“중국은 맬웨어 제조공장”… 보안 업체 대표 주장

Robert McMillan | IDG News Service 2009.03.25

중국의 경제가 점점 가라 앉으면서 일부 중국인 IT 전문가들이 사이버 범죄로 돌아섰다는 주장이 제기됐다.

 

베이징 기반의 보안 업체치인 노운섹(Knownsec)의 CEO인 웨이 자오는 지난 주 캔섹웨스트(CanSecWest) 보안 컨퍼런스에서 많은 중국인들이 경제불황을 실감하고 있는 가운데, 사이버 범죄 업계는 여전히 성황이라고 전했다. 자오는 “주식 시장이 곤두박질 치면서 많은 IT 전문가들이 주식으로 손해를 보고 있다”라면서, “그래서 때때로 이들은 제로데이를 판매하기도 한다”고 말했다.

 

이어 자오는 “중국이 이런 사이버 범죄가 이뤄지는 유일한 나라는 아니지만, 전 세계의 맬웨어 공장은 될 것”이라고 지적했다.

 

현재 글로벌 경기침체의 영향을 받은 중국의 경제는 여전히 성장 중이긴 하지만 인텔, 모토로라, 레노보 같은 IT 기업이 중국 직원들의 해고를 감행하면서 타격을 받고 있다.

 

지난 12월 중국 해커들은 인터넷 익스플로러의 공개되지 않은 제로데이 취약점을 발견한 바 있다. 노운섹의 직원이 우연히 공개적으로 버그에 관한 내용을 발표했을 때, 마이크로소프트는 서둘러 패치를 내놨다.

 

중국 해커들은 서버보다는 데스크톱에 운영되고 있는 소프트웨어 해킹에 집중하는 경향이 있는데, 고객에게 직접 피해를 주는 버그여야 큰 돈을 벌 수 있기 때문. 특히, 중국은 방대한 시장으로 이러한 해커들의 활동이 활발하다.

 

IE 관련 버그를 조사하면서 노운섹은 하루 만에 무려 400만대의 컴퓨터가 이 버그에 피해를 입은 것을 확인했다. 중국에는 약 2억 5,000만 명의 컴퓨터 사용자가 있는 것으로 알려졌으며, 공격자들은 중국 시스템만 노려도 충분한 효과를 볼 수 있다는 것이 자오의 설명이다. 그는 “엄청난 사용자와 함께 큰 로컬 시장을 갖고 있다”라고 말했다.

 

이 밖에 해커들은 리얼플레이어(RealPlayer), 어도비 플래시(Adobe Flash) 등의 프로그램에 제로데이 공격을 가하는데 성공했는데, 쉰레이(Xunlei), QQ, UUSee 등 중국어 로컬 프로그램도 공격한 것으로 알려졌다.

 

자오는 보안이 종종 로컬 소프트웨어 개발자들보다 늦게 소 잃고 외양간을 고치는 격이 되곤 한다고 전했다.

 

>> MS, 모든 IE에 치명적 결함 발견

 

웹 보안 컨설팅 업체인 아모라이즈(Armorize)의 CEO인 웨인 후앙은 “중국에는 많은 종류의 인기 서드파티 소프트웨어가 사용되고 있지만, 가장 취약한 것은 마이크로소프트 소프트웨어”라면서, “다만 QQ같은 중국 업체는 마이크로소프트만큼 신속한 대응을 할 수가 없다”라고 지적했다.

 

이어 경제위기로 인해 사이버 범죄가 늘어날 것이라는 자오의 의견에 후앙도 동의했다. 그는 “사람들은 이제 취약점을 팔기 위해서 다른 사람들에게 공개하기를 꺼려한다”라고 지적하면서, “경기불황이 사이버 범죄를 더욱 활발하게 만들 것이다”라고 덧붙였다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.