예전부터 웹 메일의 스크립트나, 첨부파일을 통하여 바이러스, 악성코드 유포는 빈번히 일어나고 있다. 여기에 더해 최근에는 메신저를 통하여 URL, 첨부파일(*.EXE,*.SCR) 전송이 또 다른 감염 경로로 이용되고 있는데, 메신저 사용자라면 지인(知人)이 보낸 쪽지에 이상한 URL이 찍혀 발송된다던가, 혹은 요청하지 않은 파일이 첨부되어 오는 경우를 종종 겪어보았을 것이다. 하지만 이런 경우 절대 URL을 열어보거나, 첨부파일을 실행해서는 안 된다.
대체로 이런 방식으로 전달된 URL을 클릭하면 악성 코드에 감염될 수 있고 클릭하는 순간 PC에 트로이목마가 설치되고 사용자 개인정보 유출이 일어날 수 있다.
더 큰 문제는 이러한 개인정보 유출로 인하여 메신저 계정 또한 탈취된 상태에서 다른 사용자들에게도 거미줄처럼 유포된다는 점인데, 이것이 감염방식의 가장 강력한 점이자, 사용자들에게는 골칫거리이다.
인터넷 강국이라고 하는 대한민국에서 작년 한 해 해킹으로 인한 피해가 1만 5천여 건이 있었으며, 악성 프로그램으로 인한 피해는 8천여건에 이른다. 악성 프로그램들은 해가 갈수록 지능화되고 있고 다양한 감염 사례가 보고 되고 있다.
이번에 소개해 드리는 메신저 웜의 경우도 기존에는 거의 보고되지 않았으며 2008년부터 본격적으로 보고되고 있다.
실제로 이러한 악성 프로그램들이 어떤 방법으로 PC를 감염시키고, 다른 PC로 유포가 되는지 그 감염 방식에 대하여 자세히 살펴보자.
웹 메일을 통해 감염, 전파되는 스팸웜과 대화창 및 쪽지를 이용하는 메신저웜은 유사한 형태를 갖고 있다. 아래의 그림과 같이 설치, 감염, 확산의 방식으로 전파가 이루어지고, 일단 시스템에 감염이 되면 지속적인 업데이트가 되는 특징이 있다.
최초의 설치는 사용자의 부주의로 인한 경우가 많다. 메일에 첨부된 파일을 열어보거나, 신뢰할 수 없는 URL을 열어보는 경우 사용자가 인지하지 못하는 순간 감염이 이뤄지게 된다.
왜 사용자들은 이런 유혹을 느끼게 될까? 악성 프로그램들은 사용자의 실행을 유도하기 위해서 점점 진화를 거쳐왔다. 트로이목마의 고전적인 형태에서부터 시작해, 인터넷, 메일, 메신저와 같은 통신 매체의 발달에 맞춰 다양한 사회공학적인 기법이 이용되고 있다.
예를 들면 아래와 같다. 스팸 웜의 경우 메일 주소록에 저장된 주소들로 악성코드 자신을 첨부해 전송한다.
위의 그림은 실제로 스팸 웜이 전송하는 메일의 내용이다. ‘Hallmark’라는 사이트는 웹을 통해 엽서를 보내주는 서비스를 제공하는 곳으로 친구가 이 사이트를 통해 엽서를 보낸 것으로 위장하고 있다. 여기에 속은 사용자는 첨부 파일을 열어보게 되고, 첨부된 악성코드가 실행되어 감염되게 된다. 일단 감염되면 스팸웜은 주소록을 검색하여 다시금 스팸 메일을 전송한다.
메신저 웜의 경우 친구로 등록된 사용자들에게 악성코드 파일을 전송하거나, 악성코드를 감염시키는 사이트의 URL 을 보내게 된다. 아래의 두 사진은 국내 유명 메신저를 통해 실제 감염이 이뤄지는 경우를 보여주고 있다.
위 대화창에 나온 URL은 인터넷 익스플로러7의 보안 취약점과 플래시 취약점을 이용해 악성코드를 감염시키는 웹 페이지가 아이프레임(iframe)으로 삽입되어 있다. 이러한 경우 페이지가 열리는 순간 악성코드에 감염이 이뤄진다.
위 대화창에서 전송하는 ‘내사진.scr’ 파일은 언뜻 보기에 화면보호기 프로그램 같지만, 악성프로그램을 시스템에 감염시키는 행위를 한다. 이때 설치되는 악성 프로그램들 중 일부는 사용자의 게임 계정을 탈취하고, 보안 프로그램을 제거하는 것으로 알려져 있다.
위에서 살펴본 몇 가지 경우와 같이 한 사람이 감염이 되면, 그 사람의 인간 관계를 거쳐가며 연쇄적인 감염이 이뤄진다. 이러한 특징의 감염 방식으로 인하여 백신/보안 업체들의 발 빠른 대응에도 불구하고 계속 변이되어 무차별적으로 확산이 되고 있다.
얼마나 많은 수의 사용자들이 어떤 경로를 통하여 이러한 악성 프로그램에 의해 피해를 입고 있는지 설문 결과를 통해 확인해보자.
대상: PC 하드웨어 커뮤니티 회원 759명
기간: 2009.04.06 ~ 2009.04.12 (6일)
최근 동향으로 미뤄 볼 때 감염 경로로 이용되는 비중이 작다고 생각할 수 있다. 하지만 최근 증가 하는 신고접수 건수 및 피해 사례, 그리고 위에서 살펴본 것과 같이 한번의 감염으로 인한 파급효과가 크다는 점을 미루어 볼 때 웹 메일이나 메신저를 통한 바이러스/악성코드 감염 방식은 잠재적 위험이 높다고 할 수 있다.
마지막으로 이러한 경로를 이용한 악성프로그램의 감염에 대한 예방 대책에 대하여 알아보도록 하자.
URL 전파 경우와 달리 메신저를 통한 악성프로그램 전송시 보낸 사람의 창에는 상대방과의 대화 창이 생성되지 않고 오직 수신자에게 전송 수락여부를 메시지를 묻는 대화창이 생성된다. 첨부파일이 전송된 경우는 물론 URL이 포함된 메시지가 전송된 경우에도 발신자에게 필히 발송 여부를 확인한다.
추가적으로 지인(知人)에게서 의심이 되는 URL이나 파일이 첨부되어 발송된 경우 또 다른 피해를 예방하기 위해 상대방에게 메시지 발송시간과 메시지 내용을 알리는 것 또한 큰 피해를 예방 할 수 있는 좋은 방법이다.
둘째, 사용자의 안전한 인터넷 이용 습관이 필요하다.
앞서 살펴본 것처럼 이러한 종류의 악성 프로그램은 사용자의 주변 사람들을 통해 감염이 이뤄지는 경우가 많기 때문에 사용자의 주의가 반드시 필요하다.
이런 특징을 가진 바이러스/악성 프로그램들은 각 개인이 주의만 조금 기울여도 전파 및 감염을 손쉽게 차단할 수 있다. 악성 프로그램과 싸우는 백신을 방패로 비유한다면 사용자는 방패를 쓰는 사람으로 비유할 수 있는데, 당연히 사용자가 어떻게 이용하느냐에 따라서 그 차이가 발생하게 마련이다. 결국, 같은 백신을 쓰더라도 사용자에 따라 다른 효과를 보이기 때문에 개인의 평소 습관이나 보안 의식 수준을 점검하고 보완하는 기회를 갖는다면 바이러스/악성코드에 더 잘 대응을 할 수 있을 것이다.
자! 오늘 하루 자신의 PC사용 습관을 점검해보는 시간을 갖고 이를 생활화 해보는건 어떨까?
뭐든 남보다 한 걸음 느리고, 서투른 것 투성이지만... 옳다고 믿는 길을 꿋꿋히 걷는 스스로를 믿고 살고 있습니다.'모두에게 필요한' 최고의 보안 전문가가가 되고 싶습니다.
한 곳 보다는 넓은 시야를 보길 추구하는 그녀, 한정된 시간속에서 좀 더 많은 담금질을 하고 싶다는 그녀.사람을 향한, 사람과 함께하는 삶을 인생의 행복으로 여기며 남들이 닦은 길보다는 아무도 가지 않은 길을 걷는 것을 추구한다.이과적 이성과 문과적 감성, 예술적인 감각을 고루 섞어 앞으로 점점 완성할 그녀만의 미래를 기대해 본다.
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다.지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.
'보안라이프 > 이슈&이슈' 카테고리의 다른 글
스마트폰 뱅킹의 뜨거운 감자 공인인증서 해법 찾기 (9) | 2010.03.31 |
---|---|
올해 바뀌는 정보보호 정책 5가지 쉽게 알아보기 (6) | 2010.02.13 |
인터넷 링크 무심코 클릭하다간 위험해 (18) | 2009.09.09 |
7.23 저작권법 개정에 대해 알아보자 (5) | 2009.08.24 |
게임 해킹, 온라인 게임산업 발전의 걸림돌 (11) | 2009.05.14 |