친구가 보낸 쪽지. 잠깐! 이것만은 조심하자.

보안라이프/이슈&이슈 2009. 4. 15. 16:25


 

사례) 학교를 졸업하고 반년이 지난 2008년 여름, 직장인 K씨는 아는 선배로부터 메신저로 연락을 받았습니다. 평소에 연락을 잘 안하고 지내던 선배로부터 갑자기 연락이 와서 중요한 소식이라도 보냈을 것으로 생각하고 열어보았으나 해외 광고 사이트가 열렸습니다. 많이 당황스럽다는 생각을 하며 하루를 보내게 되었는데 나중에 알고 보니 악성 프로그램에 감염되어서 그랬던 것을 알았습니다.

 

예전부터 웹 메일의 스크립트나, 첨부파일을 통하여 바이러스, 악성코드 유포는 빈번히 일어나고 있다. 여기에 더해 최근에는 메신저를 통하여 URL, 첨부파일(*.EXE,*.SCR) 전송이 또 다른 감염 경로로 이용되고 있는데, 메신저 사용자라면 지인(知人)이 보낸 쪽지에 이상한 URL이 찍혀 발송된다던가, 혹은 요청하지 않은 파일이 첨부되어 오는 경우를 종종 겪어보았을 것이다. 하지만 이런 경우 절대 URL을 열어보거나, 첨부파일을 실행해서는 안 된다.



 대체로 이런 방식으로 전달된 URL을 클릭하면 악성 코드에 감염될 수 있고 클릭하는 순간 PC에 트로이목마가 설치되고 사용자 개인정보 유출이 일어날 수 있다.

 
더 큰 문제는 이러한 개인정보 유출로 인하여 메신저 계정 또한 탈취된 상태에서 다른 사용자들에게도 거미줄처럼 유포된다는 점인데, 이것이 감염방식의 가장 강력한 점이자, 사용자들에게는 골칫거리이다.

 인터넷 강국이라고 하는 대한민국에서 작년 한 해 해킹으로 인한 피해가 1만 5천여 건이 있었으며, 악성 프로그램으로 인한 피해는 8천여건에 이른다. 악성 프로그램들은 해가 갈수록 지능화되고 있고 다양한 감염 사례가 보고 되고 있다.


 
 이번에 소개해 드리는 메신저 웜의 경우도 기존에는 거의 보고되지 않았으며 2008년부터 본격적으로 보고되고 있다.
 
 
 실제로 이러한 악성 프로그램들이 어떤 방법으로
PC를 감염시키고, 다른 PC로 유포가 되는지 그 감염 방식에 대하여 자세히 살펴보자.

 
웹 메일을 통해 감염, 전파되는 스팸웜과 대화창 및 쪽지를 이용하는 메신저웜은 유사한 형태를 갖고 있다. 아래의 그림과 같이 설치, 감염, 확산의 방식으로 전파가 이루어지고, 일단 시스템에 감염이 되면 지속적인 업데이트가 되는 특징이 있다.

 


 최초의 설치는 사용자의 부주의로 인한 경우가 많다
. 메일에 첨부된 파일을 열어보거나, 신뢰할 수 없는 URL을 열어보는 경우 사용자가 인지하지 못하는 순간 감염이 이뤄지게 된다.

 

왜 사용자들은 이런 유혹을 느끼게 될까? 악성 프로그램들은 사용자의 실행을 유도하기 위해서 점점 진화를 거쳐왔다. 트로이목마의 고전적인 형태에서부터 시작해, 인터넷, 메일, 메신저와 같은 통신 매체의 발달에 맞춰 다양한 사회공학적인 기법이 이용되고 있다

 예를 들면 아래와 같다.
스팸 웜의 경우 메일 주소록에 저장된 주소들로 악성코드 자신을 첨부해 전송한다. 


 

위의 그림은 실제로 스팸 웜이 전송하는 메일의 내용이다. Hallmark’라는 사이트는 웹을 통해 엽서를 보내주는 서비스를 제공하는 곳으로 친구가 이 사이트를 통해 엽서를 보낸 것으로 위장하고 있다. 여기에 속은 사용자는 첨부 파일을 열어보게 되고, 첨부된 악성코드가 실행되어 감염되게 된다. 일단 감염되면 스팸웜은 주소록을 검색하여 다시금 스팸 메일을 전송한다.

 

메신저 웜의 경우 친구로 등록된 사용자들에게 악성코드 파일을 전송하거나, 악성코드를 감염시키는 사이트의 URL 을 보내게 된다. 아래의 두 사진은 국내 유명 메신저를 통해 실제 감염이 이뤄지는 경우를 보여주고 있다.
 


 위 대화창에 나온
URL은 인터넷 익스플로러7의 보안 취약점과 플래시 취약점을 이용해 악성코드를 감염시키는 웹 페이지가 아이프레임(iframe)으로 삽입되어 있다. 이러한 경우 페이지가 열리는 순간 악성코드에 감염이 이뤄진다.

  


 위 대화창에서 전송하는 ‘내사진
.scr’ 파일은 언뜻 보기에 화면보호기 프로그램 같지만, 악성프로그램을 시스템에 감염시키는 행위를 한다. 이때 설치되는 악성 프로그램들 중 일부는 사용자의 게임 계정을 탈취하고, 보안 프로그램을 제거하는 것으로 알려져 있다.

 

위에서 살펴본 몇 가지 경우와 같이 한 사람이 감염이 되면, 그 사람의 인간 관계를 거쳐가며 연쇄적인 감염이 이뤄진다. 이러한 특징의 감염 방식으로 인하여 백신/보안 업체들의 발 빠른 대응에도 불구하고 계속 변이되어 무차별적으로 확산이 되고 있다.


 얼마나 많은 수의 사용자들이 어떤 경로를 통하여 이러한 악성 프로그램에 의해 피해를 입고 있는지 설문 결과를 통해 확인해보자
 

        대상: PC 하드웨어 커뮤니티 회원 759명
          기간: 2009.04.06 ~ 2009.04.12 (6일)

 

 설문 조사 참여자의 4.6 %에 해당하는 35명의 PC 사용자가 메신저나 스팸 메일을 통해 감염된 경험이 있었음을 알 수 있다

 최근 동향으로 미뤄 볼 때 감염 경로로 이용되는 비중이 작다고 생각할 수 있다. 하지만
최근 증가 하는 신고접수 건수 및 피해 사례, 그리고 위에서 살펴본 것과 같이 한번의 감염으로 인한 파급효과가 크다는 점을 미루어 볼 때 웹 메일이나 메신저를 통한 바이러스/악성코드 감염 방식은 잠재적 위험이 높다고 할 수 있다.

 마지막으로 이러한 경로를 이용한 악성프로그램의 감염에 대한 예방 대책에 대하여 알아보도록 하자.
  

첫째, 요청하지 않은 파일이나 URL이 메일이나, 메신져를 통해 전송된 경우 PC로의 저장 및 실행에 주의를 기울인다. 
  URL 전파 경우와 달리 메신저를 통한 악성프로그램 전송시 보낸 사람의 창에는 상대방과의 대화 창이 생성되지 않고 오직 수신자에게 전송 수락여부를 메시지를 묻는 대화창이 생성된다. 첨부파일이 전송된 경우는 물론 URL이 포함된 메시지가 전송된 경우에도 발신자에게 필히 발송 여부를 확인한다. 

 추가적으로 지인(知人)에게서 의심이 되는 URL이나 파일이 첨부되어 발송된 경우 또 다른 피해를 예방하기 위해 상대방에게 메시지 발송시간과 메시지 내용을 알리는 것 또한 큰 피해를 예방 할 수 있는 좋은 방법이다.

둘째, 사용자의 안전한 인터넷 이용 습관이 필요하다.
 앞서 살펴본 것처럼 이러한 종류의 악성 프로그램은 사용자의 주변 사람들을 통해 감염이 이뤄지는 경우가 많기 때문에 사용자의 주의가 반드시 필요하다.  

 이런 특징을 가진 바이러스/악성 프로그램들은 각 개인이 주의만 조금 기울여도 전파 및 감염을 손쉽게 차단할 수 있다. 악성 프로그램과 싸우는 백신을 방패로 비유한다면 사용자는 방패를 쓰는 사람으로 비유할 수 있는데, 당연히 사용자가 어떻게 이용하느냐에 따라서 그 차이가 발생하게 마련이다.
결국, 같은 백신을 쓰더라도 사용자에 따라 다른 효과를 보이기 때문에 개인의 평소 습관이나 보안 의식 수준을 점검하고 보완하는 기회를 갖는다면 바이러스/악성코드에 더 잘 대응을 할 수 있을 것이다.



 여러분들은 세상에서 가장 강력한 백신이 무엇이라고 생각하고 계십니까?
아무리 강조해서 지나침이 없는 철저한 보안 의식, 이러한 보안 의식만이 각종 위협으로 부터 보호 할 수 있는 세상에서 가장 강력한 백신이라고 생각한다. 

 자! 오늘 하루 자신의 PC사용 습관을 점검해보는 시간을 갖고 이를 생활화 해보는건 어떨까?


사내 기자 김용구 / ASEC 분석1팀
뭐든 남보다 한 걸음 느리고, 서투른 것 투성이지만... 옳다고 믿는 길을 꿋꿋히 걷는 스스로를 믿고 살고 있습니다.'모두에게 필요한' 최고의 보안 전문가가가 되고 싶습니다.

 

대학생기자 유선화/성신여자대학교 컴퓨터정보학부
한 곳 보다는 넓은 시야를 보길 추구하는 그녀, 한정된 시간속에서 좀 더 많은 담금질을 하고 싶다는 그녀.사람을 향한, 사람과 함께하는 삶을 인생의 행복으로 여기며 남들이 닦은 길보다는 아무도 가지 않은 길을 걷는 것을 추구한다.이과적 이성과 문과적 감성, 예술적인 감각을 고루 섞어 앞으로 점점 완성할 그녀만의 미래를 기대해 본다.


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다.지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.


 

댓글을 달아 주세요

  1. 요시 2009.04.15 17:39  Address |  Modify / Delete |  Reply

    단순하게 인터넷 웹사이트만 접속해도 바이러스가 걸릴 가능성이 있나요?
    그건 안나온것 같아서 물어봐요 ㅎㅎ ;;

  2. iPod Art 2009.04.15 21:08  Address |  Modify / Delete |  Reply

    요즘 더 극성을 부리나봐요? 조심해야 겠어요..

  3. 구차니 2009.04.15 21:14  Address |  Modify / Delete |  Reply

    어쩌면 저 설문에서 걸린적이 없다는,
    걸린 사실을 모를정도로 잘 은폐되어 있다, 혹은 감염사실 조차 인지를 못했다로 보일수도 있다는 생각이 듭니다.

    이번에 묘한 바이러스가 걸렸었는데 갈수록 교묘하게 숨기고 지독해져 가더군요 ㅠ.ㅠ

  4. 김효정 2009.04.15 23:10  Address |  Modify / Delete |  Reply

    선화언니 멋져요* 오호 이런 좋은 정보 ^^

  5. 변종민 2009.04.26 11:42  Address |  Modify / Delete |  Reply

    처음 작성하여 포스팅한것이라 부족함이 많습니다.^^:; 다음 포스팅땐 부족한 점을 보완하여 조금 더 정보력있는 글을 올리도록 노력하겠습니다.

  6. 공포영화 보면서 밥말아먹어 2009.06.12 15:59  Address |  Modify / Delete |  Reply

    며칠전에 V3로 검사를 하니 무려 바이러스가 37개나 걸려있었더군요
    전부다 자동치료가 되어서 얼마나 다행이던지..V3만큼은 절대로 정품을 사용합시다 아자아자^^
    p.s: 이것은 지극히 개인적인 생각입니다만.
    V3 이용가격이 절대로 비싸다고 생각지않아요 왜냐하면말이죠 예를 들명 바이러스가 심각하게 걸린상황이라서 PC방가서 V3 다운받고 이것저것 하면(?) 거기에 들인 시간과 정신적 스토레스를 비교하면V3 이용가격이 절대로 폭리(?)ㅋㅋㅋ 가 아니라는 점..
    아 이기사와 상관이 없는 이야기삼천포로 빠져 버렸네요 ^^
    아무튼 V3덕분에 PC를 안심하고 사용할수 있다라는...^^