2020-11-27 09:00 (금)
[인터뷰] ESET 바이러스연구소 대표 ‘유라이 말초’
상태바
[인터뷰] ESET 바이러스연구소 대표 ‘유라이 말초’
  • 길민권
  • 승인 2013.09.30 01:46
이 기사를 공유합니다

“한국, 모바일 위협 계속 증가...ESET, 위협 대응에 앞장 설 것”
지난달 22일 슬로바키아에 본사를 둔 안티바이러스 업체 에셋(ESET www.eset.com)이 스캐닝 및 안티 피싱 모듈과 사용자 인터페이스가 전면 재설계된 신제품 ‘안드로이드를 위한 에셋 모바일 시큐리티(Mobile Security for Android)’를 발표하고 한국 보안 시장 공략에 본격 나서겠다고 출사표를 던졌다.

이에 데일리시큐는 에셋 바이러스 연구소 대표 유라이 말초(Juraj Malcho. 사진) 최고조사책임자(CRO)와 인터뷰를 진행해 아시아 지역의 멀웨어 환경과 리스크를 완화시킬 수 있는 방안 그리고 에셋의 한국시장 진출 계획 등에 대해 들어보는 시간을 가졌다. 다음은 그와의 인터뷰 내용이다.
 
Q. 이용자와 기업을 대상으로 한 모바일 위협들이 계속 증가하고 있다. 어떤 유형들이 있는가?
A. 모바일 플랫폼은 잘 알려진 윈도 호환 프로그램과 매우 유사한 악의적이고 의심스러운 각종 애플리케이션을 가지고 있다. 게다가 모바일 전용 악성코드까지 존재한다. 악성코드는 다이얼링 및 메시지를 이용해 피해자의 돈을 불합리한 방법으로 빼올 수 있다. 우리는 최근에 알려진 위협과 잠재적으로 원치 않는 피해야 할 앱에 대한 몇 가지 기본 유형에 대해 조사해 봤다.
 
사용자들은 다양한 형태의 공격성 애드웨어를 통해 중요한 데이터뿐만 아니라 추가적 악성코드 다운로드로 인한 정보 유출 위험을 안고 있다. Android/Plankton이 가장 적합한 예가 될 것이다. 다음 사이트를 참조하면 도움이 된다. (www.virusradar.com/en/Android_Plankton.I/description)
 
또한 SMS 트로이목마는 다수의 사용자들에게 메시지를 전송해 사용자 계정 정보를 빼내는 애플리케이션이다. 또한 무료 게임 및 무료 포르노 다운로드 등 소스가 불분명하고 사용 제한이 거의 없는 애플리케이션도 있다. 때때로 이러한 애플리케이션은 사용자가 모르는 사이에 사용자를 등록시킨다. 이들은 대부분 잠재적으로 원치 않는 피해야 할 소프트웨어의 범주에 있지만 그 정도는 사례별로 판단해야 한다.
 
그리고 애플리케이션 침투 또는 공격은 종종 ‘사용자 장치의 모든 기능 잠금을 해제’하기 위해 사용된다. 회사 전체를 위기에 빠뜨릴 수 있는 상황이 치명적으로 작용하는 기업 환경에서는 이러한 위협이 보안 리스크로 간주된다. 이들 대부분은 장치를 완전히 감염시키기 위해 다른 악성코드와 함께 실행되기도 한다.
 
Q. 모바일 기기에서 기밀 데이터를 보호하는 방법이 있다면?
A. 악성코드에 저장된 장치로부터 감염을 방지하기 위해서는 반드시 최선의 보안 방법을 준수해야 한다. 화면 잠금 장치/메모리 카드 암호화를 사용해 데이터를 백업하면 된다. 휴대폰에 불필요한 데이터를 저장하지 않아야 한다. 휴대폰의 경우, 도난 건수가 가장 많기 때문에 필요한 경우 휴대폰에 저장된 정보를 원격으로 삭제할 수 있는 소프트웨어를 사용하면 도움이 된다. 물론 보호 장치 중 하나로 기밀 데이터를 도용 또는 손상시킬 수 있는 악성코드를 직접 제거하는 안티바이러스 소프트웨어를 사용할 수 있다.
 
Q. 과거의 동향과 시장 조사를 토대로 한 사이버 위협 전망을 소개해 달라.
A. 우리는 악성코드 환경이 모든 플랫폼에서 지속적으로 증가할 수 있는 것으로 보며 특히, 안드로이드와 같은 일부 환경에서는 무서운 속도로 확산될 수도 있을 것으로 전망하고 있다. 스크린 잠금 트로이목마와 같은 기존의 수법들은 안드로이드용으로 개발된 Android/FakeAV.B와 같은 새 플랫폼에서도 적용되는 것으로 파악되고 있다. 스크린 잠금 트로이목마는 화면/장치를 잠근 후 장치 잠금을 해제하기 위해 결제를 요구하는 악성코드다.
 
그리고 최근 Linux/Chapro, Linux/Apmod 또는 Linux/Cdorked, Linux/Hanthie(blogs.rsa.com/thieves-reaching-for-linux-hand-of-thief-trojan-targets-linux-inth3wild/)로 헤드라인을 장식한 Linux 악성코드는 전 세계적으로 많은 서버에 악영향을 미치는 것으로 밝혀졌다. 기타 사례로 찾아볼 수 있는 Linux/BitCoinMiner, Linux/Clapzok 바이러스(OSX), Linux/SSHDoor 중 일부는 당사 블로그(www.welivesecurity.com/)에 게시되어 있다.
 
모든 최신 동향 및 개발 과정에서 확인한 결과, 우리는 일반적으로 안전하다고 간주되는 플랫폼에도 공격이 가해질 수 있다고 본다. 뿐만 아니라 다양한 연구진들과 블랙햇 및 화이트햇들은 자신들의 이목을 이질적 플랫폼 및 장치를 탐색하는 데 집중하고, 프린터나 IP전화 등 누구나 연결할 수 있는 장치에 대한 취약성을 악용할 것으로 보이기 때문에 이것은 특히 기업들이 주시해야 할 부분이 될 것이다.
 
Q. 이번에 발표한 안드로이드 애플리케이션을 위한 에셋 모바일 시큐리티 제품이 한국 제품들과 어떤 점에서 차별화된다고 생각하나?
A. 에셋 모바일 시큐리티는 이전 버전과는 완전히 다르게 재설계된 제품이다. 이 차세대 모바일 제품은 개선된 스캐닝, 안티 피싱 모듈, 새로워진 사용자 인터페이스 등을 제공한다.
 
자세히 살펴보면, 이 제품은 최근에 발견된 안드로이드 마스터키 관련 취약성을 비롯해 이미 알려졌거나 아직 알려지지 않은 위협들을 감지할 수 있는 안티바이러스 엔진을 제공하는 몇 안 되는 안드로이드용 모바일 보안 제품 중 하나다. 이 새 버전은 가변 수준 스캐닝과 예약 및 배경 스캐닝 기능을 사용해 감지 수준 및 성능을 개선한다.
 
그리고 가로 및 세로 방향으로 태블릿에 적합하게 조율되었을 뿐만 아니라 사용이 편리하며 새로운 방식의 사용자 친화적인 설정이 특징이다. 또 지정된 시간에 SMS 또는 수신 전화를 차단하며 위치 추적, 연락처 액세스 또는 앱에서 바로 구매 등 설치된 앱 권한을 모니터링해 어떠한 보안상의 허점도 간과하지 않는다.
 
더불어 악성 SMS 메시지, QR 코드 또는 URL 링크를 통한 피싱 공격과 웹 기반 공격으로부터 보호하며 구글 공식 안드로이드 앱 스토어를 통해 설치할 경우 사용자는 해당 제품의 특정 기능을 무료로 기간 제한 없이 사용할 수 있다. 앱 내부에서 제품의 풀 버전으로 업그레이드하면 사용자는 디지털 위협과 실제 위협 모두로부터 포괄적이고 총체적인 보호를 받을 수 있다.
 
Q. 아시아 특히 한국 시장을 어떻게 보고 있나?
A. 에셋에게 아시아태평양 지역은 가장 빠르게 성장하는 시장 중 하나다. 우리는 판매 및 마케팅을 지원하고 현지 멀웨어를 연구함으로써 채널 파트너 네트워크를 강화하기 위해 지난 2010년 싱가포르에 본부를 설립한 바 있다.
 
또 아시아 사업 확장 계획의 일환으로, 한국을 에셋 제품 및 솔루션의 핵심 시장으로 인식하고 한국 소비자 및 기업에게 고품질 보안 솔루션을 제공하기 위해 헌신적으로 노력한 점을 인정해 채널 파트너로서 N32 Korea와 제휴하게 되었다. 현지 시장에서의 N32 Korea의 전문성과 수상 이력으로 입증된 당사의 보안 솔루션이 합쳐져 한국 소비자와 기업을 사이버 위협으로부터 보호할 수 있는 강력하고 장기적인 관계가 형성될 것으로 확신한다.
 
Q. 현재 한국은 모바일 인터넷뱅킹이 활성화 돼 있어 사용자 금융정보를 탈취하기 위한 다양한 악성파일들이 유포되고 있는 현실이다. 이에 에셋에서는 한국 사용자를 타깃으로 한 악성파일 차단을 어떻게 할 것인지?
A. 이번 제품은 불안한 환경에서도 사용자의 모바일 보안을 극대화해 모바일 장치를 보호한다. 모바일 사용자들은 공용 Wi-Fi 네트워크에 접속하거나, 불완전한 웹사이트를 방문하거나, 의심스러운 이메일 또는 인스턴트 메시지를 클릭하는 일부터 제3의 스토어에서 앱을 다운로드하거나 승인여부를 모니터링하는 일에 이르기까지 인터넷 탐색 중에도 우리의 첨단 보안 솔루션을 통해 안심할 수 있을 것이다.
 
Q. 한국사용자 타깃 악성파일 수집이 쉽지 않을 텐데 어떻게 대처할 것인지?
A. ThreatSense.Net® Early Warning System이 한국의 ESET 사용자가 제출한 데이터를 ESET Virus Lab으로 보낸다. 그 밖에도 ESET은 여러 업계 파트너와 적극적인 협업을 통해 멀웨어 샘플을 서로 공유하고 있으며 지역이나 국가 특유의 샘플수집을 위해 새로운 매커니즘 개발에 지속적으로 나설 계획이다.
 
◇에셋 최고조사책임자 유라이 말초=그는 2004년 3월, 위협 감지 및 조사 업무를 위해 위협 바이러스 조사관으로 에셋에 합류했다. 그는 현재 에셋 제품의 핵심 기술을 설계, 개발, 유지하는 부서를 총괄하고 있다. 그는 바이러스 블러틴 및 ISOI 등 보안 컨퍼런스 및 이벤트에서 프리젠테이션을 선보인 바 있으며, 여러 IT보안 조사 & 운영 그룹(several IT security research & operation groups)의 일원이기도 하다. 또한 2012년 11월, 와일드리스트 인터내셔널(WildList International)의 ‘올해의 리포터상(Reporter of the Year)’을 수상하기도 했다. 그는 슬로바키아 브라티슬라바에 위치한 슬로백 기술대학교에서 컴퓨터공학 전공 석사학위를 받았다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com