다음은 <곰플레이어>나 <아드레날린>같은 동영상 플레이어 차례다
불법다운로드가 모든 사이버 범죄의 근원이다.
김 경 신
공학박사/청강문화산업대학 교수/모바일보안 전공
(저자소개는 페이지 하단에)
디도스 공격, 농협서버 다운사건 등 사이버범죄가 기승을 부리고 있다. 최근에는 이스트소프트 알집 해킹사건으로 전 국민의 73%(2010. 5월 기준 인구 4,800만명)에 해당하는 3,500만건의 아이디, 비밀번호와 같은 신상정보가 노출되는 대형 보안사고가 일어났다. 이것은 인터넷 사용 인구를 인구의 50%로 가정했을 때, 우리나라 인터넷사용자 전체의 신상정보가 유출되었다고 생각해도 무리가 없는 수치이다.
대형사고 이후 유사범죄가 뒤따르듯이, 다음은 곰플레이어, 미디어플레이어, 알쇼, 그리고 아드레날린 등과 같은 영화를 재생하는 동영상 소프트웨어를 대상으로 한 해킹시도가 예상된다.
한국영화 1,000만시대가 열린지 오래고, 연일 우수한 한국영화가 제작되고 있지만, 우리국민 대다수는 곰플레이어나 아드레날린 등의 프로그램을 이용하여 PC에서 영화를 본 경험을 가지고 있을 것이다.
몇 달 전 프랑스 <르 피가로>지에 프랑스사람 2,687명을 대상으로 한 흥미로운 조사결과가 발표되었었다. 정부기구인 <아도피>의 조사결과 프랑스 인터넷사용자의 49%가 영화와 음악을 불법다운로드 받는 것으로 조사되었고, 이중 3분의 1은 향후에도 이러한 불법행위를 계속하려는 의지를 가지고 있다는 보도였다. 우리나라의 경우, 이런 분야의 자세한 발표 자료는 없지만, 프랑스의 수치보다 낮지는 않을 것으로 생각된다. 이렇게 볼 때 불법적 공격을 하는 해커나 해커그룹의 다음 목표는 인터넷에서 불법으로 다운로드받은 영화를 보게 해주는 곰플레이어나 아드레날린 같은 소프트웨어라고 볼 수 있다.
특히나 동영상 재상 소프트웨어는 알집이나 알툴즈처럼 전 국민이 사용하는 소프트웨어이면서도, 그것보다 더 자주 사용자 업데이트가 필요하다는데 문제가 있다.
영화나 음악 등의 멀티미디어를 재생하려면 코덱이라는 일종의 프로그램을 사용하는데, 이 코덱은 영화나 음악 등의 멀티미디어 파일을 만들거나 재생하는데 필요한 압축 표준형식을 말한다. 이것이 일치하지 않으면 영화와 음악 같은 동영상이 제대로 동작하지 않는다.
그렇기 때문에 이 코덱이라는 프로그램은, 수시로 업데이트가 필요 하다는 메시지가 뜨게 되고, 사용자 대부분이 아무 생각 없이 업데이트 버튼을 누르게 되는 것이다.
이때, 업데이트 프로그램을 가장한 악성코드가 유입될 가능성이 크다. 이것은 특정기관을 목표로 치밀하면서도 지속적으로 타겟공격을 실시하거나, 디도스 또는 범법적 행위를 원격제어하는 좀비PC 코드일 수 도 있고, 이번 SK커뮤니케이션즈의 경우처럼 회원의 신상정보를 노리는 코드일 수 도 있다.
대다수의 보안관련 범죄가 그렇듯이, 이 경우도 대비책은 간단하지만 쉬운 일이 아니다. 우선 해당 프로그램의 제작사에서는 자체 프로그램과 데이터베이스 그리고 전반적인 보안시스템의 모니터링을 자동화 할 수 있는 툴을 개발하여 프로그램서버나 업데이트서버의 기능을 감시하여야 한다. 사회적으로도, 인터넷 불법다운로드는 범죄라는 공동인식을 위한 캠페인이나 지속적인 개인 사이버 윤리의식 교육 등을 통하여 건전한 국가 사이버시스템이 우리 개인에게 안전과 이익이라는 인식을 제고시켜야 한다.
저자소개
공학박사 / 청강문화산업대학 교수 / 모바일보안 전공
국방정보체계분야에서 육군 소령으로 근무(1986-2000)
조선 pdf.pdf
