¹é½Å ¾÷üµéÀº ¡°³ôÀº ±ÇÇÑÀÌ ÀüÁ¦µÇ¾î ÀÖ¾î¾ß¸¸ °¡´ÉÇÑ °ø°Ý¡±
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÈƼ¹ÙÀÌ·¯½º ÅøÀÌ ¸Ö¿þ¾î °ø°Ý Åø·Î µÐ°©ÇÑ´Ù´Â º¸°í¼°¡ ³ª¿Í ¹é½Å ¾÷üµéÀÌ ¹ßĬ µÚÁýÇû´Ù. ¸ÖÂÄÇÑ ¹é½Å ÅøÀ» µÐ°©½ÃÅ°´Â ÀÌ °ø°ÝÀº ´õºí¿¡ÀÌÀüÆ®(DoubleAgent)¶ó°í ºÒ¸®¸ç, À©µµ¿ì¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â ÅøÀÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÇø®ÄÉÀÌ¼Ç º£¸®ÆÄÀ̾î(Microsoft Application Verifier)¸¦ ¾Ç¿ëÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ °ø°Ý¿¡ ¿µÇâÀ» ¹Þ´Â ¹é½Å Á¦Á¶»ç´Â ½Ã¸¸ÅØ, Æ®·»µå ¸¶ÀÌÅ©·Î, Ä«½ºÆÛ½ºÅ°, ESET µîÀÌ´Ù. ÀÌ º¸°í¼¸¦ ¹ßÇ¥ÇÑ °Ç º¸¾È Àü¹®¾÷üÀÎ »çÀ̺§·³(Cybellum)ÀÌ´Ù.
»çÀ̺§·³ÀÇ º¸°í¼¿¡ µû¸£¸é À§¿¡ ¾ð±ÞµÈ ¾÷ü¿¡¼ ³ª¿Â ¸ðµç Á¦Ç°µéÀ» ¸Ö¿þ¾î·Î µÐ°©½ÃÅ°´Â °Ô °¡´ÉÇϸç, À̸¦ ÅëÇØ »ç¿ëÀÚ¸¦ ½º´©ÇÎÇÏ°í, µ¥ÀÌÅ͸¦ ÈÉÃij»¸ç ³×Æ®¿öÅ© ³»¿¡¼ À̵¿ÇØ°¡¸ç °ø°ÝÇÒ ¼öµµ ÀÖ´Ù. °Ô´Ù°¡ °Ñº¸±â¿¡´Â ¹é½Å Á¦Ç°À̱⠶§¹®¿¡ ¸Ö¿þ¾î·Î ÀνÄÇϱⰡ ¸Å¿ì ¾î·Á¿ö °ø°Ý Áö¼Ó·Âµµ ²Ï³ª ³ôÀº ÆíÀ̶ó°í ÇÑ´Ù. ¡°°ø°ÝÀÚµéÀº ŽÁö¸ÁÀ» ´Ù ÇÇÇØ°¡¸é¼ ¹é½ÅÀ» ÀÚ±â ÅëÁ¦±Ç ¾Æ·¡ µÓ´Ï´Ù. ÀÏ¹Ý ¹é½ÅÀΠô ÇÏ¸é¼ µÚ¿¡¼ °ø°ÝÀ» °¨ÇàÇÏ´Â °ÍÀÌÁÒ.¡± »çÀ̺§·³ÀÇ CEOÀÎ ½½¶ó¹Ù ºê·ÐÇÁ¸¸(Slava Bronfman)ÀÇ ¼³¸íÀÌ´Ù.
ºê·ÐÇÁ¸¸Àº ÀÌ ¹®Á¦Á¡À» ÀÌ¹Ì ¼ö°³¿ù Àü¿¡ ¹ß°ßÇß°í, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í ¹é½Å ¾÷üµé¿¡ ¸ðµÎ ¾Ë·È´Ù°í ¹àÇû´Ù. ¡°90Àϵµ ÈξÀ Àü¿¡ ÀÌ °ø°Ý¹æ¹ýÀ» Á¦Á¶»çµé¿¡ ¾Ë·È½À´Ï´Ù. ÆÐÄ¡ÇÒ ½Ã°£À» ÃæºÐÈ÷ ÁØ °ÍÀÌ°í, Áö±Ý ¿Í¼ º¸°í¼¸¦ ¹ßÇ¥ÇÏ´Â °Ç ÆÐÄ¡°¡ ³ª¿Â Á¦Ç°ÀÇ ÆÐÄ¡³ëÆ®¸¦ °ø°ÝÀÚµéÀÌ ²Ä²ÄÇÏ°Ô Á¡°ËÇßÀ» ¶§ ´õºí¿¡ÀÌÀüÆ® °ø°ÝÀÇ ½ÇÇöÀÌ °¡´ÉÇØÁú ¼ö Àֱ⠶§¹®ÀÔ´Ï´Ù.¡±
¾ÖÇø®ÄÉÀÌ¼Ç º£¸®ÆÄÀ̾î´Â À©µµ¿ìÀÇ ±â´ÉÀ¸·Î °³¹ßÀÚµéÀÌ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ½ÇÇà½Ã°£ °ËÁõ(runtime verification)À» ÁøÇàÇϵµ·Ï ÇØÁà º¸¾È ¹®Á¦¸¦ ÇØ°áÇÏ´Â µ¥ µµ¿òÀ» ÁØ´Ù. ÇÏÁö¸¸ ÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç º£¸®ÆÄÀ̾´Â ¹®¼ »ó ±â·ÏµÇÁö ¾ÊÀº ±â´ÉÀÌ Á¸ÀçÇÑ´Ù. ÀÌ ±â´ÉÀº À©µµ¿ì XP¿¡¼ºÎÅÍ Á¸ÀçÇØ¿Ô´ø °ÍÀÌ´Ù. ÀÌ ±â´ÉÀ» °ø°ÝÀÚµéÀÌ È°¿ëÇϸé Á¤»ó º£¸®ÆÄÀ̾ °¡Â¥ º£¸®ÆÄÀ̾î·Î ¹Ù²ãÄ¡±â ÇÏ´Â °Ô °¡´ÉÇØÁø´Ù.
¡°ÀÌ ¹æ¹ýÀ» ÀÀ¿ëÇÏ¸é ¹é½Å Åø»Ó¸¸ ¾Æ´Ï¶ó ¾î¶² ¾ÖÇø®ÄÉÀ̼ÇÀÌ¶óµµ ÇÏÀÌÀçÅ·ÇÏ´Â °Ô °¡´ÉÇØÁý´Ï´Ù. ÀúÈñ°¡ ¹ßÇ¥ÇÑ Áõ¸í¿ë Äڵ带 ¹Ù²Ü ÇÊ¿äÁ¶Â÷ ¾øÀÌ ±×´ë·Î °¡Á®´Ù ¾²¸é µË´Ï´Ù. ¾Æ¹« ¾ÖÇø®ÄÉÀÌ¼Ç À̸§À¸·Î Äڵ带 ½ÇÇàÇϸé ÀÚµ¿À¸·Î °ø°ÝÀÌ µé¾î°©´Ï´Ù. ¹é½ÅÀÌµç ´Ù¸¥ À¯ÇüÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀÌµç ¸»ÀÌÁÒ. ¾Æ¸¶Ãß¾î ÇØÄ¿µµ ÇÒ ¼ö ÀÖÀ» Á¤µµ·Î ½±½À´Ï´Ù.¡±
ÀͽºÇ÷ÎÀÕ ´ë»óÀÌ Á¤»ó À©µµ¿ì ÅøÀ̱⠶§¹®¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀÔÀå¿¡¼ ÆÐÄ¡·Î ÇØ°áÇÒ ¼ö°¡ ¾ø´Ù´Â °Íµµ ¹®Á¦´Ù. ¡°À©µµ¿ì Àüü ÆÐÄ¡ °°Àº °É·Î ÇØ°áÇÒ ¼ö°¡ ¾ø½À´Ï´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç ÇϳªÇϳª Á¶Ä¡¸¦ ÃëÇØ¾ß ÀÌ ¹®Á¦¸¦ ¸·À» ¼ö ÀÖ½À´Ï´Ù.¡± Áï ¹é½Å ¾÷üµéÀº ÀڽŵéÀÇ Á¦Ç°°ú MSÀÇ º£¸®ÆÄÀ̾î ÅøÀÌ ¾î¶² ½ÄÀ¸·Î ÀÛ¿ëÇÏ°í, º£¸®ÆÄÀ̾î Åø¿¡ ´ëÇÑ °ø°ÝÀÌ ¾î¶»°Ô ÀڽŵéÀÇ Á¦Ç°¿¡ ¿µÇâÀ» ÁÖ´ÂÁö ¿¬±¸ÇØ¾ß ÇÑ´Ù´Â °Å´Ù.
ÇÏÁö¸¸ ÀϺΠ¹é½Å ¾÷ü´Â ¡®±×´ÙÁö ½É°¢ÇÑ ¹®Á¦°¡ ¾Æ´Ï¡¯¶ó°í ÁÖÀåÇÑ´Ù. ¡°ÀÌ °ø°ÝÀ» ¼º°øÀûÀ¸·Î ¼öÇàÇÏ·Á¸é °ø°ÝÀÚ´Â À©µµ¿ì ·¹Áö½ºÆ®¸®¿¡ ¹º°¡¸¦ ÀÛ¼ºÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù. ·¹Áö½ºÆ®¸® ÀÛ¼º ±ÇÇÑÀº º¸Åë ÃÖ»óÀ§ÀÇ °ü¸®Àڵ鿡°Ô¸¸ º¸Åë Çã¿ëµÇ´Â °ÍÀÌÁÒ.¡± Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs) ÃÑ°ýÀÇ ¼³¸íÀÌ´Ù. ¡°±×·¯´Ï±î ½Ã½ºÅÛ ÅëÁ¦±ÇÀ» ´Ù °¡Á®°£ »ç¶÷À̳ª ÇÒ ¼ö ÀÖ´Â °ø°ÝÀ̶ó´Â °Ì´Ï´Ù. ÀÌ ´õºí¿¡ÀÌÀüÆ® °ø°ÝÀÌ ±×³ª¸¶ °¡Áú ¼ö ÀÖ´Â ¹®Á¦Á¡À̶õ °ÍÀº °ø°ÝÀÇ ¡®Áö¼Ó¼º¡¯ Á¤µµ³ª µÉ±î¿ä. ±×°Íµµ ÃÖÃÊ °ø°ÝÀÌ ¼º°øÇßÀ» ¶§³ª À̾߱âÀÌÁö¸¸¿ä.¡±
Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ±Û·Î¹ú À§Çù ÃÑ°ýÀÎ Á¸ Ŭ·¹ÀÌ(Jon Clay) ¿ª½Ã ÀÌ¿¡ µ¿Á¶ÇÑ´Ù. ±×·³¿¡µµ ¡°Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ °³ÀÎ¿ë ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Çµµ ´õºí¿¡ÀÌÀüÆ® °ø°Ý¿¡ ³ëÃâµÇ¾î ÀÖ´Â °Ç »ç½Ç¡±À̶ó°í ÀÎÁ¤ÇÏ¸ç ¡°ÆÐÄ¡¸¦ ÀÌ¹Ì ¹èÆ÷ Áß¡±À̶ó°í µ¡ºÙ¿´´Ù.
ESET ¿ª½Ã °ø½Ä ¹ßÇ¥¸¦ ÅëÇØ ¡°ÀÚ»ç Á¦Ç° ÀϺΰ¡ ´õºí¿¡ÀÌÀüÆ® °ø°Ý¿¡ Ãë¾àÇÑ °ÍÀ» ÀÎÁ¤¡±ÇßÀ¸³ª ¡°°ø°ÝÀÇ ½ÇÇö °¡´É¼ºÀÌ ¸Å´© ³·¾Æ º¸ÀÌ¸ç ±× ½É°¢¼º ¶ÇÇÑ ´ë´ÜÄ¡ ¾ÊÀº °ÍÀ¸·Î º¸Àδ١±°í ÁÖÀåÇß´Ù. ±× ÀÌÀ¯´Â À§ Æ®·»µå ¸¶ÀÌÅ©·Î°¡ ¹àÈù °Íó·³ ¡°»ç½Ç»ó ¸ðµç ±ÇÇÑÀ» °¡Áø Àڵ鸸ÀÌ ÇÒ ¼ö ÀÖ´Â °ø°ÝÀ̱⠶§¹®¡±ÀÌ´Ù. ÇÏÁö¸¸ ESET ¿ª½Ã ¸ñ¿äÀϺÎÅÍ ÇØ´ç »ç¾È¿¡ ´ëÇÑ ÇȽº¸¦ ¹èÆ÷ÇÏ°í ÀÖ´Ù.
½Ã¸¸ÅØ ¿ª½Ã ÀÔÀåÀ» ¹àÇû´Âµ¥ ¡°°ø°ÝÀÚ¿¡°Ô ³ôÀº ±ÇÇÑÀÌ ¹Ýµå½Ã ÇÊ¿äÇϸç, ºê·ÎÇÁ¸¸Àº ºÎÁ¤ÇÏ°í ÀÖÁö¸¸ ½Ã¸¸ÅØ ³»ºÎ Á¶»ç °á°ú ¹°¸®Àû Á¢±ÙÀÌ ¹Ýµå½Ã ÇÊ¿äÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù¡±´Â ³»¿ëÀÌ´Ù. ¶ÇÇÑ ½Ã¸¸ÅØÀÇ ³ëÅÏ ½ÃÅ¥¸®Æ¼(Norton Security) Á¦Ç°¿¡´Â ÀÌ °ø°ÝÀÌ ÅëÇÏÁö ¾Ê´Â´Ù°í ¼³¸íÇϱ⵵ Çß´Ù. ±× ¿Ü¿¡ µÎ °³ÀÇ ¹é½Å Á¦Á¶»çµéµµ ÇØ´ç ¹®Á¦¸¦ È®ÀÎÇßÀ¸¸ç ÇȽº¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù°í Àü´ÞÇØ¿Ô´Ù.
Ä«½ºÆÛ½ºÅ° ¿ª½Ã ÆÐÄ¡¸¦ ÁøÇàÇØ ´õºí¿¡ÀÌÀüÆ® °ø°ÝÀ» ¸·¾ÆµÎ¾ú´Ù°í ¹ßÇ¥Çß´Ù. ÇÏÁö¸¸ À§ ¸î¸î ±â¾÷µéó·³ ¡°°ø°Ý °¡´É¼º ÀÚü´Â ¸Å¿ì ³·´Ù¡±´Â ÀÔÀåÀÌ´Ù. ¡°¹é½Å Á¦Ç°¸¸ÀÌ ¾Æ´Ï¶ó °ÅÀÇ ¸ðµç ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÀÌ ¹®Á¦¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â °ÍºÎÅÍ°¡ ÀÌ¹Ì ¡®ÀÌ °ø°Ý Àü¿¡ ¹º°¡ Çʼö Á¶°ÇÀÌ ÇÊ¿äÇÏ´Ù¡¯´Â °É ¹ÝÁõÇÕ´Ï´Ù. ÀÌ °æ¿ì´Â °¡Àå ³ôÀº ±ÇÇÑÀÌ ±× ÀüÁ¦ Á¶°ÇÀ̾úÁö¿ä. ³ôÀº ±ÇÇÑÀ» °¡Áö°í ÀÖÀ¸¸é °ÅÀÇ ¸ðµç °ø°ÝÀÌ °¡´ÉÇØÁö´Â °Í ¾Æ´Ñ°¡¿ä?¡±
¹é½Å Á¦Á¶»ç ¾îº£½ºÆ® ¿ª½Ã »çÀ̺§·³ÀÇ º¸°í¼¸¦ ÂüÁ¶ÇÏ°í, ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥±îÁö °¡µ¿½ÃÄÑ ÇȽº¸¦ ¿Ï¼º½ÃÄ×´Ù. ÇÏÁö¸¸ »çÀ̺§·³ÀÇ º¸°í¼°¡ ÇØ´ç »ç¾ÈÀÇ ½É°¢¼ºÀ» ¡®°úµµÇÏ°Ô¡¯ Æ÷ÀåÇÏ°í ÀÖ´Ù´Â µ¥¿¡ ÀÇ°ßÀ» °°ÀÌÇϱ⵵ Çß´Ù. ¿¡ÇÁ½ÃÅ¥¾î(F-Secure)´Â ¡°ÀÌ¹Ì 2015³â ¾Ë·º½º ÀÌ¿À³×½ºÅ¥(Alex Ionescu)¶ó´Â Àü¹®°¡°¡ °ø°³ÇÑ ¹®Á¦Á¡¡±À̶ó¸ç ¡°±×·¯¹Ç·Î »çÀ̺§·³ÀÇ ÁÖÀåó·³ Á¦·Îµ¥ÀÌ °ø°ÝÀÎ °ÍÀº ÀüÇô ¾Æ´Ï¡±¶ó°í ÁÖÀåÇß´Ù. ¶ÇÇÑ ¡°ÇȽº¸¦ ÇöÀç °³¹ß Áß¿¡ ÀÖ´Ù¡±°í ¹àÇû´Ù. MS ÃøÀº ¾ÆÁ÷ ´õºí¿¡ÀÌÀüÆ® °ø°Ý¿¡ ´ëÇØ ¾Æ¹«·± ¹ßÇ¥¸¦ ÇÏ°í ÀÖÁö ¾ÊÀº »óÅ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>