사이버 범죄에 대한 국회 차원의 보고서가 호주에서 발간되었는데 여기에는 ISP(인터넷 버비스 사업자)는 인터네 사용자가 백신이나 방화벽을 사용토록 규제하는 사항을 권고하는 사안이 포함되어 있습니다.

호주 국회의장인 벨린다 닐(Belinda Neal)은 최근에 발생하는 악성 프로그램의 막대한 증가와 기타 사이버 범죄에 대한 사항을 담고 있는 "Hackers, Fraudsters and Botnets"이라는 262 페이지짜리 보고서를 공개했습니다.

여기서 주목할 만한 사항은 바로 인터넷을 이용하는 사용자들이 백신(안티바이러스)와 방화벽 소프트웨어를 설치하게끔 강제화한다는 요지가 포함되어 있습니다.  또한 ISP에 처음 가입할 때에 크래커나 악성 코드로부터 사용자를 보호할 수 있도록 고객을 교육할 필요가 있다고 언급했습니다. 또한, 사용자 컴퓨터가 바이러스에 감염될 때에는 ISP에서 사용자의 접근을 제한하고, 최종적으로는 바이러스를 퇴치할 때까지 인터넷 연결을 아예 차단한다는 것입니다.

물론, 모든 사항을 법(률)로 정해서 규제한다는 것은 격변하는 IT 시대에 맞지 않을 수도 있습니다. 따라서, 필자는 다음과 같은 방안을 우리나라에서도 도입을 검토해 볼 필요가 있다고 생각됩니다.

인터넷 가입시 고객의 컴퓨터에 보안이 어느정도 갖추고 있는지 확인하는 과정이 필요합니다. 이를 위해서는,
  • ISP 차원에서 충분한 성능을 제공하는 안티바이러스 제품을 제공. 또는 무료 안티바이러스 제품에 대한 안내 및 설치 지원
  • 위에 대한 사항을 인터넷 설치 기사에게 교육 및 업무로 지시

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    안티바이러스(컴퓨터 백신) 업체들은 아직까지도 전통적인 수작업 및 시그내처 기반으로 동작하고 있으며, 일부 제품에서 인공지능과 유사한 휴리스틱, 그리고 최근에 조금씩 선보이는 클라우드 기반의 평판 시스템으로 진화해 가고 있습니다.

    하지만, 최근 외국의 한 업체에서 조사한 바에 따르면 안티바이러스 업체가 악성코드와 같은 보안 위협을 제대로 대처하지 못하고 있으며, 앞으로는 더욱 더 암울할 것이라고 전하고 있습니다.

    NSS Labs는 보안 소프트웨어 테스트 업체로, 테스트에 별도의 비용을 청구하지 않는 독립적인 성격을 띠고 있습니다.

    우리가 익히 알고 있는 바이러스 블러틴과 같은 평가 기관은 특정 업체에서 운영비의 일부분을 지원받기 때문에 이로 인해 의심의 눈초리가 있기도 합니다. 또한, 평가 방법에 있어서 단순하게 파일에 대한 검사, 사전 방어 검사, 루트킷 검사와 같이 획일화된 평가 방식을 통해 등급을 나누기 때문에 안티바이러스 제품의 성능을 100% 제대로 평가하지 못하는 면이 있습니다.

    하여튼, NSS Lab에서는 실제 사용자가 웹 브라우저를 이용하여 인터넷을 사용하는 동안 얼마나 악성 프로그램에 노출되는지에 대한 평균적인 테스트 방법을 개발해 내었으며, 이러한 과정 속에서 수많은 웹사이트 내에서 악성 프로그램이 발견된다는 사실을 알게 되었습니다. 물론, 보안 소프트웨어가 이 악성 프로그램을 차단하는지 즉 진단하는지에 대한 기록을 남기는 평가 방법을 이용하고 있습니다.

    하지만, 대부분의 기업에서는 새로운 변종 악성 프로그램에 대한 위협에 쉽사리 노출되어 있습니다. 만약 안티바이러스 업체에서 해당 샘플을 재빨리 입수하여 이를 진단하게 한다면 큰 문제 없이 해결할 수 있지만, 만약 어떤 업체에서도 이 샘플을 구하지 못한다면 커다란 피해로 이어질 수 있습니다.

    하루에 약 5만 여개의 악성 프로그램이 새롭게 출현하고 있으며, 앞으로 숫자는 더욱 늘어날 것으로 보입니다.

    따라서, 안티바이러스 업계에서는 늘어나는 악성 프로그램에 대응하기 위해 보다 나은 새로운 기술을 개발해야만 "인해 전술"에서 살아 남을 수 있을 것이라고 생각합니다.


    참고로 국내의 안철수 연구소의 경우에는 ASD(Ahnla Smart Defense)라는 클라우드 기반의 서비스를 통해 최근에 보다 나은 성능을 보여 주고 있으며, 추가적인 연구로 보다 성능을 향상시킨다면 그만큼 효과적일 수 있다고 보여 집니다.

    외국에서도 클라우드 기반의 다양한 보안 제품이 작년부터 꾸준이 선보이고 있으며 자세한 내용은 아래 링크를 참고하십시오.


    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory