[시큐리티] 첫 희생자를 막아라
[시큐리티] 첫 희생자를 막아라
  • 임홍철 정보안전부장
  • 승인 2017.01.06 10:15
  • 댓글 1
이 기사를 공유합니다

화두(話頭)란 단어가 있다. 불교 용어로 수련자들이 도를 깨치기 위한 과제를 일컫는 용어다. 정보보호분야에도 이에 해당하는 극복해야 할 화두가 있다. 

'첫 희생자(First Victim)를 막아라.' 이 화두는 악성코드나 해킹에 의한 피해를 없애기 위해 보안업체나 보안전문가들이 극복해야 할 최고의 과제다.

의미는 이렇다. 일반적으로 악의적 해커에 의해 제작ㆍ배포된 악성코드가 보안업체에게 탐지되면 악성코드 효용은 대부분 사라지게 된다. 보안업체는 탐지와 동시에 보안제품에 치료기능을 삽입, 악성코드를 삭제하거나 치료하기 때문이다.

문제는 배포에서 치료기능 삽입까지의 간극, 정확히 표현하면 간극동안 발생하는 피해가 화두의 핵심이다. 이 피해를 '첫 희생자'라고 표현하며, 이 피해를 방지하는 것이 보안업체들이 고민하는 과제다.

임홍철 정보안전부장

그러나 결코 쉽지 않다. 매일 수백, 수천개의 악성코드가 새로 제작ㆍ배포되고 있는 것이 현실이다. 신규 악성코드로 인해 추가로 발생할 피해 예방도 쉽지 않은 일이다. 피해를 원천봉쇄하고자 하는 일이 쉬울 리 없다.

다행히도 이러한 노력의 결과물로 사용자에게 피해를 줄 수 있는 이상행위를 사전 차단해 예방하는 기능이 보안프로그램에 추가되고 있다. 그만큼 우리의 PC 환경이 안전해진 것이다.

때론 이러한 노력이 엉뚱하고 당황스러운 결과를 불러오기도 한다. 일반 프로그램을 악성프로그램으로 오인, 사용자의 PC 사용 환경에 불편을 초래하는 경우가 발생하기 때문이다.

보안전문가 입장에서는 별일 아니라고 치부할 수 있겠지만 일반인은 그로 인한 불편을 더욱 중요시하게 생각하기 마련이다. 보안업체는 그에 따라 접수된 불만사항을 처리해야 한다. 이 또한 보안업체가 경계하고 감당해야 할 짐이다.

게다가 100% 예방을 보장하지 못한다. 당장은 효과를 볼 수 있지만 악의적 해커의 노력으로 인해 금방 효용성이 떨어지기 때문이다. 다시 원점으로 돌아가는 셈이다.

악의적 해킹을 일삼는 범죄자와 이를 막고자 하는 보안업체 간의 끝없이 이어지게 될 지루한 싸움. 그 싸움 중에 탄생된 화두 하나. "막아보라"는 범죄자와 "반드시 막고야 말겠다"는 보안업체간의 창과 방패 싸움이 지금도 이어지고 있다.

눈에 보이지는 않지만 서로의 자존심을 건 치열한 싸움이다. 이 싸움은 결코 끝나지 않는다. 계속 진행 중이며, 세계 곳곳을 싸움터로 삼아 벌어지고 있다.

당연한 말이지만 이 싸움에서 보안업체가 승리해야만 우리에게도 안전한 내일이 보장된다. 사이버 범죄자에 의해 장악된 미래는 생각만으로도 암울하다. 부디 보안업체들이 분발해 승리하기를 진심으로 기원한다.

Tag
#N

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
임선우 2017-01-18 15:25:25
주변에 랜섬웨어로 인한 피해가 늘어나고 있던데 이에 대한 방안이 정말 필요합니다.