V3 365 클리닉과의 한 달 간의 동거

보안라이프/리뷰&팁 2009.05.15 11:45
지난 한 달간 직접 사용해 본 사용기를 소개하고자 한다. V3 365 클리닉은 V3 Lite와는 달리 서비스 사용 권한(구매 및 전환 회원)이 있는 회원만 이용 가능한 프로그램이다. 


V3 Lite와 다른 점은 위의 UI를 봐도 알 수 있겠지만 개인정보보호, 해킹차단, 인터넷하드라는 탭 메뉴가 추가로 더 구성되어 있다. 
V3 365 클리닉이 V3 Lite와는 다른 점에 대해서 분석해보겠다.

일단 홈페이지에서는 "V3 365 클리닉은 악성코드 검사/치료에서 데이터 보호까지 제공하는 통합 보안 소프트웨어를 비롯, 웹에서 설치없이 이용할 수 있는 빠른 보안 웹서비스, PC주치의를 통한 원격케어 서비스까지 제공되는 토탈 PC케어 서비스입니다" 라고 소개하고 있다. V3 365 클리닉은 서비스 구입 후 최대 PC 3대까지 사용이 가능하다.

먼저 개인정보보호 메뉴를 선택한 화면이다.


파일완전삭제와 파일흔적삭제가 있다. 이것은 삭제한 파일의 복원을 방지하기 위한 것이다. 흔히들 뉴스에서 말하는 부정부패 감사에 대한 용의자 컴퓨터 파일을 복원한다고 할 때 그 파일이 복원되지 않도록 하는 것이 바로 파일 완전삭제인 것이고 그냥 삭제했을 경우 그 흔적을 없애주는 것이 파일흔적삭제이다.

다음 탭 메뉴는 해킹 차단이다.


방화벽 차단 기능은 포트별 또는 프토로콜 그리고 프로그램별로 사용자가 원하는 것을 차단할 수 있다. 
네트워크 침입 차단 기능은 네트워크를 통해서 웜이나 트로이 목마와 같은 악성코드가 침입하는 것을 탐지하여 차단한다.

V3 365 클리닉에만 있는 인터넷하드는 2기가의 용량을 제공하는데 사용자가 저장하고자 하는 데이터를 저장할 수 있다. 필자의 경우 특별히 큰 용량의 파일이 아닌 경우에는 USB 메모리보다 이 인터넷하드를 최근에 더 많이 이용하고 있다. 


또한 V3 365 클리닉 PC주치의를 이용하면 전문가의 원격지원 서비스를 무제한 받을 수 있다. 사용자가 컴퓨터에 이상이 있을 시 요청하여 사용할 수 있다. 이 밖에도 V3 Lite에는 없는 레지스트리 조각 모음과 파일 조각 모음 기능도 있어 아주 유용하다.

아직 필자도 한 달여밖에 사용해보질 않아서 상세한 기능과 성능은 검증하지 못했지만 현재까지 느낀 점은 프로그램 자체는 상당히 가볍고 빠른 편이라서 이전에 사용하던 백신보다는 확실히 빨라진 속도를 체감할 수 있었다. Ahn
 

대학생기자 김정훈 / 부산대 정보컴퓨터공학부

계 7대 불가사의 정복을 꿈꾸는 남자입니다. 작년에 만리장성만을 정복하였으나 40세 이전에 모두 정복할 계획입니다.인생의 목표가 없는 삶은 무의미하다고 합니다. 인생의 목표가 없으신 분들은 이 곳 "보안 세상"에서 제가 찾아드리겠습니다. 저의 기사를 주목해주십시오!


게임 해킹, 온라인 게임산업 발전의 걸림돌

국내 온라인 시장은 1994년 소설형 온라인 게임인 ‘머드게임’이 한국 사회의 새로운 놀이문화로 등장한 이래 1996년 온라인 게임은 새로운 변화를 겪으며 일신우일신(日新又日新) 할 수 있는 기회를 마련했습니다. 점과 선으로만 이뤄져 진행되던 게임에 그래픽이 첨가되면서 온라인게임은 전환기를 맞이했습니다.

처음 머드게임을 시작으로 출발한 온라인게임은 채 7년이 지나기도 전에 머그게임이라는 새로운 형태의 게임으로 변화했습니다. 그러나 당시 머드게임이나 머그게임의 경우 많은 사람들이 편하고 쉽게 즐길 수 있는 게임이라기보다는 매니아적 성격이 강하다 할 수 있었습니다.


2000년대 전후로 온라인게임 유저들 사이에서 선풍적인 인기를 끌었던 ‘포트리스’는 온라인 게임 시장의 치열한 경쟁시대 열었다고 볼 수 있는데, 이 게임을 계기로 매니아의 전유물로 여겨지던 게임이 급속도로 일반인들에게 퍼지면서 온라인게임은 단순히 게임이 아닌 놀이문화의 한 형태로 자리잡았습니다.

이후 온라인 게임이 일반인들에게도 선풍적인 인기를 끌면서 온라인게임을 개발하려는 업체들도 우후죽순으로 등장, 온라인게임 시장은 치열한 경쟁시대를 맞았습니다.



<국내 온라인 게임 시장규모와 성장률>




                        

 
그러나 온라인게임이 국민 게임으로 성장했지만 이에 따른 사회적 문제와 함께 정책의 부재로 인한 혼선도 나타났습니다. 대표적으로 중독성으로 인한 피해, 게임 내 아이템의 현금거래에 따른 문제 발생, 게임성을 해치는 불법 행위 등을 예로 들 수 있는데요. 심지어 인명사고도 발생하는 등 문제의 심각성이 대두 되어왔습니다. 온라인 게임의 폐해가 커지자 정부는 주도적으로 관련 정책,법안 등을 내놓고 온라인게임 업체들은 자체적인 정화노력 등 이러한 문제를 해결하려 다각적인 노력을 통해 건전한 게임시장을 육성하고 있습니다.

그래서 온라인 게임 시장 발전의 큰 걸림돌이 되고, 여러가지 문제를 유발하는 온라인게임 해킹을 주제로 다뤄보았습니다.

온라인 게임 해킹이란, 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조하는 방식을 통해 정상적인 사용자들 보다 유리한 조건에서 게임 진행이 가능하도록 하는 것을 일컫습니다.

이러한 해킹 기법에는 무엇이 있을까요? 대표적으로 사용되는 사용되는 해킹 기법을 간략히 소개하겠습니다.


-스피드 핵(Speed Hack) : 게임의 속도를 가속시켜 게임진행을 빠르게 하는 방법을 말합니다. OS 내의 논리적 시간 변형을 통해 게임 진행 속도를 강제로 높여 사용자 자신에게 유리하도록 바꿉니다. 이런 방식을 사용한 해킹 툴을 이용할 경우 대량의 패킷 전송으로 Client(사용자)는 물론 Server(서비스제공업체)에 논/물리적인 과부화를 초래합니다. 또한 게임의 균형을 흐트려 게임성을 저해하는 원인이 됩니다. 방식의 특성상 1인칭 슈팅게임(FPS)에 이용됩니다.

-오토플레이(Auto-paly) : 사용자의 특별한 조작 없이도 키보드와 마우스를 자동으로 조작하는 방식입니다. 위에서 설명한 스피드 핵과 함께 가장 많이 알려져 있습니다. 사용자 수준의 후킹(hooking) 명령어를 통해 물리적인 입력신호로 전환시켜 마치 키보드나 마우스로 입력하는 효과를 냅니다. 따라서 해킹 프로그램에 의해 키보드, 마우스가 제어되고 사용자의 별도 조작없이 게임이 자동으로 진행됩니다. 컴퓨터 내에서 실행될 경우 차단이 비교적 쉽지만, 프로그램을 넣은 USB를 마우스로 인식하거나 전용 오토마우스가 제작되는 등 방법이 지능화하고 있으며, 전문적으로 판매하는  업체도 생겨남에 따라 심각성이 커지고 있습니다.

-Non-Client Bot(비사용자 로봇) : 게임 클라이언트를 실행하지 않고 게임을 자동으로 진행할 수 있도록 하는 해킹 툴입니다. 이러한 Non-Client Bot은 실제 게임 클라이언트처럼 화려한 그래픽을 자랑하는 것이 아니라 단순히 설정버튼과 실행버튼만을 제공하고, 게임 서버와는 마치 실제 유저가 게임에 로그인하여 게임을 진행하고 있는 것과 동일한 패킷을 주고받습니다. 게임 플레이를 하지도 않는 사용자들이 서버로 대량 접속하기 때문에 서버 과부하가 발생하고 클라이언트 자체가 실행되지 않으므로 클라이언트가 실행돼야 작동하는 보안프로그램이 검출하기 어려울 뿐더러 게임을 완전히 분석한 뒤 제작된 툴이기 떄문에 이러한 방식의 해킹 툴을 막을 방법이 없다고 봐도 무방합니다. 현재 가장 진보된 해킹 기법이며 게임성은 물론 게임 자체의 존폐를 위협할 정도로 강력합니다.

-패킷 핵(Packet Hack) : 클라이언트와 서버 간에 주고받는 네트워크 패킷을 분석하고 조작하는 방식입니다. 클라이언트와 서버가 주고받는 패킷이 일단 분석되고 나면 특정 패킷을 여러 번 전송하거나 일부 데이터를 조작하여 전송하는것이 가능합니다. 이런 방법을 통해 다양한 해킹 툴을 제작할 수 있고 이를 기반으로 하는 해킹 툴들이 배포되면 정상 이용자들은 무더기로 게임을 그만두거나 게임 밸런스 붕괴로 서비스를 초기화하거나 중단에 이를 수 있습니다.


메모리 핵(Memory Hack) :
게임 클라이언트 프로세스의 메모리를 조작하는 방식입니다. 다양한 메모리 핵 프로그램이나 디버거 등을 이용하여 이루어집니다. 데이터를 조작하여 체력, 돈, 능력치 등을 수정하여 게임의 밸런스에 영향을 미칩니다.


 2008 해킹 툴/유형 통계


최근에는 다수의 온라인 게임에 적용 가능한 범용 툴이 아닌 특정 게임을 분석하고 거기에 맞춰 제작된 전용 툴의 사용이 늘어나고 있는 추세입니다.

아래는 08년 12월22일에  인철수연구소(AhnLab)에서 발표한 자료입니다.


22일 안철수연구소(www.ahnlab.com 대표 김홍선)가 발표한 올해 온라인 게임 보안 동향 및 이슈 분석 결과에 따르면, 올해 들어 특정 온라인 게임을 대상으로 한 전용 해킹 툴 급증하고 갈수록 지능화하고 있다.  

지난해에는 온라인 게임 해킹 툴이 대폭 감소된 반면에, 올해에는 지난해보다 두 배 이상 증가한 506건으로 나타났다. 
 특히 범용적으로 사용할 수 있는 해킹 둘 보다는 특정 게임을 대상으로 고도의 기술력이 접목된 전용 해킹 툴이 급속도로 증가했다.  

앞으로도 특정 게임을 대상으로 한 해킹과 함께 해킹 툴 제작도 늘어 음성적인 해킹 산업의 규모도 늘어날 것으로 예상된다.

 


    
    온라인 게임 해킹 툴 연도별 통계(2008년 12월 22일 기준)

      *참고:계정 탈취용 트로이목마는 제외된 수치임.


안철수연구소에서 발표한 자료에서 볼 수 있듯이 전용 해킹 툴의 사용이 비약적으로 늘어남을 알 수 있는데, 비사용자로봇(Non_Client Bot)과 같은 전용 해킹툴이 제작되어 사용된다면 해당 게임의 게임성은 물론 지속성마저 무너뜨릴 수 있기 때문에 시급한 대책이 필요합니다.

여러 문제점은 물론 게임의 지속성까지 위협하는 해킹 툴이 개발되고 사용되는 이유는 무엇일까요? 그 이유는 툴을 개발하는 개발자 측면과 배포 받아 사용하는 사용자 측면으로 나눠 생각해 보았습니다.

우선 개발자는 
-프로그램 제작을 통해 자신의 실력을 과시 하기 위한 용도로 사용한다.
-프로그램 판매를 통해 금전적인 이익을 추구하기 위해 개발한다.
-개발자도 게임 이용자 중 한명이기 떄문에 판매 목적이 아니더라도 
 실제 사용을 위해 개발한다.

사용자는
- 빠른 캐릭터 성장을 위하여 사용한다.
- 다른 이용자보다 유리한 조건에서 게임을 진행하기 위해 사용한다.

위와 같이 온라인 게임 해킹으로 얻을 수 있는 이점 때문에 해킹 툴의 개발과 사용의 유혹으로부터 쉽게 벗어나지 못하고 있습니다.

해킹 툴을 사용함으로써 발생하는 문제점에는 무엇이 있을까요?

첫째, 사용자 정보 유출로 인한 법적 문제 유발을 들 수 있습니다. 게임 해킹을 목적으로 배포된 프로그램에 트로이목마가 포함되어 있을 경우 사용자 정보 유출이 우려되며 이렇게 유출된 정보를 이용하여 게임 계정 탈취, 타 용도로 악용 등의 문제가 발생할 수 있습니다.

 둘째, 게임의 공정성 저하로 핵 사용자 외 사용자들의 의욕상실 유발시킵니다. 핵 사용자들에 상대적으로 불리한 조건에서 게임을 진행하면서 발생하는 심리적인 박탈감이 게임에 대한 충성도 저하로 이어집니다.

 셋째, 해킹 툴로 인한 과도한 서버 부하가 원활한 서비스 제공을 방해하여 사용자 불만 초래 하고 서버관리비용 증가를 야기합니다. 

 넷째, 빠른 게임 진행으로 게임에 흥미를 잃은 유저들이 다른 게임으로 옮겨가면서 게임의 수명 단축되고 곧 게임 서비스 제공업체에 금전적인 손실로 돌아옵니다.

 다섯째, 해킹툴로 인하여 게임 서비스에 문제가 발생할 경우 회사의 대외 이미지 추락으로 이어지기 때문에 이후에 개발하고 제공하려는 서비스에도 큰 타격을 입을 수 있다는 것입니다.


 

정부의 관련 법안, 정책마련, 게임서비스 제공업체 및 보안업체의 노력에도 불구하고 근본적으로 막기 어려운 이유는 무엇일까요?

첫째, 해킹 툴의 전문화를 예로 들 수 있습니다. 최근 게임 서비스 제공 업체와 보안 업체의 노력으로 해킹 신고 현황은 줄어드는 추세인 데 반해 해킹 툴이 전문화되어 가고 있습니다. 전용 툴은 특정 게임을 분석하여 전문적으로 제작되었으며, 보통 판매를 목적으로 하기 때문에 개발자에 의해 지속적인 업데이트가 제공된다는 점이 있습니다. 따라서 차단이 매우 어렵습니다. 

둘째, 해킹 툴을 손쉽게 접할 수 있다는 점입니다. 게임 커뮤니티나, 검색엔진을 통해 간단한 검색만으로도 웹페이지나 블로그 등을 통해 다운받을 수 있습니다.

셋째, 일부 게임 서비스 제공 업체의 문제점이 있습니다. 국내 일부 온라인게임 관련 사업자의 경우 게임의 이용자를 늘리기 위해 해킹 툴을 사용하는 것을 알면서도 방관하고, 제작 시에 보안을 고려치 않거나 게임보안 솔루션을 일부러 도입하지 않는다는 것입니다. 즉, 처음 사용하는 게임의 경우 아직 능숙하지 않다보니 오래 즐길 수가 없어 이용자들이 재미를 못 느끼기 때문에, 해킹 툴을 이용해 캐릭터의 능력을 불법적으로 배가시키는 행위를 허용한다는 것입니다.

넷째, 온라인 게임장르의 유행 흐름에 따라 해킹 툴의 종류의 기법이 수시로 바뀐다는 점입니다. FPS 게임이 유행하는 경우 Wall Hack이라는 툴이 이용되고, MMORPG가 유행을 할 경우 Auto Bot, Speed Hack이 사용되는 빈도가 높아지는 등 해킹 툴도 게임시장의 유행을 탑니다. 이런 특징 때문에 게임서비스 제공업체와 보안업체가 해킹 툴에 대한 대비책을 마련하더라도 다른 장르의 온라인 게임이 유행함에 따라 더욱 더 발전된 해킹 툴이 나와 속무무책입니다.


 

지금까지 온라인 게임 시장에서 심각한 문제로 대두된 게임 해킹에 대해 간략히 정리해보았습니다.

해킹 툴이 단순히 게임을 더욱 더 편리하게 즐기기 위해 사용하는 도구일지 모르나, 장기적으로 보았을 때 이는 곳 온라인 게임 시장의 발전을 전해하고 언젠가는 온라인 게임이 즐기기 위한 도구가 아닌 다른 용도로 전락해 버릴 수 있는 무기가 된다는 사실을 명심하여야 할 것입니다.

다시 말해 해킹 툴을 개발하는 자, 사용하는 자, 그리고 해킹에 대해 안일한 대책을 가진 게임 서비스 제공 업체의 부적절한 행위 하나 하나가 “스스로 무덤을 파는 꼴”임을 명심하고 건전한 온라인 게임 문화를 만들어 나가는 데 앞장서야 할 것입니다.


중국, 대만은 물론 미국, 유럽 등지에서 온라인 게임 분야에서 강력한 기술력을 바탕으로 선전하고 있는 대한민국, 기술력뿐만 아니라 게임 문화 면에서도 세계 최고가 되길 바라며.....
Ahn


사내기자 김태훈 / 보안기술팀
"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다.
물론 가는 길에 끊임없이 딴짓을 해서 탈이지만 그래도 즐기며 걸어가고 싶습니다 높은 곳을 향하여!

 

대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.


 

무제한 원격수리 V3 365 PC주치의 간단 사용기

보안라이프/리뷰&팁 2009.05.02 08:56
일반 사용자에게 바이러스나 악성코드 프로그램은 여간 귀찮은 것이 아닙니다. 또한 보안 프로그램에 대해서도 문외한인 경우가 많습니다. 그 동안 무심코 지나쳤던 보안 프로그램에 대해 초보자 입장에서 탐구해 본다는 것도 흥미로운 일입니다.

많은 악성 프로그램을 퇴치할 안철수연구소의 V3 365 클리닉을 사용해 보려고 합니다. 이번 첫 편은 처음 설치에서부터 기본 검사 과정 등에 대한 간단 사용기입니다. 
최근에 야동(야구 동영상)을 많이 봐서 그런지 컴터가 온통 바이러스에 감염되어 있더라구요. ^^;;



http://v3clinic.ahnlab.com/v365/nbMain.ahn 

사실, 그동안 저도 무료로 나눠주는 바이러스 프로그램을 사용하고 있었긴 한데, 
아무래도 제대로 된 백신 역할을 못 해주더라구요. 예전에 안철수연구소에서 무료로 배포했던 백신 프로그램을 쓴 후, 이번엔 대학생기자로서 V3 365 PC주치의 프로그램을 사용해보게 되었답니다.

물론 안철수연구소에서도 무료로 배포해 주는 V3 Lite, 사이트가드 등 무료프로그램이 많으니, 개인의 취향에 따라 사용하시기 바랍니다. 

 
V3 365 PC주치의 서비스에 대한 간단한 특징을 보면, 1년동안 무료로 컴퓨터를 수리해주고, 기타 여러가지 서비스를 제공해 주고 있다는 것을 알 수 있습니다. 

홈페이지에 들어가 보시면,  


http://v3clinic.ahnlab.com/v365/nbMain.ahn 

다운로드할 수 있는 프로그램이 있으니, 한번 설치해보시기 바랍니다. 
V3 365 PC주치의의 가장 큰 장점은 1년 동안 무제한으로 원격 지원 컴퓨터 수리 서비스를  받을 수 있다는 것입니다.^^: 



프로그램 소개에 대한 짧은 글을 읽어보는 동안,  
컴퓨터 바탕화면에 V3 아이콘이 생성되었습니다. 


뭔가... 벌써부터 남들과 다른 포스를 풍기고 있네요... 


아이콘을 클릭하면 나타나는 세부 사항을 간단히 알아보자구요! '
Home' 탭을 누르면 크게 빠른 검사와, 컴퓨터 최적화 검사로 나눠진답니다. 빠른 검사를 통해, 기존에 오염되어 있던 바이러스와 스파이웨어를 치료해주고, 컴퓨터 PC 최적화를 통해, 기존에 컴터에 쌓여있는 노폐물들을 제거해 준답니다


세부적으로 'PC검사'를 보면, 
빠른 검사가 있고, 정밀검사가 있는데,  시간적 여유가 있다면, 정밀검사를 하는 것도 좋겠지요.^^: 


그 다음 메뉴는 PC튜닝으로,  
기존의 컴퓨터를 작업을 할 수 있는 최적 상태로 만들어주는 작업이라 보시면 될 거 같습니다. 기존 컴퓨터의 용량을 효율적으로 사용하며, 불필요한 기록들을 지우니, 한번쯤 사용해 본다면 좋겠죠?^^: 


다음 메뉴는 최근 불거진 개인정보보호 문제를
예방하기 위해, 파일의 경로를 깨끗하게 지워주는 메뉴라고 보시면 될 것 같습니다. 이러한 프로그램을 활용하여, 나의 정보를 깨끗하게 없애준다고 하니, 꼭 한번쯤 이러한 기능을 사용하실 것을 추천합니다. 


다음 메뉴는 외부에서 들어오는 해킹을 차단하는 역할을 합니다. 
물론 개인 PC에 외부로부터 해킹이 들어올 확률은 낮겠지만, 혹여나 내 소중한 정보가 유출 될 수 도 있으니, 가끔 유념하여 사용해도 나쁘지 않겠죠? 


다음 메뉴는 인터넷 하드로, 
컴퓨터에 있는 중요 정보를 인터넷 하드에 저장함으로써 백업하는 것입니다.  

여기까지는 V3 365 클리닉의 기본적인 사항입니다. 
그래도 매우 훌륭하죠?^^: 다음 글에는 원격 사용 후기, 타사 제품과의 성능 비교 등의 자료를 올리겠습니다. Ahn

대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.


 

웹사이트 서핑 불안하면 무료 '사이트가드'

보안라이프/리뷰&팁 2009.04.28 15:13
 

어느 날, 인터넷에서 방황하고 있던 필자. 무심코 클릭했던 한 사이트는 나에게 큰 선물(?)을 안겨주었었다. 악성코드 유포나 사기사이트가 범람하는 인터넷 범죄의 그늘. 그날 이후 불안한 인터넷 사이트 클릭이 이어져오고 있던 차에 안심하고 서핑할 수 있게 한 고마운 선물. 이름하여  '사이트가드'.

그동안 이런 류의 프로그램을 사용했을 당시 필자를 괴롭혔던 건 눈에 거슬리는 그들의 디자인과 많은 용량이었다. 투박했던 모습과 인터넷마저 느려져서 밀려오는 짜증으로 삭제할 수밖에 없었던 아픔이 있었던 분들. 예방을 중시하는 분들에게 '사이트가드'를 권한다.

사이트가드(SiteGuard) 란 ?
인터넷 웹 사이트를 통한 사용자의 피해를 막기 위해 안철수연구소가 제공하는 인터넷 보안 서비스로서 개인은 누구나 무료로 이용할수 있는 프로그램이다. 즉, 안심하고 서핑할 수 있는 인터넷 안전지대를 만드는 셈이다.

주요기능

1. 악성코드 배포 사이트 차단
V3엔진을 통하여 웹 사이트 내에 악성코드 여부를 검사합니다. (매일 자동 엔진업데이트)
2. 악성 스크립트 감지
아이프레임 인젝션(iframe injection) 등의 위협을 휴리스틱 기법으로 실시간 진단합니다.
3. 사기 사이트 차단
서울시 전자상거래센터에서 공지하는 사기 사이트(쇼핑몰)을 차단합니다.
4. 피싱 사이트 차단
안티피싱(Anti-Phishing) 워킹그룹(Working Group)에서 공지하는 피싱 사이트를 차단합니다.
5. 안전 다운로드
웹을 통해 다운로드하는 파일의 감염여부를 검사합니다.
6. 인터넷 변조 감시
ARP 스푸핑(Spoofing), 호스트(Hosts) 파일·DNS서버 변조등의 인터넷 변조를 감시합니다.


디자인은?
 
   

투박하지 않은 채 아담한 모습으로 구석에 자리잡은 모습이 인터넷 서핑시에 신경쓰이지 않아서 보기 좋다. 심플한 모양들이 색깔별로 안정성을 얘기주는 모습이 귀엽게까지 느껴진다. 필자의 취향은 왼쪽 윗부분이지만 위치는 자기마음대로이니 취향대로 위치시키자.

좀더 자세히 ?


저 조그만 버튼을 꾹 눌러보면, 좀 더 자세한 메시지로 우리를 안심시켜 준다.





또한 웹페이지 검색 시에는 클릭 전에 사이트의 안전성 여부를 알려준다. 아직까지는 빨간불의 위험사이트를 보지는 못했지만, 만약 사이트가드가 없었다면 언젠가는 만나게 될지도 모른다. 방심은 금물 !




간혹 바이러스를 안겨주는 파일들을 모르고 다운 받은 경험이 있을 것이다. 하지만 그런 경험이 있음에도 귀찮아서 파일의 유해성 검사 등은 그냥 지나치는 경우가 많은데,  '사이트가드'는 모든 파일을 다운로드 할 때 안전하게 다운로드를 도와준다. 물론, 이 기능을 원하지 않는 사람들은 아래의 IE 다운로더로 받기를 클릭하면 된다.


필자에게 사이트가드란?

조그만 녀석이 든든하니 볼수록 매력있다. '사이트가드'의 성능에 대한 만족감은 말할 것도 없거니와, 심플함이 좋았다. 이용하면서 제일 감동적이었던 것은 심플한 디자인, 심플한 용량(3MB정도)이었다.

내 컴퓨터를 누가 지켜주겠는가.  '사이트가드'로 내가 미리 지키는 수밖에 없다. '사이트가드'를 아직 몰랐던 분들. 그동안 미뤄왔던 분들 고고씽~  

      
 
P.S. 사이트가드 홈페이지에 가보면 안전도 검색이라고 해서 의심되는 사이트를 직접 검색해볼 수 있는 기능도 있다.



알아두면 두고두고 요긴할 듯하다.
Ahn


대학생기자 이정원 / 인천대 신문방송학과
내가 지금 무얼하고 있는가. 숨을 들이쉬고 내쉬고 있는 것만이 아니다. 어떤 행동을 하고 있다. 하지만 생각을 놓고 행동하지 않기 위해서, 다른 사람이 아닌 내 자신이 되고싶어서 오늘도 부지런히 방황하는 중
.




골수 컴맹녀, V3 365 PC주치의 사용해보니

보안라이프/리뷰&팁 2009.04.24 17:51

 

<칼의 노래>의 김훈은 아직도 연필로 글을 쓰는 몇 안 되는 작가다. ‘연필로 쓰면, 내 몸이 글을 밀고 나가는 느낌이’ 들고, ‘이 느낌이 없이는 한 줄도 쓰지 못한다’는 게 노작가의 변이다.

그가 아날로그적 삶의 기쁨을 노래하는 건 ‘멋’이지만, 90년대에 태어난 아이들과 같이 학교를 다니는 내가 아날로그적 삶의 낭만을 주장하는 건 ‘주책’이다. 나는 자전거와 연필을 사랑하지만 컴퓨터와 보안의 신묘 오묘한 세계에 대해서는 영 모르는 컴맹이라는 걸 말하려고 서두가 길었다.

아, 그러나 나와 같은 인류가 어디 한둘이런가. 문외한의 시각이 더 많은 문외한들에게 빛이 되길! 그럼 골수 컴맹녀의 ‘V3 365’ 사용기, 겁 없이 시작한다.

 

◇ V3 365 3형제의 내력은?

오늘 필자가 리뷰하려는 ‘V3 365클리닉’이 무엇인고 하니, 안철수연구소가 내놓은 유료 토탈 PC케어 서비스다.

V3 365 클리닉 서비스는 ‘V3 365 스탠다드’ ‘V3 365 플러스’ ‘V3 365 PC주치의’ (이하 스탠다드, 플러스, 주치의) 이렇게 세 종류로 나뉜다. 악성코드 검사 및 치료와 개인정보 보호 기능, PC튜닝 기능, 인터넷 하드(2GB, 트래픽 무제한)가 공통적으로 제공된다.

 

 이때 문득 달팽이관을 스치는 질문 하나,

 “제공되는 기능이 같은데, 그럼 뭐가 다른 거임?ㅋ”

이들 셋은 고객지원서비스, 즉 ‘PC주치의 원격 서비스’에 따라 구분된다. ‘PC주치의 원격 서비스’는 안철수연구소의 PC주치의들이 원격으로 찾아와 V3 설치에서부터 각종 PC문제를 해결해주는 서비스. 컴퓨터에 문제가 생겼다 하면 ‘껐다 다시 켜기’, ‘툭툭 치고 다시 켜기’ 밖에 할 줄 모르는 필자가 몹시 갈구해왔던 기능이 아닐 수 없다.

이 기능은 ‘플러스’에 1회, ‘주치의’에서 무제한으로 제공된다.



◇ 자, 이제 기본기를 확인해보자

 
#1. “때려잡자 바이러스 무찌르자 악성코드”, PC검사

뭐니뭐니해도 백신 프로그램의 기본기는 PC검사 기능이 아닐까. ‘PC검사’에서 빠른검사 기능을 돌려보니 노래 한 곡을 다 듣기 전에 검사가 끝났다. 승질 급한 필자의 구미에 똑 맞는다. 장렬히 전사한 바이러스와 스파이웨어의 흔적을 검역소에서 확인한 필자, 회심의 미소를 지어본다.


#2. 간단하게 당신 PC를 회춘시켜라, PC튜닝

‘튜닝’이라는 단어의 현란한 용례(자동차 튜닝, 얼굴 튜닝)를 떠올리며 생각했다.

‘PC튜닝? PC를 예쁘게 꾸며주는 기능인가…’

 흠... PC튜닝은 PC가 제대로 빠릿빠릿하게 굴러가기 위한 기본 환경을 만들어주는 기능이다. V3 365의 PC튜닝 기능은

1) 필요 없는 파일을 삭제해 메모리 사용과 인터넷 연결 상태를 최상으로 유지해주는 ‘PC 최적화’ 기능,

2) 설치된 프로그램의 정보 확인을 통해 삭제나 차단을 선택할 수 있는 ‘PC관리’ 기능,

3) ‘파일·레지스트리 조각 모음’ 기능으로 구성돼있다.

 자, 하나씩 돌려보자.

생각보다 후딱! 끝난 'PC 최적화 기능'. 간단하게 튜닝 1단계가 완료됐다. 다음으로 ‘PC관리 기능’을 통해 설치된 프로그램 중 쓸모없는 것들을 찾아 삭제. 만랩을 찍고 접은 추억의 게임과 기타 Active X, 성가신 툴바 몇 개가 눈에 밟힌다. 오늘은 지구에서의 네 마지막 날이다. 삭제. 마지막으로 ‘파일·레지스트리 조각 모음’을 실행함으로써 PC튜닝 완료!

PC관리와 파일·레지스트리 조각 모음은 굳이 V3를 통하지 않고서도 실행할 수 있는 기능이지만, PC최적화 기능과 함께 한데 모여 있으니 귀찮아서 잘 안하던 것도 자주 하게 되어 요긴하다.

이렇게 간단한 PC 튜닝 작업만으로도 PC가 몰라보게 빨라진 걸 느낄 수 있다. 주식 하는 엄마도, 신문 보는 아빠도, 게임하는 동생도 ‘우왕ㅋ굳ㅋ’


#3. 나는 어젯밤 네가 본 동영상을 알고 있다… 개인정보보호 기능

무죄 선고를 받고 풀려난 인터넷 논객 ‘미네르바’가 한창 수사를 당할(?) 때, 수사팀은 그의 컴퓨터를 압수해 삭제된 문서를 말끔하게 복구해내는 신묘한 스킬을 선보였다. 그때 나는 좀 무서웠다.

“아니, 그럼 내가 쓰고 지운 일기도, 남동생이 보고 삭제 한 야동도 다 복구할 수 있는 거야?” 
 

V3 365가 제공하는 개인정보보호 기능을 사용하면 누가 당장 내 컴퓨터를 훔쳐가 분석해도 내가 본 어젯밤 보고 삭제한 동영상을 확인할 수 없으리라. (-_-;;;)

개인정보보호 기능을 통해 파일의 완전 삭제는 물론 삭제한 파일이 하드디스크에 남긴 흔적까지 깨끗하게 정리할 수 있기 때문이다.

 

△ 개인정보 보호 기능을 통해 파일은 물론 파일의 흔적까지 말끔하게 지울 수 있다.

 

휴지통 비우기에서 끝날 수도 있는 파일 삭제를 V3를 통해 한다는 게 퍽 번거로운 일이지만, 공인인증서와 같이 중요한 문서를 삭제할 때는 이 기능이 매우 요긴할 듯싶다. 정말 눈 뜨고 코 베어 가는 세상이 아니던가.

 
#4. 해킹차단

허가하지 않은 인터넷 연결이나 공유 폴더의 접근은 물론, 웜이나 트로이 목마 같은 해킹 프로그램의 침입까지 차단해주는 해킹차단 기능. 잠깐 외출할 때도 선크림은 꼭꼭 챙겨 바르면서, 거의 종일 켜두는 컴퓨터한테는 무림 같은 웹을 안전하게 헤쳐 나갈 최소한의 보호 장구조차 해주지 않았는지. 이제는 방탄조끼라도 챙겨 입은 양 든든하다.

 
#5. 2GB 웹하드

무식한 데다 손이 거친 주인을 만나 한 많은 세월을 보낸 집컴. 컴퓨터 AS기사님들께서 한참을 투닥거리시다 결국 포맷 선고를 내리시길 수차례. 포맷이 이번 한 번으로 끝나지 않을 걸 알면서도 백업 습관을 들이지 않아 매번 고생했다.

 V3 365는 고맙게도 2기가짜리 웹하드를 제공한다. 여기에 중요한 파일들을 옮겨두니 몸과 마음을 얼어붙게 하는 백업 후의 황량함도 두렵지 않다. “캬, V3 365. 기본기도 충실한 게 잔재주도 많단 말이야”


#6. 주치의가 안방까지 찾아오는 ‘PC주치의’

V3 365에서만 누릴 수 있는 PC주치의 서비스, 이게 무엇인고 하니

1. PC에 문제 발생시 PC를 들고 뛰지 않아도 됩니다! 원격지에서 PC주치의가 직접 접속을 하니까요

2. PC에 문제 발생 시 불확실한 출장 기사를 부르지 않아도 됩니다! 원격지에서 PC주치의가 직접 접속을 하니까요

3. 평일 09시 ~ 23시까지 원하는 시간을 직접 골라서 온라인 예약 또는 전화 예약 후 사용할 수 있습니다.

4. PC관리, 바이러스 검사, 시스템 느림 현상 등 폭넓은 문제 해결이 가능합니다.

5. 원격지원과 동시에 PC주치의의 목소리를 직접 들으며 전화 지원을 받을 수 있으니 안심하셔도 됩니다.

라고 홈페이지에 친절하게 설명돼있다.

자, PC주치의 서비스를 받기 위해서는 예약이 필수. 검진 받을 날짜와 시간을 선택해 예약하면 해당 시간에 상담원님께서 찌르릉 전화를 주신다.

 

△ PC주치의 서비스를 받으려면 예약이 필수.

 상담원님의 지시에 따라 서비스 창에 접속코드를 입력하면 PC주치의의 원격 치료 시작. 오오, 컴맹의 눈에 한없이 신묘한 서비스다. 한 시간 여의 꼼꼼하고 친절한 서비스가 끝나고 익스플로러 창을 띄우니 엄훠! 인터넷이 한결 빨라졌다. 시도 때도 없이 뜨던 이상한 팝업도 잠잠.

필자네 컴퓨터는 온가족에게 돌아가며 거의 하루 종일 혹사당하는 통에 고장이 잦다. 동네 AS기사님도 ‘철진네(필자의 동생)’라고 하면 묻지도 따지지도 않고 알아서 찾아오실 정도. 매번 포맷으로 끝나는 AS지만 출장비며 부품비며 꼬박꼬박 나가는 돈이 꽤 됐다. 이제는 문제가 발생할 때마다 PC 주치의님께서 우리집 안방까지 원격으로 찾아오시니 엄훠! 굳는 돈이 얼마야.

학교에 있는 필자에게 전화를 걸어 “이거 왜 로그인이 안되니”, “프로그램이 안 켜지는데 왜 이러니” 하며 필자의 재주로는 전혀 해결될 길 없는 질문을 자주 하셨던 울 엄마. 앞으로 문제 생기면 주치의 서비스 받으시라고 사용 방법을 가르쳐드렸더니 좋아하신다.

‘V3 365 PC주치의’를 쓰면서 비록 인터넷 쇼핑밖에 못하는 컴맹일지라도 적절한 프로그램을 사용함으로써 PC를 안전하게 지킬 수 있다는 걸 깨달았다. 세상이 참 좋아진 거다.

희대의 컴맹녀가 무지의 암흑 속에 써내려간 ‘V3 365 PC주치의’ 리뷰는 여기까지다. 무료백신인 V3 Lite로는 뭔가 부족함을 느꼈다면, 보다 차별화된 맞춤 보안 서비스를 누리고 싶다면 ‘V3 365’를 이용해보자. 한결 빠르고 쾌적한 웹 환경을 누릴 수 있을 것이다. Ahn


대학생기자 김수정/숙명여대 국어국문학과
'점심 때쯤 슬슬 일어나 가벼운 키스로 하루를 시작하고, 양말을 빨아 잘 짜 널어놓고 햇빛 창가에서 차를 마셔보자. 우리는 느리게 걷자 걷자 걷자♪'(장기하와 얼굴들 '느리게 걷자') 한 평생 느리게 걸으며 사뿐히 지나가는 고양이, 길가에 핀 개똥(?)까지 다 보고야 말겠다는 집념의 소유자. 그녀의 활동을 '어디한번' 지켜보자.
 

PC주치의 고팀장을 당황케 한 고객 사연



“오늘도 접속한다… 고객들이 기다리는 원격의 세계로…”

어느덧 원격 PC주치의 팀이 꾸려진지 1년이 되었다. 그 동안 수많은 고객들의 원격지원을 하다보니, 크고 작은 일들이 많이 발생했다. 지금부터 재미있었던 일화를 몇가지 소개하고자 한다.

시스템 복원 후 재 예약하시는 고객


어제였던가? 3일전 원격 지원해 드린 고객이 다시 예약을 했다. 원격지원 프로세스 중 하나로 고객PC 시스템 복원 시점을 만들고 진행하게 되어있다. 역시 이러한 부분을 고객께서 보시게 되는데 3일 후 원격 후 더 이상해 지고, 문제만 생겼다고 다시 요청하셔서 확인해 본 결과는? 헉 시스템 복원을 하셨다는… ㅠㅠ

고객님~ 제발 부탁 드립니다. 원격지원 시 만드는 시스템 복원 시점은 돌려놓지 마세요. 바이러스도 함께 되살아 난답니다.



묻지마!! 나 오늘 일 다했어 7만 건이야..

네이트온이나 MSN 메신저로 전파되는 마이둠(MyDoom) 웜으로 파일 삭제만 7만건을 한 경험도 있다. 이 웜은 V3가 설치되어있을 경우에는 크게 문제가 되지 않지만, V3 제품군이 설치되기 전 감염되었다면, 윈도우의 시작프로그램 run값에 3만~7만개가 등록되어있어 시스템이 무척 느려지거나, 심지어는 다운되는 현상이 발생된다.

문제는 최초에 V3 제품군을 설치해도 최신엔진으로 업데이트 해야 되는데, 이미 시스템을 100% 가까이 다 쓰고 있는  상황에서 업데이트는 무리다. 그래서 시작프로그램 run 값을 수동으로 지워야 하는데,  지우는 파일만 해도 최소 3만개이상이다. 이런 다음 V3 를 재설치 하고, 엔진업데이트를 통해 의심파일이 전부 지워질 때까지 무조건 매달려야 한다. 이런 경우 보통 고객PC와 3시간 동안 씨름해야 한다.

고객님 저희가 빨리해드리고 싶지만, 이런 경우는 최소 3시간은 참으셔야 합니다. ㅠㅠ





070, 010으로 눈속임하는 해외고객님 이젠 그만!!!


이상하게 인터넷 속도가 느리거나, 전화통화 시 통화음질이 떨어지거나 유독 전송속도가 늦어지는 고객이 있는데, 이들은 대부분 해외에 거주하고 있는 고객님이다. 이런 경우 통신라인이 너무 늦어 원격지원 시 PC시스템과 관계없이 지원이 불가능한 상황이나, 해외 고객들은 PC점검이 어렵기 때문에 지원해달라고 요청을 해 오는 경우가 있다. 그러나 이는 원격상으로 지원이 불가능한 부분이다.

제발 해외고객님 지원을 안해드리는 것이 아니라 너무 속도가 느려 지원을 못해드리는 겁니다. ㅠㅠ

 



이외에도 민환? 주환? 등 원격지원 하는 PC주치의 이름이 비슷해 혼동하시는 고객이든지 여러 에피소드가 있다. 다음 회에도 원격 지원을 하면서 재미있는 에피소드들을 소개하도록 하겠다.

해결사 고팀장이 덧붙이는 글.

PC주치의 그들은 오전9시부터~저녁11시까지 원격을 통해 고객의 PC를 점검하고 있으며, 불 꺼진 사무실 한쪽에서 오늘도 원격지원을 하고 있습니다.  그들은 오늘도 “자~ 오늘도 즐깁시다!” 라는 또다시 외치는 울리는 구호와 함께… 그럼 날씨가 무척 더워졌는데, 모기?! 조심하시고, 좋은 하루 되세요. ADIOS~~~!!



- 고 팀장 - 

무료백신 V3 Lite 한달 간 사용해보니

보안라이프/리뷰&팁 2009.04.17 08:50

보통 Lite는 ‘가볍다’라는 의미를 가지고 있다. 그런 단어가 들어간 무료백신이 있다. V3 Lite이다. V3 Lite는 가볍다는 이상의 의미가 있다. 가볍다기보다 강하다는 느낌이 든다. V3 Lite는 유료 보안 서비스인 'V3 365 클리닉' 중에서 가장 핵심이 되는 기능만 골라 놓았다.

무엇보다 가장 끌리는 점은 무료백신이라는 점. 약 한달 간 써본 V3 Lite를 살펴보도록 하자. 컴퓨터에 문외한인 일반 초보자의 사용기인 만큼 초보자 관점에서 간단한 사용기라는 점을 이해하고 봐주었으면 한다.

 


<V3 Lite 화면 모습>

 
먼저 V3 Lite의 모습은 깔끔하다. 버튼이 몇 개 있지 않고 깔끔하게 되어 있어서 직접 사용해 본 결과 사용하기 쉽고 편리 했다. V3 Lite는 크게 PC검사와 PC튜닝 이렇게 두 가지 기능으로 나뉜다. PC검사 기능은 여느 타 백신 프로그램과 다르지 않는 검사기능이다. 하지만 PC튜닝은 V3에 대한 매력을 느끼기에 충분했다. 특히 PC관리 기능은 내 컴퓨터에 설치된 프로그램을 확인 및 삭제, 차단 할 수 있어서 편리하다.


그 편의성을 느낀 것은 'Active X'부분이다. 인터넷 사이트를 돌아다니다 보면 창 위에 'Active X'를 설치하라는 창이 뜨는 것을 볼 수 있다. 컴퓨터에 문외한 나로서는 이 수많은 'Active X'가 도대체 어디에 설치되는 것인지 궁금했다. 그리고 이것저것 설치하다 보니 컴퓨터가 지저분해진다는 느낌을 받았다. 그래서 평소에 지우고 싶다는 생각을 많이 했다. 하지만 컴퓨터 어디를 뒤져봐도 쉽게 그것을 찾을 수 없었다.

이때 V3 Lite의 'Active X'관리를 봤을 때 이런 찝찝함을 해소할 수 있었다. 이 기능을 보자마자 바로 불필요한 'Active X'를 차단 및 삭제했다. 진짜로 내 손으로 컴퓨터를 관리하는 느낌이었다. 다른 백신 프로그램에도 이러한 기능이 있지만 V3 Lite는 알아보기 쉽게 잘 정리되어 있다는 점이 좋았다.

아쉬운 점도 있다. PC최적화 기능은 컴퓨터의 제어판 ‘프로그램 설치/제거’기능과 별반 다르지 않다는 느낌을 받았다. 그래서 이 기능에 대해 의문이 들어 차별화된 기능의 필요성이 보였다. 

하지만 무엇보다 V3 Lite는 광고없는 깔끔한 백신이지 아니한가. 다른 백신을 써본 사람으로서 컴퓨터를 할 때 의도하지 않게 광고가 시도 때도 없이 뜨면 굉장히 싫었다. V3 Lite를 쓰고 나서 광고없이 더 안정적인 컴퓨터를 사용한다는 느낌. 써본사람만이 안다. Ahn

대학생기자 유지상 / 국민대학교 사회학과

피천득의 '은전 한 닢'을 보면 늙은 거지는 마지막에 "그저 이 돈 한 개가 갖고 싶었습니다." 하며 행복해 한다. 사람은 꿈과 희망이 있기에 내일이 있는 것 같다. 보잘 것 없는 저 은전 한 닢이지만 그 꿈을 이루었다. 그리고 행복해 했다. 그런 행복한 꿈을  실현하고 있는  유.지.상을 지켜보자.

 

친구가 보낸 쪽지. 잠깐! 이것만은 조심하자.


 

사례) 학교를 졸업하고 반년이 지난 2008년 여름, 직장인 K씨는 아는 선배로부터 메신저로 연락을 받았습니다. 평소에 연락을 잘 안하고 지내던 선배로부터 갑자기 연락이 와서 중요한 소식이라도 보냈을 것으로 생각하고 열어보았으나 해외 광고 사이트가 열렸습니다. 많이 당황스럽다는 생각을 하며 하루를 보내게 되었는데 나중에 알고 보니 악성 프로그램에 감염되어서 그랬던 것을 알았습니다.

 

예전부터 웹 메일의 스크립트나, 첨부파일을 통하여 바이러스, 악성코드 유포는 빈번히 일어나고 있다. 여기에 더해 최근에는 메신저를 통하여 URL, 첨부파일(*.EXE,*.SCR) 전송이 또 다른 감염 경로로 이용되고 있는데, 메신저 사용자라면 지인(知人)이 보낸 쪽지에 이상한 URL이 찍혀 발송된다던가, 혹은 요청하지 않은 파일이 첨부되어 오는 경우를 종종 겪어보았을 것이다. 하지만 이런 경우 절대 URL을 열어보거나, 첨부파일을 실행해서는 안 된다.



 대체로 이런 방식으로 전달된 URL을 클릭하면 악성 코드에 감염될 수 있고 클릭하는 순간 PC에 트로이목마가 설치되고 사용자 개인정보 유출이 일어날 수 있다.

 
더 큰 문제는 이러한 개인정보 유출로 인하여 메신저 계정 또한 탈취된 상태에서 다른 사용자들에게도 거미줄처럼 유포된다는 점인데, 이것이 감염방식의 가장 강력한 점이자, 사용자들에게는 골칫거리이다.

 인터넷 강국이라고 하는 대한민국에서 작년 한 해 해킹으로 인한 피해가 1만 5천여 건이 있었으며, 악성 프로그램으로 인한 피해는 8천여건에 이른다. 악성 프로그램들은 해가 갈수록 지능화되고 있고 다양한 감염 사례가 보고 되고 있다.


 
 이번에 소개해 드리는 메신저 웜의 경우도 기존에는 거의 보고되지 않았으며 2008년부터 본격적으로 보고되고 있다.
 
 
 실제로 이러한 악성 프로그램들이 어떤 방법으로
PC를 감염시키고, 다른 PC로 유포가 되는지 그 감염 방식에 대하여 자세히 살펴보자.

 
웹 메일을 통해 감염, 전파되는 스팸웜과 대화창 및 쪽지를 이용하는 메신저웜은 유사한 형태를 갖고 있다. 아래의 그림과 같이 설치, 감염, 확산의 방식으로 전파가 이루어지고, 일단 시스템에 감염이 되면 지속적인 업데이트가 되는 특징이 있다.

 


 최초의 설치는 사용자의 부주의로 인한 경우가 많다
. 메일에 첨부된 파일을 열어보거나, 신뢰할 수 없는 URL을 열어보는 경우 사용자가 인지하지 못하는 순간 감염이 이뤄지게 된다.

 

왜 사용자들은 이런 유혹을 느끼게 될까? 악성 프로그램들은 사용자의 실행을 유도하기 위해서 점점 진화를 거쳐왔다. 트로이목마의 고전적인 형태에서부터 시작해, 인터넷, 메일, 메신저와 같은 통신 매체의 발달에 맞춰 다양한 사회공학적인 기법이 이용되고 있다

 예를 들면 아래와 같다.
스팸 웜의 경우 메일 주소록에 저장된 주소들로 악성코드 자신을 첨부해 전송한다. 


 

위의 그림은 실제로 스팸 웜이 전송하는 메일의 내용이다. Hallmark’라는 사이트는 웹을 통해 엽서를 보내주는 서비스를 제공하는 곳으로 친구가 이 사이트를 통해 엽서를 보낸 것으로 위장하고 있다. 여기에 속은 사용자는 첨부 파일을 열어보게 되고, 첨부된 악성코드가 실행되어 감염되게 된다. 일단 감염되면 스팸웜은 주소록을 검색하여 다시금 스팸 메일을 전송한다.

 

메신저 웜의 경우 친구로 등록된 사용자들에게 악성코드 파일을 전송하거나, 악성코드를 감염시키는 사이트의 URL 을 보내게 된다. 아래의 두 사진은 국내 유명 메신저를 통해 실제 감염이 이뤄지는 경우를 보여주고 있다.
 


 위 대화창에 나온
URL은 인터넷 익스플로러7의 보안 취약점과 플래시 취약점을 이용해 악성코드를 감염시키는 웹 페이지가 아이프레임(iframe)으로 삽입되어 있다. 이러한 경우 페이지가 열리는 순간 악성코드에 감염이 이뤄진다.

  


 위 대화창에서 전송하는 ‘내사진
.scr’ 파일은 언뜻 보기에 화면보호기 프로그램 같지만, 악성프로그램을 시스템에 감염시키는 행위를 한다. 이때 설치되는 악성 프로그램들 중 일부는 사용자의 게임 계정을 탈취하고, 보안 프로그램을 제거하는 것으로 알려져 있다.

 

위에서 살펴본 몇 가지 경우와 같이 한 사람이 감염이 되면, 그 사람의 인간 관계를 거쳐가며 연쇄적인 감염이 이뤄진다. 이러한 특징의 감염 방식으로 인하여 백신/보안 업체들의 발 빠른 대응에도 불구하고 계속 변이되어 무차별적으로 확산이 되고 있다.


 얼마나 많은 수의 사용자들이 어떤 경로를 통하여 이러한 악성 프로그램에 의해 피해를 입고 있는지 설문 결과를 통해 확인해보자
 

        대상: PC 하드웨어 커뮤니티 회원 759명
          기간: 2009.04.06 ~ 2009.04.12 (6일)

 

 설문 조사 참여자의 4.6 %에 해당하는 35명의 PC 사용자가 메신저나 스팸 메일을 통해 감염된 경험이 있었음을 알 수 있다

 최근 동향으로 미뤄 볼 때 감염 경로로 이용되는 비중이 작다고 생각할 수 있다. 하지만
최근 증가 하는 신고접수 건수 및 피해 사례, 그리고 위에서 살펴본 것과 같이 한번의 감염으로 인한 파급효과가 크다는 점을 미루어 볼 때 웹 메일이나 메신저를 통한 바이러스/악성코드 감염 방식은 잠재적 위험이 높다고 할 수 있다.

 마지막으로 이러한 경로를 이용한 악성프로그램의 감염에 대한 예방 대책에 대하여 알아보도록 하자.
  

첫째, 요청하지 않은 파일이나 URL이 메일이나, 메신져를 통해 전송된 경우 PC로의 저장 및 실행에 주의를 기울인다. 
  URL 전파 경우와 달리 메신저를 통한 악성프로그램 전송시 보낸 사람의 창에는 상대방과의 대화 창이 생성되지 않고 오직 수신자에게 전송 수락여부를 메시지를 묻는 대화창이 생성된다. 첨부파일이 전송된 경우는 물론 URL이 포함된 메시지가 전송된 경우에도 발신자에게 필히 발송 여부를 확인한다. 

 추가적으로 지인(知人)에게서 의심이 되는 URL이나 파일이 첨부되어 발송된 경우 또 다른 피해를 예방하기 위해 상대방에게 메시지 발송시간과 메시지 내용을 알리는 것 또한 큰 피해를 예방 할 수 있는 좋은 방법이다.

둘째, 사용자의 안전한 인터넷 이용 습관이 필요하다.
 앞서 살펴본 것처럼 이러한 종류의 악성 프로그램은 사용자의 주변 사람들을 통해 감염이 이뤄지는 경우가 많기 때문에 사용자의 주의가 반드시 필요하다.  

 이런 특징을 가진 바이러스/악성 프로그램들은 각 개인이 주의만 조금 기울여도 전파 및 감염을 손쉽게 차단할 수 있다. 악성 프로그램과 싸우는 백신을 방패로 비유한다면 사용자는 방패를 쓰는 사람으로 비유할 수 있는데, 당연히 사용자가 어떻게 이용하느냐에 따라서 그 차이가 발생하게 마련이다.
결국, 같은 백신을 쓰더라도 사용자에 따라 다른 효과를 보이기 때문에 개인의 평소 습관이나 보안 의식 수준을 점검하고 보완하는 기회를 갖는다면 바이러스/악성코드에 더 잘 대응을 할 수 있을 것이다.



 여러분들은 세상에서 가장 강력한 백신이 무엇이라고 생각하고 계십니까?
아무리 강조해서 지나침이 없는 철저한 보안 의식, 이러한 보안 의식만이 각종 위협으로 부터 보호 할 수 있는 세상에서 가장 강력한 백신이라고 생각한다. 

 자! 오늘 하루 자신의 PC사용 습관을 점검해보는 시간을 갖고 이를 생활화 해보는건 어떨까?


사내 기자 김용구 / ASEC 분석1팀
뭐든 남보다 한 걸음 느리고, 서투른 것 투성이지만... 옳다고 믿는 길을 꿋꿋히 걷는 스스로를 믿고 살고 있습니다.'모두에게 필요한' 최고의 보안 전문가가가 되고 싶습니다.

 

대학생기자 유선화/성신여자대학교 컴퓨터정보학부
한 곳 보다는 넓은 시야를 보길 추구하는 그녀, 한정된 시간속에서 좀 더 많은 담금질을 하고 싶다는 그녀.사람을 향한, 사람과 함께하는 삶을 인생의 행복으로 여기며 남들이 닦은 길보다는 아무도 가지 않은 길을 걷는 것을 추구한다.이과적 이성과 문과적 감성, 예술적인 감각을 고루 섞어 앞으로 점점 완성할 그녀만의 미래를 기대해 본다.


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다.지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.