해커들이 맬웨어를 침투시키기 위해 주로 사용하는 방법은 다음과 같다. 우선 보이지 않는 코드를 보안이 취약하고 방문자수가 높은 사이트에 슬쩍 끼워 넣는다. 사이트에 침투한 맬웨어는 그 때부터 사이트를 방문한 유저들의 컴퓨터를 종횡무진 누비며 그들의 임무를 충실히 수행한다. 크고 인기가 많은 사이트라고 해서 맬웨어들의 표적에 벗어나 있을 거라고 생각한다면, 큰 착각이다. 최근 발생한 소니 플레이스테이션 관련 사이트 해킹 사건을 봐도 알 수 있듯이, 비교적 큰 사이트들도 맬웨어의 희생양이 될 가능성이 높다. 이 때문에 아무리 조심한다고 하더라도 맬웨어 위험에서 100% 벗어나지 못한다.
대량공격이 대세
안티바이러스 업체 AVG 테크놀로지스(AVG Technologies)의 최고 연구 책임자 로저 톰슨(Roger Thompson)은 “해커들은 대량 해킹을 즐겨 한다”라며, “자동화 툴을 이용해 하루에도 2만개에서 4만개 사이트를 해킹한다.”고 말했다.
브라우저는 현재 해커 공격의 통로로 전락한 상태. 지난5월 보안 기업 스캔세이프(ScanSafe)의 발표에 따르면, 스캔세이프 보안 서비스를 이용하고 있는 기업 고객이 악성 코드가 삽입된 웹사이트를 방문해 감염될 위험이 지난 해 5월에 비해 무려 407% 증가한 것으로 밝혀졌다. 스캔세이프는 더불어 웹 기반 맬웨어 공격 중 3분의 2가 이미 맬웨어에 감염된 웹사이트들로부터 시작된 것으로 추정된다고 말했다.
파이어폭스, 구글 피싱 사이트 블랙리스트 활용
최신 브라우저가 구비한 새로운 보안 기능들은 현재 시중에 나와 있는 안티피싱(antiphishing) 필터들과 비슷한 역할을 수행한다. 모질라는 파이어폭스 2를 출시할 때부터 구글의 피싱 사이트 블랙리스트를 적극 활용해왔다. 실제로 파이어폭스를 이용할 때 블랙리스트에 포함되어 있는 사이트를 클릭할 경우, 사이트가 뜨는 대신 경고 창을 띄운다. 파이어폭스 3에서도 이러한 기능은 변함 없이, 구글의 맬웨어 사이트 리스트를 참조해 부적절한 사이트에 대한 접근을 차단하는 방식을 사용하고 있다.
다만 다른 점이 있다면 파이어폭스 3는 매 30분 마다 블랙리스트를 업데이트해 항상 새로운 위협에 대비한다는 점이다. 반면 파이어폭스 2에서는 사용자가 방문하는 모든 사이트를 구글 온라인 블랙리스트와 일일이 그때 그때 비교해 볼 수 있는 옵션이 있었는데, 파이어폭스 3에서는 그러한 기능을 제공해 주지 않는다.
오페라, 자체 보안 강화
오페라 9.5도 파이어폭스와 비슷한 보안 기능들을 보유하고 있지만, 몇 가지 면에서 확실히 차별화된 모습을 보이고 있다. 우선 맬웨어 블랙리스트를 시애틀에 위치한 보안 기업인 하우트 시큐어(Haute Secure)에서 제공 받고 있고 , 피싱 블랙리스트는 기존 버전과 마찬가지로 넷크래프트(Netcraft)와 피시탱크(Phishtank) 등으로부터 받고 있다. 하우트의 리스트는 구글의 블랙리스트에 자체 조사 또는 유저들의 신고를 통해 파악한 맬웨어 사이트들을 추가한 것이다.
오페라 9.5의 새로운 보안 기능을 개발한 엔지니어 크리스터 스트랜드(Christer Strand)에 의하면, 어떤 특정 도메인에 처음으로 접속할 경우, 오페라9.5는 자동으로 가장 최근 온라인 리스트를 불러와 해당 도메인 내의 블랙리스트 페이지들을 나열해, 이 리스트를 바탕으로 사용자가 방문하는 사이트를 확인하는 방식을 사용하는 것으로 알려졌다.
익스플로러는 아직… 향후 스마트스크린 채용할 것
위에서 볼 수 있듯이 오페라와 파이어폭스는 이미 맬웨어 공격에 의한 피해를 최소화 하기 위한 일련의 대책을 수립한 반면, 인터넷 익스플로러 8 (IE 8)은 아직 시간을 더 필요로 하는 것으로 알려졌다. 윈도우 클라이언트 제품 관리 책임자 오스틴 윌슨(Austin Wilson)은 8월 중 공개될 예정인 IE 8의 2번째 베타 버전에는 맬웨어 사이트들을 차단하기 위해 스마트스크린(SmartScreen)이라 불리는 기능을 추가할 것이라고 밝혔다.
윌슨은 마이크로소프트는 안티피싱 보안 관련 사안에서도 그랬던 것처럼, 다수의 파트너를 선정해 맬웨어 사이트 리스트들을 수집할 것이라고 덧붙였으나, 아직 어떤 업체들을 파트너로 선정했는지에 대해서는 공개하지 않았다.
IE 8은 모든 블랙 리스트 전부 또는 일부를 PC에 저장하는 대신 , 온라인 상에서 사용자가 방문하는 사이트와 블랙 리스트를 직접 비교, 대조해 보는 기술을 보유한 것으로 알려졌다. 그러나 블랙 리스트와 일치하는지 여부를 확인한 후(해당 사이트가 다른 도메인과 정보를 주고 받는 지 안 받는지 확인하는 작업 등) 페이지 작동 사항을 일일이 검토하여 피싱 사이트 여부를 판별하는 IE 7의 피싱 보안 기능과는 달리, 스마트스크린은 맬웨어 블랙리스트 비교 대조 작업만을 수행하는 것으로 알려졌다.
사파리, 맬웨어, 피싱 사이트 차단기능 전무
애플의 사파리(Safari)는 현재 어떤 상황일까? 현재 사파리는 악성 코드, 맬웨어, 피싱 사이트 등을 잡아낼 수 있는 그 어떤 보안 기능조차 갖추지 못한 상태다. 애플 측은 향 후 보안 기능 추가 계획이 있는지 여부에 대한 질문에 대해 함구하고 있다.
묘책은 없다
위 브라우저들이 구축한 새로운 기능들은 횡행하는 사이트 감염을 차단하는데 있어서는 제 역할을 수행하겠지만, 웹을 통한 모든 종류의 사이버 테러를 혼자서 막아내기에는 그 여력이 부족하다. 우선 블랙 리스트가 완벽하리라는 보장이 없다. 맬웨어 사이트가 블랙 리스트에 오르기 위해서는 적어도 한 명은 희생을 해야 한다. 아무리 빨리 대처한다 하더라도 피해자는 생길 수 밖에 없는 것이다. 더불어 해커들은 이메일이나 인스턴트 메시징 등을 이용해서 맬웨어나 기타 악성 코드 등을 유포할 수 있기 때문에 완벽한 보안이란 현재로썬 불가능한 상태다.
오페라의 스트랜드는 “대부분의 경우 바이러스는 수많은 경로들을 통해 엄청난 속도로 급격하게 번지기 때문에 단순히 브라우저 보호 기능 하나 정도만 믿고 안심하기에는 부족한 점이 많다”고 말했다. 이어 어떤 브라우저를 사용하든 반드시 안티바이러스 프로그램을 사용해야만 한다고 충고했다.