ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 바이러스 제작의 배후는 백신업체인가
    카테고리 없음 2016. 5. 30. 13:27
    반응형

    사진: memegenerator



    문제제기

     

    바이러스에 대해 그 많은 바이러스를 도대체 누가 만드는가라는 질문이 종종 생기며 이는 안티바이러스 업체들이 바이러스를 만들고 이를 이용해 수익을 올린다는 식의 음모론으로 이어진다. 하지만 실상은 훨씬 복잡한데 그런 상술이 비도덕적이고 불법적이라는 사실과는 별개로 백신 제작업체들이 그렇게 많은 양의 바이러스를 제작한다는 건 기술적으로 불가능하기 때문이다.

     

    비용-수익 계산

     

    현재 만들어지고 있는 바이러스, 트로이목마, 봇은 엄청난 프로그래밍 작업 결과물이다. 배포된 바이러스의 소스코드만 봐서는 추정만 가능할 뿐이지만 대체로 완전히 새로운 맬웨어가 만들어지려면 1~3개월 가량의 프로그래밍 작업이 필요하다. 물론 기존 맬웨어의 변종은 훨씬 쉽고 빠르게 만들어질 수 있다.

     

    Emsisoft의 경우 매일 2만 건의 신종 맬웨어 지표(시그내쳐)를 데이터베이스에 등록하며 이는 월 50만 건 정도에 해당한다. 지난 역사를 돌아보면 신종위협의 수는 매년 두 배로 증가한다. Emsisoft는 현재 550만 건의 시그내쳐를 데이터베이스에 보유하고 있는데 여기에 포함된 지표는 동종 맬웨어의 변종을 탐색할 수 있으므로 실제 맬웨어 프로그램의 수는 지표 자체보다 더 많다.

     

    만약 백신업체가 진짜로 마음을 먹고 바이러스를 만드려면 우선 바이러스를 제작할 인력을 새로 고용해야 한다. 또한 해당 바이러스가 미래 운영체제에서도 작동하도록 개발 및 관리를 담당하는 인력도 필요하다. 이렇게 바이러스를 하나 만들고 나면 유포시킨 후 자체 안티바이러스 데이터베이스에 등록시키게 된다. 1개월을 들여 바이러스 1건을 새로 만들어냈지만 이는 월 50만에 달하는 바이러스 중 하나일 뿐이다.

     

    이렇게 보면 안티바이러스업체가 직접 바이러스를 생성한다는 발상은 전혀 수익성이 없음을 알 수 있다. 매월 50만 건씩 추가되는 바이러스의 수량을 생각한다면 직접 만든 바이러스를 하나 더 탐지함에 따른 이익은 너무도 작다. 개발도상국에서 프로그래머를 값싸게 고용한다 해도 이는 마찬가지다. 세계의 모든 안티바이러스 업체가 담합한다고 가정해도 현재 생성되는 신종맬웨어의 분량을 따라가기는 어렵다.

     

    맬웨어 제작의 배후

     

    맬웨어 제작자들은 안티바이러스 업체가 직접 맬웨어를 만드는 이상으로 엄청난 수익을 거둘 수 있다. 2000년대 초만 해도 맬웨어란 해커들이 자신들의 가능성을 시험하는 수단에 불과했다. 하지만 오늘날 맬웨어 제작의 배후에는 막대한 범죄역량과 기업이 있다. 수천 대에 달하는 PC가 중앙 통제되어 다양한 방법으로 악용될 수 있다. 이들 컴퓨터의 엄청난 연산성능은 스팸 및 피싱이메일 전송, 웹서버에 대한 합동 과부하공격(디도스, DDoS)을 통해 다른 업체를 압박하는 데 쓰일 수도 있고 불법활동의 흔적을 감추기 위한 프록시서버 네트워크로 활용될 수도 있다. Conficker, Rustock, Cutwail과 같은 대규모 봇넷은 백만이 넘는 좀비 컴퓨터로 구성된다. 한편 중요 개인데이터를 암호화하고 이를 복호화하는 대가로 돈을 받는 이른바 랜섬웨어라는 수법도 존재한다. 또한 몇몇 맬웨어의 경우 특정 업체나 시스템을 겨냥하기도 하며 대표적인 사례로 2010년 이란 원자력프로그램을 공격하기 위해 사용된 스턱스넷(Stuxnet) 맬웨어를 들 수 있다.

     

    안티바이러스는 또다른 바이러스

     

    가짜 혹은 불량 안티바이러스 제품이 늘어나고 있다는 사실 또한 안티바이러스 업체가 바이러스를 제작한다는 루머에 일조하고 있다. 이들은 유명 안티바이러스 브랜드과 비슷한 이름을 사용하고 실제로 바이러스를 탐지하는 것처럼 가장하여 사용자를 기만한다. 그리고 바이러스탐지를 가장하면서 정품을 구매하도록 돈을 요구하는 수법을 사용한다.

     

    결론

     

    이상의 내용을 종합하면 바이러스 제작에서 실제 맬웨어 제작자들이 안티바이러스 업체에 비해 훨씬 큰 수익을 가져감을 알 수 있다. 안티바이러스 업체가 직접 바이러스를 만들어 유포하는 행위가 도덕적 및 법적 책임으로 이어지고 평판 추락을 야기한다는 점도 당연하다. 한편 맬웨어 제작자들이 곧 백신업체의 밥줄이라는 주장도 있지만 이건 별개의 문제다.



     

    Christian Mairoll, How many viruses are made by anti-virus companies?, 5. 24. 2011.

    http://blog.emsisoft.com/2011/05/24/how-many-viruses-are-made-by-anti-virus-companies/?test=312

     

    번역요약: madfox




    참고링크 


    <유료안티바이러스 제품소개>

    반응형

    댓글

Designed by Tistory.