포탈사이트 및 검색엔진이 악성코드의 온상지가 되고 있다는 얘기는 여러해 전부터 나왔던 이야기다. 해커들이 블로그나 웹사이트를 만들어 포탈사이트나 검색엔진에 등록하고 사용자들이 검색어를 통해서 자기들의 사이트에 들어왔을 때 악성코드를 유포하는 방식은 옛날이나 지금이나 많이 즐겨사용하고 있는 해킹방식이다.

아무리 포탈사이트나 검색엔진에서 이런 악성코드를 퍼트리는 웹사이트, 블로그를 차단할려고 해도 워낙 방대한 양에 다양한 스타일로 존재하기 때문에 제대로 퇴치(?)가 안되는 것이 현실이다. Email을 통해서 퍼트리는 악성코드 배포 스타일과는 다른 이런 검색어를 통한 악성코드 배포 시도에서 현재 포탈사이트와 검색엔진은 거의 꼼짝을 못하고 있는 상황이다.

일단 이런 악성코드 배포에 이용되는 것은 바로 포탈서비스에서 제공하고 있는 여러 서비스들이다. 그 중에서 블로그 서비스를 이용하여 악성코드를 퍼트리곤 한다. 포탈사이트의 검색엔진은 다른 웹검색에는 상당히 강력한 알고리즘을 채택하지만 자사의 서비스에는 상당히 관대한 경우가 많다. 뭐 네이버의 경우 다른 웹사이트보다 네이버 블로그나 지식iN, 네이버 카페 등의 자사 서비스가 우선 검색되고 검열도 다른 웹사이트에 비해 덜하다고 볼 수 있다. 구글의 경우 구글에서 제공하는 블로그 서비스인 구글 블로거(Blogspot.com) 서비스는 이런 악성코드 유포의 온상이 되어버렸다고 할 정도로 그 오염도가 심한 상태다. 특히 해커들이 구글 블로거를 애용하는 이유로 쉽게 ID를 여러개 만들 수 있다는 점과 사용자 수에 있어서는 거의 세계 최고라는데 있다.

이런 블로그나 웹사이트를 이용한 공격방식으로는 주로 SQL Injection이나 XSS(Cross Site Scripting) 등 웹 취약성을 이용한 덫을 사용한다. 블로그나 웹사이트에 저 코드들을 숨겨두고 버튼 등을 클릭하게 하면 자동으로 PC에 다운로드되어 감염시키는 방식이다. 그리고 감염된 PC를 통해서 사용자의 개인정보를 훔쳐오는 방식을 취한다. 네이버도 이런 공격에 당해서 방어 시스템을 업그레이드해서 막은 경험이 있다고 한다.

이제는 포탈사이트나 구글과 같은 명성있는 검색엔진의 결과도 검증되지 않는 사이트라면 일단 의심부터 해야하는 수준에 이르렀다고 봐야 할 것이다. 구글의 경우 웹부터 시작하여 모든 대부분의 자료들을 다 검색하니 특히나 더 신중해야 한다. 포탈사이트에서 검색할 때도 그 포탈사이트에서 제공하는 서비스의 내용이라고 해서 무조건 다 신뢰해서는 안된다는 것이다. 일단 신중히 사이트의 내용을 들여다보고 신뢰할 수 있는가를 판별한 다음에 그 사이트의 내용을 받아들이던가 말던가를 판단해야 한다. 이제 이 몫은 사용자의 몫으로 넘겨지게 되었다.

구글이 멀웨어나 악성코드를 차단하는데 일가견이 있다고 알려져있기는 하지만 여전히 많은 악성코드 및 멀웨어가 일반 검색결과에 뭍혀서 나오고 있는게 현실이다. 네이버 역시 카페나 지식iN, 블로그 등에 악성코드를 숨겨놓은 경우가 많다고 한다. 다른 포탈사이트(야후나 다음 등)도 마찬가지일 것이다. 즉, 시스템에서 막아줄 수 있는 수준에는 한계가 분명히 있다. 이런 악성코드에 감염되지 않을려면 아무거나 클릭하거나 설치하는 습관(특히 인증되지 않은 ActiveX)은 버리고 일단 뭐든 한번 더 곱씹어서 과연 이게 옳은 것인지 더 생각해보고 설치여부를 결정해야 할 것이다. 어떤 경우에는 검색결과에서 그 사이트를 들어가자마자 저런 악성코드가 자연스럽게 설치되는 경우도 존재하니 검색결과를 보고 선택할때도 신중을 기해야 한다.

점점 악성코드와 개인정보 유출때문에 인터넷도 제대로 못누리는 세상이 오는거 같다. -.-;

* 관련 뉴스 *
"악성코드 무서워 포털 어찌 쓰나…" (ZDNet Korea)

* 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

 학주니닷컴의 포스트을 읽고 괜찮으셨다면 여러분의 RSS 리더에 구독하세요~ ^^;

뉴스를 보니 닥터바이러스라는 백신처럼 보이는 프로그램에 대해 사기죄를 적용해서 구속했다는 뉴스가 나왔다. 닥터바이러스는 악성코드 검사프로그램으로 PC의 레지스트리를 검사하여 악성코드가 등록되어있으면 알려주고 제거해주는 프로그램이여야만 했다. 그러나 이 프로그램은 악성코드를 심어놓고 그것을 다시 치료해준다는 목적으로 유료로 치료하게 만들었다. 건당 800원씩 2005년 7월부터 2007년 5월까지 92억원의 부당이득을 챙긴 것이다.

기사를 보니 PC 사용에 아무런 지장이 없는 텍스트파일 등을 악성코드로 분류하도록 조작했다고 한다. 비주얼베이직을 구동하는 ntsvc.ocx도 악성코드로 분류했다고 하니 참 어이없다고 할 수 있겠다. 더 많은 검출결과를 보이도록 조작한 것이다. 그리고는 매번 800원씩 무려 120만여회를 해먹었으니 사기도 이런 고등사기는 없다.

실제로 국내에는 닥터바이러스 말고도 이런류의 사기성 악성코드 제거 프로그램들은 많다. 한때 많은 인기를 끌었던 노에드(No-ad)라는 프로그램도 이런류의 프로그램으로 소문이 나있는 상태다(지금은 아니라고 많이들 말씀하시지만). 다잡아 역시 이런류의 프로그램으로 분류되고 있는 상황이다. 닥터바이러스와 같은 법적인 처벌은 없었지만 인터넷 상에서 사용해서는 안될 프로그램으로 분류되고 있는 상황이다. 이런 프로그램을 만드는 업체들이 주로 영세한 업체들이기 때문에 어떻게든 수익을 내기 위해서 이런 사기행각까지 벌이고 있다는 생각이 든다.

보안이 강조되면서 각종 개인 방화벽 프로그램으로부터 시작하여 악성코드 제거 프로그램에 백신 프로그램까지 넘치고 넘치는게 요즘의 시대다. 그 중에서 백신 프로그램은 국내외적으로 무료 백신 프로그램이 시장을 거의 장악해버리고 있는 상황이다. 안연구소의 빛자루나 알소프트의 알약도 그렇고 네이버나 야후 등에서도 실시간 감시기능이 포함된 무료백신을 공급하고 있는 상황이다. 어베스트나 AVG등의 해외 백신들도 무료 백신에 동참하고 있는 상황이다. 하지만 악성코드 제거 프로그램 시장은 아직까지 저런 사기성 프로그램들이 판치고 있는 것이 현실이다. 무료 백신에서도 검출이 가능하지만 사람들의 심리상태를 잘 이용하여 백신과 악성코드제거는 다르다고 퍼트리고 별도의 영역으로 갈려고 하고 있다는 것이다.

좀 잔인한 얘기일 수는 있지만 이렇게 영세업자들의 사기성 프로그램이 판치고 있는 시장에서는 실제로 제대로 된 프로그램이 나오기 힘들것이다. 정리가 필요한 시점이다. 능력이 없는 프로그램들은 과감히 퇴출시키고 사기성 프로그램으로 드러난 프로그램도 퇴출시켜야 한다. 그래서 공정하게 경쟁할 수 있는 제품들만 남겨두면 적어도 질은 지금보다 더 좋아지지 않을까 하는 생각을 해본다.

아직까지 사람들에게 있어서 컴퓨터 보안영역은 익숙하지 않는 어려운 영역이다. 해커들은 이러한 사람들의 약점을 파악해서 그 부분을 노리고 침입해온다. 저런 사기업자들도 마찬가지로 사람들의 보안에 대한 막연한 두려움을 약점삼아서 침입해온다. 결국 해커나 사기꾼이나 마찬가지로 사람들의 익숙하지 않은 부분을 뚫고 들어온다는 것이다. 어설프게 뉴스나 언론을 통해서 나오는 이야기만으로 해결할 문제는 아닐 것이다. 보안에 대한 부분은 확실히 교육을 해야한다고 생각을 한다.

ps) 쓰다보니 이상하게 결론이 나는군. -.-

* 관련 뉴스 *
‘가짜 컴퓨터 백신’ 에 126만 명 피해 (중앙일보)
짝퉁 백신 「닥터바이러스」···125만명에 92억원 갈취

* 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

 학주니닷컴의 포스트을 읽고 괜찮으셨다면 여러분의 RSS 리더에 구독하세요~ ^^;

무료백신이 많아졌다. 안철수연구소가 NHN과 무료백신계약을 체결함으로 네이버 툴바의 PC 그린 서비스에 실시간 감시기능이 포함된 백신엔진을 제공하게 됨으로 무료백신의 본격적인 경쟁체제로 들어간듯 싶다. 알소프트의 알약 역시 100만회 이상의 다운로드를 기록하면 백신업계를 잔뜩 긴장시켰고 결국 안철수연구소는 빛자루 특별판이라는 무료 백신을 배포하기 시작했다. 일단 모두가 윈도 XP를 대상으로 하는 개인사용자용 무료백신이며 회사에서는 당연히 사용하기 어렵다(일단 윈도 서버 계열에서는 알약 빼고는 제대로 설치가 안된다). 거기에 해외의 무료백신도 가세를 한 상태다. 어베스트 백신을 비롯하여 AVG라 불리는 무료 백신도 많이 사용하고 있는 추세다.

이렇듯 무료백신들이 천지에 널려진 상태에서 사용자들은 입맛에 맞는 백신을 골라서 설치해서 사용할 수 있는 특권을 누릴 수 있게 되었다. 백신의 성격에 따라 틀리기는 하지만 대부분이 성능이 우수한 백신임은 틀림없다(라고 믿고 싶다).

그렇다면 백신만 설치한다면 다 해결되는 것일까? 많은 전문가들은 사용자의 PC를 노리는 수많은 악성코드, 해킹, 바이러스에 대응하기 위해 백신설치 뿐만 아니라 사용자 자신의 PC 사용 습관도 체크해야 한다고 말하고 있다. 해킹이나 악성코드, 바이러스 등은 사용자의 사용 습관 중 헛점을 파고들어 침투하는 경우가 많기 때문에 백신만으로는 부족하다는 것이다.

일단 윈도 사용자라면 윈도에서 제공하는 방화벽은 켜두는 것이 아무래도 좋다. 물론 방화벽을 켜두게 되면 인터넷을 사용하면서 몇몇 서비스를 사용할 수 없는 경우가 있다. 대표적인 경우가 P2P 프로그램들인데 포트를 지정해서 사용하기 때문에 윈도 방화벽이 그 포트를 막아버리면 사용할 수 없게 된다. 해결방법은 있다. 사용하는 포트를 알아서 그 포트를 열어주면 된다. 아니면 프로그램에서 포트를 수정할 수 있으면 열려진 안전한 포트로 바꾸면 되는 것이다. 그런데 귀찮아서 그냥 방화벽을 꺼버리는 경우가 더 많다. 윈도 방화벽을 켜놓고 인터넷을 사용하는 것이 악성코드의 침입을 그나마 1차적으로 막아낼 수 있는 방법임을 알아두는 것이 좋다(라고 말하고 있지만 나 역시 방화벽을 꺼두고 있다. 내 경우에는 여러 포트를 테스트해야 하는 입장인지라 어쩔 수 없지만 말이다).

또한 백신에 대한 오해를 없애햐 한다. 여러가지 기능이 있는 백신들은 무겁다. 그리고 성능이 좋은 백신 역시 무겁다는 생각이 든다. 이유는 간단하다. 체크할 수 있는 바이러스나 악성코드의 양이 많으면 그만큼 검사할 분량이 많은 것이고 검사할 분량이 많으면 검사시간이 길어지고 검사하는 시간 동안에는 아무래도 PC의 자원이 분배되기 때문에 느리다고 느낄 수 있다. 획기적인 검사 알고리즘을 이용해서 빠르게 검사할 수도 있겠지만 대부분 성능이 좋은 노턴 안티 바이러스(NAV) 등의 외국계 백신이 무거운 이유는 바로 이런것 때문이다. 그렇다고 너무 무거우면 사용에 지장이 많으니 적당한 수준의 백신을 고르는 것도 좋은 방법일지도 모른다.

또한 백신을 언제나 최신 버전으로 유지해야 한다. 자동 업데이트를 켜놓는 것은 필수고 그것도 부족하다면 꾸준히 업데이트를 시도하는 것이 좋다. 악성코드, 바이러스, 해킹기법들은 늘 진화하고 발전한다. 그래서 옛날에는 막았지만 최신 코드들에는 취약한 것이 백신들이다. 최신 데이터를 늘 갱신해놔야 안전하게 백신이 각종 위협으로부터 방어를 할 수 있는 것이다.

윈도에서 제공하는 보안 업데이트를 꾸준히 업데이트하는 것도 무엇보다 중요하다. OS 레벨에서 처리해야 하는 부분이 분명 존재하고 외부 프로그램인 백신에서 막는 것 보다 윈도에서 직접 지원하는 보안패치가 더 효과적일 수 있다는 것을 알아두면 좋을 것이다.

여하튼간에 백신 설치만으로 모든게 다 되었다고 생각하는 것은 금물이다. 백신 설치 이후에 어떻게 PC를 관리하느냐게 스스로 보안을 어떻게 지켜나가느냐와 연결된다는 것을 알아야 할 것이다. 어지간한 보안항목은 다 체크해놓는 것이 좋을 것이다. 물론 불편한 부분이 존재한다. 하지만 내가 불편하다고 편하게 하면 그 편한만큼 감당해야 할 위협 역시 크다는 것을 생각해야 할 것이다.

* 관련뉴스 *
무료 백신, 알고 '골라' 쓰자 (아이뉴스24)

* 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

 학주니닷컴의 포스트을 읽고 괜찮으셨다면 여러분의 RSS 리더에 구독하세요~ ^^;

이번에 NHN과 안철수 연구소가 V3 백신 엔진을 네이버에 제공하게 되어 네이버의 PC그린을 통해서 무료로 실시간 검사기능을 쓸 수 있게 된 것에 대해서 여러가지 말들이 많은 모양이다.

국산 백신 무료「태풍」···외산은「조난」 위기 (ZDNet Korea)

이제 국내 백신서비스는 개인에게는 무료 서비스로, 기업에게는 유료 서비스로 수익구조를 바꾸는 작업이 본격적으로 시작되었다고 봐도 좋을 것이다. 바이로봇으로 유명한 하우리까지 NHN과 거의 협상이 마무리되었다는 이야기가 들리니 대부분의 국내 백신서비스들은 포탈서비스와 무료 백신 배포에 동참한다고 봐야 할 것이다.

그러다보니 국내 백신 서비스와 경쟁하고 있는 해외 백신 서비스들은 이런 무료화 시류에 쫒아가지 않을듯 싶다. 노턴 안티바이러스의 시만택이나 트랜드마이크로와 같은 해외 백신 서비스 업체들은 계속 유료화 정책을 유지할 예정이라고 한다. 이유는 간단하다. 유/무료 서비스 정책결정은 지사가 아닌 본사에서 하는 것이며 본사의 그 콧대높으신 양반들은 결코 무료 서비스를 용납하지 않을 것이라고 하는 것이다. 네이버의 PC그린에 무료 서비스를 공급하는 카스퍼스키는 아주 예외적인 경우라고 하니까 말이다.

그동안 전세계적으로 높은 평가를 무기로 영업을 해왔던 백신 서비스 영업담당자들만 죽어나게 생겼다. 국내 백신 서비스 업체들이 개인 무료화 정책으로 기업쪽에 더 영업력을 쏟을것이기 때문이다. 게다가 국민 정서상 해외보다는 국산이라는 인식도 어느정도 작용할 것이며 한번 사용한 서비스에 대한 재계약율이 상당히 높기 때문에 점유율을 높히는 것도 어렵다는 것이 전문가들의 의견이다. 게다가 거의 포화상태에 이른 백신 시장이 더 커질 가능성은 희박하기 때문에 가뜩이나 무겁기로 소문난 해외 백신 서비스들이 설 자리가 점점 작아지고 있다는 얘기가 된다.

뭐 덕분에 기업입장에서는 좀더 질좋은 서비스를 값싸게 받을 수 있는 길이 열린 셈이다. 국내외 백신 서비스들이 기업시장을 상대로 경쟁을 하게 되니 서비스의 질은 좋아지면서 가격은 낮아지는 이득을 얻게되지 않겠는가. 물론 당장에 그런 눈에 보이는 성과는 없을테지만 말이다.

* 관련글 *
네이버, 드디어 무료 백신을 배포하는가. (2008. 1. 15)

* 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

 학주니닷컴의 포스트을 읽고 괜찮으셨다면 여러분의 RSS 리더에 구독하세요~ ^^;

예전에 네이버가 실시간 감시기능이 있는 백신을 PC그린이라는 이름으로 배포할려고 했었다. 그런데 국내 백신업계의 반발로 무산이 된 적이 있다.

네이버의 무료백신 중단을 보고 (2007. 12. 3)

그러는 가운데 야후가 비전파워로부터 엔진을 제공받아서 야후툴바에 실시간 감시기능이 포함된 무료 백신을 배포하기에 이른다.

포털제공 무료백신, 대세되나…야후, 첫 서비스 (2007. 12. 26)

또 알소프트는 알약이라는 무료 백신을 정식으로 배포하기 시작했다. 그러는 가운데 네이버가 드디어 안연구소와 무료백신을 만들기로 합의했다는 소식이 들려왔다.

안철수연구소-NHN, 네이버 무료백신 합의 (ZDNet Korea)

네이버는 PC그린에 안철수연구소의 백신을 포함하여 배포할 예정이다. 게다가 이미 PC그린에 있는 카스퍼스키 백신에 실시간 감시기능을 포함시켜서 배포할 예정이다. 하우리 등의 국내 백신업체들도 계속 네이버와 협의하고 있다고 하니 사용자의 백신 선택의 폭은 넓어질 듯 하다.

이미 알약의 정식버전 배포로 무료백신의 시대가 막을 열었다고 봐야 할 것이다. 알약은 현재 인기가 급상승중이며(나도 쓰고있다. 2003 서버에서도 잘 돌아간다) 야후에서 제공하는 백신 서비스도 조금씩 성장하고 있다고 한다. 그리고 네이버가 무료백신 시장에 참여함으로 이제 개인이 사용하는 백신 시장은 무료 백신이 차지하게 되었다고 봐도 과언이 아닐 것이다. 그리고 네이버와 안연구소의 합의를 환영하는 이유는 바이러스, 악성코드 등의 위협은 그저 개인의 문제가 아니라 사회문제로 나타날 수 있다는 인식을 함께 했다는 점에 있다.

백신업계의 수익모델은 개인에게는 무료로 기업체 등의 단체에는 유료로 가는 모델을 취해야 한다. 아니면 백신의 기본기능(실시간 감시기능까지)은 무료로 하고 더 향상된 서비스를 얻기 위해서는 유료로 구입해야 하는 방법을 취하는 것도 좋을 것이다. 방법은 여러가지가 있다고 보여진다.

현재 나는 알약을 사용하고 있지만 네이버의 무료백신이 배포되면 같이 사용해 볼 생각이다. 국내 최고의 백신 엔진으로 알려진 안연구소의 백신이 아닌가.

* 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

 학주니닷컴의 포스트을 읽고 괜찮으셨다면 여러분의 RSS 리더에 구독하세요~ ^^;

예전에 네이버가 무료 백신을 배포할려다가 실패를 했었는데 이번에는 야후가 툴바에 실시간 백신 서비스를 추가시켜 무료로 제공하도록 했다.

포털제공 무료백신, 대세되나…야후, 첫 서비스 (아이뉴스24)

야후는 비전파워와 제휴하여 PC지기 엔진을 야후 툴바에 적용시키기로 했다고 한다. 이로서 야후 툴바를 설치하면 툴바가 실행되는 동안에는 실시간으로 바이러스 체크를 할 수 있게 된다. 기존의 실시간 바이러스 체크는 안철수 연구소의 V3, 하우리의 바이로봇 등의 유료 백신 프로그램이나 AVG, 어베스트와 같은 해외 무료 백신 프로그램에서 지원하고 있었다.

예전에 네이버에서 카스퍼스키 엔진을 들여와서 네이버 툴바에 추가할려고 했으나 안철수 연구소 등 국내 백신업체의 반발로 인해 무산된 적이 있었다. 네이버의 영향력으로 인해 국내 백신 업체들이 고사당할 수 있다는 논리에 의해서 네이버와 국내 백신 업체들의 상생모델로 전환한 적이 있었는데 야후에 대해서는 그러한 논의가 없는 듯 싶다. 포탈 점유율이 네이버에 비해서 상대적으로 적어서 그러는지 모르겠다(다음이 이런 모델을 도입한다면 네이버 정도는 아니더라도 반발이 있을듯 싶지만).

야후의 이번 무료 실시간 바이러스 검사가 어느정도 야후 툴바의 사용을 증가시킬 것인지, 그것이 포탈서비스 야후코리아에 얼마나 많은 영향을 끼칠지는 아직 모른다. 게다가 네이버가 도입할려고 했던 카스퍼스키 엔진과는 달리 PC지기 엔진의 지명도가 낮아서 백신업체들의 반발이 없는 것일수도 있다. 하지만 이를 시작으로 점점 포탈사이트의 무료백신 서비스가 더 활성화될 것이라는 예상은 해볼 수 있을 것이다.

나는 개인적으로 어베스트와 AVG를 이용한다. 나름 괜찮은 백신이라 생각이 든다. 그리고 포탈을 통해서 무료로 백신이 배포되면 그만큼 사용자들이 사용할 수 있는 백신의 폭이 넓어진다는 장점이 있다. 다만 서비스의 질에 대해서는 장담을 못한다는 것이 마냥 즐거워할 수만은 없는 이유가 아닐련지.

* 관련글 *
2007/04/12 - [개인] - 백신 프로그램을 바꾸다.
2007/12/03 - [IT Story/웹 서비스] - 네이버의 무료백신 중단을 보고
2007/12/24 - [IT Story/IT 이슈] - 지능화된 악성코드. 이제는 백신도 속여버린다.

* 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

 학주니닷컴의 포스트을 읽고 괜찮으셨다면 여러분의 RSS 리더에 구독하세요~ ^^;