본문 바로가기
IT

국내외 사이버범죄수사에서 강력한 무기로 활용되고 있는 구글 검색엔진

by 성공의문 2008. 11. 12.

사용자 삽입 이미지



구글 검색엔진이 사이버범죄추적에 꽤 유용하게 사용되고 있다고 한다. 미국뿐만 아니라 한국의 경찰청에서도 구글을 통해 악성코드를 배포하는 프로그램의 배포자를 추적하는데 꽤 효과가 좋은듯 싶다. 이는 국제사이버범죄 대응 심포지엄에서 각국의 수사기관 관계자들이 말한 내용이라고 하니 신빙성은 꽤 높은듯 싶다.

이들이 밝힌 구글 검색엔진을 이용한 악성코드 배포 프로그램의 유포자 검출작업은 간단했다. 악성코드에 감염된 PC에서 악성코드 프로그램을 찾아낸 다음에 그 파일명을 구글을 통해서 검색하면 그 악성코드가 설치된 웹사이트들이 쭉 나온다. 그리고 그 사이트에서 이 악성코드 프로그램을 삽입한 IP를 추적하면 유포자에 대한 단서가 나온다는 것이다.

대부분의 악성코드들이 그렇듯 ActiveX로 만들어졌으며 사용자가 이 악성코드가 심겨져있는 사이트에 접근해서 어떤 Agent 형식의 프로그램을 받을 때 PC에 심겨지게 되며 이때 심겨진 악성코드는 특정 서비스 서버를 공격하는 좀비로 둔갑하여 DDoS 공격을 감행한다는 것이다. 이른바 봇넷이라 불리는 엄청난 바이러스 네트워크가 형성되는 것이다. 해커들은 이러한 봇넷을 이용하여 해당 사이트에 돈을 요구하거나 다른 범죄단체에 팔며 사이버수사대는 구글을 이용하여 이들 봇넷 및 봇넷 유포자를 찾는다는 것이다. 최근에 있었던 아마도 미래에셋 증권 사이트에 대한 DDoS 공격의 유포처를 찾는데(중국이었던 것으로 기억을) 구글이한몫 단단히 했다고 한다.

이는 구글 검색엔진의 우수성을 단적으로 드러낸 것이라 할 수 있다. 검색엔진 분야에 있어서 적어도 구글은 가히 세계 최고의 검색엔진이라는 말이다. 비록 국내에서는 네이버와 다음과 같은 포탈서비스에 밀려 제대로 힘을 못쓰고 있는 상황이지만 전세계적으로 가장 널리 사용하는 검색엔진이며 그 정확도와 정밀성에서 타의 추종을 불허하는 이러한 검색엔진이기에 사이버수사대와 같은 특별한 기관에서도 사용하고 있는게 아닐까 싶다.

구글은 이러한 정확한 검색을 기반으로 다양한 광고수입을 거둬들여 그것을 인터넷 뿐만 아니라 무선인터넷에 이르기까지 투자를 하여 미래를 준비하고 있음을 볼 때 참 대단하고 무서운 회사구나 하는 생각이 든다. 과연 국내 포탈사이트들은 이러한 구글의 행보를 보고 느끼는 바가 없을까 하는 생각도 들고 말이다. 경기가 어려울 때 같이 어려워져서 자기 살길 조차 찾기 어려운 상황에서 이러한 구글의 행보는 미래를 내다보지 못하는 국내 포탈서비스 업체들에게 좋은 본보기가 되고 있다고 생각한다.

국내 포탈서비스 회사들은 그저 국내 상황만 바라보고 현재 상황에만 만족하면서 미래를, 그리고 글로벌한 마인드를 갖지 못한다면 언젠가는(혹은 조만간에) 도태되어 사람들의 기억속에서 사라질지도 모르겠다. 뭐 그정도로 허약한 기반을 지닌 네이버나 다음 등이 아니지만 말이다.
-학주니닷컴-