보안

보안 전문가, “글로벌 인터넷 규제 필요”

편집부 | Techworld 2008.12.23
보안 스케어웨어(scareware) 확산 방지에 효과가 있다면 인터넷에 전 세계적인 규제가 필요하다는 주장이 제기됐다.

스캔세이프(ScanSafe)의 마리 랜드만(Mary Landesman)은 최근 FTC(Federal Trade Commission)이 가짜 안티바이러스 프로그램을 배포한 두 업체에 영업 금지 명령을 내린 것이 남용을 방지하는 첫 단계라고 말하면서, 이런 사례를 방지하기 위해서는 인터넷 등록 규제를 책임지는 기관이 있어야 한다고 지적했다.

랜드만은 최근 미국이 이노베이티브 마케팅(Innovative Marketing)과 바이트호스팅 인터넷 서비스(ByteHosting Internet Services) 등 사용자들로 하여금 있지도 않은 맬웨어를 삭제하기 위해 가짜 안티 바이러스 프로그램을 구매하도록 유도한 업체에 영업 정지명령을 내린 것을 언급했다.

이번 문제는 지난 2007년 가짜 안티 바이러스 프로그램을 간단히 만들어 낼 수 있는 자동 툴이 배포된 이후 급속도로 늘어나고 있는 사이버 범죄의 단편적인 사건이다.

 

랜드만은 부당이익을 취하는 업체가 사용자들이 소프트웨어를 다운받도록 하기 위해서 점점 더 복잡한 기술을 사용하고 있기 때문에, 많은 사용자들이 스케어웨어를 진짜로 인식하고 있다라고 지적하면서, 이어, 가짜 소프트웨어 중 일부는 안티바이러스 360(Antivirus 360)이라는 브랜드명을 보유하고 있어 매우 그럴듯해 보인다고 덧붙였다.

랜드만에 따르면, 이런 문제가 나타난 것은 10년 전 네트워크 솔루션의 독점이 없어진 이후 오랫동안 인터넷 등록 규제가 없었기 때문. 이에 따라 규정을 지키지 않는 업체들에 대한 공식적인 감독이 불가능해졌다는 설명이다.

랜드만은 호스팅 업체와 등록업체는 신뢰성이 있어야 한다라면서, “현재는 보안 연구원들이 사이트 보고만 할 뿐 아무런 응답을 받지 못하고 있다고 지적했다. 이런 조사를 착수할 주체가 없기 때문에 악성 ISP에 대한 불만을 나타낸 보안 연구원들이 피어링을 끊거나 심지어 조사를 받는데도 수개월이 걸린다는 설명이다.

글로벌 규제는 오늘날의 인터넷 상황에서 거의 불가능한 것처럼 보이지만, 랜드만은 ISP들의 비공식적인 행동이 정답이 될 수 있다고 주장했다. 최근 스팸 배포에 앞장섰던 ISP 맥콜로(McColo)의 영업을 중지시킨 것이 좋은 예 인데, 맥콜로의 영업을 중지시키는 것은 누구의 일도 아니었지만, 최후의 수단으로 ISP들이 맥콜로와의 피어링을 끊었다.

랜드만은 “FTC는 최근 ISP들의 행보에 감사해야 한다. 그러나 여전히 가짜 소프트웨어 규제와 관련된 많은 일이 남아있다라고 덧붙였다. editors@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.