2021-12-07 15:10 (화)
백신업체, 패턴매칭 벗어나지 못하면 직무유기
상태바
백신업체, 패턴매칭 벗어나지 못하면 직무유기
  • 길민권
  • 승인 2012.01.19 23:58
이 기사를 공유합니다

패턴매칭 백신, APT 공격에 무용지물이란것 알고 있는 백신업체
말로만 평판, 클라우드 외치지 말고 책임감 가지고 백신 만들어야
일본 교토 사이버범죄경찰청이 18일 6명의 사이버범죄 혐의자들을 체포했다. 이들의 범죄는 사이버 원-클릭 사기를 계획하고 이 범죄를 실행한데 있다. 이들은 원-클릭 사기로 대략 1,200만엔(약 14만8,800달러 규모)을 갈취한 혐의를 받고 있다.
 
원-클릭 결제 사기단은 이용자들을 특별히 거짓으로 만든 웹사이트로 유도해 각종 개인정보와 결제정보를 입력하고 회원등록과 결제를 하도록 한다. 물론 이 사이트에는 악성 맬웨어가 설치돼 있다.
 
주로 범죄자들이 유도하는 사이트는 성인 컨텐츠 사이트들로 만들어진다. 피해 유저들은 해당 사이트에 접속해 성인 컨텐츠를 보기 위해 ‘플레이’버튼을 클릭하게 된다. 이 순간 불법적으로 결제가 이루어지도록 해 놓은 것이다.
 
구글에서 ‘one-clickware’를 키워드로 검색해 보면 이 맬웨어에 대한 엄청난 양의 검색결과를 보게 될 것이다. 이 맬웨어가 최근 급속하게 퍼지는 이유는 one-clickware가 변경이 쉽기 때문이다. 특히 안티 바이러스가 이 맬웨어를 탐지하지 못하도록 쉽게 변경이 가능하기 때문에 탐지가 안되고 있다는 점이다.
 
또 이 맬웨어는 자신을 안티 바이러스가 탐지하는지 아닌지를 체크할 수 있고 탐지한다면 탐지못하도록 쉽게 변경할 수 있다. 그래서 항상 사이버 사기꾼들이 승리를 할 수 있게 되는 것이다. 그래서 전통적으로 패턴매칭에 의존하고 있는 보안 소프트웨어는 이들과의 싸움에서 승리할 수 없는 싸움을 하고 있는 것이다.
 
타깃 공격이 항상 승리하는 것과 마찬가지로 one-clickware를 사용하는 사이버 사기꾼들은 쉽게 악성파일을 변경시킬 수 있기 때문에 보안소프트웨어와의 싸움에서 항상 승리의 노래를 부르고 있다. 코드 몇줄만 바꾸면 파일 변경이 이루어지기 때문에 패턴매칭 안티 바이러스들은 사실 무용지물이다.
 
트랜드마이크로 관계자는 “평판기술과 클라우드와 같은 새로운 기술을 사용하는 안티 바이러스는 이러한 상황에 어느정도 대처할 수 있다”며 그러나 “이 불공평한 게임을 승리로 이끌기 위해서는 여러모로 힘들다”고 밝혔다.
 
국내 현실도 마찬가지다. 국내 주요 안티 바이러스들 대부분이 패턴매칭을 기본으로 하고 있다. 최근 평판이나 클라우드 기술을 적용해 기능 개선에 노력하고 있지만 탐지율과 오탐율에서 긍정적 평가를 받기는 힘든 상황이다.
 
특히 요즘 대세는 APT 공격이다. APT 공격의 가장 큰 특징은 악성코드를 지속적으로 변종으로 만들어 패턴매칭 백신이 탐지 못하도록 한 후 자유롭게 공격을 한다는 점이다. 안티 바이러스 업체들에서도 “아직 평판이나 클라우드 기술은 완숙단계가 아니다”라고 말한다. 즉 여전히 패턴매칭이 주를 이루고 있다는 것이다. 이런 상황이 지속된다면 백신업체들의 말대로 APT 공격은 불가항력일 수밖에 없다.
 
백신 업체들은 “그래도 지금 백신이라도 없으면 더 많은 공격을 받을 수 있다. 백신으로 기본적인 공격이라도 막아야 한다”고 말하며 백신을 판매하고 있다. 하지만 정작 큰 사고들은 백신 무력화 후 이루어지는 공격들로 발생하고 있다.
 
백신 업체 관계자들은 대부분이 “2012년에는 APT 공격이 더욱 극성을 부릴 것”이라고 말하고 있다. 그러면서도 그들이 여전히 패턴매칭에 의존한다면 보안업체로서 직무유기다. 패턴매칭으로 APT 공격을 막을 수 없다고 자신들 입으로 말하면서도 정작 패턴매칭 방식에 여전히 머물러 있고 무늬만 평판이다 클라우드다 외치며 획기적인 기술개발을 못하고 있는 것은 백신업체들의 직무유기일 수밖에 없다.
[데일리시큐=길민권 기자]