![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
툴바 안 지워지면 ‘루트킷’ 의심
삭제 불가능 악성코드 확산, 백신·검색 등 새 모델에 결합
정보유출·바이러스 등 치명적, 감염됐다 싶으면 ‘118 신고’를
정보유출·바이러스 등 치명적, 감염됐다 싶으면 ‘118 신고’를
박아무개씨는 2006년 초 컴퓨터를 구입한 뒤, 벌써 두 번이나 운영체제(OS, 윈도우 엑스피가 대표적인 예)를 포맷했다. 이유는 컴퓨터가 갑자기 느려진 데다 광고팝업과 툴바가 프로그램 삭제/제거에서도 지워지지 않았기 때문이다. 처음에는 컴퓨터에 관해 초보자였던 박씨는 자신이 뭔가를 잘못 건드려서 컴퓨터에 문제가 생긴 것으로 판단하고 그냥 넘겼지만, 두번째 똑같은 고장이 나고 수리비용(3만원)이 들어가자 억울한 마음에 원인을 알기 위해 보안업체에 전화를 했다. 원인은 최근 악성코드로 분류되기 시작한 ‘루트킷’이라는 프로그램 때문으로 밝혀졌다.
루트킷을 이용해 삭제가 불가능하도록 프로그래밍된 악성코드가 퍼지고 있다. 12일 안철수연구소의 자료를 보면, 2006년 스파이웨어, 애드웨어 등을 포함한 악성코드 신고 건 수 가운데 ‘루트킷’이라는 프로그램을 이용한 수법이 57건이다. 2005년 이전에는 없었던 신종 수법(애드웨어, 스파이웨어 기준)이다. 루트킷은 원래 해커들이 네트워크에 몰래 들어가 관리자 접근권한을 획득하는 데 사용되는 프로그램이다. 해커들에 의해 정보유출, 컴퓨터 공격 등의 목적으로 사용되던 루트킷을 최근 악성코드 제작업자들이 지난 해부터 시스템 내 악성툴바 등 원하는 프로그램 설치나 삭제방지·은폐 등을 위해 사용하기 시작한 것이다.
현재 보안업체에서는 신고 건 수는 많지 않으나 실제 그 피해는 더욱 클 것으로 보고 있다. 발생시점이 얼마되지 않아 이런 수법에 대해 알려지지 않았을 뿐만 아니라, 루트킷이 프로그래밍된 악성코드가 당장 시스템 장애로 이어지지 않고 대부분 잠복해 있기 때문이다. 안철수 연구소 관계자는 “원인은 루트킷을 포함한 악성코드 프로그램에 있었음에도 시스템 장애 등 문제가 생겼을 때 악성코드 삭제가 안되면 자신의 컴퓨터에 문제가 있다고 오해를 하는 이용자들이 대부분”이라며 “진단을 못하니 프로그램 치료없이 프로그램 전체를 포맷하는 과정에서 비용을 들이기도 한다”고 말했다.
문제는 악성코드와 같이 깔린 루트킷을 통해 개인정보 유출, 바이러스 침투, 악성코드 업그레이드 등이 동시다발적으로 이뤄질 수 있다는 점이다. 전문가들은 루트킷이 프로그래밍된 악성코드가 깔려있을 때 바이러스가 유포된다면 컴퓨터 사용자는 루트킷을 통해 들어오는 컴퓨터 바이러스로 치명적인 오류가 생길 수 있다는 점을 경고한다. 현재 보안업계에서는 루트킷 그 자체를 악성코드로 분류하고 있지만 신고 건수 이외에 실제 피해에 대해서는 집계가 어려운 상황이다. 일반 이용자들의 경우 자신의 컴퓨터에 악성코드가 깔려있는지를 판별하기도 어려운 상황에서 루트킷의 존재를 알아차리는 것은 사실상 불가능하다. 결국 일반이용자들은 컴퓨터 사용도중 설치된 툴바가 지워지지 않는다던지, 제대로 작동되지 치료프로그램이 삭제되지 않을 경우 일단 루트킷을 의심해보는 수밖에 없다.
더 큰 문제는 이 루트킷의 사용범위가 스파이웨어 등 악성코드에 국한되는 것이 아니라 치료프로그램, 키워드 검색, 검색 툴바 등 새로운 인터넷 비즈니스 모델과 접목되고 있다는 사실이다. 건전한 업체들의 경우에는 루트킷을 사용하는 악덕업체들 때문에 새로운 시장 자체가 형성되기도 전에 누리꾼들의 외면을 받을까 염려하고 있다. 툴바를 만들어 제공하는 한 업체 관계자는 “인터넷 업계에서는 루트킷을 사용하는 업체에 대한 사실은 공공연한 비밀”이라며 “툴바나 검색서비스 프로그램을 타업체 악성코드 치료프로그램에 의해 지워지지 않게 만들고, 이후에도 자신의 프로그램을 업그레이드를 할 수 있는 통로를 확보하면서 돈을 벌어보겠다는 욕심이 앞서서 나온 편법”이라고 말했다.
한국정보보호진흥원(www.kisa.or.kr) 분석대응팀 심원태 팀장은 “해외에서 루트킷은 이미 금전적 이득을 얻기 위해 공공연하게 사용되고 있다”며 “우리나라에서도 작년부터 급증하고 있다”고 말했다. 심팀장은 “특히 루트킷과 악성코드의 접목이 하나의 흐름으로 나타나고 있는 만큼 이용자들의 주의가 요구된다”며 “감염이 의심되면 국번없이 118(한국정보보호진흥원)로 신고해 원격서비스 등의 지원을 받아야 한다”고 말했다.하어영 기자 haha@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
