보안

"다운로드 소프트웨어, 14개중 하나는 악성코드"

Robert McMillan | IDG News Service 2011.05.19
다음에 영화를 보거나 문제를 해결하기 위해 새로운 소프트웨어를 다운로드 받을 때, 웹사이트는 '두 번 생각하라'고 말할 것이다. 다운로드는 프로그램에 악성 코드를 심을 수 있는 좋은 기회가 되기 때문이다.

마이크로소프트는 윈도우 사용자들이 다운로드한 14개의 프로그램 중 한 개에서 악성코드가 발견됐다고 발표했다. 심지어 마이크로소프트 인터넷 익스플로어 브라우저에 알려지지 않거나 신뢰할 수 없는 소프트웨어를 조종하도록 설계된 기능이 있어도, 약 5%의 사용자는 경고를 무시하고, 악성 트로이 목마 프로그램을 다운로드받고 있는 것으로 밝혀졌다.

5년 전에는 컴퓨터에 코드를 몰래 심어, 데이터를 가져가는 범죄가 성행했었다. 브라우저의 버그가 많고, 많은 사용자들은 패치에 익숙하지 않았기 때문. 그 이후 인터넷 보안이 진화되면서, 브라우저는 좀 더 안전해지고, 소프트웨어 개발자 역시 문제가 발생할 때마다 자동으로 신속하게 패치를 만들어 내고 있다.

이제 해커들이 스스로 해킹하지 않고 브라우저를 악용해 해킹에 이용하는 사례가 점점 늘어나고 있다.

최근 소셜 엔지니어링(social engineering)이라고 불리는 해킹 방법이 대두되고 있다. 아이섹 파트너이자, 해킹 사건을 처리하는 보안 컨설턴트 업체의 알렉스 스타모스는 "해커들은 사용자들이 트로이를 다운로드 받게 하는 것은 그다지 어렵지 않다는 것을 잘 알고 있다"고 말했다.

소셜 엔지니어링은 쿱페이스(Koobface) 바이러스를 페이스북에 전염시킨 방법이다. 사용자들은 친구에게 메시지를 받고 링크해 동영상을 본다. 동영상을 보기 위해서는 동영상 재생 소프트웨어를 다운로드 받아야하고, 해당 링크를 클릭하는 것이다. 그 소프트웨어가 사실 악성 코드인 것이다.

또한 소셜 엔지니어링 해커는 웹 페이지를 해킹해, 운영체제에서 띄우는 것처럼 설계된 가짜 안티바이러스 경고 메시지 팝업 창으로 피해자를 감염시키려고 한다. 이는 다운로드하면 바로 감염되는 것이다. 해커는 황실의 결혼식이나 오사마 빈라덴 사망과 같은 흥미로운 이야기나 비디오를 가지고 있는 것처럼 보이는 스팸이나 검색 엔진으로 사용자를 속이고 있다.

시만텍 보안 대응 센터의 팀장인 조슈아 탈봇은 "해커들은 기회를 잘 활용하고, 사람들을 유인할 수 있는 이벤트와 함께 공격한다"고 말했다.

시만텍은 지난해 50개 이상의 일반적인 악성 프로그램을 추적해본 결과, 모든 공격의 56%가 트로이 목마 프로그램을 포함한 것으로 나타났다.

기업에서는 스피어피싱(spearphishing)으로 불리는 소셜 엔지니어링 기법은 매우 심각한 문제이다. 스피어피싱에서 해커들은 그들이 공격할 상대를 알아내고, 그다음에 특별히 만든 프로그램이나피해자들이 오픈하려는 가능성이 높은, 컨퍼런스에 참석하거나 거래처로부터온 것처럼 보이는 악성 코드 문서를 만들기 때문이다.

IE9에 포함된 새 SFAR(SmartScreen Filter Application Reputation) 기능은 스피어피싱 공격이 포함된 트로이 목마 프로그램을 첫 번째로 차단한다.

IE 또한 사용자가 악성 웹사이트에 방문하거나 소셜 엔지니어링 해커가 사용자의 컴퓨터를 감염시키려는 다른 방법을 사용할 때 경고를 보낸다. 스마트스크린 프로그램 매니저인 젭 하버는 "과거 2년 사이에 IE의 스마트스크린은 15억 개 이상의 웹과 다운로드 공격을 차단했다"고 "특히2년 동안 좀더 발전된 브라우저 보호 기능은 소셜 엔지니어링 해커를 압박하고 있다"고 말했다.

하버는 "이제 사용자들은 소셜 엔지니어링으로 직접 공격하는 사례를 많이 볼 수 있을 것"이라며, "가히 폭발적으로 증가하는 수에 많은 이들이 놀랐다"고 덧붙였다.

또한 하버는 "스마트 스크린 경고 팝업창이 사용자에게 내재된 위험한 프로그램이 운영되려는 것을 알려줄 때, 그중 25~70% 사이의 프로그램은 실제로 악성 코드일 것"이라며, "일반 사용자는 매년 이같은 경고 중 몇개를 볼 수 있을 것이고, 이를 매우 심각하게 여기는 것이 최선의 차단법"이라고 말했다. robert_mcmillan@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.