컴맹 경제학도의 험난한 컴퓨터 바이러스 퇴치기

보안라이프/리뷰&팁 2010.06.07 06:30

때는 바야흐로 2009년 중간고사를 앞둔 어느 날.
그 날도 어김없이 일어나자마자 컴퓨터를 켰는데, 띠디디딩, 이럴 수가 이럴 수가! 컴퓨터를 켜자마자 컴퓨터에 오류가 있다며 엑스 박스가 들어있는 대화상자가 뜨더니 갑자기 1분 카운트다운을 하기 시작하는 것이었다.

그렇다. 그 유명한 1분 카운트다운 후 강제종료-다운되는 강력한 웜에 내 컴퓨터가 더럭 걸리고 만 것이었다. (이 사건은 나중에 ‘보안세상’과 ‘안랩 대학생 기자단’의 존재를 알게 된 계기가 되었다.^^)

나는 겁이 덜컥 났지만 정신을 곧 고쳐 잡고 IT 쪽으로 능통한 블로그 글들을 찾아 헤매며 해결책을 찾기 시작했다. 지금도 마찬가지지만 그 때는 더 심각하게 컴퓨터 백신이나 보안 등에 문외한이었던 나는 블로그에 나름 친절하게 써있는 해결방법조차 제대로 따라 하지 못했다.

컴퓨터를 켰다 끄기를 수십 번 반복한 끝에 나는 카운트다운되는 시간 동안 CPU의 점유율이 90% 가까이 치솟다가 결국 컴퓨터가 다운된다는 것을 알았다. 블로그에서 하라는 대로 일단 실행 매뉴에서 shut-down을 시켜 카운트다운 프로그램을 일시적으로 멈춘 뒤, V3 Lite, 알약, 약손 등 유무료 바이러스 치료 프로그램을 돌렸다. (나중에 요것의 정체가 그 유명한 블래스터 웜이라는 것을 알았다!)

그러던 중 블로그 글 중에서 ‘백신으로 치료하시고 꼭! 보안 패치 다운받아 까세요.’ 라는 문구가 보았다. 우여곡절 끝에 나는 겨우 웜을 치료할 수 있었고 다시 재발할까 두려웠던 나는 물어물어 안철수연구소가 배포한 보안 패치가 있는 웹페이지까지 찾을 수 있었다.

하지만 대체 이걸 어디다가 어떻게 깔라는 건지 도통 감이 잡히질 않았다. 바이러스 잡는 백신은 자주 들어봤지만 보안 패치의 존재를 전혀 몰랐던 나, ‘패치’라는 용어의 어감상 어디다가 붙이긴 붙이라는 건데 대체 어디다가 붙이라는 거며, 이걸 왜 붙여야 하는 건지 어떤 컴퓨터 전문 블로그나 IT 관련 웹페이지에서도 알려주지 않았다. 그건 아마도 그쪽(컴퓨터 보안이나 바이러스 퇴치)에 능통한 사람들끼리는 당연히 아는 개념이기 때문일 것이리라. 결국 나는 그날 보안 패치를 깔지 못했다.

이 기사를 쓰기 위해 다시 한번 검색 창에 ‘보안 패치’를 쳐 보았다. 하지만 이것의 정의나 사용법은 나오지 않고 ‘보안 패치’가 무엇인지 묻는 나 같은 컴맹의 질문이 대다수이다. 일상 생활에 궁금증이 생겼을 때나 문제가 생겼을 때 쉽게 묻곤 하는 포털 사이트의 백과사전에서조차 IT 전문 사전이 따로 없다. 그래서 나는 지금까지 불확실성이 노출되어 있는 네이버의 지식in에서 그나마 관련된 문의에 대한 답변이 있으면 그것을 통해 정보를 얻곤 한다.

‘보안 패치’를 검색하면 ‘컴맹’의 질문이 수두룩하다.

별 뾰족한 수를 찾지 못하다가 ‘보안 패치’의 정의가 나와 있는 유일한(?) 사이트를 하나 찾게 되었는데 바로, 그거슨! 안철수연구소의 홈페이지(www.ahnlab.com)에 있는 보안 용어사전. '보안정보' 카테고리 안에 있는 '보안용어사전'에 들어가면 평소 접해보지 못해 어려운 IT 및 보안 관련 용어를 검색할 수 있다.

이곳에서 ‘보안패치’라고 쳐 보았다. 그 결과는?

패치(Patch)

프로그램이 배포된 후 버그나 기능개선을 위해 추가적으로 배포되는 프로그램을 말하며, 특히, 보안(Security) 패치는 공격에 이용될 수 있는 취약점이 발견되어 이를 수정하기 위해 배포되는 프로그램을 말한다. 대표적으로는 MS사로부터 매월 둘째주 화요일(현지 기준)에 배포되는 보안 패치가 있다.


덧붙여 이야기하자면 ‘보안 패치’는 특정 바이러스나 웜을 위해 패치를 설치하거나 까는 것이 아니라(물론 이도 가능하나, 맞춤 패치를 찾는 것이 매우 어렵다.) 윈도우 업데이트(인터넷-도구-windows update)에 들어가면 자동으로 실행되는 것이다. 따라서 백신으로 치료한 뒤에 앞으로도 같은 바이러스나 웜에 감염되지 않게 하기 위해 최신 보안 패치로 업데이트를 하라는 것이다. (난 그것도 모르고 특정 패치를 다운받아 어디다가 붙이는 것인 줄 알았거늘...ㅠㅠ) 윈도우를 새로 깔거나 포맷 후 다시 설치하는 경우에도 보안을 위해 보안 패치 설치는 필수다. 윈도우 보안 패치 받는 곳은 http://www.microsoft.com/korea/security/.

수업 시간에 들었던 ‘정보화 사회’를 실감하는 지금, 21세기는 말 그대로 컴퓨터 없으면 하루도 못 사는 시대가 되었다. 뱅킹부터 쇼핑까지 컴퓨터로 처리하는 일들이 늘어나면서 주부부터 노인까지 점점 컴퓨터를 사용하는 세대와 계층은 넓어져 간다.

하지만 대부분의 컴퓨터 사용자에게 아직도 ‘보안’은 남의 일 같다. 내 컴퓨터에만 침입하지 않으면 일단 다행이라는 심리 때문이다. 운이 좋다면 보안 소프트웨어를 깔지 않더라도 컴퓨터를 쓰는 내내 바이러스에 걸리지 않을 수도 있을 것이다. 하지만 컴퓨터 대부분이 인터넷으로 연결된 환경에서는 바이러스 침입 경로가 점점 다양해지며 복잡해진다.

나 역시 바이러스에 걸리는 일 따위는 남의 일로 치부하며 살아왔지만 나도 예외는 아니었다. 바이러스, 웜, 트로이목마 등 종류도 경로도 다양한 악성코드로부터 내 컴퓨터를 보호하기 위해서는 꾸준한 업데이트와 기본적인 보안 상식을 익혀두는 것이 바람직하다. 더 이상 컴퓨터 보안은 컴퓨터를 전문적으로 쓰는 특수한 사람들에게만 해당되는 것이 아니다. 이제 컴퓨터 보안은 내 컴퓨터에 든 소중한 정보를 보호하기 위한 기본 중의 기본인 것이다.

<컴퓨터 보안을 위해 지켜야 할 3가지>
1. 안랩의 무료 보안 프로그램 ‘V3 Lite' 깔기(유료인 V3 365 클리닉이면 더 좋겠죠?)
2. 안랩 사이트의 ‘보안상식’ 카테고리에서 보안과 관련된 상식들 알아두기
3. 규칙적인 윈도우 업데이트, V3 업데이트 잊지 말기


지피지기면 백전불태라고 앞으로는 몰라서 당하는 나 같은 사람이 더 이상 없었으면 좋겠다. 역시 아는 것이 힘이다!^^ Ahn

 

대학생기자 김혜수 / 숙명여대 경제학과

소통과 공감이 부족한 이 시대에
이렇게 먼저 손 내밀어 악수를 청합니다. 
이 글을 보는 당신, 부디 제 손을 맞잡아 주시길!


댓글을 달아 주세요

  1. 하나뿐인지구 2010.06.07 08:23  Address |  Modify / Delete |  Reply

    윈도우 패치...v3 업데이트...그리고 방화벽...
    또...정기적인 검사...를...^^;...

    • 하나뿐인지구 2010.06.07 14:56  Address |  Modify / Delete

      윈도우 패치,방화벽,정기적 검사...
      안 하면...
      어느 백신이던 깔아놓고 업데이트해도...밑 빠진 독에 물 붓기...
      ...
      보안은...사람이...제일 위험(취약점)하데요...

  2. 악랄가츠 2010.06.07 12:20  Address |  Modify / Delete |  Reply

    가끔 귀찮아서 자동 업데이트 안하시는 분들 계시는데 ㅜㅜ
    꼭 자동업데이트하여 안전한 보안환경을 구축하여야 할텐데 말이예요! ㅎㅎ

  3. 투게더 2010.06.07 22:02  Address |  Modify / Delete |  Reply

    유용한 정보 감사해요^^

  4. pavlo manager 2010.06.08 11:30  Address |  Modify / Delete |  Reply

    개인경험을 빌어
    바이러스에 관한 이야기를 실감나게 써주셨네요.
    재미있게 잘 읽고 갑니다. ^^

  5. 시준. 2010.06.08 12:16  Address |  Modify / Delete |  Reply

    음.. 혜수누나 밑에 소개 사진이 딱 혜수누나 같아요~ ^^;;

  6. 이지클린 2019.05.10 15:52  Address |  Modify / Delete |  Reply

    애드웨어(광고창) 삭제 기능이 추가된 컴퓨터 무료 최적화 프로그램의 최강자 이지클린(EzClean)도 사용해보세요.


    네이버 자료실 :
    https://software.naver.com/software/summary.nhn?softwareId=GWS_003052&categoryId=B0600000

    이지클린 홈페이지 :
    http://www.ezclean.info

친구가 보낸 쪽지. 잠깐! 이것만은 조심하자.


 

사례) 학교를 졸업하고 반년이 지난 2008년 여름, 직장인 K씨는 아는 선배로부터 메신저로 연락을 받았습니다. 평소에 연락을 잘 안하고 지내던 선배로부터 갑자기 연락이 와서 중요한 소식이라도 보냈을 것으로 생각하고 열어보았으나 해외 광고 사이트가 열렸습니다. 많이 당황스럽다는 생각을 하며 하루를 보내게 되었는데 나중에 알고 보니 악성 프로그램에 감염되어서 그랬던 것을 알았습니다.

 

예전부터 웹 메일의 스크립트나, 첨부파일을 통하여 바이러스, 악성코드 유포는 빈번히 일어나고 있다. 여기에 더해 최근에는 메신저를 통하여 URL, 첨부파일(*.EXE,*.SCR) 전송이 또 다른 감염 경로로 이용되고 있는데, 메신저 사용자라면 지인(知人)이 보낸 쪽지에 이상한 URL이 찍혀 발송된다던가, 혹은 요청하지 않은 파일이 첨부되어 오는 경우를 종종 겪어보았을 것이다. 하지만 이런 경우 절대 URL을 열어보거나, 첨부파일을 실행해서는 안 된다.



 대체로 이런 방식으로 전달된 URL을 클릭하면 악성 코드에 감염될 수 있고 클릭하는 순간 PC에 트로이목마가 설치되고 사용자 개인정보 유출이 일어날 수 있다.

 
더 큰 문제는 이러한 개인정보 유출로 인하여 메신저 계정 또한 탈취된 상태에서 다른 사용자들에게도 거미줄처럼 유포된다는 점인데, 이것이 감염방식의 가장 강력한 점이자, 사용자들에게는 골칫거리이다.

 인터넷 강국이라고 하는 대한민국에서 작년 한 해 해킹으로 인한 피해가 1만 5천여 건이 있었으며, 악성 프로그램으로 인한 피해는 8천여건에 이른다. 악성 프로그램들은 해가 갈수록 지능화되고 있고 다양한 감염 사례가 보고 되고 있다.


 
 이번에 소개해 드리는 메신저 웜의 경우도 기존에는 거의 보고되지 않았으며 2008년부터 본격적으로 보고되고 있다.
 
 
 실제로 이러한 악성 프로그램들이 어떤 방법으로
PC를 감염시키고, 다른 PC로 유포가 되는지 그 감염 방식에 대하여 자세히 살펴보자.

 
웹 메일을 통해 감염, 전파되는 스팸웜과 대화창 및 쪽지를 이용하는 메신저웜은 유사한 형태를 갖고 있다. 아래의 그림과 같이 설치, 감염, 확산의 방식으로 전파가 이루어지고, 일단 시스템에 감염이 되면 지속적인 업데이트가 되는 특징이 있다.

 


 최초의 설치는 사용자의 부주의로 인한 경우가 많다
. 메일에 첨부된 파일을 열어보거나, 신뢰할 수 없는 URL을 열어보는 경우 사용자가 인지하지 못하는 순간 감염이 이뤄지게 된다.

 

왜 사용자들은 이런 유혹을 느끼게 될까? 악성 프로그램들은 사용자의 실행을 유도하기 위해서 점점 진화를 거쳐왔다. 트로이목마의 고전적인 형태에서부터 시작해, 인터넷, 메일, 메신저와 같은 통신 매체의 발달에 맞춰 다양한 사회공학적인 기법이 이용되고 있다

 예를 들면 아래와 같다.
스팸 웜의 경우 메일 주소록에 저장된 주소들로 악성코드 자신을 첨부해 전송한다. 


 

위의 그림은 실제로 스팸 웜이 전송하는 메일의 내용이다. Hallmark’라는 사이트는 웹을 통해 엽서를 보내주는 서비스를 제공하는 곳으로 친구가 이 사이트를 통해 엽서를 보낸 것으로 위장하고 있다. 여기에 속은 사용자는 첨부 파일을 열어보게 되고, 첨부된 악성코드가 실행되어 감염되게 된다. 일단 감염되면 스팸웜은 주소록을 검색하여 다시금 스팸 메일을 전송한다.

 

메신저 웜의 경우 친구로 등록된 사용자들에게 악성코드 파일을 전송하거나, 악성코드를 감염시키는 사이트의 URL 을 보내게 된다. 아래의 두 사진은 국내 유명 메신저를 통해 실제 감염이 이뤄지는 경우를 보여주고 있다.
 


 위 대화창에 나온
URL은 인터넷 익스플로러7의 보안 취약점과 플래시 취약점을 이용해 악성코드를 감염시키는 웹 페이지가 아이프레임(iframe)으로 삽입되어 있다. 이러한 경우 페이지가 열리는 순간 악성코드에 감염이 이뤄진다.

  


 위 대화창에서 전송하는 ‘내사진
.scr’ 파일은 언뜻 보기에 화면보호기 프로그램 같지만, 악성프로그램을 시스템에 감염시키는 행위를 한다. 이때 설치되는 악성 프로그램들 중 일부는 사용자의 게임 계정을 탈취하고, 보안 프로그램을 제거하는 것으로 알려져 있다.

 

위에서 살펴본 몇 가지 경우와 같이 한 사람이 감염이 되면, 그 사람의 인간 관계를 거쳐가며 연쇄적인 감염이 이뤄진다. 이러한 특징의 감염 방식으로 인하여 백신/보안 업체들의 발 빠른 대응에도 불구하고 계속 변이되어 무차별적으로 확산이 되고 있다.


 얼마나 많은 수의 사용자들이 어떤 경로를 통하여 이러한 악성 프로그램에 의해 피해를 입고 있는지 설문 결과를 통해 확인해보자
 

        대상: PC 하드웨어 커뮤니티 회원 759명
          기간: 2009.04.06 ~ 2009.04.12 (6일)

 

 설문 조사 참여자의 4.6 %에 해당하는 35명의 PC 사용자가 메신저나 스팸 메일을 통해 감염된 경험이 있었음을 알 수 있다

 최근 동향으로 미뤄 볼 때 감염 경로로 이용되는 비중이 작다고 생각할 수 있다. 하지만
최근 증가 하는 신고접수 건수 및 피해 사례, 그리고 위에서 살펴본 것과 같이 한번의 감염으로 인한 파급효과가 크다는 점을 미루어 볼 때 웹 메일이나 메신저를 통한 바이러스/악성코드 감염 방식은 잠재적 위험이 높다고 할 수 있다.

 마지막으로 이러한 경로를 이용한 악성프로그램의 감염에 대한 예방 대책에 대하여 알아보도록 하자.
  

첫째, 요청하지 않은 파일이나 URL이 메일이나, 메신져를 통해 전송된 경우 PC로의 저장 및 실행에 주의를 기울인다. 
  URL 전파 경우와 달리 메신저를 통한 악성프로그램 전송시 보낸 사람의 창에는 상대방과의 대화 창이 생성되지 않고 오직 수신자에게 전송 수락여부를 메시지를 묻는 대화창이 생성된다. 첨부파일이 전송된 경우는 물론 URL이 포함된 메시지가 전송된 경우에도 발신자에게 필히 발송 여부를 확인한다. 

 추가적으로 지인(知人)에게서 의심이 되는 URL이나 파일이 첨부되어 발송된 경우 또 다른 피해를 예방하기 위해 상대방에게 메시지 발송시간과 메시지 내용을 알리는 것 또한 큰 피해를 예방 할 수 있는 좋은 방법이다.

둘째, 사용자의 안전한 인터넷 이용 습관이 필요하다.
 앞서 살펴본 것처럼 이러한 종류의 악성 프로그램은 사용자의 주변 사람들을 통해 감염이 이뤄지는 경우가 많기 때문에 사용자의 주의가 반드시 필요하다.  

 이런 특징을 가진 바이러스/악성 프로그램들은 각 개인이 주의만 조금 기울여도 전파 및 감염을 손쉽게 차단할 수 있다. 악성 프로그램과 싸우는 백신을 방패로 비유한다면 사용자는 방패를 쓰는 사람으로 비유할 수 있는데, 당연히 사용자가 어떻게 이용하느냐에 따라서 그 차이가 발생하게 마련이다.
결국, 같은 백신을 쓰더라도 사용자에 따라 다른 효과를 보이기 때문에 개인의 평소 습관이나 보안 의식 수준을 점검하고 보완하는 기회를 갖는다면 바이러스/악성코드에 더 잘 대응을 할 수 있을 것이다.



 여러분들은 세상에서 가장 강력한 백신이 무엇이라고 생각하고 계십니까?
아무리 강조해서 지나침이 없는 철저한 보안 의식, 이러한 보안 의식만이 각종 위협으로 부터 보호 할 수 있는 세상에서 가장 강력한 백신이라고 생각한다. 

 자! 오늘 하루 자신의 PC사용 습관을 점검해보는 시간을 갖고 이를 생활화 해보는건 어떨까?


사내 기자 김용구 / ASEC 분석1팀
뭐든 남보다 한 걸음 느리고, 서투른 것 투성이지만... 옳다고 믿는 길을 꿋꿋히 걷는 스스로를 믿고 살고 있습니다.'모두에게 필요한' 최고의 보안 전문가가가 되고 싶습니다.

 

대학생기자 유선화/성신여자대학교 컴퓨터정보학부
한 곳 보다는 넓은 시야를 보길 추구하는 그녀, 한정된 시간속에서 좀 더 많은 담금질을 하고 싶다는 그녀.사람을 향한, 사람과 함께하는 삶을 인생의 행복으로 여기며 남들이 닦은 길보다는 아무도 가지 않은 길을 걷는 것을 추구한다.이과적 이성과 문과적 감성, 예술적인 감각을 고루 섞어 앞으로 점점 완성할 그녀만의 미래를 기대해 본다.


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다.지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.


 

댓글을 달아 주세요

  1. 요시 2009.04.15 17:39  Address |  Modify / Delete |  Reply

    단순하게 인터넷 웹사이트만 접속해도 바이러스가 걸릴 가능성이 있나요?
    그건 안나온것 같아서 물어봐요 ㅎㅎ ;;

  2. iPod Art 2009.04.15 21:08  Address |  Modify / Delete |  Reply

    요즘 더 극성을 부리나봐요? 조심해야 겠어요..

  3. 구차니 2009.04.15 21:14  Address |  Modify / Delete |  Reply

    어쩌면 저 설문에서 걸린적이 없다는,
    걸린 사실을 모를정도로 잘 은폐되어 있다, 혹은 감염사실 조차 인지를 못했다로 보일수도 있다는 생각이 듭니다.

    이번에 묘한 바이러스가 걸렸었는데 갈수록 교묘하게 숨기고 지독해져 가더군요 ㅠ.ㅠ

  4. 김효정 2009.04.15 23:10  Address |  Modify / Delete |  Reply

    선화언니 멋져요* 오호 이런 좋은 정보 ^^

  5. 변종민 2009.04.26 11:42  Address |  Modify / Delete |  Reply

    처음 작성하여 포스팅한것이라 부족함이 많습니다.^^:; 다음 포스팅땐 부족한 점을 보완하여 조금 더 정보력있는 글을 올리도록 노력하겠습니다.

  6. 공포영화 보면서 밥말아먹어 2009.06.12 15:59  Address |  Modify / Delete |  Reply

    며칠전에 V3로 검사를 하니 무려 바이러스가 37개나 걸려있었더군요
    전부다 자동치료가 되어서 얼마나 다행이던지..V3만큼은 절대로 정품을 사용합시다 아자아자^^
    p.s: 이것은 지극히 개인적인 생각입니다만.
    V3 이용가격이 절대로 비싸다고 생각지않아요 왜냐하면말이죠 예를 들명 바이러스가 심각하게 걸린상황이라서 PC방가서 V3 다운받고 이것저것 하면(?) 거기에 들인 시간과 정신적 스토레스를 비교하면V3 이용가격이 절대로 폭리(?)ㅋㅋㅋ 가 아니라는 점..
    아 이기사와 상관이 없는 이야기삼천포로 빠져 버렸네요 ^^
    아무튼 V3덕분에 PC를 안심하고 사용할수 있다라는...^^

"타겟 공격하는 사이버 조직 범죄 심화"

현장속으로/세미나 2009.04.03 09:06

올해 2009년의 주요 정보보안 트렌드는 어떨까? 디지털 인사이트 코리아가 주최한 ‘정보보안 트렌드 세미나’에서 발표된 내용을 소개한다. 이 자리에서는 올해 예측되는 정보 보안의 핵심 트렌드와 이슈별 대응 방안이 발표되었다.

 

조직 범죄화, 특정 타겟 공격하는 국지성 심화


우선 안철수연구소 조시행 상무는 악성코드의 흐름이 개인 단위에서 돈벌이를 노린 조직 범죄로, 불특정 다수 공격에서 특정 지역이나 기업을 목표(Target) 공격 방식으로 바뀌고, 바이러스에서 웜, 트로이목마, 스파이웨어로 점차 고도화하고 복잡해지고 있다고 언급했다. 또한 악성코드 감염 경로가 다양해지고 사회공학 기법의 악용과 보안 의식 부재 하에 보안 사고가 급증하고 있다고 지적했다.


안철수연구소 조시행 상무


지난해 사용자를 괴롭힌 악성코드 이슈로 가짜 백신의 창궐, 국내 스파이웨어의 감소와 외산 증가, 지속적인 웹사이트 공격을 들었다. 또한 봇넷과 스팸성 사기 메일 증가, 여전한 바이러스의 위세, 이슈를 가장한 악성 코드도 이슈로 꼽았다.
 


이어서 “다변화하는 정보보안 위협에 대한 지속적, 종합적 보안 대응 체계를 마련하기 위해서 국가와 민간 전문 업체 간의 협력 모델을 정립해야 한다.”라고 말했다. 이를 통해 국가 안보 및 국제 사이버 보안을 확립하고 국가 경쟁력을 제고할 수 있다고 강조했다.


아울러 “사실 보안의 주체는 백신 프로그램이 아니라 바로 당신이다. 일주일에 한 번만이라도 백신 업데이트를 한다면 사용자 PC에 악성코드가 침입하는 일은 거의 없을 것이다.”라고 역설했다. 아무리 국가와 보안 솔루션 업체가 협력한다 해도 각 개인의 보안 의식 수준이 낮다면 이 또한 무용지물이라는 것이다. 이런 맥락에서 국가 33%, 회사 33%, 그리고 사용자 33%의 ‘33 법칙’을 제시했다.


기술적 공격 대신 심리 노린 범죄 급증


NHN의 임채호 실장은 기술적인 공격이 퇴색되고 사회공학과 심리적 취약성을 노리는 공격이 심화함에 따라, 신택스(Syntax)가 아닌 시맨틱(Semantic)이 중요한 대응 이슈가 될 것이라고 전망했다. 또한 현대 사회는 기술적 가치가 아닌 돈을 노리는 범죄가 나날이 증가하고 있다고 지적했다. 이어서 악성코드, 웹 공격, DDoS 공격으로 인한 개인 정보 유출과 공갈, 협박 등의 범죄, 내부인에 의한 정보 유출 및 산업 스파이 등이 빈발하는 현황을 분석했다. 공격을 완벽히 차단하기는 어렵다며 향후 보안의 방향을 제시하기 위해 ‘Secure가 아닌 Trust로 보안을 유지하자!’라는 슬로건을 내세우기도 했다. 아울러 완벽한 보안은 무한대의 금액이 필요하고, 제품 기술보다는 보안 관리 및 프로세스 적용이 더욱 중요하다고 역설했다.


DDoS 공격용 악성코드 더욱 지능화  


SK인포섹 윤현호 컨설턴트는 매스 SQL 인젝션(Mass SQL Injection)을 통한 악성코드 유포 사고와, 악성코드에 감염된 PC에 의한 DDoS 공격 유형을 발표했다. 앞으로 다양한 환경에 맞춘 더욱 교묘한 형태의 악성코드를 통한 DDoS 공격과, 사회공학적 기법과 기술적 공격 기법의 접목이 더욱 교묘해질 것이라며 강력한 프로세스 확립이 중요하다고 강조했다.


A3시큐리티 이범석 컨설턴트는 웹 애플리케이션 해킹 동향과 함께 주요 취약점을 분석해 시연했다. 또한 “라이프 스타일 변화로 웹사이트 이용이 급증함에 따라 금전적 목적, 정치/사회적 저항의 일환으로 취약한 사이트를 노린 무차별 해킹이 이루어지고 있다.”라고 지적했다. 이어서 SQL 인젝션, XSS(Cross Site Script), 파일 업로드 시의 웹 취약점을 분석하고 해결책을 제시했다.

소만사 김대환 대표는 “해킹은 100% 막을 수 없다. 개인 정보 유출은 천문학적인 돈을 투자하더라도 언제든지 발생할 수 있다. 그래서 데이터 보호를 위한 내부 관리 계획이 필요하며, 기술적 수단을 이용해 철저한 접근 통제를 해야 한다.”라고 강조했다. 웹 메일, 메신저 등 네트워크 유출 방지 기법과 USB 및 미디어 통제, 파일 암호화를 통해 DB 접근부터 유출까지 일관성 있게 추적하는 시스템을 갖춘다면 정보 유출 사고가 크게 줄어들 것이라고 전망했다.

인터넷과 컴퓨터를 위협하는 공격은 더욱 지능화되고 은밀하게 특정 PC나 지역 국가 등을 대상으로 돈과 정보를 노리고 있다. 과거에는 호기심에서 바이러스를 만들던 수준이었다면 지금은 돈벌이에 혈안이 된 조직범죄화 경향으로 발전해 조금만 방심하면 인터넷 공간은 매우 위험해진 것이다. 각자도 컴퓨터 안전은 스스로 지킨다는 보안의식을 갖고 위험한 사이트는 가지 않는 등 보안관리에도 관심을 기울여야 할 것이다.
Ahn

대학생기자 김태현 / 산업대 컴퓨터공학과

사물을 좀더 섬세하게 다룰 줄 아는 게 장점이다. 틈 많은 정보 보안 분야에 예리한 눈빛으로 정보의 수문장 역할을 하겠다는 게 포부이다. 정보보안 전문가가 되어 우리나라 국민의 개인보안 의식 수준을 높이고 싶다.


 

대학생기자 이대건 / 인하대 전자공학과

평지와 벽이 반복되는 인생에서, 이제 막 첫 계단을 오르는 기분이다. 열정을 가슴에 품고, 현재의 따뜻한 공간에 안주하기보다는 차가운 세상에 던져진 느낌으로 살고 싶다.


댓글을 달아 주세요

  1. 요시 2009.04.03 15:51  Address |  Modify / Delete |  Reply

    메일중에 이벤트 당첨됬다고 해서 슬쩍 봤었는데
    왠지 이상해서 그냥 넘겼었는뎅..
    악성코드가 아닐까 생각도 해봐요 ㅎㅎ ;;

  2. 초록별 2010.07.10 11:37  Address |  Modify / Delete |  Reply

    줄지도 않는...
    보이스피싱, 가짜 바이러스(스파이웨어) 치료 백신, 가짜 트위터(스티브잡스,연예게들 사칭)들...
    때문에 검색하다 보니 이런 기사가...
    ...
    예방,차단 하는 방법이 없는지...몇억 몇조씩...국내 피해가 있다하던데...
    ...
    온라인 금융 사기의 10가지 유형
    http:__news.naver.com_main_read.nhn?oid=001&aid=0002799953
    (...
    영국 더 타임스 소개...금융 위기 때 기승
    ...
    다음은 오라드 부사장이 정리한 대표적인 온라인 사기의 10가지 유형이다.
    ...
    1. 소셜네트워크 이용 수법
    : 페이스북이나 트위터, 마이스페이스 등 소셜네트워크 사이트를 해킹해,
    사이트 내 인맥을 타고 다른 사용자와 접촉해, 위험에 처했으니,
    돈을 보내달라고 요구하는 수법이다.
    ...
    (저는 축구, 야구 안 좋아하고...약간 의아하다는...)
    ...
    3. 경제 사기: 인터넷과 전화를 통해,
    대출과 채무 변제 등을 명목으로 선납금을,
    요구하는 등 고전적 수법이다.
    ...
    4. 보이스피싱: 아시아에서 성행했지만, 서구에서도 점차 널리 퍼지는 수법이다.
    자녀가 교통사고나 납치를 당거나, 비명을 들려주는 등,
    거짓 전화로 놀라게 한 뒤,
    치료비나 몸값으로 거액을 챙기는 방식.
    ...
    5. '거절할 수 없는 제안': 가령 1만달러 짜리 어음을 나눠 주고,
    취업 알선 등의 명목으로 수수료를 20%만 받을 테니,
    8천 달러를 송금하라고 요구해 받아챙기는 방식이다.
    물론 어음은 이미 부도처리된 가짜다.
    ...
    6. 유령 회사 수법: 가짜 서비스 회사를 차려놓고 계좌를 개설한 뒤,
    이용자의 동의 없이,
    요금을 마구 부과하는 방식이다.
    ...
    7. 맨 인 더폰(man-in-the-phone):
    금융기관 직원을 가장해 개인정보를 캐내는 방식으로,
    사기범은 전화를 걸어 은행 계좌에 보안상의 문제가 생겼다며,
    비밀번호, 정보 등을 요구해 돈을 빼간다.
    ...
    8. 트로이 목마: 컴퓨터 사용자의 정보를 빼가는,
    악성프로그램인 '트로이목마'가 담긴 이메일을 보내,
    사용자가 이메일을 확인하는 순간,
    컴퓨터에 침입, 비밀번호 등을 빼가는 수법.
    ...
    9. 가짜 에스크로 서비스: 온라인 쇼핑몰에서 점점 활개를 치는 수법으로,
    가짜 에스크로(조건부 날인) 서비스 회사를 차리는 것이다.
    구매자는 온라인상점에서 물건을 구매하면 대금을 에스크로 서비스로 송금하게 되고,
    이 회사는 판매자가 상품을 소비자에게 보낼 때까지 잠시 보관하는 역할을 하는데,
    ...아예 가짜 에스크로 서비스를 차려 놓고,
    소비자와 온라인 쇼핑몰,
    양쪽을 모두 속이는 대담한 수법이다.
    ...
    10. 피싱: 가장 흔하고 또 가장 당하기 쉬운 수법이다.
    합법적인 회사로 가장하고서, 은행계좌 등이 해킹됐다고,
    거짓말을 해 패스워드를 알아내,
    돈을 빼가는 방법이다.
    ...)