McAfee는 유사한 성능을 제공하는 신제품을 출시했습니다. 추가 정보는 McAfee의 제품 항목을 참조하시기 바랍니다.
자료
