| [구글의 보안위협①] 악성코드 유포지 오명「벗어라」 |
|
|
2007년 구글은 그 눈부신 성장만큼이나 늘어난 보안 위협들에 시달려야 했다. 구글이 온라인에서 소프트웨어로, 또 유선에서 무선으로 덩치를 불림에 따라 공격자들이 ‘때릴 곳’도 늘어났기 때문이다. 공격자들은 구글을 악성코드 배포지로 악용하는가 하면, 저장된 방대한 개인정보도 호시탐탐 노리고 있다. 또 주 수익원인 광고시스템을 해킹해 금전을 갈취한 대담한 사건이 터지기도 했다. 출시 예정인 모바일OS ‘안드로이드’ 역시 사이버 공격이 우려되고 있다. 따라서 구글은 2008년 자신과 사용자들을 사이버 공격에서 보호하기 위한 정책들을 크게 강화할 것으로 보인다. 구글이 지난해 포스티니와 그린보더와 같은 인터넷 보안 기업들을 인수한 이유도 이 때문이며, 그 효과가 이미 드러나고 있다. 본 기사는 구글이 그동안 겪어온 보안위협과 전망 등을 2편으로 나누어 다룬다. 구글 이용한 사이버 범죄 지속 지난해 11월 시만텍은 구글 검색 기능을 악용해 악성사이트 접속을 유도하는 공격이 증가함을 발표했다. 예를 들어 "구글 검색창에 '사과'라고 입력하세요"라는 메시지를 보낸 후 이를 시행하면 스팸 사이트가 뜨도록 한 것이다. 이는 정확한 URL 경로가 있어야만 스팸을 식별하는 보안 솔루션들을 구글 검색 문자열을 악용해 속이는 방식이다. 아래 그림의 경우 스팸 메시지에 따라 구글에서 ‘‘Perfect cheap replica watches online’을 검색/클릭 했을 때 뜨는 웹 사이트다.
겉으로 보기에는 아무런 문제가 없는 온라인 쇼핑몰로 보이지만 마우스를 가져가 상태표시줄을 보면 ‘www.subtab.net’이라는 정체불명 사이트로 연결됐음을 알 수 있다. 이에 앞서 지난해 9월에는 구글이 자랑하는 지메일의 스크립트 취약성이 발견되기도 했다. 이 취약점을 이용하면 지메일 계정에 로그인하는 사용자의 세션 쿠키를 탈취할 수 있었다. 곧, 메일 자체를 다른 POP 계정으로 빼낼 수 있는 것이다. 구글은 이 취약점이 발견된 지 3일만에 수정을 완료했고 피해신고는 없었다고 밝혔지만 지메일 신뢰도가 입은 상처는 어쩔 수 없었다. 이 밖에도 지난해 구글은 소셜네트워크 ‘오르컷’에 웜이 만연한다든지, 데스크탑 SW의 새로운 취약점 발견 등과 같은 비보를 수차례 들어야 했다. 「높은 점유율」이 공격자 구미 당겨 사실 이런 문제들은 다른 포털에서도 얼마든지 발견된다. 그럼에도 불구하고 구글이 유독 주목받는 까닭은 앞서 밝혔듯 그 돋보적 점유율에 있다. 공격자 입장에서 다른 포털 여러 개 보다 구글 하나를 이용하는 것이 악성코드 유포에 효과적이기 때문이다. 이는 분명 구글이 계속해서 이고 가야할 숙제임이 틀림없다. 구글 기술부문 더글러스 메릴 부회장은 최근 미 CNET에 “우리가 버그를 찾는 중에도 새로운 위협이 지속 발생할 것”이라며 “구글 보안팀은 끊임없는 프로세스 개선을 통해 이를 극복해 나갈 것”이라고 밝혔다.
구글 보안 팀 자리에 스타워즈의 캐릭터 다스베이더가 경계(?)를 서고 있는 모습. 보안 팀 직원들은 이 다스베이더 또한 구글의 강력한 보안 구축에 기여하고 있다며 농담을 던진다고. 이런 구글 보안팀의 노력에 세계 IT 업계는 주목하고 있다. 인터넷 세상에서 구글의 위치를 감안할 때, 이 노력들은 보안 기술 발전에 상당한 영향을 끼칠 것이기 때문이다. 사용자 참여/보안기업 인수로 적극 대응 근래 구글 보안팀은 수십억건의 사이트를 조사, 우선 대상인 1,200만개 중 100만개 가량을 악성으로 분류했다. 이를 기반으로 구글은 사용자가 유해 사이트에 접속하려 할 때 경고 메시지를 보내기도 한다. 한국 사용자 역시 이런 수해를 입을 수 있다. 구글코리아 관계자는 “국가별로 보안담당을 둔 것은 아니지만 본사와 연동된 시스템으로 한국 사용자를 보호하고 있다”고 밝혔다. 일반 사용자들도 구글의 웹 보안에 참여할 수 있다. 지난달 구글은 유해 사이트 리스트를 보강하기 위해 사용자 신고를 받는다고 공표했으며, 스톱배드웨어(Stopbadware.org) 등이 여기에 협력하고 있다. 지난해 단행한 보안기업 인수도 구글 보안팀에게 큰 힘이 되고 있다. 이메일 보안에서는 6억2,500만 달러에 인수한 포스티니의 스팸차단 기술을 적용했으며, 사용자들로부터 높은 평가를 받고 있다. 현재 오피스와 이메일 등을 조합한 구글앱스에도 이 기술이 탑재돼 있다. 일각에서는 구글의 포스티니 인수를 MS 아웃룩에 대항하기 위한 포석으로 분석하기도 한다. 또, 포스티니에 앞서 구글의 인수 발표가 나온 그린보더는 각종 악성코드를 방어하는 보안제품을 제공하는 회사이다. 특히 의심되는 사이트를 가상화 공간으로 분류한 뒤 분석하는 기술이 기대를 모으는 중이다. @ |
'[IT·HW.SW사용법] > 최근·최신 IT정보' 카테고리의 다른 글
| OLPC와 인텔의 예견된 갈등, 아이들은 배울 게 없다 (0) | 2008.01.08 |
|---|---|
| [CES 2008]대우일렉, 풀HDTV 기술력 뽐낸다 (0) | 2008.01.08 |
| 펌웨어 업데이트 했더니 MP3가 휴대폰으로 둔갑(?) (0) | 2008.01.06 |
| 끝없이 뽁뽁이를 눌러보고 싶다면… 무한 푸치푸치 (0) | 2008.01.05 |
| 2008년 통신시장 이슈「가상 시나리오」 (0) | 2008.01.05 |