보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
정상 프로그램과 악성코드의 경계
우리는 소프트웨어의 홍수 속에 살고 있습니다.
사람들은 PC나 모바일 장비에 중요한 정보들을 맡기고 있지만, 서로 다른 목적으로 설치된 수 십, 수백 개의 소프트웨어들이 누구에 의해 설치되었는지, 각각의 파일들이 정확히 무슨 행위를 하는지 까지를 모두 다 아는 사람은 없습니다.
몇 년 사이에 뚜렷한 목적을 지닌 악성코드들이 늘어나면서 악성코드는 ‘가능한 위협’이 아닌 '현실’이 되었는데, 다행스럽게도 사람들은 이미 이런 문제를 잘 깨닫고 있으며, 보안에 높은 관심을 가지고 있습니다.하지만, 높아진 보안의식에도 불구하고 대부분의 PC사용자들은 프로그램이 모니터에 보여주는 실행 화면과 파일의 이름 정도나 볼 수 있을 뿐, 이들이 무슨 일을 하는지 잠재적으로 내가 원하지 않는 동작을 하지는 않는지 자세히 알 방법이 없습니다.때문에 보편적으로 백신 같은 ‘보안소프트웨어’가 PC를 검사하고, 설치된 소프트웨어들의 도덕성을 판단해 ‘계속 실행되어도 좋다’는 결정을 사용자 대신 내려주고 있습니다.
그렇다면 백신은 명확한 기준으로 소프트웨어를 분류해내야 하는데, 분류의 근거가 되는 악성코드의 정의는 무엇일까요?현재 법률이 정하고 있는 악성코드의 판단 기준을 쉽게 말하면 ‘설치 당시에 사용자의 동의를 구하는가?’ 정도입니다.사용자에게 큰 피해를 줄 수 있는 다양한 악성행위를 해도 설치 당시 보일까 말까 한 작은 동의 창 하나만 있었다면 모두 면책되는 경우가 많습니다.악성코드가 끊임없이 발전하면서 마치 사람처럼 다양하고 창의적인 행위가 가능해지고 있는데 이를 막을 근거가 되는 법적 기준은 현실을 제대로 반영하지 못하고 있는 것이 무척 안타깝습니다.
이 같이 정상과 악성의 경계에 있는 애매한 프로그램들은 많은 보안업체의 공통된 고민입니다.일부는 잠재적으로 원치 않는 프로그램, 미허가 프로그램, 그레이웨어 등으로 정의해서 탐지하기도 하며, 일부 해외 보안업체들은 소신껏 악성코드로 정의하기도 하지만, 국내 업체들은 자칫 해당 개발사의 거센 항의를 받아 탐지를 철회하는 일도 다반사입니다.
<권장프로그램 설치화면>
공공장소에 설치된 공용PC에서 웹서핑을 해보면 경쟁하듯 팝업창이 나타나거나 원치 않는 검색결과가 나타나는 현상을 어렵지 않게 경험할 수 있습니다.
<브라우저 왼쪽공간을 차지한 광고창>
<사용자 의사와 상관없이 계속 생성되는 광고창>
어느 누구에게도 전혀 도움이 될것 같지 않은 이런 프로그램 대부분이 법적으로는 아무런 문제가 없는 프로그램 입니다.오히려 가끔은, PC사용자가 아니라 합법과 불법의 경계에서 아슬아슬한 줄타기를 하고 있는 프로그램들을 보호해야 하는 입장에 놓이기도 합니다.
이렇듯 사용자의 의사를 무시하고 오직 유포자의 수익만을 위해서 만들어지는 악성 프로그램들을 국내 인터넷환경에서 추방하려면 현실적인 악성코드 관계법령이 조속히 마련되어야 할 것 입니다.