![[해킹 vs 보안] 악성코드.해커 침입 "꼼짝 마"](https://img.hankyung.com/photo/200509/2005092821611_2005092897081.jpg)
컴퓨터 보안 기술의 역사는 해킹의 변천사와 함께 봐야 이해할 수 있다.
보안 기술은 해킹 기술에 맞서 발전해 왔기 때문이다.
안철수연구소에 따르면 트로이목마는 지난 5월 132건이 발생해 106건에 그쳤던 웜을 추월했다.
트로이목마가 웜보다 많이 발생한 것은 5월이 처음이었다.
이후 트로이목마 발생건수는 웜 발생건수를 계속 앞질러 나갔다.
트로이목마가 전통적인 해킹툴인 웜이나 바이러스에 비해 급증하고 있다는 사실은 보안 기술 역시 이에 맞춰 변해야 한다는 것을 뜻한다.
세계 3대 보안업체 중 하나인 맥아피 한국 법인의 문경일 대표는 "인터넷 백신(안티바이러스)이라는 것은 항상 바이러스가 나오고 나서야 대응책이 나올 수 있다는 한계가 있다"고 말했다.
범죄가 발생한 뒤에야 대비책이 나올 수 있는 백신 프로그램보다는 '보다 근본적인 차원에서 미리 대응하고 바로 백업해줄 수 있는 보안 프로그램'이 최근 들어 인기를 끌고 있는 이유다.
◆웜 바이러스에 백신프로그램으로 대응
초창기 해커들이 활동하던 1970년대부터 90년대 초까지는 중대형 컴퓨터를 지키는 것이 보안 담당자의 업무였다.
몇몇 컴퓨터에 보안 기술자가 달라붙어 해커들의 시스템 침입 시도를 일일이 대응해 막았다.
그러던 것이 90년대 들어 PC가 일반에 널리 보급되고 네트워크 기능이 강화되면서 해킹의 피해 규모가 달라지기 시작했다.
이른바 님다,레드코드 등으로 불린 웜 바이러스가 전 세계적으로 수백만대의 PC를 다운시킨 사고가 잇따라 발생했다.
안티바이러스(백신)가 보안의 중요한 축으로 떠올랐다.
당시는 하나의 바이러스나 웜이 등장하고 나면 그 바이러스의 침입 경로와 코드를 분석해 침입을 방지하는 프로그램을 만든 뒤 개별 PC에 설치토록 하는 방식이었다.
◆네트워크상의 모든 침입을 막아라
2000년대 이후 보안의 핵심 영역은 네트워크를 지키는 쪽으로 바뀌었다.
방대한 네트워크상의 침입 시도를 막는 것이 핵심이 됐다.
이론적으로 한 PC의 포트는 6만5537개나 된다.
가장 많이 사용하는 웹은 포트 80번,FTP는 21번,스타크래프트 배틀넷은 6112포트를 쓴다.
메신저나 P2P는 1024 이후의 포트를 사용한다.
포트가 정해져 있기 때문에 수많은 PC간 정보가 오갈 수 있다.
하지만 포트의 수가 워낙 많고 그 수만큼의 통로가 외부에 열려 있다는 점에서 공격당할 가능성은 그만큼 높아진다.
이들이 공격당하는 것을 막기 위한 안전장치가 바로 '방화벽'이다.
보안기술의 기본은 수많은 포트 중에서 정상적인 것만 열어놓고 나머지를 모두 닫는 것이다.
원래 윈도XP에는 방화벽이 없지만 서비스팩2를 깔면 차단벽이 생긴다.
◆보안 프로그램의 전문화
2003년부터는 스파이웨어라고 하는 '기존 백신으로 막을 수 없는 독특한 악성코드'가 등장해 보안 기술에 전문화 추세를 이끌고 있다.
스파이웨어는 마치 광고처럼 화면에 뜨지만 트로이목마 등의 해킹 프로그램과 연결돼 있어 PC에 몰래 심어져 개인 정보를 빼내간다.
지난해 말부터 급증하기 시작한 스파이웨어는 올해도 악명을 떨쳤다.
안철수연구소가 올 6월까지 집계한 바에 따르면 스파이웨어를 제외한 악성코드가 1581개 발견된 데 비해 신종 스파이웨어는 5배 많은 7856개에 달했다.
스파이웨어가 전체 악성코드의 80% 이상을 차지하고 있는 실정이다.
이 때문에 국내의 안철수연구소를 비롯 시만텍 맥아피 등 세계적인 보안회사들도 스파이웨어 전문 프로그램을 개발하는 데 주력하고 있다.
2004년 말부터 신종 금융사기인 피싱과 트로이목마,스파이웨어가 해킹의 주요 3대 툴로 자리잡으면서 키보드 입력 내용의 유출을 차단하는 것이 보안업계의 최대 과제로 떠올랐다.
이들 해킹 프로그램의 공통점은 PC에 들어와 정보를 빼낸다는 점이다.
특히 금전적인 피해를 입히면서 보안 기술은 금융권과 협조하는 전문 프로그램을 개발하는 쪽으로 나아가고 있다.
세계 최대 보안업체 시만텍 관계자는 "보안기술은 문제 해결을 위한 것이기 때문에 아직까지 해킹 프로그램의 발전에 비해 한 발씩 뒤처질 수밖에 없다"며 "하지만 최근에는 보안 위협을 감지해 자동으로 업데이트하고 침입을 원천적으로 방지하는 등 보다 적극적인 보안 기술을 개발하는 추세"라고 설명했다.
임원기 한국경제신문 IT부 기자 wonkis@hankyung.com
![[커버스토리] '알·테·쉬' 공습이 무서운 진짜 이유는](https://img.hankyung.com/photo/202404/AA.36401055.3.jpg)