-
악성코드 유포 매체로 악용되고 있는 구글과 네이버...IT topics 2008. 7. 30. 16:34반응형포탈사이트 및 검색엔진이 악성코드의 온상지가 되고 있다는 얘기는 여러해 전부터 나왔던 이야기다. 해커들이 블로그나 웹사이트를 만들어 포탈사이트나 검색엔진에 등록하고 사용자들이 검색어를 통해서 자기들의 사이트에 들어왔을 때 악성코드를 유포하는 방식은 옛날이나 지금이나 많이 즐겨사용하고 있는 해킹방식이다.
아무리 포탈사이트나 검색엔진에서 이런 악성코드를 퍼트리는 웹사이트, 블로그를 차단할려고 해도 워낙 방대한 양에 다양한 스타일로 존재하기 때문에 제대로 퇴치(?)가 안되는 것이 현실이다. Email을 통해서 퍼트리는 악성코드 배포 스타일과는 다른 이런 검색어를 통한 악성코드 배포 시도에서 현재 포탈사이트와 검색엔진은 거의 꼼짝을 못하고 있는 상황이다.
일단 이런 악성코드 배포에 이용되는 것은 바로 포탈서비스에서 제공하고 있는 여러 서비스들이다. 그 중에서 블로그 서비스를 이용하여 악성코드를 퍼트리곤 한다. 포탈사이트의 검색엔진은 다른 웹검색에는 상당히 강력한 알고리즘을 채택하지만 자사의 서비스에는 상당히 관대한 경우가 많다. 뭐 네이버의 경우 다른 웹사이트보다 네이버 블로그나 지식iN, 네이버 카페 등의 자사 서비스가 우선 검색되고 검열도 다른 웹사이트에 비해 덜하다고 볼 수 있다. 구글의 경우 구글에서 제공하는 블로그 서비스인 구글 블로거(Blogspot.com) 서비스는 이런 악성코드 유포의 온상이 되어버렸다고 할 정도로 그 오염도가 심한 상태다. 특히 해커들이 구글 블로거를 애용하는 이유로 쉽게 ID를 여러개 만들 수 있다는 점과 사용자 수에 있어서는 거의 세계 최고라는데 있다.
이런 블로그나 웹사이트를 이용한 공격방식으로는 주로 SQL Injection이나 XSS(Cross Site Scripting) 등 웹 취약성을 이용한 덫을 사용한다. 블로그나 웹사이트에 저 코드들을 숨겨두고 버튼 등을 클릭하게 하면 자동으로 PC에 다운로드되어 감염시키는 방식이다. 그리고 감염된 PC를 통해서 사용자의 개인정보를 훔쳐오는 방식을 취한다. 네이버도 이런 공격에 당해서 방어 시스템을 업그레이드해서 막은 경험이 있다고 한다.
이제는 포탈사이트나 구글과 같은 명성있는 검색엔진의 결과도 검증되지 않는 사이트라면 일단 의심부터 해야하는 수준에 이르렀다고 봐야 할 것이다. 구글의 경우 웹부터 시작하여 모든 대부분의 자료들을 다 검색하니 특히나 더 신중해야 한다. 포탈사이트에서 검색할 때도 그 포탈사이트에서 제공하는 서비스의 내용이라고 해서 무조건 다 신뢰해서는 안된다는 것이다. 일단 신중히 사이트의 내용을 들여다보고 신뢰할 수 있는가를 판별한 다음에 그 사이트의 내용을 받아들이던가 말던가를 판단해야 한다. 이제 이 몫은 사용자의 몫으로 넘겨지게 되었다.
구글이 멀웨어나 악성코드를 차단하는데 일가견이 있다고 알려져있기는 하지만 여전히 많은 악성코드 및 멀웨어가 일반 검색결과에 뭍혀서 나오고 있는게 현실이다. 네이버 역시 카페나 지식iN, 블로그 등에 악성코드를 숨겨놓은 경우가 많다고 한다. 다른 포탈사이트(야후나 다음 등)도 마찬가지일 것이다. 즉, 시스템에서 막아줄 수 있는 수준에는 한계가 분명히 있다. 이런 악성코드에 감염되지 않을려면 아무거나 클릭하거나 설치하는 습관(특히 인증되지 않은 ActiveX)은 버리고 일단 뭐든 한번 더 곱씹어서 과연 이게 옳은 것인지 더 생각해보고 설치여부를 결정해야 할 것이다. 어떤 경우에는 검색결과에서 그 사이트를 들어가자마자 저런 악성코드가 자연스럽게 설치되는 경우도 존재하니 검색결과를 보고 선택할때도 신중을 기해야 한다.
점점 악성코드와 개인정보 유출때문에 인터넷도 제대로 못누리는 세상이 오는거 같다. -.-;
* 관련 뉴스 *
"악성코드 무서워 포털 어찌 쓰나…" (ZDNet Korea)반응형댓글