외규장각 도서 환수 모금 캠페인

'해커'에 해당되는 글 7건

  1. 2008/11/12 국내외 사이버범죄수사에서 강력한 무기로 활용되고 있는 구글 검색엔진 (6)
  2. 2008/07/30 악성코드 유포 매체로 악용되고 있는 구글과 네이버... (8)
  3. 2008/04/22 청와대마저 해킹당했다 (4)
  4. 2008/03/03 짝퉁 백신인 닥터 바이러스, 드디어 덜미가 잡히다. (16)
  5. 2007/12/24 지능화된 악성코드. 이제는 백신도 속여버린다. (6)
  6. 2007/12/12 사이버 시대의 암적 존재, 봇 (4)
  7. 2007/08/13 내 PC도 범죄에 악용된다? (4)

국내외 사이버범죄수사에서 강력한 무기로 활용되고 있는 구글 검색엔진

Google 2008/11/12 13:13 Posted by 학주니
구글 검색엔진이 사이버범죄추적에 꽤 유용하게 사용되고 있다고 한다. 미국뿐만 아니라 한국의 경찰청에서도 구글을 통해 악성코드를 배포하는 프로그램의 배포자를 추적하는데 꽤 효과가 좋은듯 싶다. 이는 국제사이버범죄 대응 심포지엄에서 각국의 수사기관 관계자들이 말한 내용이라고 하니 신빙성은 꽤 높은듯 싶다.

이들이 밝힌 구글 검색엔진을 이용한 악성코드 배포 프로그램의 유포자 검출작업은 간단했다. 악성코드에 감염된 PC에서 악성코드 프로그램을 찾아낸 다음에 그 파일명을 구글을 통해서 검색하면 그 악성코드가 설치된 웹사이트들이 쭉 나온다. 그리고 그 사이트에서 이 악성코드 프로그램을 삽입한 IP를 추적하면 유포자에 대한 단서가 나온다는 것이다.

대부분의 악성코드들이 그렇듯 ActiveX로 만들어졌으며 사용자가 이 악성코드가 심겨져있는 사이트에 접근해서 어떤 Agent 형식의 프로그램을 받을 때 PC에 심겨지게 되며 이때 심겨진 악성코드는 특정 서비스 서버를 공격하는 좀비로 둔갑하여 DDoS 공격을 감행한다는 것이다. 이른바 봇넷이라 불리는 엄청난 바이러스 네트워크가 형성되는 것이다. 해커들은 이러한 봇넷을 이용하여 해당 사이트에 돈을 요구하거나 다른 범죄단체에 팔며 사이버수사대는 구글을 이용하여 이들 봇넷 및 봇넷 유포자를 찾는다는 것이다. 최근에 있었던 아마도 미래에셋 증권 사이트에 대한 DDoS 공격의 유포처를 찾는데(중국이었던 것으로 기억을) 구글이 한몫 단단히 했다고 한다.

이는 구글 검색엔진의 우수성을 단적으로 드러낸 것이라 할 수 있다. 검색엔진 분야에 있어서 적어도 구글은 가히 세계 최고의 검색엔진이라는 말이다. 비록 국내에서는 네이버와 다음과 같은 포탈서비스에 밀려 제대로 힘을 못쓰고 있는 상황이지만 전세계적으로 가장 널리 사용하는 검색엔진이며 그 정확도와 정밀성에서 타의 추종을 불허하는 이러한 검색엔진이기에 사이버수사대와 같은 특별한 기관에서도 사용하고 있는게 아닐까 싶다.

구글은 이러한 정확한 검색을 기반으로 다양한 광고수입을 거둬들여 그것을 인터넷 뿐만 아니라 무선인터넷에 이르기까지 투자를 하여 미래를 준비하고 있음을 볼 때 참 대단하고 무서운 회사구나 하는 생각이 든다. 과연 국내 포탈사이트들은 이러한 구글의 행보를 보고 느끼는 바가 없을까 하는 생각도 들고 말이다. 경기가 어려울 때 같이 어려워져서 자기 살길 조차 찾기 어려운 상황에서 이러한 구글의 행보는 미래를 내다보지 못하는 국내 포탈서비스 업체들에게 좋은 본보기가 되고 있다고 생각한다.

국내 포탈서비스 회사들은 그저 국내 상황만 바라보고 현재 상황에만 만족하면서 미래를, 그리고 글로벌한 마인드를 갖지 못한다면 언젠가는(혹은 조만간에) 도태되어 사람들의 기억속에서 사라질지도 모르겠다. 뭐 그정도로 허약한 기반을 지닌 네이버나 다음 등이 아니지만 말이다.

* 관련 뉴스 *
경찰청 “구글검색으로 악성코드 유포자 추적” (ZDNet Korea)

저작자 표시 비영리 변경 금지
TAG ActiveX, DDos, 검색엔진, 경찰성, 구글, 미래, 봇넷, 사이버범죄수사, 사이버수사대, 악성코드, 추적, 포탈사이트, 해커, 해킹
트랙백 0, 댓글 6가 달렸습니다.

댓글을 달아 주세요

  1. BlogIcon stophead  수정/삭제  댓글쓰기

    국내 포털은 이미 검색에는 뜻이 없는 듯 합니다. 네이버나 다음을 검색엔진이라고 부르는 사람도 없거니와 근래들어 포털들도 검색에 초점을 맞추고 마케팅하는 걸 본 적이 없는 것 같습니다. -_-; 그저 서비스 위주...제 경험을 비춰보자면 구글에서 깜짝깜짝 놀라는 것은 자기 이름이나 아이디로 검색하면 과거에 썼던 리플(심지어 쇼핑몰 상품평까지..덜덜덜)까지도 다 나오는 경우가 있어서 흠칫 놀랄 때가 많네요..(뭐 가끔은 재밌기도 하지만 ^^;;)

    2008/11/12 14:08
    • BlogIcon 학주니  수정/삭제

      요즘은 그래도 네이버나 다음이나 검색광고쪽에는 좀 신경을 쓰는 눈치더군요.
      문제는 광고에 신경을 쓰는 것이지 검색품질에는 그닥.. -.-;

      2008/11/12 14:22
  2. BlogIcon 화군  수정/삭제  댓글쓰기

    다음이나 네이버도 같은 검색엔진인데 그리고 같은 광고를 다는 포털인데도 불과하고 저는 구글편에 손을 들어주고 싶습니다. 검색 위주보다는 광고쪽으로 몰려있네요.

    2008/11/12 14:37
  3. BlogIcon mazefind  수정/삭제  댓글쓰기

    그래도 저는 다음이 주소창+기본 검색입니다.
    일단 구글로 웹검색하는게 되고 사전같은건 다음이 또 괜찮더라구요.
    대표적으로 ( ------ 영어로) 하면 바로 영어단어가 뜬다는 점이 -.-
    광고 안뜰만한 키워드로 검색하는 사람은 의외로 포털이 괜찮은듯 합니다.

    2008/11/12 18:11
    • BlogIcon 학주니  수정/삭제

      저도 국내자료 찾을때는 다음이나 네이버를 사용합니다.
      구글에는 아직 국내자료들이 많지 않아서.. --;

      2008/11/12 18:19

악성코드 유포 매체로 악용되고 있는 구글과 네이버...

Web 2.0 and Services 2008/07/30 16:34 Posted by 학주니

사용자 삽입 이미지
포탈사이트 및 검색엔진이 악성코드의 온상지가 되고 있다는 얘기는 여러해 전부터 나왔던 이야기다. 해커들이 블로그나 웹사이트를 만들어 포탈사이트나 검색엔진에 등록하고 사용자들이 검색어를 통해서 자기들의 사이트에 들어왔을 때 악성코드를 유포하는 방식은 옛날이나 지금이나 많이 즐겨사용하고 있는 해킹방식이다.

아무리 포탈사이트나 검색엔진에서 이런 악성코드를 퍼트리는 웹사이트, 블로그를 차단할려고 해도 워낙 방대한 양에 다양한 스타일로 존재하기 때문에 제대로 퇴치(?)가 안되는 것이 현실이다. Email을 통해서 퍼트리는 악성코드 배포 스타일과는 다른 이런 검색어를 통한 악성코드 배포 시도에서 현재 포탈사이트와 검색엔진은 거의 꼼짝을 못하고 있는 상황이다.

일단 이런 악성코드 배포에 이용되는 것은 바로 포탈서비스에서 제공하고 있는 여러 서비스들이다. 그 중에서 블로그 서비스를 이용하여 악성코드를 퍼트리곤 한다. 포탈사이트의 검색엔진은 다른 웹검색에는 상당히 강력한 알고리즘을 채택하지만 자사의 서비스에는 상당히 관대한 경우가 많다. 뭐 네이버의 경우 다른 웹사이트보다 네이버 블로그나 지식iN, 네이버 카페 등의 자사 서비스가 우선 검색되고 검열도 다른 웹사이트에 비해 덜하다고 볼 수 있다. 구글의 경우 구글에서 제공하는 블로그 서비스인 구글 블로거(Blogspot.com) 서비스는 이런 악성코드 유포의 온상이 되어버렸다고 할 정도로 그 오염도가 심한 상태다. 특히 해커들이 구글 블로거를 애용하는 이유로 쉽게 ID를 여러개 만들 수 있다는 점과 사용자 수에 있어서는 거의 세계 최고라는데 있다.

이런 블로그나 웹사이트를 이용한 공격방식으로는 주로 SQL Injection이나 XSS(Cross Site Scripting) 등 웹 취약성을 이용한 덫을 사용한다. 블로그나 웹사이트에 저 코드들을 숨겨두고 버튼 등을 클릭하게 하면 자동으로 PC에 다운로드되어 감염시키는 방식이다. 그리고 감염된 PC를 통해서 사용자의 개인정보를 훔쳐오는 방식을 취한다. 네이버도 이런 공격에 당해서 방어 시스템을 업그레이드해서 막은 경험이 있다고 한다.

이제는 포탈사이트나 구글과 같은 명성있는 검색엔진의 결과도 검증되지 않는 사이트라면 일단 의심부터 해야하는 수준에 이르렀다고 봐야 할 것이다. 구글의 경우 웹부터 시작하여 모든 대부분의 자료들을 다 검색하니 특히나 더 신중해야 한다. 포탈사이트에서 검색할 때도 그 포탈사이트에서 제공하는 서비스의 내용이라고 해서 무조건 다 신뢰해서는 안된다는 것이다. 일단 신중히 사이트의 내용을 들여다보고 신뢰할 수 있는가를 판별한 다음에 그 사이트의 내용을 받아들이던가 말던가를 판단해야 한다. 이제 이 몫은 사용자의 몫으로 넘겨지게 되었다.

구글이 멀웨어나 악성코드를 차단하는데 일가견이 있다고 알려져있기는 하지만 여전히 많은 악성코드 및 멀웨어가 일반 검색결과에 뭍혀서 나오고 있는게 현실이다. 네이버 역시 카페나 지식iN, 블로그 등에 악성코드를 숨겨놓은 경우가 많다고 한다. 다른 포탈사이트(야후나 다음 등)도 마찬가지일 것이다. 즉, 시스템에서 막아줄 수 있는 수준에는 한계가 분명히 있다. 이런 악성코드에 감염되지 않을려면 아무거나 클릭하거나 설치하는 습관(특히 인증되지 않은 ActiveX)은 버리고 일단 뭐든 한번 더 곱씹어서 과연 이게 옳은 것인지 더 생각해보고 설치여부를 결정해야 할 것이다. 어떤 경우에는 검색결과에서 그 사이트를 들어가자마자 저런 악성코드가 자연스럽게 설치되는 경우도 존재하니 검색결과를 보고 선택할때도 신중을 기해야 한다.

점점 악성코드와 개인정보 유출때문에 인터넷도 제대로 못누리는 세상이 오는거 같다. -.-;

* 관련 뉴스 *
"악성코드 무서워 포털 어찌 쓰나…" (ZDNet Korea)

TAG SQL 인젝션, XSS, 감염, 검색결과, 검색엔진, 구글, 네이버, 바이러스, 블로그, 악성코드, 포탈사이트, 해커, 해킹
트랙백 1, 댓글 8가 달렸습니다.

댓글을 달아 주세요

  1. BlogIcon 잉드  수정/삭제  댓글쓰기

    포털 자체에서 가지고 있는 정보들이라 해도 스스로 검열을 해서 안정성을 확보해야할텐데요... 최소한 장악하고 있는 입장이라면 더욱 더

    2008/07/30 16:56
  2. BlogIcon 문틈사이로태양  수정/삭제  댓글쓰기

    악성코드 유포를 무조건 해커로 겨냥 하셨네요..왠지 잘못된 편견 같네요.
    제가 아는 상식으로 말하자면 ..해커만 악성코드를 배포하는것이 아님니다.

    포탈에서 글 검색해서 눌렀을경우 리프레스 형식으로 악성코드 페이지로 넘어가게 하거나 . 블로그로 들어가면 팝업과 함께 엑티브엑스(악성코드) 깔리는데 ..이경우

    해커가 하는 것이 아닌 블로그게시자 돈벌려고 악성코드 자기 블로그에 올려 놓는 겁니다.
    이렇게 악성코드 배포당 돈주는곳이 있는한 사라지기는 힘들겠죠.

    2008/07/30 20:05
    • BlogIcon 학주니  수정/삭제

      해커라는 일반적인 명칭을 쓴 것 뿐이지 해커만 저런다고 생각하는 것은 아닙니다.
      뭐 공격자라고 해야할듯 싶기는 하네요.
      하지만 악성코드는 해킹의 일종이라는 부분으로 인해 블로그게시자도 해커의 한 부류(엄밀히 따지면 크래커)라고 생각해도 무방하지 않을까요?
      물론 나쁜 의미에서의 해커입니다.

      2008/07/30 22:15
  3. BlogIcon 문틈사이로태양  수정/삭제  댓글쓰기

    하여튼 좋은 자료 써주신거 에 대해서 감사하고요..^^ 좋은글 잘 보고 갑니다...
    불업 해드립니다 ^^

    2008/07/30 20:07
  4. BlogIcon 라디오키즈  수정/삭제  댓글쓰기

    악성코드 배포자들부터 청산해줬으면 하는 바람이...
    아무리 포털이 애를 써도 새로운 창을 갈고 닦는 그들이 있으니 나아지기가 어려운게 아닌가 싶습니다. 쩝~

    2008/07/31 17:25
    • BlogIcon 학주니  수정/삭제

      완전히 창과 방패의 싸움이죠..
      그런데 대부분 창이 이긴다는.. -.-;

      2008/07/31 18:33

청와대마저 해킹당했다

IT Issues 2008/04/22 06:32 Posted by 학주니
어제 보안관련된 이야기를 썼는데 오늘 아침에 한국아이닷컴에 들어가보니 청와대도 해킹당했다는 기사가 떴다. 중국 해커나 북한 해커의 짓이라고 추정은 하는데 아직 실체를 알 수 없다고 한다. 게다가 2월말쯤 해킹당한듯 싶은데 청와대는 3월말에서야 파악했다고 한다. 옥션 해킹 사건으로 어수선한데 그보다 앞서 더 대형사고가 터졌던 것이다. 국가보안망에 구멍이 심각하게 뚫린 것은 확실한듯 싶다.

한국아이닷컴 화면
한국아이닷컴 메인 화면

해킹당했다는 기사 화면
청와대도 해킹 당했다


이노무 한국은 정말로 전세계 해커들의 놀이터가 된 듯 싶다. 면 뻥뻥 뚫리니 말이다. 이제는 가장 강력한 보안속에 보호받아야 할 청와대까지 해킹당하는 수준이 되었으니 다른 기업들은 오죽했으랴. 옥션 말고도 털린 대형 사이트들도 발표만 안했을 뿐이지 꽤나 많을 것이라 생각이 든다(하기사 며칠전에는 네이버도 해킹당했다는 소문이 돌더라. 소문이 사실인지는 잘 모르겠지만 말이다).

흔히들 보안 전문가들은 해커들이 뚫을려고 맘만 먹고 막 달려들면 안뚫리는 보안 시스템은 없다고 말한다. 아무리 예방을 하더라도 틈새는 존재하기 때문에 어떻게든 다 알고 들어온다는 얘기다. 그렇기 때문에 주기적으로 시스템의 보안 알고리즘을 바꾸고 다양한 방법으로 3중, 4중으로 방어막을 치는 것이다. 그래도 뚫린다고 하니 참으로 무서운 세상이 아닐 수 없다.

어제 올렸던 윈도의 정기 보안패치를 무력화 시키는 자동화 툴에 대한 이야기도 비슷한 맥락이다. MS는 어떻게든 주기적으로 보안 알고리즘이나 취약점을 고쳐서 안전하게 시스템을 유지하도록 노력하지만 해커들은 이마저도 단숨에 무력화시킬려고 하고 있고 결국 그 안정기간이 점점 짧아지고 있다는 것이다. PC도 그렇고 컴퓨터라는 기계가 비록 기계지만 그것을 만든 것은 사람이기 때문에 생각하지도 못한 부분에 취약성을 드러내고 있어서 그것을 찾아서 파고드는 해커들을 당할 재간이 없다는 말도 된다. OS는 그보다 더하다. 소프트웨어는 그 구조적으로 문제가 있을 수 있다. 가령 그 소프트웨어를 만드는 언어나 컴파일러 자체에 오류가 있다고 하면 그것을 파고든다면 어찌할 방법이 없는 것을 당연한 것이다. 이래저래 보안에 취약한것 뿐이다.

통신망이 고속화되고 인터넷이 발달하면서 사람들의 생활에 편리하도록 여러 다양한 전자장비나 데이터베이스를 구축하는 것들이 많아졌다. 그덕분에 삶의 질은 점점 높아져갔지만 그것을 악이용하는 범죄 역시 그 규모가 커져가고 있으며 지능화되어가고 있다. 삶이 편할수록 그만큼 위험요소도 같이 커져만 가는 세상이 지금이 아닐까 싶다. 이런 이유때문에 중요 시스템의 보안담당자들은 정말 피눈물나도록 고생하지만 그만큼 대접받아야 할 사회가 되어야 한다고 생각한다. 결국 이들의 손에 우리들의 삶의 질이 달려있다고 해도 과언이 아니기 때문이다.

보안의 중요성을 다시한번 실감케 하는 요즘이다.

* 관련 뉴스 *
청와대가 해킹 당했다 (한국아이닷컴)

* 관련 글 *
2008/04/21 - [IT Story/IT 이슈] - 언제나 위험을 안고 있는 MS와 윈도
TAG 국가보안, 보안, 보안 전문가, 청와대, 한국아이닷컴, 해커, 해킹
트랙백 2, 댓글 4가 달렸습니다.

댓글을 달아 주세요

  1. BlogIcon 내다,알제~?  수정/삭제  댓글쓰기

    이런..이런x팔리는 일이...

    2008/04/22 10:26
  2. BlogIcon 한님  수정/삭제  댓글쓰기

    당시 그 얼굴인 청와대 홈페이지는 스크립트 키드에게도 뚫릴 정도였습니다.
    그쪽을 통해서 들어간 것 아닐까 짐작해봅니다.

    2008/04/22 13:24

짝퉁 백신인 닥터 바이러스, 드디어 덜미가 잡히다.

Web 2.0 and Services 2008/03/03 14:55 Posted by 학주니
뉴스를 보니 닥터바이러스라는 백신처럼 보이는 프로그램에 대해 사기죄를 적용해서 구속했다는 뉴스가 나왔다. 닥터바이러스는 악성코드 검사프로그램으로 PC의 레지스트리를 검사하여 악성코드가 등록되어있으면 알려주고 제거해주는 프로그램이여야만 했다. 그러나 이 프로그램은 악성코드를 심어놓고 그것을 다시 치료해준다는 목적으로 유료로 치료하게 만들었다. 건당 800원씩 2005년 7월부터 2007년 5월까지 92억원의 부당이득을 챙긴 것이다.

기사를 보니 PC 사용에 아무런 지장이 없는 텍스트파일 등을 악성코드로 분류하도록 조작했다고 한다. 비주얼베이직을 구동하는 ntsvc.ocx도 악성코드로 분류했다고 하니 참 어이없다고 할 수 있겠다. 더 많은 검출결과를 보이도록 조작한 것이다. 그리고는 매번 800원씩 무려 120만여회를 해먹었으니 사기도 이런 고등사기는 없다.

실제로 국내에는 닥터바이러스 말고도 이런류의 사기성 악성코드 제거 프로그램들은 많다. 한때 많은 인기를 끌었던 노에드(No-ad)라는 프로그램도 이런류의 프로그램으로 소문이 나있는 상태다(지금은 아니라고 많이들 말씀하시지만). 다잡아 역시 이런류의 프로그램으로 분류되고 있는 상황이다. 닥터바이러스와 같은 법적인 처벌은 없었지만 인터넷 상에서 사용해서는 안될 프로그램으로 분류되고 있는 상황이다. 이런 프로그램을 만드는 업체들이 주로 영세한 업체들이기 때문에 어떻게든 수익을 내기 위해서 이런 사기행각까지 벌이고 있다는 생각이 든다.

보안이 강조되면서 각종 개인 방화벽 프로그램으로부터 시작하여 악성코드 제거 프로그램에 백신 프로그램까지 넘치고 넘치는게 요즘의 시대다. 그 중에서 백신 프로그램은 국내외적으로 무료 백신 프로그램이 시장을 거의 장악해버리고 있는 상황이다. 안연구소의 빛자루나 알소프트의 알약도 그렇고 네이버나 야후 등에서도 실시간 감시기능이 포함된 무료백신을 공급하고 있는 상황이다. 어베스트나 AVG등의 해외 백신들도 무료 백신에 동참하고 있는 상황이다. 하지만 악성코드 제거 프로그램 시장은 아직까지 저런 사기성 프로그램들이 판치고 있는 것이 현실이다. 무료 백신에서도 검출이 가능하지만 사람들의 심리상태를 잘 이용하여 백신과 악성코드제거는 다르다고 퍼트리고 별도의 영역으로 갈려고 하고 있다는 것이다.

좀 잔인한 얘기일 수는 있지만 이렇게 영세업자들의 사기성 프로그램이 판치고 있는 시장에서는 실제로 제대로 된 프로그램이 나오기 힘들것이다. 정리가 필요한 시점이다. 능력이 없는 프로그램들은 과감히 퇴출시키고 사기성 프로그램으로 드러난 프로그램도 퇴출시켜야 한다. 그래서 공정하게 경쟁할 수 있는 제품들만 남겨두면 적어도 질은 지금보다 더 좋아지지 않을까 하는 생각을 해본다.

아직까지 사람들에게 있어서 컴퓨터 보안영역은 익숙하지 않는 어려운 영역이다. 해커들은 이러한 사람들의 약점을 파악해서 그 부분을 노리고 침입해온다. 저런 사기업자들도 마찬가지로 사람들의 보안에 대한 막연한 두려움을 약점삼아서 침입해온다. 결국 해커나 사기꾼이나 마찬가지로 사람들의 익숙하지 않은 부분을 뚫고 들어온다는 것이다. 어설프게 뉴스나 언론을 통해서 나오는 이야기만으로 해결할 문제는 아닐 것이다. 보안에 대한 부분은 확실히 교육을 해야한다고 생각을 한다.

ps) 쓰다보니 이상하게 결론이 나는군. -.-

* 관련 뉴스 *
‘가짜 컴퓨터 백신’ 에 126만 명 피해 (중앙일보)
짝퉁 백신 「닥터바이러스」···125만명에 92억원 갈취


Daum 블로거뉴스
블로거뉴스에서 이 포스트를 추천해주세요.
TAG 닥터 바이러스, 바이러스, 백신, 보안, 사기, 악성코드, 악성코드 제거 프로그램, 해커
트랙백 3, 댓글 16가 달렸습니다.

댓글을 달아 주세요

  1. BlogIcon 긱스  수정/삭제  댓글쓰기

    피해 본 사람이 꽤 많군요...
    보안프로그램은 공신력이 없다면 절대 안 쓰는 주의라... 저런 프로그램은 손도 안 댔었는데...
    보안의식 부재가 가져온 폐해군요...

    2008/03/03 16:19
    • BlogIcon 학주니  수정/삭제

      사람들의 심리를 교묘하게 잘 이용한 케이스라 보여집니다.

      2008/03/03 16:25
  2. BlogIcon Alphonse  수정/삭제  댓글쓰기

    저거... 92억원 벌고 벌금 몇백 내면 나오는 것 아녀요?
    예전에 정통부에서 저 프로그램을 추천 프로그램으로 한 적이 있었죠. 거기에다가 닥터바이러스를 까는 글을 적으면 명예훼손으로 고발하니 마니 해서 포스팅 지우게 만들고 유명한 업체예요. -_-;

    2008/03/03 17:10
    • BlogIcon 학주니  수정/삭제

      결국은 법적으로 처벌받게 되었지요.
      악덕업체로 유명했나봅니다. -.-;

      2008/03/03 17:31
  3. BlogIcon foog  수정/삭제  댓글쓰기

    아니 다잡아와 노애드도 그런 프로그램이었습니까? 전혀 몰랐네요..

    2008/03/04 12:24
    • BlogIcon 학주니  수정/삭제

      인터넷 상에서는 이미 스파이웨어격으로 취급받더라고요.

      2008/03/04 13:26
  4. BlogIcon sexyboy  수정/삭제  댓글쓰기

    노애드는 허위진단 프로그램이 아닌걸로 알고있습니다 ㅎ

    최신버젼은 알약과 같이 빗디펜더+자체엔진 쓰는거 같더군여

    다잡아는 예전부터 유명했죠 악성으로;;

    2008/03/04 15:21
    • 학주니  수정/삭제

      노에드는 안쓴지 하도 오래되어서. ^^;
      뭐 이제는 검증된 프로그램만 쓰게 되네요.

      2008/03/04 18:34
  5. BlogIcon 타이가  수정/삭제  댓글쓰기

    드디어 잡혔군요.. 망할놈에 닥터바이러스 -__-;;
    속이 다 시원합니다. ^^

    2008/03/05 00:45
    • 학주니  수정/삭제

      좀 악명이 높기는 했었죠.
      이런 사기가 더이상 없기를 바랄 뿐이죠.

      2008/03/04 22:59
  6. BlogIcon 작은인장  수정/삭제  댓글쓰기

    노애드나 제가 예전에 글 작성했었던 pcclear도 대표적인 예죠.
    다잡아와 다나와는 형제회사(?)격은 곳에서 만든 녀석들인데, 이 회사가 2000년 안밖에는 스파이웨어 만들어 장사하던 놈들이었죠. ^^;;;

    2008/03/05 00:58
    • 학주니  수정/삭제

      여하튼 빨리 없어져야 할 서비스와 회사에요.. -.-;

      2008/03/05 07:30
  7. 오리  수정/삭제  댓글쓰기

    노애드가 사기 프로그램이라...
    듣도보도 못했는데
    저기 위에서 se무슨님이 말한것처럼
    빗디 엔진 + 자체 엔진을 사용하는데
    이런글을 올리기전에
    자료 수집을 더 정확히 하는게 옳을듯 싶네요

    2008/06/21 12:18
    • BlogIcon 학주니  수정/삭제

      한때 No-ad도 악성프로그램으로 알려져있었죠.
      지금은 아닌듯 싶지만.. -.-;

      2008/06/21 12:37
  8. BlogIcon serialx  수정/삭제  댓글쓰기

    제가 돈주고 사용하는 몇 안되는 소프트웨어중 하나가 no-ad 입니다. 예전에 악성 프로그램으로 알려져있었다는 얘기는 처음 듣네요. 초창기부터 제대로 개발했던 몇 안되는 개념 프로그램입니다..

    2008/07/09 06:09
    • BlogIcon 학주니  수정/삭제

      다잡아 등의 프로그램들이 악성이라고 얘기가 나왔을 때 같이 언급되었던 프로그램이 No-ad였습니다. 지금은 그렇지않다고 판명이 났지만 말이죠.

      2008/07/09 09:30

지능화된 악성코드. 이제는 백신도 속여버린다.

Web 2.0 and Services 2007/12/24 21:22 Posted by 학주니
점점 악성코드가 지능화되어가고 있다. 백신의 감시망을 피해 이제는 커널영역으로 침투해 들어가고 있는 것이다.

PC는 느린데 악성코드가 없다? (ZDNet Korea)

트로이목마의 일종인 악성코드(반대로도 말이 되기는 하지만)는 사용자의 PC에 서식(?)하여 PC를 통하여 사용자가 무언가의 작업을 하는지 그 내용을 해킹하고 해커에게 보내는 역할을 아주 충실히 해내는 해커들의 종이다. 그리고 PC를 좀비PC로 만드는 것도 악성코드다.

일반적으로 악성코드를 검사하는 것은 V3나 바이로봇, 어베스트, AVG, 카스퍼스키 등의 백신 프로그램으로 실시간 검사 등을 통해서 악성코드의 접근을 막거나 디스크 스켄 검사 등을 통해서 PC에 저장된 악성코드들을 검사하는 것으로 악성코드에 대응해왔다. 백신들은 자신들이 갖고있는 악성코드의 패턴을 각 파일들과 레지스트리, OS의 떠있는 프로세서 등과 비교해서 패턴과 일치(혹은 비슷)한 부분을 찾아서 삭제하거나 안전영역으로 옮기도록 하여 PC에 악성코드에 대한 예방과 치료를 했었다.

그런데 이제는 백신조차 제대로 발견할 수 없는 악성코드들이 등장했다. 새로운 패턴의 악성코드이면서도 그 서식 영역이 기존의 유저영역이 아닌 커널영역으로 침투해 들어가서 서식하게 된 것이다. 좀더 깊은 영역으로 백신의 감시의 사각지대로 그 뿌리를 내리고 있는 셈이다.

일반영역과 달리 커널영역은 실제로 프로그램이 잘 접근할 수 없는 영역이다. 커널은 시스템 자원을 배분하고 프로그램의 실행 순서를 계획하며(스케쥴러) HDD나 CD, USB 등의 저장영역으로의 저장 등을 관여한다. 그래서 커널영역은 허가된 프로세서에 한해서만 접근할 수 있으며 그 접근조차 신중하다. 잘못하다가는 시스템 전체가 꼬여서 제대로 처리를 할 수 없기 때문이다.

이런 커널영역으로 악성코드들이 침투해 들어가고 있다. 백신이 커널영역을 검사할려고 커널영역에 요청을 하면 악성코드들이 커널을 대신에 거부명령을 내린다는 것이다. 일반 프로세서인 백신이 특수영역인 커널을 맘대로 검사할 수 없으므로 제한된 명령으로 검사할려니 악성코드에 점령당한 커널이 악성코드의 명령에 따라서 거부를 하고 제대로 검사가 안되는 경우가 생기고 있다는 것이다. 그래서 PC는 느려졌는데 백신에서 아무런 검사결과가 안나타난다면 일단 의심해봐야 할 것이라 기사에서 얘기하고 있다.

OS의 가장 중요한 부분이자 가장 밑단에 속하는 커널영역에까지 악성코드들이 침투하고 있다. 사람으로 따지자면 예전에는 일부 장기에 서식하고 있는 바이러스들이 뇌, 척추, 심장에까지 퍼지고 있다는 뜻일 것이다. 현재 시만텍에서 노턴360 등의 디스크 전체를 스케닝하는 백신이 있고 안랩에서도 개발중이라고는 하지만 일단은 사용자들이 주의해서 PC를 다뤄야 할 것이다. 누가 뭐라하던 안전이 최고다.

* 관련글 *
2007/12/12 - [IT Story/IT 이슈] - 사이버 시대의 암적 존재, 봇
2007/12/03 - [IT Story/웹 서비스] - 네이버의 무료백신 중단을 보고
2007/12/03 - [IT Story/IT 이슈] - 사이버 공격, 이제는 개인에게까지 노린다
2007/09/11 - [IT Story/IT 이슈] - MS가 권하는 PC 보안 3대 수칙
2007/08/30 - [IT Story/IT 이슈] - 스파이웨어 제거 프로그램, '무용지물' 논란
2007/08/16 - [IT Story/IT 이슈] - 가트너「위험을 수반하는 가상 세계 열풍」
2007/08/13 - [IT Story/IT 이슈] - 내 PC도 범죄에 악용된다?
2007/04/12 - [개인] - 백신 프로그램을 바꾸다.
2007/02/13 - [IT Story/IT 이슈] - 국내PC가 해커들의 도구로 쓰이는..
2007/01/31 - [IT Story/IT 이슈] - 스파이웨어 제거 프로그램. 뭐가 좋을까?


TAG 바이러스, 백신, 악성코드, 커널영역, 해커, 해킹
트랙백 0, 댓글 6가 달렸습니다.

댓글을 달아 주세요

  1. BlogIcon 데굴대굴  수정/삭제  댓글쓰기

    요즘의 추세는 악성코드건 바이러스건 일단 자기가 살기위해 루트킷으로 변경된다는 점인데, 문제는 바로 여기에 한번 침투되면 어지간한 백신은 모두 정지시키는 기능부터 동작합니다. 그러니까 방어책으로는 실시간 감시를 활성화하고 이를 보호하기 위한 방법이 있어야 하는데, 이게 백신의 실시간 감시와 동일한 레벨로 작성된 바이러스/악성코드라면 검사하기가 힘듭니다.

    더구나, 국내 스파이웨어 제거하는 애들 중에서 이 레벨까지 도달한 애들은 아직 하나도 못봤습니다. 루트킷 레벨이라면 바이러스로 지칭해도 별 문제가 없는데, 안랩을 비롯한 대부분의 업체들이 영~ 아니라는....

    (사실 이 부분은 과거와 달리 패턴이 너무 늦게 나온다는 측면도 있습니다. 사용자들이 걸렸는지 조차 모르게끔 시스템을 변경하는거라... -_-)

    2007/12/26 10:08
    • BlogIcon 학주니  수정/삭제

      루트킷으로 변하는게 문제기는 해요. 참으로 뭐랄까 지능화되어간다는 생각이.. -.-;

      2007/12/26 10:19
  2. BlogIcon 댕글댕글파파  수정/삭제  댓글쓰기

    진짜 바이러스나 악성코더 만드는 사람들 너무 싫어요 ㅠㅠ

    2007/12/26 11:21
  3. BlogIcon Yuka  수정/삭제  댓글쓰기

    커널까지 접근이라...

    스파이웨어도 결국에는 먹고 살자고 하는 짓인데 저런 짓까지 하면 더 꼴도 보기 싫을텐데..

    애드센스같이 윈윈하는 전략으로 풀어나가지 않으면 자기네들까지 제살깎아 먹기일텐데 말입니다.

    글 잘 보았습니다.

    2007/12/26 15:03
    • BlogIcon 학주니  수정/삭제

      스파이웨어도 문제지만 더 문제는 해커들이 해킹에 사용할려고 심어놓은 악성코드들입니다.
      좀비PC로 만들어놓는 악성코드들때문에 머리가 아픈거죠.

      2007/12/26 15:06

사이버 시대의 암적 존재, 봇

Web 2.0 and Services 2007/12/12 11:14 Posted by 학주니
ZDNet Korea에서 외신 10대뉴스를 뽑아서 보여주고 있는데 다음의 기사가 눈에 띄었다.

[외신 10대 뉴스] 좀비PC들과의 치열한 사이버 격전 (ZDNet Korea)

보안의 필요성에 대해서는 누누히 얘기해도 지나치지 않을 것이다. 인터넷이 활성화되고 거의 대부분의 생활이 인터넷과 맞물리게 되면서 사이버 보안쪽에도 많은 관심을 갖기 시작했다. 예전에는 일부 전문가들의 영역으로만 여겼던 사이버 보안이 이제는 일반 대중들에게까지 관심의 대상이 되었다는 점은 그만큼 인터넷이 실생활에 엄청나게 많이 파고들었다는 것을 의미한다.

인터넷 뱅킹부터 시작하여 인터넷 쇼핑몰을 이용하여 물건을 사고 비행기 티케팅을 할 때도 인터넷 홈페이지에 접속해서 온라인 티케팅을 한다. 호텔을 예약할때도 그렇고 열차나 버스 예약 역시 인터넷을 통해서 한다. 또한 뉴스를 볼때도 인터넷을 통해서 보고 TV 드라마 다시보기 역시 인터넷을 통해서 한다. 이 외에도 수많은 일들을 인터넷을 통해서 하게 된다. 인터넷이 우리 생활에 얼마나 많이 접목되어 있는지 보여주는 내용이다.

이러다보니 역시나 문제는 보안이다. 1980~90년대에는 PC의 성능을 저하시키는 바이러스들이 활개를 쳤다면 2000년도 이후에 네트웍이 활성화되고 인터넷이 확산되면서 해커들은 일반 사용자들의 PC를 공격하여 자신들의 목적에 맞도록 조작하는 방법을 많이 사용하게 되었다. 바로 봇(Bot)을 이용한 공격이다.

해커들은 불특정 다수의 사용자 PC에 봇을 설치하고 그 설치된 봇을 이용하여 정부 기관이나 인터넷 서비스 서버를 공격한다. 또 봇이 설치된 PC에서 인터넷 뱅킹을 하는 경우에는 그 인증서 정보와 사용자 ID/PW까지 가로채서 금용 해킹 사고까지 만들어내기도 한다. 즉, 봇이 설치된 PC는 사용자의 PC이지만 곧 해커의 PC가 되기도 한다. 좀비 PC가 된다는 얘기다.

문제는 사용자들은 자신의 PC에 봇이 설치되어있는지 여부를 잘 알지 못한다는 점이다. 일반적으로 웹서핑을 하면서 특정 웹사이트에 접속하게 되면 그 웹사이트를 이용하기 위해 ActiveX 등의 설치를 유도한다. 사용자는 그 사이트를 원활하게 이용하기 위해 ActiveX를 설치한다. 그러면 자연스럽게 ActiveX가 설치되면서 봇도 설치가 된다. 웹사이트 뿐만 아니라 Email이나 메신져를 통해 봇 설치를 유도하기도 한다. 그런데 사용자는 내 PC에 봇이 설치되어있는지 인식을 못한다. PC가 느려진다던지 인터넷이 느려진다던지 하는 증상이 거의 안나타나기 때문에 사용자들은