컴퓨터에 침투한 뒤 바로 활동하지 않고 한동안 숨을 죽인 채 잠복하는 악성 컴퓨터 바이러스가 요즘 ‘대세’이다. 바이러스가 컴퓨터에 들어오자마자 활동을 시작하면 침투 경로를 눈치챌 수 있어 꼬리가 잡히기 때문이다. 평균 잠복기간은 8개월이라는 미국의 한 조사 결과가 나왔다.

 미국의 한 컴퓨터 보안 전문회사가 얼마 전 밝힌 내용에 따르면 컴퓨터에 들어온 악성 바이러스가 은행 계좌 인출, 사기, 정보 훔치기 등의 못된 사이버 범죄를 본격적으로 일으키는 것은 평균 침투 후 8개월이라는 것. 악성 소프트웨어에 감염된 다수의 PC가 네트워크로 연결된 주요 보트넷(botnet)을 대상으로 조사한 내용이다.

 최근 사이버 범죄를 노리는 보트넷이 ‘심혈’을 기울이고 있는 분야가 바로 ‘오랫동안 잠수 타기’다. 이는 그 동안 컴퓨터 보안회사들이 보안상의 허점을 순간적으로 공격해서 필요한 돈이나 정보를 빼내고 사라지는 ‘치고 빠지기’ 스타일의 사이버공격에 대한 대비책을 연구하는데 신경을 많이 써왔기 때문이다.

편의점에 들어가 갑자기 흉기를 꺼내 들고 금전등록기를 털어가는 ‘잡범’들이 아니고 큰 건수를 올리기 위해 은밀하고도 끈질긴 잠복을 마다 않는 ‘전문털이’에 해당한다. 이들은 잠복하면서 그냥 잠만 자는 것이 아니다. 감염시킨 PC들의 사용자 행태를 조사해서 대상을 골라내고 있는 것이다. 이메일 체크, 은행계좌 출입 등을 위해 거의 매일 컴퓨터를 끼고 살며 반복적인 이용 행태를 보이는 이용자가 주요 목표물이 된다.

따라서 이들 잠복도 마다 않는 ‘전문털이’를 소탕하려면 컴퓨터 보안 프로그램 역시 보트넷의 감염됨 PC의 행태를 장기간에 걸쳐서 감시하고 그 결과를 수집해서 ‘범죄 프로파일’을 만들어 분석해야 한다. 컴퓨터 보안회사가 어렵게 개발해낸 보안 프로그램의 새로 등장한 패치를 업데이트하면 된다. 새로운 기분으로 실시간 감시를 통해 외부 감염을 막아내게 된다.

 그런데, 그런데... 이야기는 여기서 끝이 나지 않는다. 범죄자들은 또 여기에 대처하는 수법을 연구해낸다. 일단 컴퓨터를 감염시켜서 ‘안방 차지’를 하고 난 다음에는 백신 프로그램 업데이트가 소용없도록 하는 기술을 찾아내는 것이다. 컴퓨터 이용자에게는 ‘업데이트가 완료되었습니다’하고 거짓 메시지를 띄워 안심시켜 놓기까지 한다. 그렇다고 컴퓨터 보안 프로그램이 가만있을 수 있나. 다시 반격한다......

이리하여 컴퓨터 바이러스와의 끝 모를 전쟁은 오늘도 이어지고 있다.

에브리존 고문 조헌주