기본 콘텐츠로 건너뛰기

한국이 세계 3 위 악성 코드 유포지 ?



 마이크로소프트가 발표한 Security Intelligence Report 14 (2012 년 7월에서 12월 사이 보고서) 에 의하면 한국에 세계에서 세번째로 악성코드 유포 웹사이트 밀도가 높은 국가로 나타났습니다. 이 리포트는 아래 Microsoft SIR 사이트에서 받을 수 있습니다.




 이에 의하면 한국은 웹사이트 천개당 17 개의 사이트가 악성 코드 유포에 사용되어 천개당 32 개를 기록한 브라질과 25 개를 기록한 중국에 이어 세계에서 세번째로 악성 코드 감염 사이트가 흔한 국가로 조사되었습니다. 전세계 평균인 10.85 와 비교해도 1.5 배 이상 높은 수치입니다. 사실 이와 같은 점은 전혀 놀랍지 않은 결과라고 하겠습니다. 오히려 놀라운 것이 있다면 한국보다 브라질이 악성 코드 유포 사이트가 더 흔하다는 점이겠죠. (참고로 사이트에 접속하는 것 만으로도 자동으로 악성 코드가 설치되는 Drive by download 는 천개당 0.31 개 비율이라고 합니다)


 한국은 악성 코드의 유포지로써 여러가지 매력적인 조건들을 갖추고 있습니다. 빠른 인터넷 속도와 낮은 보안 의식은 항상 거론되는 이유입니다. 특히 Active X 가 지금도 세계에서 가장 널리 사용되는 국가이기 때문에 이를 통해 다양한 악성 코드를 삽입해서 정상적인 Active X 를 위장한 악성코드를 불특정 다수의 컴퓨터에 심어두기 용이합니다.


 뭔가 하려면 - 특히 온라인 결제 - 무조건 Active X 로 이것 저것 컴퓨터에 깔아야 하고 이렇게 깔린 프로그램은 사용자가 하나씩 수작업으로 제거하지 않는 이상 컴퓨터에 영구적으로 설치됩니다. 이것도 문제지만 더 큰 문제는 수많은 Active X (한개만 설치하면 되는 경우보다 여러개 설치하도록 강요하는 경우가 더 많음) 를 설치해야 하고 매번 결제나 작업시 마다 다시 설치 해야 하기 때문에 이 중에 악성 코드에 감염된 Active X 가 끼어들 여지가 꽤 많다는 점입니다. 하지만 이전보단 계몽 (?) 이 이루어지긴 했어도 유저들의 보안의식은 아직도 매우 낮은 상태입니다.


 제 지인들 중에는 Active X 보안 모듈이 자꾸 깔리는면 오히려 컴퓨터 보안이 좋아지는 것 아닌지 하는 생각을 가진 분도 있고 익스플로러 아닌 다른 웹브라우저를 쓰면 컴퓨터에 문제 생기는지 아는 분들이 있습니다. 이제는 아무 파일이나 열어보면 안되고 아무 거나 컴퓨터에 설치되도록 하면 안된다는 것이 어느 정도 계몽이 되가지만 Active X 설치에 익숙해진 사용자들은 해커들에게 여전히 컴퓨터의 문을 활짝 열어주는 경우가 많습니다. 
  

 여기에 한국만의 문제가 아니긴 하지만 온갖 플래쉬 광고로 도배가 된 사이트들이 많다는 점 역시 한국이 악성코드의 또 다른 쉬운 유포처 역할을 하게 만드는 이유입니다. 보기에도 짜증나는 광고들은 사실 보안에도 취약합니다.


 마이크로소프트는 여기에 다른 이유도 한가지 더 제시합니다. 그것은 한국이 XP 의 사용 비중이 유독 높다는 것입니다. 그리고 이것은 대개는 상당수 그룹웨어가 아직도 XP 에서 잘 돌아가고 XP 가 Active X 설치가 가장 잘 되는 것과도 연관이 있을 것입니다. 아무튼 오래된 OS 를 쓰면 아무래도 보안에 상대적으로 취약한 건 사실입니다. 물론 MS 가 이걸 강조하는 건 새 OS 를 사라는 이야기지만 말이죠. 


 한편 파이어아이측 자료에 의하면 2012 년 지능형 공격에 동원된 CnC 서버 (Command & Control server) 의 분포 중 한국은 2 위를 차지했다고 합니다. 1 위는 미국 (25%) 이고 2 위는 한국 (7%), 그리고 3 위는 중국 (5%) 인데 한국의 빠른 인터넷 속도와 인프라 덕분에 다른 PC 를 해킹하거나 공격하는데 사용되는 CnC 서버의 위치로 한국이 선호된다고 알려져 있습니다. 물론 앞서 말한 것 처럼 빠른 인터넷 속도와 더불어 낮은 보안 의식 때문에 더 선호되는 측면이 있겠죠. 


 아무튼 달가운 통계는 아니지만 별로 의외도 아닌 통계라고 하겠습니다. 이 통계를 믿는다면 한국에서는 아무 사이트나 랜덤하게 들어가면 1.7% 는 악성 코드에 감염되어 있습니다. 아마도 실제 그럴 것 같은게 크롬 브라우저를 쓰다보면 악성 코드 경고가 뜨는 사이트가 적지 않습니다. 아무 생각없이 위험해 보이는 사이트를 들어가면 진짜로 위험합니다.


 한국의 악성코드의 성지가 된 이유는 여러가지가 있겠지만 - 아마도 낮은 보안 의식과 더불어 시대 착오적인 정부 시책이 반드시 포함되어야 할 것입니다 - 어쨌든 지금와서 그 원인을 따져봐야 소용없고 이제는 개개인이 최대한 조심하는 수 밖에 없겠죠. 내 PC 가 CnC 서버가 되어 사이버 범죄에 활용되거나 혹은 내 PC 가 해킹의 목표가 되지 않도록 방지하는 건 이제 다른 사람이 어떻게 해줄 수 있는 문제가 아닌 시대가 되었습니다.    



참고
  



댓글

이 블로그의 인기 게시물

통계 공부는 어떻게 하는 것이 좋을까?

 사실 저도 통계 전문가가 아니기 때문에 이런 주제로 글을 쓰기가 다소 애매하지만, 그래도 누군가에게 도움이 될 수 있다고 생각해서 글을 올려봅니다. 통계학, 특히 수학적인 의미에서의 통계학을 공부하게 되는 계기는 사람마다 다르긴 하겠지만, 아마도 비교적 흔하고 난감한 경우는 논문을 써야 하는 경우일 것입니다. 오늘날의 학문적 연구는 집단간 혹은 방법간의 차이가 있다는 것을 객관적으로 보여줘야 하는데, 그려면 불가피하게 통계적인 방법을 쓸 수 밖에 없게 됩니다. 이런 이유로 분야와 주제에 따라서는 아닌 경우도 있겠지만, 상당수 논문에서는 통계학이 들어가게 됩니다.   문제는 데이터를 처리하고 분석하는 방법을 익히는 데도 상당한 시간과 노력이 필요하다는 점입니다. 물론 대부분의 학과에서 통계 수업이 들어가기는 하지만, 그것만으로는 충분하지 않은 경우가 많습니다. 대학 학부 과정에서는 대부분 논문 제출이 필요없거나 필요하다고 해도 그렇게 높은 수준을 요구하지 않지만, 대학원 이상 과정에서는 SCI/SCIE 급 논문이 필요하게 되어 처음 논문을 작성하는 입장에서는 상당히 부담되는 상황에 놓이게 됩니다.  그리고 이후 논문을 계속해서 쓰게 될 경우 통계 문제는 항상 나를 따라다니면서 괴롭히게 될 것입니다.  사정이 이렇다보니 간혹 통계 공부를 어떻게 하는 것이 좋겠냐는 질문이 들어옵니다. 사실 저는 통계 전문가라고 하기에는 실력은 모자라지만, 대신 앞서서 삽질을 한 경험이 있기 때문에 몇 가지 조언을 해줄 수 있을 것 같습니다.  1. 입문자를 위한 책을 추천해달라  사실 예습을 위해서 미리 공부하는 것은 추천하지 않습니다. 기본적인 통계는 학과별로 다르지 않더라도 주로 쓰는 분석방법은 분야별로 상당한 차이가 있을 수 있어 결국은 자신이 주로 하는 부분을 잘 해야 하기 때문입니다. 그러기 위해서는 학과 커리큘럼에 들어있는 통계 수업을 듣는 것이 더 유리합니다...

9000년 전 소녀의 모습을 복원하다.

( The final reconstruction. Credit: Oscar Nilsson )  그리스 아테나 대학과 스웨덴 연구자들이 1993년 발견된 선사 시대 소녀의 모습을 마치 살아있는 것처럼 복원하는데 성공했습니다. 이 유골은 그리스의 테살리아 지역의 테오페트라 동굴 ( Theopetra Cave )에서 발견된 것으로 연대는 9000년 전으로 추정됩니다. 유골의 주인공은 15-18세 사이의 소녀로 정확한 사인은 알 수 없으나 괴혈병, 빈혈, 관절 질환을 앓고 있었던 것으로 확인되었습니다.   이 소녀가 살았던 시기는 유럽 지역에서 수렵 채집인이 초기 농경으로 이전하는 시기였습니다. 다른 시기와 마찬가지로 이 시기의 사람들도 젊은 시절에 다양한 질환에 시달렸을 것이며 평균 수명 역시 매우 짧았을 것입니다. 비록 젊은 나이에 죽기는 했지만, 당시에는 이런 경우가 드물지 않았을 것이라는 이야기죠.   아무튼 문명의 새벽에 해당하는 시점에 살았기 때문에 이 소녀는 Dawn (그리스어로는  Avgi)라고 이름지어졌다고 합니다. 연구팀은 유골에 대한 상세한 스캔과 3D 프린팅 기술을 적용해서 살아있을 당시의 모습을 매우 현실적으로 복원했습니다. 그리고 그 결과 나타난 모습은.... 당시의 거친 환경을 보여주는 듯 합니다. 긴 턱은 당시를 살았던 사람이 대부분 그랬듯이 질긴 먹이를 오래 씹기 위한 것으로 보입니다.   강하고 억센 10대 소녀(?)의 모습은 당시 살아남기 위해서는 강해야 했다는 점을 말해주는 듯 합니다. 이렇게 억세보이는 주인공이라도 당시에는 전염병이나 혹은 기아에서 자유롭지는 못했기 때문에 결국 평균 수명은 길지 못했겠죠. 외모 만으로 평가해서는 안되겠지만, 당시의 거친 시대상을 보여주는 듯 해 흥미롭습니다.   참고  https://phys.org/news/2018-01-te...

150년 만에 다시 울린 희귀 곤충의 울음 소리

  ( The katydid Prophalangopsis obscura has been lost since it was first collected, with new evidence suggesting cold areas of Northern India and Tibet may be the species' habitat. Credit: Charlie Woodrow, licensed under CC BY 4.0 ) ( The Museum's specimen of P. obscura is the only confirmed member of the species in existence. Image . Credit: The Trustees of the Natural History Museum, London )  과학자들이 1869년 처음 보고된 후 지금까지 소식이 끊긴 오래 전 희귀 곤충의 울음 소리를 재현하는데 성공했습니다. 프로팔랑곱시스 옵스큐라 ( Prophalangopsis obscura)는 이상한 이름만큼이나 이상한 곤충으로 매우 희귀한 메뚜기목 곤충입니다. 친척인 여치나 메뚜기와는 오래전 갈라진 독자 그룹으로 매우 큰 날개를 지니고 있으며 인도와 티벳의 고산 지대에 사는 것으로 보입니다.   유일한 표본은 수컷 성체로 2005년에 암컷으로 생각되는 2마리가 추가로 발견되긴 했으나 정확히 같은 종인지는 다소 미지수인 상태입니다. 현재까지 확실한 표본은 수컷 성체 한 마리가 전부인 미스터리 곤충인 셈입니다.   하지만 과학자들은 그 형태를 볼 때 이들 역시 울음 소리를 통해 짝짓기에서 암컷을 유인했을 것으로 보고 있습니다. 그런데 높은 고산 지대에서 먼 거리를 이동하는 곤충이기 때문에 낮은 피치의 울음 소리를 냈을 것으로 보입니다. 문제는 이런 소리는 암컷 만이 아니라 박쥐도 잘 듣는다는 것입니다. 사실 이들은 중생대 쥐라기 부터 존재했던 그룹으로 당시에는 박쥐가 없어 이런 방식이 잘 통했을 것입니다. 하지만...