구독상품안내
2056년 4월 1일, 로봇이 일제히 반란을 일으킨다.
운영체제와 기종을 가리지 않고 로봇을 감염시키는 '트랜스 Ub'라는 웜이 네트워크로 연결된 모든 로봇을 감염시켰기 때문이다.
청소 로봇은 같은 곳을 계속 맴돌고, 로봇에 세차를 맡긴 자동차는 유리창이 모조리 깨져버렸다.
TV, 냉장고, 밥솥 등 모든 가전기기도 제멋대로다. 공장에선 로봇들이 작업을 거부해 비상이 걸렸다.
그리 멀지 않은 미래에 얼마든지 사실로 일어날 수 있는 상황이다. 컴퓨터 밖으로 나온 바이러스는 생명체처럼 진화를 거듭한다. 유비쿼터스 시대에 컴퓨터 바이러스는 프로그램이 설치된 모든 전자기기의 천적이 된다. 그때 바이러스는 어떤 모습일까. 생활의 많은 부분을 점점 더 컴퓨터에 의존해 가는 사람들이 바이러스의 공격을 막아낼 수 있을까.
내일 나타날 바이러스도 예측하지 못하는 상황에서 미래의 악성코드를 그려 본다는 것은 사실 무척 어려운 일이다. 지금까지 백신업계에서 예상한 것들은 거의 맞아 떨어진 적이 없을 정도다.
그럼에도 전문가들은 앞으로 나타날 바이러스의 위험에 미리 대비하기 위해 미래의 악성코드를 예측하려고 한다. 이 작업은 설사 틀리더라도 매우 큰 의미가 있고 꼭 필요하다.
불과 5년 전만 해도 백신제품에서는 컴퓨터 바이러스의 피해만 막으면 됐다. 하지만 이젠 웜(worm), 트로이 목마(Trojan horse)뿐만 아니라 스파이웨어(spyware), 애드웨어(adware)까지 모든 악성코드에 대비해야 한다. 그러니 백신이 대처해야 할 위협의 범위와 대상이 앞으로 더 확대될 것이라는 점은 쉽게 예측할 수 있다.
점점 빨리 진화한다
최근 변화의 가장 큰 특징은 단순 호기심이나 자기 과시를 위한 악성코드 제작이 금전적인 목적을 가지는 악성코드로 발전했다는 점과 특정한 목적을 위한 도구로 만들어지는 경향이 뚜렷해졌다는 점이다. 이것은 매우 중요한 변화다. 해킹이나 악성코드가 개인 차원을 벗어나 조직적으로 움직이고, 새로운 기술을 요구하며, 그 진화속도가 더 빠르고 복잡하게 발전할 것이라는 예상을 제시하기 때문이다.
컴퓨터 경계를 뛰어넘는다
단기적으로 이 추세는 당분간 유지될 것 같다. 한두 개의 네트워크 취약점을 노리는 대신 한 단계 진화해 여러 취약점을 이용하는 웜이나 봇(bot) 들이 등장한다. 그리고 단순히 컴퓨터나 휴대폰 사용을 불편하게 만드는 데 그치지 않고, 의도적으로 개인정보를 유출시켜 금전 피해를 입히는 악성코드 제작도 더 늘어날 것이다.
독감 바이러스가 변하듯 악성코드 전파방법도 진화한다. 독감 바이러스 표면의 단백질이 바뀌면 새로운 유행성 독감을 일으키는 것처럼, 어떤 방법으로 전파해서 사용자가 동작하도록 만들 것인지는 악성코드 제작 성공(?)의 중요한 요인이다. 전파방법은 과거 디스켓을 이용한 감염을 시작으로 네트워크를 통한 감염, 보안 취약점이나 메일 이용, 홈페이지 해킹, 사회공학 기법 등 매우 다양하게 발전해 왔다.
사회공학 기법은 기술적인 면보다 인간의 심리를 이용하는 것으로 사용자들이 의심 없이 악성코드가 담긴 파일을 열고 실행하도록 유도하는 방법이다. 지난 2000년 ‘I Love You’라는 제목의 메일로 유행했던 러브레터 웜이 대표적인 악성코드다.
세계적으로 큰 피해를 입힌 악성코드의 대부분도 새로운 전파방법을 사용한 것들이다. 이 점을 생각하면 미래에 피해를 입힐 악성코드도 미리 대비가 안 된 새로운 전파방법을 사용할 것으로 예측할 수 있다.
가까운 미래엔 ‘하이브리드’(hybrid) 형태의 컴퓨터 바이러스가 등장할 것이다. 서로 다른 악성코드 기술을 융합해 만든 완전히 새로운 바이러스를 말한다. 바이러스의 감염 기법을 사용해 트로이 목마처럼 전파되면서 파일까지 감염시키는 식이다. 말과 당나귀를 교배시키면 잡종인 튼튼한 노새를 얻을 수 있는 것과 비슷한 원리다.
휴대전화에 감염하는 모바일(mobile) 악성코드도 골칫거리가 된다. 모바일 환경에서 악성코드를 제작할 수 있다는 가능성은 해커들 사이에서 오래 전에 증명됐다. 이 피해는 사실 예상이라기보다 이미 현실이다. 유럽을 비롯한 각국에서는 휴대전화나 PDA를 감염시키는 바이러스의 피해 사례가 매우 빠르게 늘어나고 있다.
모든 전자기기가 위험하다
지난 3월에는 윈도를 탑재한 데스크톱 PC와 PDA를 한꺼번에 감염시키는 ‘크로스오버’라는 바이러스도 발견됐다. 세계 최초의 이종(異種) 감염 사례다. 사람과 가축 모두를 감염시키는 광견병이나 조류 인플루엔자(AI) 바이러스처럼 컴퓨터 바이러스도 기종을 뛰어넘어 전파될 수 있다는 얘기다.
다행히 새 악성코드의 피해는 특정 지역에서만 나타나고 있다. 나라마다 통신 방식이나 통신 서비스 등 시스템 환경이 다르기 때문이다.
그러나 앞으로 통신 환경이 표준화되면 악성코드의 공격 대상이 확대돼 엄청난 피해를 가져올 것이다. 특히 대부분의 경우 금전 문제와 연결돼 있어 피해가 더 심각할 것으로 보인다. 나아가 오늘날 모든 컴퓨터가 한 가지 바이러스에 공격당할 수 있는 것처럼 모든 휴대전화, 심지어 로봇까지도 동일한 악성코드의 공격을 받는 날이 올 것이다.
한 걸음 더 나아가면 유비쿼터스 환경에 적응한 악성코드가 등장한다. 당연한 얘기지만 악성코드는 컴퓨터 기술의 발전과 함께 발전해 왔고, 새 환경에 쉽게 적응해서 활동해 왔다. 따라서 새로운 환경에서 동작하는 악성코드가 나온다는 것도 당연하다.
유비쿼터스 환경에서는 컴퓨터와 로봇은 물론 TV, 냉장고, 세탁기 같은 모든 전자장치들이 네트워크를 통해 연결된다. 따라서 유비쿼터스 환경에서 가전기기를 감염시키는 악성코드도 얼마든지 만들 수 있다. 물론 이 악성코드는 전혀 다른 전파방법을 사용할 것이고, 감염 증상도 지금까지와는 완전히 다른 모습일 것이다.
예를 들어 인터넷 냉장고가 불필요한 물건을 주문하거나, 사람의 출입과 상관없이 방의 불이 자동으로 켜지거나 꺼지는 현상, 그리고 최악의 경우 로봇의 반란까지도 예상할 수 있다(물론 예상일 뿐, 현실로 나타나지는 않았으면 한다).
지난 1997년에 나온 일본 애니메이션 ‘바이러스’(Virus Buster Serge)에서는 먼 미래에 사람과 기계를 한꺼번에 감염시키는 가상 바이러스의 출현을 제시했다. 만약 유비쿼터스 바이러스가 더 발전한다면 전자 칩이나 사이보그로 신체 기능을 대체한 사람도 감염시킬 수 있지 않을까. 그렇게 되면 컴퓨터 바이러스는 독감이나 에이즈 바이러스처럼 인간의 생명을 직접적으로 위협할지도 모른다.
완벽한 보안 기술이란 없다
백신 기술은 악성코드 때문에 큰 피해를 당한 뒤마다 크게 발전해 왔다. 악성코드에 대응하기 위해 뒤늦게 기술 개발이 이뤄진 것이 사실이다. 기존의 연구 결과물이 새로운 악성코드의 등장 때문에 무의미한 기술이 돼 허무하게 사라진 적도 있었다.
‘워드’나 ‘엑셀’의 매크로(macro) 기능을 이용한 바이러스가 등장하자 갑자기 백신 업체들이 마이크로소프트(MS) 오피스 문서를 분석해야 했고, 최근 실행 압축 기술을 이용해 시스템을 공격하는 웜 때문에 개발자들은 순수 악성코드 연구보다 압축을 푸는 기술 연구에 전념해야 했다. 바이러스는 항상 그 시대에 유행하는 기술에 대한 깊은 지식을 갖고 있어야 대응할 수 있는 분야가 됐다.
냉장고 바이러스 잡는 미래 백신
백신 업체 연구원들에겐 꿈이 있다. 알려지지 않은 새로운 바이러스를 사전에 차단하는 기술을 완성하는 것이다. 악성코드의 등장을 미리 정확하게 예측해 진단, 치료하는 기술을 개발한다면 얼마나 좋을까? 그 때면 백신 제품은 전설에서나 나옴직한 이야기가 될 것이고, 지긋지긋한(?) 악성코드 대응 업무 역시 더 이상 하지 않아도 될 것이다.
그러나 불행하게도(직업을 보면 다행스러울 수도 있지만) 꿈은 이뤄지지 않을 것 같다. 이론적으로는 미래의 악성코드를 진단하고 차단하는 기술이 존재할 수 있지만, 현실은 그렇지 않다. 아무리 노력해도 기술이 100% 완벽하지는 않기 때문이고, 악성코드 제작자들이 그 허점을 이용하고 있기 때문이다.
그럼에도 백신 업체들은 끊임없이 기술 개발에 투자해 ‘불가능한 현실’에 도전하고 있다. 사용자에게 피해를 입히는 모든 공격에 빠르게 대비할 수 있어야 하기 때문이고, 그런 준비가 돼 있는 업체만이 살아남을 수 있기 때문이다.
미래 백신 기술은 컴퓨터 기술의 발전, 환경의 변화, 그리고 악성코드 제작과 맞물려 발전할 전망이다. 바이러스 진단과 치료도 기존 시그니처(signature) 기반으로 진단하는 기술에 대한 의존도가 점점 줄어들고 예방 중심으로 바뀔 것이다. 악성코드의 변형을 진단하고 알려지지 않은 새 악성코드를 유추해 내는 기술도 계속 발전할 것으로 보인다.
그리고 모바일 악성코드에 대처하는 백신, 64비트 컴퓨터 환경에 대비한 백신, 나아가 인터넷 냉장고용 악성코드나 로봇의 악성코드를 막는 백신 등 새로운 위협에 맞서는 제품이 계속 나타날 것이다.
미래 백신의 모습은 어떨까. 기존 소프트웨어 방식의 제품보다 응용 장비 같은 하드웨어와 연계된 제품의 개발이 더 빨라질 것이다. 나아가 백신을 포함한 모든 보안 기술이 통합된 형태의 기술 연구와 제품 개발이 이뤄지리라 본다.
과거엔 컴퓨터 바이러스라고 불렀고, 지금은 확장된 개념으로, 그리고 미래엔 더 넓은 범위의 새로운 용어로 표현할 악성코드는 컴퓨터와 프로그램이 존재하는 한 어쩔 수 없이 함께 살아가야 할 존재다. 보안 문제는 혼자 대응하는 것이 불가능하다. 국가와 기업, 개인까지 함께 보안에 책임을 지고 협력해야 위협에 미리 대비하고 피해를 줄일 수 있다.
봇 : 로봇(robot)의 준말로 사용자나 다른 프로그램을 위해 정보를 수집하거나 인간의 동작을 모사하는 프로그램을 말한다. 검색 엔진에서 정보를 수집하거나 인간과 대화를 나눌 수 있도록 만든 프로그램 등이 대표적이다.
시그니처 : 바이러스 전체 중에서 특정 컴퓨터 바이러스만이 갖고 있는 것으로 판단되는 부분을 말한다. 다른 바이러스와 구별되기 때문에 바이러스 감염 여부를 확인하고 백신 프로그램을 개발할 때 중요한 단서가 된다.
▼관련기사를 계속 보시려면?
컴퓨터 밖으로 나온 바이러스
PART1 컴퓨터 바이러스는 살아있다
PART2 바이러스 버스터가 왔다
PART3 인간을 노리는 컴퓨터 바이러스
