바이러스, 웜, 해킹 도구로 이용되는 트로이목마, 스파이웨어 등 다양한 악성코드가 기승을 부리고 있다.
이들은 보안에 취약한 웹사이트에 접속하는 것만으로도 감염될 수 있어 주의가 필요하며, 온라인 뱅킹을 이용하는 중에도 정보를 빼내가는 등 매우 위협적이다.
또 온라인 게임 사용자를 노리는 해킹이나 개인 정보를 입력을 유도하는 피싱 등 갖가지 지능적인 수법으로 PC 사용자를 위협한다.
2005년 이후 보안 위협은 공격 대상이 전세계 불특정 다수에서 특정 회사나 커뮤니티 등으로 국지화하고 있으며, 자료의 변조나 파괴에서 개인의 신용정보나 기관의 기밀 정보 유출로 목적이 바뀌고 있다.
따라서 개인 범죄에서 조직 범죄로 집단화하고 있으며, 2003년 1월에 발생한 인터넷 대란처럼 소란을 피워 악명을 떨치는 것에서 돈을 빼내기 위해 들키지 않도록 하는 쪽으로 바뀌고 있다.
악성코드의 종류 PC 사용자를 위협하는 악성코드는 특성 및 활동 형태에 따라 바이러스, 웜, 트로이목마, 봇 등 크게 네 가지로 분류할 수 있다.
바이러스 컴퓨터 바이러스는 일종의 프로그램으로 다른 프로그램들과 달리 사용자 몰래 자신을 다론 곳에 복사하는 명령어를 갖고 있다.
바이러스라는 이름이 붙은 이유는 생물학적인 바이러스가 자신을 복제하는 유전인자를 가지고 있는 것처럼 컴퓨터 바이러스도 자신을 복사하는 명령어들을 가지고 있기 때문이다.
따라서 컴퓨터 바이러스라는 말보다는 바이러스 프로그램이라는 말이 더 정확한 표현이라고 할 수 있다.
또한 컴퓨터 바이러스는 자기 복제 능력 외에도 실제 바이러스와 같이 부작용(side effect)를 가지고 있는 경우가 많다.
이러한 부작용은 컴퓨터를 느리게 하는 경우도 있지만 때로는 파일에 손상을 주거나 하드 자체를 사용하지 못하도록 하는 경우도 있다.
바이러스의 경우 자기 복제 능력을 가지며 감염 대상 코드의 실행 구조를 변경하거나 내부 구조를 변경하여 대상 코드의 수행 전후에 바이러스가 실행될 수 있도록 변경하는 코드들의 집합을 가진다.
바이러스의 경우 부작용을 가질 수 있는데 이러한 부작용은 메시지 출력, CMOS 메모리 데이터 삭제로부터 하드디스크 정보 파괴, 플래시메모리 정보 파괴 등으로 피해 규모가 커지고 있다.
CIH, 러브레터 바이러스가 이에 포함된다.
웜 웜은 전염된다는 속성은 바이러스와 같지만 감염 대상(파일이나 특정 부트 영역)이 없다는 점에서 차이가 있다.
원래 웜은 70년대 대형 컴퓨터 등에서 다른 곳으로 복사하지는 않고 기억장소에서 자기 복제를 하는 프로그램을 일컬었지만, 최근에는 자체 번식하는 프로그램을 일컫는 말로 통용되고 있다.
최근에는 이메일이나 메신저를 경로로 무차별 확산되는 특성이 있다.
이메일이나 메신저로 전달되는 첨부 파일을 실행하면 그 PC가 다른 PC로 웜을 퍼뜨리는 기지가 된다.
트로이목마 트로이목마는 시스템에 부작용을 일으킨다는 점에서 바이러스와 공통적이지만 전염은 되지 않는 실행 파일이다.
악의의 기능을 가지는 코드를 유틸리티 프로그램에 내장하여 배포하거나 그 자체를 유틸리티 프로그램으로 위장하여 배포하며 주로 개인 정보 유출 같은 피해를 준다.
내 PC를 다른 누군가가 마음대로 작동하거나, 키보드로 입력하는 값을 특정 IP 주소로 유출해 사용자가 인터넷 뱅킹 등을 이용할 경우 개인 정보가 유출되게 한다.
2005년 6월에는 누군가가 넷데블(NetDevil)이라는 트로이목마를 ‘재테크설명회’라는 제목으로 포털 사이트 게시판에 올려놓고, 이를 내려받은 피해자가 인터넷 뱅킹을 할 때 비밀번호 등의 정보를 가로채 5천만 원을 인출한 사건이 있었다.
2007년 모 은행 이용자의 예금이 몰래 이체된 사례도 사용자의 PC에 키보드 정보 유출용 트로이목마가 설치된 상태에서 인터넷 뱅킹 정보가 유출된 데 따른 것이다.
봇 봇(Bot) 종류는 외부의 특정 인터넷 주소나 서버에 접속해서 제작자로 추정되는 사람의 원격 명령에 따라 악성코드들 내려 받거나 특정 인터넷 웹사이트를 공격하는 등의 악의적인 행위를 한다.
제작자들이 커뮤니티를 통해 소스를 교환하고 조직적으로 변형을 양산하고 있어 폭발적으로 증가했다.
악성코드의 폐해 및 대처법 악성코드는 그 자체로도 유해하지만 이를 이용해 개인 또는 기업이 심각한 타격을 받을 수 있다는 데에 문제점이 있다.
그리고 대부분 피해를 당해도 가해자가 누군지 알 방법이 많지 않기 때문에 ‘사후약방문’식의 뒤늦은 후회는 소용없다.
너무나 사소해 쉽게 지나칠 수 있지만 대부분의 사용자들이 부주의한 인터넷 사용 습관으로 인해 악성코드에 감염되는 경우가 많다.
최근 기승을 부리는 악성코드 수법에는 어떤 것들이 있는지, 또 대처법은 어떻게 되는지 알아본다.
악성코드의 온상 웹페이지
이는 웹페이지가 보안에 취약하게 만들어졌기 때문이다.
과거에는 디스켓이나 이메일, 메신저 등을 경로로 유포되던 악성코드가 웹페이지를 통해서도 유포되고 있는 것이다.
대부분 관리를 하고 있지 않은 이러한 웹페이지는 소유주조차 감염 사실을 모르는 경우가 많다.
웹페이지 방문은 어쩔 수 없다 하더라도 사후 대처는 확실히 해야 한다.
대처법 ▷ 이상한 링크를 통해 연결된 웹페이지에는 접속하지 않는다.
▷ 관심 없는 배너는 클릭하지 않는다.
스파이웨어 스파이웨어는 바이러스나 웜과는 약간 다른 개념으로, 컴퓨터 사용자의 동의 없이 사용자 정보를 빼내어 광고나 마케팅 등에 이용하기도 하고 컴퓨터의 설정을 바꾸기도 하는 유해가능 프로그램의 일종이다.
예를 들면 인터넷 브라우저 이용 시 첫 화면을 바꿔 놓기도 하고, 웹 브라우저에 툴바가 추가되기도 하고, 심지어 인터넷을 이용하지 않을 때에도 광고가 수시로 뜨게 하는 등의 동작으로 사용자가 컴퓨터 사용에 불편을 느낄 수 있으며 개인 정보가 유출될 수 있다.
사용자 스스로 자신이 설치하지 않았거나 정확한 사용 용도를 모르지만 몰래 설치되어 자신이 알 수 없는 행동을 하는 프로그램도 스파이웨어에 포함된다.
대처법 ▷ 스파이웨어가 설치되는 것을 예방하려면 웹사이트 방문 시 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다.
▷ 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
▷ 윈도 XP SP2 버전 이상의 운영체제를 쓰면 스파이웨어를 설치토록 유도하는 위장 설치 확인 창이 뜨지 않아 예방이 가능하다.
▷ 악성코드를 치료해준다고 내세우는 프로그램이 다수 등장했는데, 이들 중 상당수가 신뢰하기 어려운 프로그램이므로 믿을 수 있는 보안 전문 업체의 제품을 사용하는 것이 중요하다.
이런 사기성 프로그램들의 유형은 ▶정상 파일을 스파이웨어로 진단하는 경우(최근 보도된 ‘닥터바이러스’가 대표적) ▶스파이웨어를 치료해준다고 내세우면서 오히려 스파이웨어를 설치하는 경우 경우 ▶과금을 하고 치료했는데 치료한 파일을 다시 진단해 다시 과금하게 하는 경우 ▶스파이웨어와 동일한 방법으로 사용자의 동의 없이 설치되는 경우 등 건전하지 못한 수단으로 수익을 내는 업체들이 적지 않다.
온라인 뱅킹 해킹
이런 가운데 금전을 노리는 해킹 사고가 급증하고 있어 사용자는 물론 금융권에서도 철저한 대응이 필요한 상황이다.
지난해에는 USB키보드가 해킹에 취약할 수 있으며, 메모리 해킹을 통해 온라인 금융 거래가 위조될 수 있다는 가능성이 제기됐다.
이에 따라 금융감독원은 실제 피해가 발생한 것은 아니지만 대비 차원에서 USB 키보드의 보안 취약성과 메모리 해킹 가능성에 대한 대응책을 의무화하라는 지침을 내렸다.
금융권에서는 온라인 금융 거래를 하는 고객의 PC 보안을 위해 다각적으로 대책을 세우고 있다.
보안 업계에서도 좀더 간편하고 신뢰도 높은 보안 서비스를 제공하려는 노력을 기울이고 있다.
최초 키보드보안 제품으로 출발한 온라인 PC보안 서비스는 날로 발전하는 해킹 위협에 대응하기 위해 개인 방화벽, 안티 바이러스/스파이웨어의 기능들이 추가로 필요하게 되었으며, 이로 인해 사용자들은 인터넷 뱅킹을 위해 3~5가지의 프로그램을 설치해야 하는 불편함을 초래하게 되었다.
또 메모리 해킹, USB키보드 보안 이슈 등 지속적인 대응이 이루어져야 하는 현 상황을 감안하면, 앞으로 발생할 사용자의 불편함은 더욱 가중될 것으로 보인다.
대처법 ▷ 사용자는 온라인 뱅킹에서 제공하는 보안 프로그램을 빠짐없이 설치하는 것이 좋다.
온라인 게임 해킹 게임 프로그램을 해킹하거나 변칙적으로 조작해 공정한 온라인 게임을 저해하는 해킹 툴이 급증하고 있다.
이에 따라 피해를 당한 사용자가 해당 게임에서 이용하지 않는 일이 늘어나고 있다.
이것이 수익성 악화의 한 요인이 됨에 따라 온라인 게임 업계에서는 관련 보안 대책을 세우는 데 심혈을 기울이고 있다.
2005~2007년 대다수 온라인 게임에 적용되는 범용적 해킹 툴은 감소했지만, 특정 게임을 대상으로 하는 전용 툴은 급증했다.
이는 특정 게임을 대상으로 한 해킹과 함께 해킹 툴 제작의 상업화가 가속화하고 있다는 것을 의미한다.
해킹 산업의 규모도 거대화해 전용 해킹 툴의 제작과, 악의적 기능이 더욱 늘어나 사용자의 피해 규모 또한 커질 것으로 예상된다.
온라인 게임 해킹 툴의 종류에는 오토플레이, 메모리 조작, 파일 조작, 패킷 조작, 논 클라이언트 봇(Non-Client Bot), 스피드핵 등이 있다.
오토플레이는 게임을 자동으로 플레이할 수 있는 툴이다.
게임 상에서 해킹 툴을 실행하면 자동으로 게임 몬스터(몹)를 발견해 공격하고, 캐릭터의 에너지원(HP)이 떨어지면 자동으로 채워넣기도 한다.
특히 하드웨어 방식의 오토마우스는 마우스, 키보드 등이 PC에 연결되는 포트에 허브 식으로 연결되어 키보드나 마우스의 동작 신호를 자동으로 입력한다.
최근에는 USB 형태로 제작되어 아이템 거래 사이트에서 현금 거래가 되고 있으며, 제작자들이 기업화하고 있는 추세이다.
메모리 조작, 파일 조작, 패킷 조작 등은 통상 복합적으로 나타난다.
예를 들어, 게임 패치를 담당하는 패쳐를 조작해 패치가 이루어지지 않도록 한 후, 해킹 툴을 실행해 메모리나 패킷을 조작한다.
논 클라이언트 봇은 원래의 게임 프로그램 소스를 분해해 해킹 툴에 덧씌운 것으로, 이 툴이 작동하면 수동 작업 없이 게임이 자동 진행된다.
소위 ‘작업장’에서 게임 머니, 아이템 등을 대량 취득하기 위해 사용하는 해킹 툴이다.
스피드핵은 실시간역할분담게임(MMORPG)나 1인칭슈팅(FPS) 게임에서 가장 많이 사용하는 해킹 툴 중 하나로 게임의 속도를 높여 게임의 흐름을 자신에게 유리하도록 바꾸는 툴이다.
스피드핵을 사용할 경우 게임의 균형이 깨지는 것은 물론, 상대적으로 많은 패킷을 교환하게 되어 서버에 부하가 유발된다.
또 공공장소에서 게임을 이용할 경우, 특정 게임의 아이디와 비밀번호를 알아내기 위해 악성코드를 심어놓는 경우도 있다.
이렇게 수집된 개인정보는 불법 현금거래나 아이템 복제 등 게임사에서 제재하는 행위를 하기 위해 사용되는 경우가 대부분이므로, 2차 피해를 받을 수 있음에 항상 주의해야 한다.
대처법 ▷ 게임 사용자는 온라인 게임 보안 솔루션을 제공하는 게임을 선별해 사용하는 것이 좋다.
▷ 공공장소에서 게임 이용 시 미리 악성코드 유무 여부를 확인해두자. 이문종 기자 rhee_mj@economy21.co.kr
악성코드 예방법 . 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. . 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다. . 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다. . 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다. . P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다. . 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다. . 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다. |
악성코드와 다른 사기수법 ‘피싱’ “의심이 간다면 한 번 더 의심하자” 현재 시스템 개편이 진행중입니다. 고객님의 계좌를 유지하시기 위해선 개인정보 업데이트가 필요합니다. 아래 버튼을 클릭하시어 저희 사이트를 방문, 아이디와 패스워드를 입력해주시기 바랍니다. ” 혹시 이런 내용의 메일을 받았다면, 반드시 ‘피싱(Phishing)’이라는 사기 메일의 가능성을 의심해봐야 한다. 이다. 피싱이란 사회공학적 기법(Social Engineering)을 활용한 기술적 속임수를 이용하여 사용자의 개인 신상정보나 계좌정보 등의 금융정보를 빼내가는 수법을 말한다. 이는 악성코드와는 다르지만, 악성코드나 다른 불법적인 루트를 통해 수집된 개인정보를 이용한다. 현재 피싱 공격으로 가장 많이 이용되는 방법은 불특정 다수를 대상으로 조작된 이메일을 전송하여 사용자가 조작된 피싱 사이트를 방문하게끔 유도하여 입력된 사용자의 개인정보, 특히 금융기관의 아이디, 패스워드, 계좌번호 등을 얻는 것이다. 이 경우 피싱 메일이나 사이트는 특정 금융기관의 사이트 등을 정교하게 본따 만들거나 취약점을 이용한 위조된 메일 또는 사이트를 활용하는 경우가 대부분이라 사용자가 의심하기 어려운 경우가 보통이다. 피싱 공격 유형의 하나로 ‘파밍(Pharming)’이 있다. 피싱은 위조된 이메일 또는 홈페이지를 이용하는 데 반해, 파밍은 DNS(Domain Name System) 또는 프록시 서버(Proxy Server)의 주소를 변조한다. 따라서 피싱보다 훨씬 쉽게 속는다. 피싱은 유사한 이름의 도메인 주소를 이용하거나 정상적인 사이트를 통한 리다이렉트(redirect), 정교하게 위조한 페이지 등을 이용해 위조된 피싱 사이트로 유도했으나 사용자가 주의 깊게 살펴보면 피싱 사이트를 인지할 수도 있다. 하지만 파밍은 DNS 주소를 변경하기 때문에 사용자가 판단하기 어렵고 믿고 넘어갈 가능성이 높다. 이 외에도 대출상담, 경찰 사칭 등 갖은 방법으로 전화요금을 뜯어내려는 보이스 피싱도 성행하고 있다. * 대처법 ▷ 금융기관으로부터 개인정보, 계좌정보 등의 업데이트를 요구하는 이메일을 받으면 클릭하지 말고, 해당 금융기관 사이트에 가서 직접 확인한다. ▷ ‘긴급보안통지(Urgent Security Notification) 메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있다’는 위협성 메시지나 ‘업그레이드된 인터넷 뱅킹 기능 사용을 위해 링크된 홈페이지로 즉시 접속하라’는 식의 메시지는 조심한다. ▷ 경품을 준다는 이벤트 행사에 현혹돼 함부로 정보를 입력하는 일을 자제한다. ▷ 모르는 전화번호로 걸려온 ‘몇 번 버튼을 누르라’는 식의 전화는 바로 끊는다. |
저작권자 © 이코노미21 무단전재 및 재배포 금지
