믿을 수 있는 웹사이트나 하이퍼링크가 전혀 존재하지 않는 세상을 상상해보라. 그리고 하이퍼링크를 클릭하면 악성코드가 다운로드돼 컴퓨터를 망가뜨린다면? 무슨 말도 안 되는 소리냐고? 그러나 가능성은 충분히 있다.
현재 지구상에 존재하는 신뢰할 수 있는 웹사이트는 더 이상 신뢰할 수 있는 사이트들이 아니다. 우리가 검색엔진, 블로그, 이메일을 통해 매일매일 생성되는 수십억 개의 하이퍼링크를 클릭하는 행위는 컴퓨터로 러시안 룰렛 게임을 하는 것이나 마찬가지다.
구글, 야후, MSN, 테크노라티 등에서 찾은 검색 결과가 정말로 우리가 사용하는 컴퓨터에 위험한 존재가 될 수 있을까? 슬프지만 답은 예스다.
그렇다면 우리는 왜 이처럼 아무 생각없이 쉽게 하이퍼링크를 클릭하고 있을까? 그동안 받아온 교육의 효과 탓이다. 포르노나 불법 파일 공유 사이트에 접속하지 않는 한, 그리고 안티 바이러스와 안티 스파이웨어를 정기적으로 업데이트하는 한 시스템이 안전하다고 믿는 교육 말이다.
그러나 이제 그동안 교육받은 내용을 액면그대로 믿어야 할지 체크해볼 시점이다.
사이버범죄자들은 자신이 만들어낸 크라임웨어를 다른 사람들이 돈을 내고 다운로드하도록 하기 위해 끊임없이 새로운 악의적인 방법을 고안해내고 있다. 최근에는 부지불식간에 지저분한 악성 소프트웨어가 유료로 다운로드되도록 신뢰할 수 있는 웹사이트를 선의의 사용자들이 개발하도록 지원하는 웹 애플리케이션 개발 비즈니스에도 뛰어들었다.
지난달 나는 그동안 꾸준히 추진해온 크라임웨어 리서치를 하다가 영국에서 운영되는 한 석고 세공인의 웹사이트를 발견했다. 자신의 비즈니스를 온라인으로 홍보하기 위해 사이트를 운영하고 있는 이 석고 세공인은 다른 사람들과 마찬가지로 무료 웹 개발툴을 이용해 웹사이트를 만들었다.
그러나 그가 모르는 사이에 웹 카운터 운영을 위해 다운로드받은 프리웨어 툴 중 하나가 그의 사이트 방문객들을 악성 크라임웨어에 노출시키고 있었다. 물론 방문객들도 자신이 악성 크라임웨어에 노출되고 있다는 사실을 모른다.
검색엔진 비즈니스에도 악영향
그가 사용한 무료 웹 카운터 툴을 분석한 결과 숨겨진 몇 가지 기능이 드러났다. 누군가가 이 석고세공인의 사이트를 방문하면 웹 카운터가 슬로바키아에 소재한 한 웹서버로 접속하고, 콜로라도에 있는 서버에서 자동 다운로드를 실행해 전혀 의심하지 않는 웹사이트 방문자의 컴퓨터에 은밀히 설치됐다.
지금처럼 오픈소스와 무료 소프트웨어가 활개를 치는 시대에는 이 석고 세공인처럼 무료 웹 개발 툴을 활용해 사이트를 구축하는 사람들이 많다. 사이버범죄자들은 사람들이 웹은 무료라는 인식을 갖고 있다는 점을 이용해 이를 악용할 수 있는 툴을 개발한다.
이 석고세공인의 특정 자동 다운로드는 윈도우 메타파일로 알려져 있는 윈도우 OS 컴포넌트에 대한 보안 취약점을 이용할 수 있다.
새로운 취약점이 발견돼 MS가 패치를 발표하기까지는 대략 몇 주에서 몇 달 정도가 걸린다. MS의 말대로라면 이보다 더 신속하게 패치를 발표하는 것은 불가능하다. 발표되는 패치가 다른 애플리케이션에 손상을 주거나 새로운 취약점을 추가하지 않는다는 데 대해 완벽하게 테스트가 완료돼야 하기 때문이다.
따라서 패치가 발표될 때까지 사용자들은 무방비 상태다. 이같은 취약점은 대개 루트킷과 자동 다운로드를 제공하는 기타 악성 소프트웨어 형태로 돼있다. 그리고 이보다 더 슬픈 사실은 패치가 발표돼도 상당수의 사용자들이 패치를 설치하지 않는다는 점이다.
1990년대의 바이러스 제작자들은 가능한 한 많은 사람들을 태깅함으로써 대혼란을 유발하는 사이버그래피티(cybergraffiti) 아티스트들과 유사했다. 그러나 1990년대 말에는 비밀스런 요소들이 추가되면서 애드웨어와 스파이웨어의 잠재적인 이익이 현실화됐다. 이들 또한 가능한 한 많은 사용자들을 감염시키는데 중점을 두는 정도였다.
그러나 지금은 이같은 비밀 요소들이 이익을 위해 결함을 사고 팔며 유통시키는 조직적인 사이버범죄 갱단으로 완벽하게 진화했다. 그리고 자신이 개발한 바이러스의 존재를 알리는데 주력했던 초기 바이러스 제작자들과는 달리 크라임웨어 유포자들은 더 은밀하고, 빈틈없는 공격을 가하고 있다.
만약 이웃사람이 현재 수행하는 사업의 특정 부분 뒤에 교수대가 존재한다는 사실을 여러분이 알고 있다면 이 사람의 사업장을 방문할 수 있을까? 인터넷 비즈니스도 마찬가지다.
인터넷 사용자들이 하이퍼링크의 보안 결함으로 인해 고통받기 시작한다면 과연 어떤 반응을 보일까? 수십억 달러에 달하는 검색엔진 비즈니스는 어떻게 변화될 것이며, 더 중요하게는 자신의 집 앞으로 고객을 유인하기 위해 검색엔진에 의존하는 모든 종류의 기업들은 어떻게 될까?
별다른 걱정없이 바이러스 하나에 대해서만 우려할 때가 아마도 우리의 이상향일 것이다. 지켜 보시라. @