악성코드의 진화속도가 거침이 없다. 악성코드를 잡아주는 바이러스 백신보다 훨씬 빠른 속도로 진화중이라는 얘기도 들린다.
미국의 유명한 PC잡지 PC월드가 최근 진행한 테스트에 따르면 악성코드의 진화는 더욱 두드러졌다.
알려지지 않은 악성코드를 얼마나 잘 잡느냐를 다룬 PC월드 테스트에서 최고 성적을 거둔 제품이 4개의 신종 악성코드 샘플중 겨우 하나만을 탐지해 내는데 그쳤다.
상위권 제품들이 절반에 가까운 신종 샘플을 탐지해낸 2007년 2월 테스트 결과와는 대조적이다. 이는 악성코드의 진화속도가 보안 솔루션의 그것보다 훨씬 빨라진 것 아니냐고 해석될 수 있다.
국내 보안 업체 안철수연구소도 3일 보도자료를 통해 2008년 악성코드의 은폐기법이 더욱 지능적으로 바뀔 것이라고 경고하고 나섰다. 안연구소는 특히 가상화 기술을 활용한 은폐 기법을 주목했다.
안연구소에 따르면 가상화 기술을 이용한 악성코드는 아직 나오지 않았지만 2005년에 개념을 증명하는 수준의 루트킷(root kit)이 나온 바 있다. 당시에는 탐지가 어렵지 않고 동작에 불확실성이 있어 실제로 피해가 발생하지는 않았다고 한다.
그러나 올해는 이런 기법을 활용한 은폐 기술이 확산될 것으로 전망된다. 이런 악성코드는 보안 제품을 무력화시킬 수 있다는게 안연구소의 설명.
이외에도 안연구소는 ▶웹 해킹 증가 ▶사이버 블랙 마켓의 활성화 ▶스파이웨어의 악성코드화 ▶애플리케이션 취약점 공격 증가 ▶이동저장장치 노린 악성코드 기승 ▶UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화 등을 올해 주요 보안 이슈로 꼽았다.
[관련글1] "악성코드 배포에 악용된 웹사이트, 올해 2천개 넘어"
[관련글2] 시만텍이 보는 2008년 보안위협 3대 키워드
[관련글3] 상업화로 치닫는 해킹SW의 은밀한 세계
황치규 기자 delight@bloter.net
미국의 유명한 PC잡지 PC월드가 최근 진행한 테스트에 따르면 악성코드의 진화는 더욱 두드러졌다.
알려지지 않은 악성코드를 얼마나 잘 잡느냐를 다룬 PC월드 테스트에서 최고 성적을 거둔 제품이 4개의 신종 악성코드 샘플중 겨우 하나만을 탐지해 내는데 그쳤다.
상위권 제품들이 절반에 가까운 신종 샘플을 탐지해낸 2007년 2월 테스트 결과와는 대조적이다. 이는 악성코드의 진화속도가 보안 솔루션의 그것보다 훨씬 빨라진 것 아니냐고 해석될 수 있다.
국내 보안 업체 안철수연구소도 3일 보도자료를 통해 2008년 악성코드의 은폐기법이 더욱 지능적으로 바뀔 것이라고 경고하고 나섰다. 안연구소는 특히 가상화 기술을 활용한 은폐 기법을 주목했다.
안연구소에 따르면 가상화 기술을 이용한 악성코드는 아직 나오지 않았지만 2005년에 개념을 증명하는 수준의 루트킷(root kit)이 나온 바 있다. 당시에는 탐지가 어렵지 않고 동작에 불확실성이 있어 실제로 피해가 발생하지는 않았다고 한다.
그러나 올해는 이런 기법을 활용한 은폐 기술이 확산될 것으로 전망된다. 이런 악성코드는 보안 제품을 무력화시킬 수 있다는게 안연구소의 설명.
이외에도 안연구소는 ▶웹 해킹 증가 ▶사이버 블랙 마켓의 활성화 ▶스파이웨어의 악성코드화 ▶애플리케이션 취약점 공격 증가 ▶이동저장장치 노린 악성코드 기승 ▶UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화 등을 올해 주요 보안 이슈로 꼽았다.
[관련글1] "악성코드 배포에 악용된 웹사이트, 올해 2천개 넘어"
[관련글2] 시만텍이 보는 2008년 보안위협 3대 키워드
[관련글3] 상업화로 치닫는 해킹SW의 은밀한 세계
황치규 기자 delight@bloter.net
