안랩에서 재미난 내용을 발표했다. 금전적 목적으로 개인과 기업을 모두 노리는 공격이 기승을 부리고 있다는 점이다.

사이버 공격 「개인과 기업 모두 노린다」(ZDNet Korea)

예전에 어떤 중국 해커그룹이 국내에서 웹서비스를 운영하는 기업에 메일을 보내 돈을 보내주지 않으면 웹서비스를 해킹하겠다고 협박했다는 기사를 본적이 있다. DDoS 공격으로 웹서비스 서버를 마비시키겠다는 것이다. 현재 국내 웹서비스 업체중 대형 서비스 업체를 제외하고는 DDoS 공격에 제대로 살아남을 웹서비스 업체는 없다는 현실에서 저 문제는 아주 심각하게 다가오고 있다.

기업을 노린다면 아마도 위에서 얘기했던 돈을 노리는 방법으로 해킹하겠다는 메일을 날리고 응해주지 않으면 DDoS 공격 등으로 해킹을 시도하는 사이버 공격이 행해지고 있다. 그런데 그런 사이버 공격이 이제는 개인 웹사이트에도 이어지고 있다는 점이다.

개인에게 행해지는 공격으로는 DDoS 공격외에 트로이목마나 악성코드를 이용하여 개인용 PC에 침입하여 메일 내용을 빼가거나 피싱과 같은 인터넷뱅킹 취약을 노려서 사용자들의 돈을 갈취하는 등 사이버 공격이 늘어나고 있다고 한다.

이러한 사이버 공격에 대응하기 위해서는 보안패치는 지속적으로 업데이트 해줘야 하며 바이러스 백신도 최신으로 유지해야 한다. 또한 메일에 함께 첨가되어 오는 첨부파일에 주의해야 한다. 악성코드를 심겨줄 수 있는 프로그램일 수도 있기 때문이다. 또한 엄한 웹사이트에서 ActiveX를 설치하도록 유도하는 것에 주의해야 한다. 악성 바이러스일 가능성이 높기 때문이다. 여하튼간에 PC 보안 및 엄한 웹사이트에서 다운받는 일이 없도록 하는 것이 중요하다.

또 MS의 인터넷 익스폴러(IE)는 ActiveX에 대한 대응이 미약하니 파이어폭스(FF)를 사용해서 웹서핑을 하는 것도 어떻게 보면 하나의 보안 방법일 수 있다. 물론 FF에 IETab을 사용하는 경우는 제외지만 말이다. 방화벽은 가급적 작동시키는 것이 좋다고 할 수 있다. 여하튼 PC 사용과 인터넷 웹서핑, 그리고 메일 사용때 주의를 기울이면 개인적인 사이버 공격은 많이 막을 수 있다고 본다.

인터넷이 활성화되면서 이러한 사이버 공격이 점점 늘어가고 있는 현실이다. 주의를 기울이지 않으면 나도 모르는 사이에 엄청난 큰 손실을 볼 수 있음을 알아야 할 것이다.

현재 시중에서 사용되고 있는 대다수의 스파이웨어 제거 프로그램이 치유율에 있어서 상당히 뒤떨어진다는 기사가 나왔다.

스파이웨어 제거 프로그램, '무용지물' 논란 (아이뉴스24)

스파이웨어. 트로이목마라고도 하기도 하고 트로이목마의 한 종류라고도 한다. 일반적으로 OS에 어느 시스템쪽에 숨어있다가 사용자들의 PC 정보 및 사용현황 등을 자기네 서버로 전송하는 프로그램을 뜻한다. 예전에는 바이러스와 구분되어 이야기되었지만 이제는 스파이웨어도 바이러스 계열로 취급하고 있다. 지금은 오히려 바이러스보다 더 무서운 존재로 자리잡고 있다. 해킹 툴로 사용되기 때문이다.

국내에는 수많은 스파이웨어 제거 프로그램들이 존재한다. 많은 경우 영세 업체에서 만들어서 배포한다. 기사에서는 영세 업체에서 배포한 스파이웨어 제거 프로그램들은 기술력에 한계가 있어서 파일명으로만 비교하는 경우가 많다. 그리고 검색 및 치료 알고리즘에 많은 문제가 있다고 지적하고 있다. 기사에 따르면 치료율은 10%정도밖에 안된다고 하니 큰 문제다.

스파이웨어가 왜 문제가 될까? 위에서도 언급했듯 바이러스보다 더 큰 위협으로 다가오고 있는데 바로 스파이웨어가 해킹의 수단으로 사용되기 때문이다. 스파이웨어는 사용자가 모르게 설치되는 경우가 많기 때문에 사용자가 아무것도 모르고 PC를 이용하여 인터넷 뱅킹 등 금융관련 작업을 하게되면 심어진 스파이웨어에 감지되어 인터넷뱅킹의 경우 인증 암호 등이 유츌될 수 있기 때문이다. 그리고 어떤 경우에는 심겨진 스파이웨어가 해킹 네트워크의 게이트웨이로 사용되어 해커가 스파이웨어를 통해서 사용자의 PC를 조작해서 내부 정보를 빼올 수도 있고 그 스파이웨어를 통해서 다른 PC를 또 해킹할 수도 있기 때문에 문제가 된다. 기사에 따르면 전년보다 무려 80% 이상 피해가 늘었다고 하니 문제는 문제다.

스파이웨어는 점점 지능화되어가고 있다. 그래서 검색도 잘 안되고 치유도 잘 안된다. 인터넷을 이리저리 다니다보면 나도 모르는 사이에 스파이웨어에 노출되고 설치가 되곤 한다. 그런데 시중에서 돌아다니는 스파이웨어 제거 프로그램의 치유율도 낮고 심지어는 스파이웨어 제거 프로그램에서 오히려 스파이웨어를 설치하는 경우도 있으니 사용자들의 주의가 필요하다는 것이 전문가들의 의견인듯 싶다. 내 의견도 마찬가지고 말이다.

가장 좋은 방법? 가급적 ActiveX는 설치 안하는 것이 좋고 설치를 한다고 하더라도 검증된 사이트에서 제공하는 ActiveX만을 설치할 것을 권유한다. 국내 대표적 포탈 사이트에서 제공하는 ActiveX는 일반적으로 검증이 되었다고 생각을 하니 그정도는 괜찮을 듯 싶다. 네이버나 다음이나 싸이월드에서 제공하는 ActiveX는 네이버 블로그, 다음 카페, 미니홈피에서는 꼭 필요로 하는 부분들이니 말이다. 그 외에는 가급적이면 설치 안하는 것이 좋을듯 싶다. 인터넷 뱅킹용은 뺴고 말이다(인터넷 뱅킹에서는 보안 프로그램을 설치하지 않으면 아예 작동을 안하니까. 그런데 보안 프로그램 자체가 ActiveX니 좀 불만스럽기는 하다).

최근 해커들이 트로이목마와 같은 바이러스를 이용하여 해킹을 시도하고 있다. 문제는 사용자는 전혀 알아채지 못하는데 있다.

내 PC도 범죄에 악용된다? (ZDNet Korea)

기사는 미국의 해커인 제임슨 안치타에 대해서 다루고 있다. 안치타는 미국 해군 시스템에 PC 조작을 위한 트로이목마를 심었고 이 트로이목마는 특정 사이트의 광고를 무수히 클릭을 하게 했으며 트래픽이 올라감에 따라 광고주는 엄청난 돈을 지불했으며 그 돈은 고스란히 안치타에게 넘어갔다는 이야기다. 금액은 대략 4만달러, 여기에 사용된 PC는 무려 40만대 이상. 문제는 PC 사용자들은 이 사실을 전혀 모르고 있었다는 점이다.

이 사건은 바로 봇(Bot)을 이용한 사례다. 좋은 의미로는 에이전트(Agent)라고 부르지만 해커들의 입맛에 맞춰서 PC를 제어하기 때문에 로봇(Robot)에서 따와서 봇이라고 부른다. 그리고 봇은 말 그대로 설치된 PC의 제어권을 봇을 설치한 해커에게 준다. 그러나 봇이 설치된 PC의 사용자는 봇의 존재를 알지 못한다. 속도에도 전혀 지장이 없고 겉으로 보이는 어떤 바이러스 증상도 나타나지 않기 때문이다. 이러한 봇은 OS의 취약점을 파고들어 PC에 침투하게 된다. MS가 매달 정기적으로, 혹은 비정기적으로 보안 패치를 제공하는데 이러한 봇의 침투를 막는 보안 패치도 거의 매달 제공되고 있는 상황이다.

이러한 봇에 대한 문제점은 2005년부터 논의되어 왔으며 각 안티바이러스 SW에는 이러한 봇에 대한 대비책들이 세워져있다. 그러나 이러한 논의와 대비책에도 불구하고 그러한 보안 방어를 뚫고 유유히 PC들을 위협하고 있고 현재 보안 업계의 최대 이슈로 떠오르고 있다. 기사에 따르면 정부 기관을 위협할 만큼 강력한 존재로 다가오고 있다는 것이다.

여기에는 한국도 피할 수 없다. 시만텍의 최근 보고서에 따르면 봇 감염 PC가 가장 많은 국가를 순위로 매겼는데 한국이 6위라고 한다. 1등은 말할것 없이 미국이고 중국이 2등을 먹었다. 국내 인터넷 인프라와 허술한 PC 보안에 맞물려 봇 네트워크(봇이 설치된 PC들의 집합체가 봇 네트워크다)가 생성할 수 있는 최적의 상태인 것이다.

솔직히 국내 PC들은 이러한 봇에 대해서 거의 무방비 상태로 노출되어 있다. 대부분 안티 바이러스가 설치되어 있지만 강력하지 못한 것이 사실이다. 바이로봇이나 V3와 같은 안티 바이러스들은 봇의 공격에 쉽게 대응하지 못한다고 한다.

그렇다면 해결책은 없는가?

PC 자체 보안 뿐만 아니라 네트워크에서도 각기 레이어(Layer)단에서도 보안을 철저하게 해서 봇의 침투를 최대한 막아야 한다. 대부분의 PC에서 자체 방화벽을 끄고 사용하는 경우가 많다(내 경우부터 그렇다). 방화벽을 작동하면 PC가 느려지기 때문이고 안티 바이러스 프로그램을 믿어서 그럴 수도 있다고 본다. 하지만 가급적이면 최대한 보안 프로그램들은 띄워놓는 것이 좋다고 할 수 있겠다. 저런 봇들의 공격에서 자유로울려면 말이다. 아니면 바이러스에서 윈도보다는 좀 더 자유로운 리눅스나 맥으로 OS를 갈아타는 것도 하나의 방법일 수 있겠다(만 이렇게 되면 사용상 상당한 지장이 있기 때문에 이것은 최후의 방법이겠다).

여하튼간에 나도 모르는 사이에 내 PC가 해커들에 의해서 범죄에 악용될 수 있다는 점은 분명히 알아야겠다.