ENTROLINK 무선인증 무선랜인증 통합보안 통합인증
Home > 정보광장 > 주요기사
 
 
과연 인스턴트 메신저조차도 컴퓨터 웜 바이러스의 주 전파 경로로 전락할 것인가? 불행하지만 결코 먼 미래 얘기가 아니다.

지난해 몇몇 악성 웜, 바이러스가 3종류의 보편적인 전송 매체인 이메일, 네트워크 스캐닝, 파일 공유를 통해 전파됐다. 양질의 패치 정책과 강력한 보안 태세를 갖춘 업체는 대규모 감염 사태를 방지할 수 있었지만 몇 번의 공격은 허점을 파고들어 네트워크에 문제를 크게 야기시켰다. 인스턴트 메신저를 이용한 공격이 특히 위험한 이유는 감염 여부가 잘 드러나지 않기 때문에 인스턴트 메시저를 통해 감염시키는 것은 기존 방식보다 아주 적은 수의 접속만 이뤄지면 된다.

현재 횡행하고 있는 웜 바이러스는 전파되는데 시간이 걸린다. 스캐닝, 이메일 배포, 파일 공유를 감염 경로로 이용하려면 호스트를 찾아내야 하기 때문이다. 이런 과정은 대량의 비생산적인 트래픽을 유발한다.예를 들어 가장 전파속도가 빠른 웜 중 하나엿던 MS블래스트는 너무나 많은 트래픽을 유발해 ISP를 서비스 불능 사태에 빠뜨렸으며 911 응급 전화와 같은 우선 순위가 높은 서비스에까지도 영향을 미쳤다.
 
이와 대조적으로 인스턴트 메신저 기반 공격은 트래픽을 거의 유발시키지 않는다. 일단 한 컴퓨터를 감염시키기만 하면 대화 목록에 직접 접근할 수 있기 때문에 누가 온라인 인지 쉽게 알 수 있다. 단지 몇몇 대화상대에게 요청을 보내기만 하면 된다.감염되지 않은 대화 상대가 온라인에 들어오면 웜은 새로 요청을 보내고 해당 대화상대를 목록에서 제거한다. 또한 감염된 컴퓨터는 성능 저하나 동작의 변화도 전혀 없을 것이다.이런 공격은 사회공학 적인 측면에서 두가지 색다른 가능성을 보여주고 있다.

사용자가 시스템 감염에 거의 책임이 없다는 것도 매우 위험한 점이다. 그러나 일단 감염되기만 하면 확산 가능성은 끝도 없이 커 진다.더 나쁜 사실은 많은 조직들이 인스턴트 메신저를 네트워크상에서 차단시키고 있다는 것.인스턴트 메신저 사용을 금지당한데 불만을 품은 직원들은 HTTP 프로토콜과 같은 보편 적인 애플리케이션을 통해 인스턴트 메신저를 사용하려 할 것이다.이런 경우 인스턴트 메신저 통신은 보편적이고 사용빈도가 높은 애플리케이션에 포함돼 흘러들기 때문에 일반적인 네트워크 감시 툴은 정상 트래픽으로 간주해버린다.
 
 
인스턴트 메신저를 공격 툴로 사용하는데 따른 이 점과 인스턴트 메신저를 수용하는 기기가 갈수록 증가하는 추세로 인해 인스턴트 메신저 기술은 차세대 웜의 전파방법에 가장 유력한 것으로 꼽히고 있다. 네트워크, 보안 관리자가 취할 수 있는 가장 안전한 방법은 인스턴트 메신저 사용에 강력한 정책을 수립, 행사하고 직원들이 따르도록 유도하는 것이다.

이럴 때에만 새로운 약점이 발견되거나 바이러스가 공격할 때 어떤 패치를 적용해야 할지 바로 알 수 있다.