[디지털데일리 이민형기자] 웹사이트를 변조해 사용자의 금융정보를 탈취하는 ‘파밍’이 점점 지능화되고 있으나 이에 대한 명쾌한 해결책이 없어 상황이 점점 악화되고 있다.
1일 보안업계에 따르면 최근에 등장한 악성코드는 특정 사이트 접속과 동시에 사용자 PC에 저장되는 ‘드라이브 바이 다운로드(Drive by Download)’의 형태를 띠고 있으며 확장성 역시 매우 뛰어나다.
이들 악성코드는 사용자PC를 조작해 포털사이트의 일부(광고영역 등)를 변조, 파밍사이트로 유도해 금융정보를 탈취하는 기능을 수행하며, 추가적인 악성코드를 내려받아(Downloader) 원격조정, 메모리해킹 등에도 사용된다.
문제는 이러한 악성코드를 막을 해법이 명확치 않다는 것이다. 보안이 취약한 웹사이트에 광범위하게 퍼져있으며, 백신(AV)이 설치돼 있어도 탐지할 수 없다. 보안토큰, 일회용비밀번호(OTP)생성기 등을 사용해도 메모리해킹 수법에는 당할 수 밖에 없는 것이 현실이다.
전상훈 빛스캔 이사는 “최근 발견되는 악성코드들은 국내 백신을 모두 회피하고 있다. 이는 백신의 성능문제가 아닌 고도화된 타깃공격이기 때문”이라며 “국내 사용자들을 노리는 악성코드이기 때문에 당연히 국내 백신을 회피하기 위한 변종을 만드는 것이 공격자들의 수법이다. 백신이 아닌 다른 대응책을 마련해야 한다”고 전했다.
보안업계에서는 현 상황에 대한 대응책으로 파밍 등에 사용되는 악성코드 배포지를 즉각 차단할 수 있는 시스템 구축이 필요하다고 말한다. 엔드포인트에서 이를 차단할 수 없으니 유포를 막는 것이 필요하다는 주장이다.
전 이사는 “알려진 악성코드를 잡는 것이 백신의 역할이라면, 이제는 그 이전의 단계에서 잡아낼 수 있는 방법을 찾아내야 한다. 웹에서 배포되고 있는 악성코드를 차단하고 그 정보를 공유할 수 있는 시스템 마련이 필요하다”고 덧붙였다.
한편 이달 초 발생한 어도비의 소스코드 유출 사건도 앞으로 웹 보안에 악영향을 끼칠 것으로 예상된다. 웹브라우더 플러그인으로 설치되는 플래시에 대한 제로데이 취약점이 지속적으로 등장할 수 있다는 지적이다.
토마스 켈러만 트렌드마이크로 사이버보안 수석부사장은 “소프트웨어의 소스코드 유출은 매우 중요한 문제”라며 “소스코드 유출은 무기를 강탈한 것과 같은 의미이며, 보안위협의 방아쇠 역할을 할 수 있게 될 것”이라고 강조했다.