국가대표 보안기업 안철수연구소가 올해 3월 15일로 창립15주년을 맞이합니다. 사람 나이로 따지면 15살 청소년 정도 되는 셈입니다. (참고로 V3 탄생은 1988년인데 무려 7년 동안 안철수 박사가 무료로 배포하다가 회사 설립은 1995년에 이루어졌습니다. 즉, 올해로 V3 탄생은 22주년, 안철수연구소 창립은 15주년입니다.)
이제 청소년기를 맞아 왕성한 활동을 펼치고있는 안철수연구소에는 비록 같이 태어나지는 않았지만, 안전한 인터넷환경 실현이라는 같은방향을 향해 함께 걸어가는 든든한 이웃이 있습니다.
2009년 7월, 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범한 KISA는 안전한 인터넷 환경 구축과 인터넷 진흥이라는 목적을 위해 다방면에서 활발한 활동을 하고 있습니다. 물론 안철수연구소와도 많은 협력을 하고 있습니다.
오늘은 안랩맨이 15주년 축하 메시지를 전해주신 김희정 KISA원장을 만나고 왔습니다. 그야말로 이웃 사촌이 오랜만에 만난 듯한 화기애애한 분위기에서 시종일관 활기차고 즐겁게 진행된 축하메시지였습니다. 매사에 열정과 자신감 넘치며 여성의 섬세함과 부드러움도 겸비한 김희정 원장의 모습은 감동적이었습니다. 이 자리를 빌어 바쁜 와중에서 촬영에 적극 협조해주신 김희정 원장께 감사의 말씀 드립니다.
지금 당장 축하 메시지를 보여드리고 싶지만, 저희의 조촐한 생일파티가 끝나는 날! 각계각층의 생일축하 메시지를 다같이 공유 하도록 하겠습니다. 보시는 분들도 한마디씩 남겨주신다면 더없이 영광이겠습니다. 모두들 즐거운 하루 되세요~
P.S. 안철수연구소와 KISA간의 경천동지할 공동 이벤트가 생길지도 모르겠습니다^^
하나 더, 범죄신고는 112, 바이러스 해킹 신고는 118! 이제는 컴퓨터가 해킹당하거나 바이러스, 불법스팸, 개인정보침해 등 인터넷으로 인해 어려움을 겪거나 인터넷 이용 중 궁금한 것을 해결해주는 상담센터 국번없이 118 상담센터(한국인터넷진흥원)가 있습니다. 인터넷이 불안하면 118을 누르세요.
스팸 이메일은 저비용, 고효과로 인해 현재까지도 가장 강력한 마케팅 수단이자 악성코드 유포 경로로 이용되고 있다. 그래서인지 도무지 줄어들지 않고 늘어만 가는 스팸 이메일들로 인해 우리는 하루에도 수십번 투덜거릴 때가 있다. 우리는 스팸을 햄 통조림 상표로도 익히 알고 있다.
왜 ‘스팸’ 이란 단어가 이메일 시장에서도 사용된 것일까?
인터넷 상에서 '스팸'은 간단하게 말해, 원하지 않거나 쓸모없는 정보를 의미한다. 이메일 발신자가 자신과 아무런 관계가 없는 수신자에게 발송하는 전자우편을 스팸 이메일이라 하며 쓰레기와 다름 없다는 의미에서 '정크메일'(Junk mail)로 불리기도 한다.
이 회사가 1937년 명명한 SPAM제품을 광고하기 위해서 얼마나 무차별적으로 광고를 진행했는지 소비자들은 이 회사의 제품 광고를 공해로 인식하게 되었다. 그 결과, 오늘날 불필요한 광고성 이메일을 '스팸 이메일'이라 부르게 되었다는 것이 일반적으로 잘 알려진 이야기.
• Hormel used the name SPAM in 1937 following a competition to find a better name for its “Spiced Ham” product. Unsolicited commercial e-mail is thought to have been called spam after a Monty Python sketch involving a restaurant that sold Hormel’s meat with every dish.
하지만, 1970년대초 영국 BBC 방송의 인기 코미디 프로그램이였던 Monty Python's Flying Circus 시리즈의 ‘spam’이란 단막극에서 유래되었다는 재미난 이야기도 있다. 이 극은 '스팸'의 지긋지긋함을 적나라하게 표현한 것으로 유명하다. 극 속에 등장하는 한 식당의 모든 메뉴에는 스팸이 항상 포함되어 있어, 메뉴를 소개하는 여종원의 입에서 ‘스팸’이란 단어가 떠나질 않는다. 물론 모든 배우들의 입에서도 연신 ‘스팸 스팸 스팸’. 온통 머리가 ‘스팸’으로 가득차게 된다.
하루 업무 중, 스팸 이메일을 지우는 데 늘여야 할 노력이 상당한 수준임을 간접적으로 느낄 수 있을 것이다. 이런 이유로, 효율적인 안티스팸 솔루션을 기업에서 도입하는 것이 얼마나 큰 생산성을 제공하고 있는지 우리는 충분히 깨닫게 된다.
최초의 스팸 이메일은?
1978년 Gary Theurk (Digital Equipment Corporation, 이하 DEC, 마케터)가 APRPANet 이용자들에게, 새로운 제품인 DEC-20과 TOPS-20 OS를 홍보하기 위해 ARPANet 상의 DEC 시스템으로부터 SNDMSG 프로그램를 이용하여 전송한 스팸 이메일이 최초로 알려져 있다. 이 스팸 이메일은 600개의 이메일 주소에 전송되었다. 메일 헤더 상의의 수신자 목록만 족히 9쪽을 넘는 규모로 모든 수신자를 수작업으로 입력하였다고 하니 그 노력만큼은 인정해주고 싶다.
• 1978 – An e-mail spam is sent to 600 addresses
[그림: 최초의 스팸 이메일]
1994년 Canter와 Siegel 두 변호사가 USENET의 6000여 개의 뉴스그룹에 이민자 복권(immigration lottery) 서비스를 홍보하기 위해 스팸성 글을 게시하였다. 뉴스그룹 사용자들은 이러한 행위를 “spam”으로 부르기 시작하였고, 이 때문에 최초의 스팸 이메일은 1994년 이란 주장을 펴기도 한다.
• 1994 – First large-scale spam sent to 6000 newsgroups, reaching millions of people
최초의 안티스팸 솔루션은?
필자에게는 최초의 안티스팸 솔루션은 무엇이고, 그 솔루션의 구성이 못내 궁금해지기 시작하였다. 앞서 스팸네이션의 통계에서 볼 수 있듯이, 스팸 이메일 또한 2000년도부터 급격한 증가 추세를 보이기 시작한다. 그렇다면 안티스팸 시장은 언제부터 형성되기 시작한 것일까.
• Spamblaster (1997) - world's first client-side anti-spam software
[출처: Michael Amorose]
1996년 당시, Apple 사에서 일하고 있던 Douglas Turner와 Michael Amorose는 스팸 이메일을 효과적으로 차단할 수 있는 솔루션 개발에 대한 아이디어를 내기 시작한다. Goo Software 라는 회사를 설립하고 본격적인 개발에 착수하여 7개월 만에 spamblaster 라는 클라이언트 기반의 안티스팸 솔루션을 출시하기에 이른다.
spamblasterTM, 개발자, 그리고 그들의 이야기는 아래의 URL에 보다 자세한 내용을 확인할 수 있다.
[그림] spamblasterTM 설정 화면. BlackList 기반의 차단 기능을 갖고 있음을 알 수 있다.
당시에는 현재의 Intel CPU를 채용하고 있는 Windows OS보다는 Mac 유저 층이 훨씬 활발하게 활동하던 시대임을 알 수 있다. 스팸 이메일도 Apple 제품 마케팅 홍보 메일이 많았고, 안티스팸 솔루션도 맥(Mac)용 인 것을 보면…
1997년 안티스팸 시장의 문을 연 spamblasterTM 제품에 대한 릴리즈 광고는 MacWeek 매거진에서 찾을 수 있다.
[출처: Michael Amorose]
[그림] 1997년 9월 15일 당시, spamblaster 출시 기사. 당시 가격으로 $40 임을 알 수 있다.
• SpamCop vs. SpamHaus (1998)
현재에도 잘 알려진 안티스팸 솔루션의 양대 산맥이 있다. SpamCop와 SpamHaus는 잘 알려진 RBL (Realtime-BlackList) 기반의 차단 방식을 채용하고 있다. 스팸메일 소스로 입증된 IP 실시간 데이터베이스로 관리된다. SpamCop과 SpamHaus 두 기관 모두 1998년 설립되어 현재까지도 서비스되고 있다.
SpamCop(http://www.spamcop.net/)은 1998년 Julian Haight에 의해 설립되었다. 이후 2003년 11월 24일 이메일 보안 회사로 유명한 IronPort Systems에 의해 인수되었고, 그 후 3년 뒤인 2007년 1월 4일 Cisco Systems의 IronPort사 인수를 통해 SpamCop은 Cisco 사의 이메일 보안의 한 축을 담당하기에 이른다.
SpamHaus(http://www.spamhaus.org/) 역시 1998년 Steve Linford에 의해 설립되었다. 블랙리스트의 원형을 제공한 것으로도 잘 알려진 SpamHaus는 스팸머들에게 갖은 고소 협박을 받기도 한다. 이는 악성코드 제작자가 백신 프로그램이 자신의 정상적인(?) 악성코드를 진단하고 있다고 백신사에게 으름장을 놓는 요즘의 모습과 너무도 유사하다. 이 엄청난 동질감이 그들의 고초를 충분히 헤아릴 수 있게 해주고 있었다.
이 같은 선임자들의 끊임없는 노력들이 있었기에, 지금 우리는 스팸 천국에서도 일정 수준 이상의 안정적인 인터넷 생활을 영위할 수 있는 것이 아닐까 한다. 지금은 많은 안티스팸 솔루션 단에서 상당량의 스팸 이메일들이 자체 필터링되고 있어 우리의 이메일 함으로 전송되지 않고 있다.
[보안TIP] 이메일 공격을 예방하는 행동지침:
최근에는 이메일에 포함된 URL Link, 혹은 첨부파일이 악의적인 용도로 활용되고 있다. URL Link는 스팸/피싱/악성코드 유포 사이트로 리다이렉팅 되거나, 첨부파일 클릭시 악성코드에 감염될 위험에 처할 수 있게 되므로, 아래의 행동 지침을 반드시 숙지하여 사고를 미연에 예방하는 자세가 무엇보다 중요하다.
• 안티스팸 솔루션 도입을 통해 유입을 최소화한다. • 신뢰되지 않는 이메일은 즉시 삭제한다. 삭제한 경우라도, 재요청하여 재수신할 수 있다. • 첨부파일은 좀 더 조심스럽게 다룬다. 저장후 최신 업데이트된 백신을 통해 진단 후 안정성이 보장된 경우에만 열어보도록 한다. • 의심스런 URL 링크는 클릭하지 않는다. • 혹시 모를 악성코드의 유입/실행을 방지하기 위해 최소한 운영체제 및 보안프로그램은 항상 최신으로 유지하여야 한다.
최근 국내에도 140자 이내의 짧은 메시지로 자신의 생각을 남기는 트위터(Twitter.com) 사용자가 점차 늘어나고 있다. 특히 오바마 대통령, 김연아 선수 등 유명인사들도 사용한다는 것이 알려진 이후 그 사용자가 급격하게 증가하는 추세이다. 또한 언론에서도 트위터를 사용하는 유명인사들의 발언을 인용하여 기사를 쓰는 사례도 증가하고 있다.
트위터 덕분에 필자는 영화배우 박중훈이 현재 미국에 있으며 의도하지 않게 과식을 했다는 소식을 알 수 있었다. 이전엔 언론을 통해 기사화된 내용만 알 수 있었지만 지금은 트위터를 통해 유명 영화배우가 하는 이야기를 직접 들을 수 있으며 또한 나의 목소리를 전할 수도 있다.
트위터가 어떠한 서비스인지 알아보고 그로 인해 발생할 수 있는 보안상 위험 요소에는 어떤 것들이 있는지 살펴보자.
그림 1 트위터(twitter.com) 메인 페이지
트위터는 마이크로 블로그?
트위터는 그림, 음악, 동영상 등등 다양한 미디어를 이용하여 작성하는 기존의 블로그(Blog)와는 달리 140자 이내의 글자만 기록할 수 있어 마이크로 블로그라 부른다. 마이크로 블로그는 외형만 보면 오히려 시대에 역행하는 듯 하지만 내부를 살펴보면 다양한 휴대용 기기에서 손쉽게 접근 가능하고 활용할 수 있는 큰 장점이 있다.
인터넷만 되는 곳이면 언제 어디에서도 자신의 생각을 다른 사람들에게 전달할 수 있고 또 다른 사람들의 생각을 들을 수 있다. 또한 트위터는 “Follow”라는 시스템을 사용한다.
다른 사람이 쓴 글을 실시간으로 읽고 싶으면 그 사람에게 “Follow”하면 된다. 상대방의 허락 여부와는 상관 없이 그 사람이 쓴 글은 나의 트위터 홈페이지(Home)에서 실시간으로 확인 가능하다. 반대로 다른 사람이 나에게 “Follow”하면 내가 쓴 글들이 그 사람들(Followers)에게 실시간으로 전달이 된다.
이런 특이한 시스템으로 인해 단순한 마이크로 블로그를 벗어나 또 하나의 강력한 대중 매체가 될 수 있다. 이 글을 쓰는 시점에서 한국의 대표적인 피겨 스케이트 선수인 김연아 선수의 “Followers”를 보면 39558명이다. 김연아 선수가 트위터에서 한마디 하면 39558명이 동시에 그 소식을 접한다는 말이 된다. “Follower” 수만큼 시청자를 가진 매체가 될 수 있다는 이야기가 된다.
그리고 접근성 또한 매우 높은데 인터넷에 연결된 컴퓨터는 물론이고 인터넷 접속이 가능한 휴대기기를 통해서도 접근이 가능하다. 한국에선 정상적으로 제공되지 않지만 외국의 경우 휴대폰의 SMS(Short Message Service)를 통해서도 트위터를 사용할 수 있다.
이런 트위터를 잘 활용하면 누구나 자신의 막강한 소셜 네트워크(Social Network)를 구축할 수 있으며 이런 소셜 네트워크가 모이고 모여 또 하나의 가상 사회로 발전해 나가고 있다.
트위터는 다른 서비스에서는 볼 수 없었던 다양한 문화(Follow 문화, 해시태크(#), RT 등등)들이 존재한다. 이들 문화는 트위터를 서비스하는 회사에서 제공하는 것이 아닌, 트위터를 사용하는 사용자들끼리 스스로 만들어낸 문화이다.
트위터는 단순한 블로그가 아닌 또 하나의 매체이며 또 하나의 가상 사회가 되고 있다.
양날의 칼이 될 수 있는 트위터
트위터는 우리에게 다양한 소식과 재미를 줄 수 있다. 하지만 이를 악용할 수 있는 요소 또한 존재하는데 이를 유형별로 살펴보면 다음과 같다.
- 유명인사 사칭 트위터는 실제 사용자 인증을 하지 않고 이메일(E-Mail)을 이용해 계정을 생성하고 사용할 수 있다. 이런 점을 악용해 유명인사를 사칭한 사례가 종종 발견되고 있다. 가수 손담비와 정치인 허경영을 사칭해 만든 트위터가 대표적인 예다.
이로 인해 직접적인 피해는 발생하지 않았지만 거짓된 소식등을 유포할 경우 당사자의 신뢰도에 문제가 생길 수 있으며 당사자의 사회적 영향력에 따라 그 파급 효과 또한 무시할 수 없다.
- 스팸(Spam) 스패머(Spammer – 사용자 동의 없이 전자 메일등 다양한 수단으로 광고를 전송하는 사용자)가 트위터를 개설한 후 불특정 다수의 사용자들에게 Follow를 맺어 방문을 유도하는 방법이다. 누군가 나에게 Follow를 맺으면 그 사람을 알기 위해 해당 사용자의 트위터를 방문한다는 점을 악용한 것이다.
트위터는 140자 제한으로 인해 긴 인터넷 주소를 짧게 줄여주는 서비스들이 존재한다. 이런 서비스들이 편리함을 주지만 동시에 광고나 기타 악성코드 배포에 직접적으로 사용될 수도 있다. 트위터에 야한 여자 사진을 가진 사용자들이 Follow를 맺는 경우가 많은데 방문하면 작성된 글마다 짧은 인터넷 주소를 가진 글들만 작성해 놓고 클릭을 유도한다. 방문을 해보면 불법 의약품 판매, 악성코드 배포 등 다양한 악의적인 행위를 한다.
그림 2 스패머(Spammer)의 트위터 게시물
트위터는 내부적으로 링크된 웹 페이지에서 악성코드가 발견되면 이를 사용자에게 알려주고 링크를 삭제하는 자체 시스템을 가동하고 있다. 하지만 이를 차단하는 기술이 발전함에 따라 우회하는 기술 또한 발전하게 된다.
또한 짧은 주소 등으로 실제 악의적인 인터넷 주소가 숨겨져 있거나 수 차례 리다이렉션(Redirection)된 페이지에서 배포되는 악성코드를 모두 추적해 확인 하는 데는 한계가 있다. 아무리 잘 만들어진 기술이라도 100% 완벽한 차단은 어려울 것으로 생각된다.
그림 3 트위터내 악성코드 링크를 경고하고 삭제하는 안내문
- 허위 정보 유포 얼마 전 안철수연구소장을 사칭해 허위 사실이 메신저를 통해 유포된 적이 있었다. 실제 안철수연구소에서는 이런 발표를 한적도 없는데 메신저를 통해 짧은 시간에 다수의 사용자들에게 유포가 되어 진위 여부를 확인하는 지인들의 연락을 받았었다.
그림 4 메신저를 통해 유포된 허위 정보
이로 인한 직접적 피해는 발생하지 않았지만, 이렇듯 진위 여부가 확인되지 않은 허위 정보가 얼마든지 다수에게 유포될 수 있다는 것을 알 수 있었다.
트위터는 매우 빠르게 다수의 사용자들에게 소식을 전할 수 있는 매우 강력한 매체이다. 이런 점을 이용해 악의적인 허위 정보가 유포된다면 이를 통제하기도 매우 어렵고 또한 불필요한 불안감을 조성할 수도 있다. 정보 전달의 순기능이 의도하지 않게 악의적인 목적으로도 사용될 수 있다.
- 트위터 계정 해킹 아직 실 사례는 보고되지 않았지만 상당히 우려되는 부분이다. 일반적인 사용자들은 아이디와 비밀번호를 동일하게 사용하는 경우가 많다. 따라서 보안이 취약한 다른 사이트 한 곳이라도 계정 정보가 유출 된다면 이는 곧 보안을 잘 유지하는 서비스의 계정 또한 위험하다는 말이 된다.
트위터 또한 예외일 수 없다. 가정이긴 하지만 유명인사로 공인된 계정이 해킹된다면? 그리고 해킹한 사람이 악의적인 마음을 가지고 여론 조작이나 기타 악의적인 행위를 한다면? 유명인사의 트위터는 그 유명인사의 신뢰도를 바탕으로 운영되는 곳이기 때문에 파급 효과는 미루어 짐작하기 조차 어려울 것이다.
- 휴대용(모바일-Mobile) 기기 해킹 트위터는 컴퓨터 이외 휴대용 기기에서도 많이 사용하고 있다. 이들 휴대용 기기의 웹브라우저 프로그램에 취약점이 존재하는 경우 해당 기기의 해킹과 직결된다. 감염 경로 확보에 어려움을 겪던 휴대용 기기들도 트위터라는 범용적인 서비스를 이용하면 보다 손쉽게 악성코드를 배포할 수 있다.
- 트위터 파생 서비스 트위터는 140자라는 글자 제한으로 인해 이를 해소하기 위한 다양한 서비스들이 등장하고 있다. 또한 트위터 사용을 도와주는 다양한 클라이언트 프로그램들이 존재한다. 이들 프로그램은 보다 편리하게 트위터를 사용하게 도와주며 트위터에선 불가능 했거나 기능적 제한을 가지고 있는 부분을 해소할 수 있어 큰 인기를 얻고 있다.
하지만 이런 점을 악용해 개인 정보 유출이 시도될 수 있다. 실제 인기 있는 글로벌 메신저 서비스의 경우 자신을 삭제한 친구 리스트를 확인해 준다는 피싱 사이트를 개설해 놓고 사용자의 아이디와 비밀번호를 입력 받는 사례가 지속적으로 발견되고 있다.
또한 이렇게 수집된 정보를 이용해 스팸 메일 발송, 금전 요구 등 악의적인 방법으로 사용되고 있고 실제 피해 사례도 발견되고 있다. 트위터 또한 현재의 인기를 감안할 때 충분히 가능성이 있다.
이런 보안 위협을 예방하기 위해서는 몇 가지 신경 써야 할 사항이 있다.
첫째, 트위터는 기본적으로 웹(Web)을 통해 서비스되고 있어 보안 취약점이 있을 경우 악성코드 감염으로 이어질 수 있다. 따라서 트위터 접속 전 가능하면 자신의 운영체제와 웹브라우저의 보안 패치를 모두 완료하는 것이 좋다.
또한 가능하면 신뢰할 수 있는 컴퓨터 보안 제품을 사용하고 최신 버전의 엔진을 유지하고 실시간 감시를 사용하는 것이 바람직하다. 또한 휴대용 기기도 보안 패치가 발표되는지 살펴보고 이를 가능한 빨리 적용하는 것이 좋다.
둘째, 트위터에 글을 작성할 때 휴대폰 번호와 같이 개인 정보가 포함되지 않는지 확인해야 한다. 트위터는 그 특성상 Direct Message를 제외하면 모든 글들이 공개되어 있다. 따라서 개인 정보가 노출되어 수집될 경우 악의적으로 사용 가능할 수 있으므로 주의 해야 한다.
또한 다른 사람의 사생활이나 관련 사항을 언급할 경우 이 또한 문제가 될 수 있다. 실제 외국의 경우 트위터에 남긴 짧은 메시지로 인해 5만 달러 손해 배상 소송이 진행되고 있다.
셋째, 파생서비스 사용시 특별히 주의를 해야 한다. 가급적 새로 생긴 파생 서비스의 경우 바로 사용하지 말고 검증된 후 사용하는 것이 좋다. 또한 파생서비스 사용 시 지나치게 개인 정보 입력을 요구 한다면 사용 하기에 앞서 한번 더 생각해 보고 주위의 평가를 충분히 알아본 후 사용해야 한다. 서비스 제공 보단 개인정보 수집이 목적일 수 있기 때문이다.
한달 전 어느 날이었다. 필자의 뒷자리에 있는 동료가 엄청 화가 나있었다. 무슨 일이 있냐고 물었더니, 전 직장동료가 메신저로 욕을 해대더니 로그오프하고 나가버렸다라는 것이었다.
그 욕을 하고 나갔다는 사람은 필자 본인도 아는 사람이라 상당히 의아했었다. 그럴 사람이 아니기 때문이다.
뒷자리에 있던 회사동료가 분을 참지 못하고 메신저로 욕을 했던 사람에 전화를 했는데, 그 사람으로부터의 답변은 본인의 메신저 계정의 유출로 인해 여기저기 항의전화를 받고 있다는 것이었다.
바로 인터넷 메신저 피싱의 피해자가 필자 뒷자리에서 발생한 것이었다. 물론 이 경우는 돈을 송금하는 피해를 입지 않았다. 하지만 운이 좀 좋은 케이스였다고 볼 수 있다.
왜냐면, 메신저 피싱 사기꾼이 피해자의 계정으로 필자의 동료에게 반말로 이야기를 했기 때문인데, 그 둘은 나이차가 있어서 반말로 얘기를 나눌 상대가 아니었기 때문에 처음부터 얘기가 자연스럽게(?) 전개될 수 없었고, 결국 그 사기꾼이 맘대로 되지 않자 욕을 하고 메신저를 로그오프하게 된 것이었다.
그리고 그 사건이 있은 후 1주일 뒤에 또 다른 필자의 팀 동료가 메신저 피싱의 피해자가 될 뻔 했다. 이번에는 동료자신의 선배가 돈을 빌려달라는 것이었다고 한다.
그때는 진짜로 은행 잔고가 없어서 보내줄 수 없다고 메신저를 끊었는데, 생각을 해보니 그 선배가 그럴 사람이 아니라고 했다. 당시에 은행잔고가 있었으면 보냈을 수도 있을 것 같았다고 필자에게 토로했었다.
<그림 메신저 피싱 사례>
메신저 피싱 사고 대응은 어떻게 진행되고 있을까?
서울지방경찰청에 따르면 올해 1∼6월 메신저 피싱 피해 사이버신고 건수는 1,392건이며 피해액만도 16억4,000만원이 넘는다고 한다. 물론 이것도 신고된 것을 기준으로 한 것이므로, 신고되지 않은 사례를 훨씬 많을 것으로 예상이 된다.
그리고, 메신저 업체인 네이트온과 MSN이 메신저 피싱 범죄 근절을 위해 공동 대응키로 했다고 한다. 피싱 피해를 줄이기 위한 대고객 캠페인과 기술적 대응 등에 공동 대응하고, 경찰청 사이버테러대응센터와의 공조 협력도 확대해 범죄인 검거와 금전적 피해 예방을 위한 신속한 대응에 박차를 가하기로 했다고 밝혔다.
그럼 과연 메신저 업체의 노력과 경찰청과의 공조로 이 메신저 피싱 범죄를 막을 수 있을까? 필자는 그렇지 않다고 생각한다. 메신저 업체나 경찰청 모두 캠페인과 사후 대응처리가 주가 될 것이기 때문이다.(메신저 업체와 경찰청의 노력을 비하하려는 것은 아니다.)
본인이 자동차 운전을 한다고 생각해보자. 운전시 교통사고를 당하지 않고 안전운전 하려면 어떻게 하는 것이 좋을까? 바로 답이 나올 것이다. 그것은 교통법규를 잘 지키는 것일 것이다. 신호준수하고 과속하지 않고, 그리고 운전시 집중하면 안전운전을 할 수 있다. 하지만 이것으로 충분할까?
필자의 지인인 택시기사(10년 이상 무사고 운전자)분의 얘기를 물어보면, 교통법규 준수는 기본이고 가장 중요한 것은 방어운전이라는 것이다. 필자는 겁이 많아서 그런지 과속절대 안하고 항상 방어운전을 철칙을 삼고 있다. ^^
메신저 피싱의 피해를 막으려면 어떻게 하면 될까?
피해를 막는 방법에 대해서 간단하게 적을 수 있으나 좀더 정확하게, 좀더 재미있게 이해 할 수 있도록 얘기를 해보자. 그러려면 근본적으로 사용자의 입장이 아닌 해커의 입장에서 봐야 할 필요가 있다.
자.. 본인이 해커라고 생각해보자. 메신저 피싱을 하려면 메신저 계정정보를 탈취해야 한다. 그러면 타인의 메신저 계정정보를 쉽게 빼 내기가 가장 쉬운 장소가 어디일까? 답은 PC방이나 공공장소에 놓여있는 PC가 될 것이다. 여기에 있는 PC에 몰래 해킹툴을 설치를 한 후, 그 PC에서 인터넷 사이트에 로그인한 사용자의 아이디와 비밀번호를 빼 가는 것이다.
일반인이 볼 때는 아이디와 비밀번호를 빼내어 가는 것이 굉장히 고급기술로 보이지만, 보안업체 관계자 입장에서 볼 때는 키보드보안프로그램 등의 보안프로그램이 설치되어 있지 않은 PC에서는 키입력 값을 훔쳐가는 것이 쉬운 기술이라고 판단한다.
그나마 인터넷 뱅킹 사이트는 보안프로그램의 의무화가 되어 있어서 로그인시에 보안프로그램이 작동하고 있으나, 금융사를 제외한 인터넷 포털 등의 사이트는 낮은 수준의 보안 또는 사용자 선택으로 보안프로그램이 작동하고 있으므로 사실상의 무방비로 노출이 되어 있다고도 볼 수 있다.
그러므로, PC방에서나 공공이 사용하는 PC에서는 아이디와 비밀번호를 넣어서 로그인하는 것은 절대로 하지 마시길 바란다.
다시 해커의 입장으로 돌아오자. 몰래 해킹툴을 설치한 PC에서 어떤 사람이 인터넷 사이트에 로그인했고 그 사용자의 로그인 정보를 획득했다고 치자. 획득한 아이디와 비밀번호를 이용해서 다른 사이트나 웹메일, 메신저 등으로도 로그인이 가능할 것이다(대부분의 사용자는 거의 모든 사이트의 계정정보가 동일하다.). 그 다음은 여러분의 상상에 맡긴다.
아래는 메신저업체에서 밝힌 메신저 피싱 방지 10계명이다. 아래의 보안수칙을 잘 지킨다면 피해사례를 막는데 큰 도움이 될 것이다. 꼭 숙지하길 바란다.
마지막으로 필자의 당부
앞서 얘기를 했지만 PC방 등에서 되도록 로그인을 삼가하길 바란다. 꼭 필요한 경우가 있다면, 백신이 설치되어 있는지 확인하고 로그인의 보안수준을 최고수준으로 높여서 로그인해야 한다.
그리고 마지막으로 가장 중요한 것이 있다. 웹메일에는 절대로 개인자료를 남기지 않아야 한다는 것이다. 위에서 보듯이 로그인 계정정보가 노출이 되면 바로 웹메일의 내용도 해커의 손안에 들어가게 된다.
최근 뉴스에 났었던 인터넷 뱅킹 계좌유출 피해자의 경우는 웹메일에 공인인증서 파일과 보안카드 번호가 보관되던 것이 유출되면서 계좌유출의 피해자가 되었었다. 웹메일의 계정정보가 어떻게 노출되었는지는 공식적으로 밝혀지지 않았지만, 충분히 위의 시나리오처럼 개인정보 유출이 되었을 수도 있을 거라 본다.
방어운전이 최고의 안전운전 방법임을 기억하며, 항상 개인정보 유출에 조심하기를 거듭 강조한다.@
얼마 전 안랩에서 출시한 MSS를 처음으로 도입한 삼정노무법인(www.sjlabor.com)의 보안 담당자인 방정환 팀장을 만나 중소기업의 보안문제, 보안 담당자의 애로 사항, 그리고 안철수연구소와의 인연에 대해서 들어보았다.
노사 모두가 행복한 세상이 되는 그날까지
삼정노무법인은 1996년에 설립되어 현재까지 이어져오고 있다. 현재 11명의 노무사와 더불어 스태프 등을 포함해 20명에 가까운 직원들이 일을 하고 있다. 주로 노동 사건이나 해고 사건 그리고 산재나 근로 조건 등에 관련해 컨설팅 일을 맡고 있다. 특히 경제침체로 인한 고용시장 악화와 노사 갈등을 푸는데 초점을 맞추어 노사 모두가 행복한 세상을 만드는 것을 회사 비전으로 삼고 있다.
중소기업의 보안 현실은
아직까지 중소기업에서 보안에 신경을 많이 못 쓰는 것이 사실이다. 우리 회사의 경우 아웃소싱하는 프로그램 개발 등을 함께 담당하고 있어 전산담당자로 보안 업무를 함께 맡고 있지만 쉽지 않은 것이 사실이다.
하지만 과거에 비해서 그 관심이 비약적으로 늘긴 했다. 업계들을 둘러보면 최소한 백신 프로그램을 사용하고 거기에 여력이 조금이라도 있는 회사들은 문서 보안 솔루션을 쓰기도 한다.
“10년 넘게 전산 분야에서 일해 온 경험으로 봤을 때 2-3년 내 보안에 대한 관심이 부쩍 늘었다는 것을 몸으로 느낄 수 있다. 하지만 중소기업의 보안 투자가 부족한 것은 피할 수 없는 현실이다.”
기술 유출 문제 심각하다
주변을 보면 내부의 기술 문서를 외부로 유출하는 사례가 자주 일어난다. 신문에 실릴만한 큰 사건이 아니더라도 중소기업에서도 이런 문제들은 빈번히 발생하는 것으로 알고 있다.
특히 퇴사자 관리가 잘 되지 않아 이로 인한 손실이 아주 큰 것으로 알고 있다. 직접적인 사례를 보면 보안의 중요성을 필드에서 느낄 수 있다.
과거 타 회사에서 근무하던 시절 굉장히 소름 끼치는 일을 당한 경험이 있다. 회사 직원들이 PC를 안 끄고 퇴근한 사이 어떤 해커가 해킹을 통해 원격으로 한 직원 PC를 다 휘젓고 다닌 일이 있었다.
물론 그 PC안에 있는 정보는 다 유출되고 네트워크에 걸려 있는 서버 및 타 PC의 자료까지 유출되어 회사가 발칵 뒤집히는 일이 발생한 적이 있다.
또 기억나는 바이러스 문제가 있다. 과거에 프린터 관련 악성코드에 감염 되어 컴퓨터만 키면 프린터가 종이를 뿜어내는 사건이 있었다. 프린터를 한동안 사용하지 못해서 PC방으로 프린팅 서비스 센터로 뛰어다니고 난리법석을 떨었던 기억이 아직도 생생하다.
“이제 백신만으로 기업의 보안을 책임질 수 있을 것이라고 생각하지 마라. 기업의 보안 담당자는 바이러스 뿐 아니라 해킹, 기업정보유출 등 다양해진 보안사고를 전방위적으로 대비해야 한다."
V3를 넘어 또 다른 V3로…
본격적인 보안 투자의 시작은 2년 남짓하다. 보안 담당자로 하루에도 몇 번씩 악성코드에 감염된 직원들이 고통을 호소하는데 치료가 사실 쉽지 않았다.
악성코드에 감염 된 직원의 업무도 마비가 되고 하루가 멀다 하고 발생하는 문제를 혼자 해결하자니 하루가 어떻게 흘러갔는지 모를 때가 많았다. PC가 상시적으로 느려지고 업무 효율성에 제동이 걸리기 시작했다.
이에 여러 제품을 둘러보고 벤치마킹을 한 결과 최종적으로 안철수연구소의 V3를 선택하게 되었다. 처음 우리가 선택한 제품은 V3 IS 7.0 플래티넘 엔터프라이즈를 썼다. 해당 제품을 각 PC에 깔고 나니 악성코드 문제가 확실하게 줄어드는 것이 가시적으로 나타났다.
라이선스 기간이 끝나가던 무렵 매니지먼트 기능이 들어간 V3 MSS를 지인을 통해 알게 되었다. 가장 눈에 띄는 부분은 관리자 메뉴에서 모든 PC의 상태를 한눈에 확인할 수 있다는 것이었다.
직원들이 컴퓨터가 느려진다는 이유로 매일 실시간 감시를 꺼두는데 사실 일일이 PC를 확인하면서 감시하기는 어려웠다. V3 MSS를 설치하고 나니 한눈에 PC 상태를 확인할 수 있고 웹 기반으로 되어 있어 회사에 나오지 않아도 언제, 어디서나 업무를 수행할 수 있게 되었다. 또한 패키지 대신 이메일로 받아 설치할 수 있어 설치 자체가 굉장히 용이해졌다.
설치의 편리성, 가격 대비 성능 그리고 사용의 편의성을 고려했을 때 MSS는 중소기업에게 딱 맞는 보안 솔루션이 아닌가 한다. 특히 중소기업의 특성상 전문 인력이 상주하기 힘든 면이 있는 MSS는 전문가가 아니라도 쉽게 관리하고 사용할 수 있어 진짜 안성맞춤이라고 생각한다.
조금 아쉬운 점은 강제적으로 매니지먼트 툴에서 원격으로 실시간 감지 기능 등을 켤 수 있으면 좋겠다. 또한 다음 버전에서는 관리자 툴에서 히스토리 요약만이 아니라 자세한 로그 정보를 볼 수 있으면 더 편리할 것 같다.
“V3 MSS 도입 후, 보안 업무가 절반 이상이 줄었다. 모니터링과 관제 서비스를 웹 기반으로 할 수가 있어 소규모의 사업체에는 V3 MSS가 안성맞춤 보안 서비스가 아닌가 한다.”
중소기업, 보안 투자 늘려야
아직 보안에 대한 인식이 부족한 회사들이 있다. PC를 각 직원에게 맡겨두는 경우가 많은데 이런 회사는 분명히 큰 문제에 봉착할 것이다.
최소한 백신을 설치하여 보안 수칙들을 실천하고 여력이 있으면 통합보안 솔루션을 도입하길 바란다. 호미로 막을 일 가래로도 못 막는 상황이 발생할 지도 모른다. 우리 회사도 추후 보안 투자를 늘리고 방화벽 도입을 고려하고 있다.
중소기업 보안담당자가 직원에게 고하는 요청문 1. 컴퓨터 끄고 퇴근합시다 2. 백신을 설치 해줬으면 기능을 끄지 맙시다(특히 실시간 탐지 기능) 3. 몰래 불법 소프트웨어 깔지 맙시다. 4. 불법 동영상은 보지도 권하지도 맙시다. 5. 내 PC의 건강 상태에 관심을 가집시다. 6. USB나 외장하드로 악성코드 좀 옮아오지 마세요.
요즘 인터넷을 이용하는 집이라면 누구나 정체 모를 프로그램들이 하나, 둘 정도는 설치되어 있을 것이다. 이런 프로그램들은 어느 날 갑자기 눈에 들어오게 되는데, 사용자들은 당연히 ‘도대체 언제 설치된 것일까?’, ‘나는 웹 서핑 밖에 안 하는데?’라는 궁금증을 갖게 된다. 동영상(?)을 즐겨보는 남동생을 의심해보기도 하고, ‘바이러스가 설치된 것이 아닌가?’ 하고 컴퓨터를 잘하는 컴퓨터 공학과 친구(T –T why?)에게 문의하기도 한다.
지금까지의 경험 상 이런 프로그램들은 대부분 바이러스/웜 종류가 아닌 애드웨어 종류가 많다. 특히, 금전적인 이윤을 목적으로 배포되는 ‘리워드’ 및 ‘안티 멀웨어’, 그리고 ‘검색어 서비스’ 프로그램이 가장 많았다.
그럼 이런 프로그램들은 사용자에게 해로움을 입히는 것일까? 아니다. 누군가 “왜?” 라고 질문한다면, “그렇다면 무슨 피해를 입으셨습니까?” 라고 반문하고 싶다. 본인도 모르게 설치되고, 그냥 둬도 별 탈 없이 컴퓨터를 이용 할 수 있으니까 말이다.
‘애드웨어’는 누구나 피해를 체감 가능하고, 나쁜 프로그램이라는 것에 공감대를 갖고 있는 ‘바이러스/웜’과는 차원이 다르다. 이들은 주로 법의 테두리 내에서 그 빈틈을 노려 이익을 취하려고 하기 때문에 모든 사기가 그렇듯이 매우 교묘하다. 간단히 사례를 들면 다음과 같다.
국내 가짜 백신의 경우 한때 ‘거짓 진단 결과’를 갖고 사용자를 현혹하기도 하고, ‘자기가 설치한 프로그램을 진단하던 경우’ 도 있었다. 이런 행위는 초등학생이 보더라도 악성 행위인 것이 명백하다. 하지만, 국내 ‘스파이웨어 진단 기준 및 사례’가 발표된 이후로 이들도 지속적인 변화를 거쳤고, 최근에는 ‘의도된 오진’을 통해서 사용자들을 현혹하기 시작했다.
[그림 1] 국내 가짜 백신의 의도적인 오진 행위
[그림 1]의 사례에서 볼 수 있듯이 어느 시스템에나 있을 법한 레지스트리 정보를 진단하고 ‘보안 경고창’을 보여주어 사용자의 결제를 유도한다. 역시 사기다.
그러나 이런 경우 업체에서 “우리측 실수이다. 오진은 누구라도 가능하지 않느냐?” 라고 반문할 수 있기 때문에 법적 제재를 받을 수 없다. 현행 법규가 보다 강화되지 않는 이상 이러한 행위는 지속될 것이다.
또 다른 사례로 리워드 프로그램의 경우는 [그림 2]와 같이 쇼핑몰에서 구매하는 금액의 일부를 적립하여 돌려준다고 하는데, 실제 돌려 받는 사람은 희박하다. 이들은 사용자의 돈을 직접적으로 뺏어가는 방식은 아니고, 사용자의 검색 결과를 변조하여 쇼핑몰을 자기네 업체를 통해서 우회 접속되도록 한다. 이 경우 쇼핑몰에서 해당 업체에 일부 수익금을 전달한다.
사용자의 적립금 또한 일정 시일을 지나서도 찾아가지 않는 경우, 프로그램 언인스톨이 발생한 경우 등 여러가지 경우에 업체의 이익으로 돌아간다. 사용자의 직접적인 피해를 입히지는 않지만, 사용자 몰래 부당 이득을 취하고 있는 것이다. 이러한 장점 때문에 동종 업체들은 서로의 제품을 제거하거나 비활성화 하는 과열 경쟁 행위를 하기도 한다.
[그림 2] 쇼핑몰 접속 시 뜨는 적립 창
간단히 살펴본 것과 같이 애드웨어 업체들은 ‘위법’ 이라고 하기에는 어려운 교묘한 방법으로 부당한 이익을 취하고 있다. 쉽게 돈을 벌 수 있기 때문에 많은 업체들이 여기에 뛰어들고 있고, 보다 많은 피해자를 확보하기 위해서 프로그램의 배포 방식 또한 다양화되고 있다.
그럼 이런 프로그램들은 도대체 어떤 경로로 설치가 되고, 왜 사용자들은 알아차리지 못하는 것일까? ‘최근 이들이 배포되는 방식’에 대해서 살펴보고 ‘어떻게 하면 피할 수 있는지’ 알아보자.
과거 애드웨어가 한창 활기를 보이던 시기엔 ActiveX 를 통해 배포되는 것들이 대부분이었다. 그러나 AS(Anti-Spyware, 이하 AS)업체들이 활성화되고, 국내 스파이웨어 진단 기준이 정립되면서 ActiveX 에 의한 배포는 대부분 제약을 받게 되었고, 애드웨어 제작 업체들은 새로운 배포 방식을 찾아나서기 시작했다.
인스톨 프로그램에 포함된 번들을 통해 설치되는 경우 ‘다음’ 만 누르다가는 큰(작은) 코 다침
[그림 3] P2P 프로그램을 통해 설치되는 번들
그 중에 가장 일반적으로 이용되는 방식이 바로 ‘번들 설치’ 방식이다. 번들이란 IT에서 상용 제품을 구매할 때에 무료로 제공해주는 소프트웨어를 의미한다. 예를 들어 노트북을 구매할 경우 운영체제(OS)를 포함해 오피스 프로그램, AV(Anti-Virus, 이하 AV)제품 등 유용한 소프트웨어들을 함께 번들로 제공한다.
원래의 의미는 이처럼 사용자에게 ‘유용한’ 프로그램들을 서비스로 제공하는 것이었으나, 애드웨어 제작 업체들은 이를 악용하여 자사 프로그램들을 번들로 배포하기 시작했다. 그 한 예를 아래의 [그림 3]과 같이 P2P 프로그램의 설치 과정에서 제공되는 번들을 통해 확인 할 수 있다.
위에서 제공되는 번들을 살펴보면, AS 프로그램과 보안 패치 프로그램, IE(인터넷 익스플로러, 이하 IE) 검색어 서비스 2종, 그리고 웹툰 감상 프로그램으로 이루어져 있다. 이러한 번들은 비록 P2P의 기능과 관련성이 거의 없지만, 제품명만 갖고서는 그 기능을 정확히 인식할 수 없기 때문에 다수의 사용자들은 별 생각없이 ‘동의함’ 버튼을 누르게 된다.
파일 다운로드 프로그램을 통해 몰래 설치되는 경우 ‘세상에 공짜란 없다’는 진리다
이와 유사한 방식으로 [그림 4]와 같이 웹 자료실의 다운로드 프로그램이 번들을 설치하는 경우도 있다.
[그림 4] 자료실의 다운로더 프로그램에서의 번들 설치
이 경우는 사용자가 당연히 다운로드 기능만 있다고 생각을 하게 되기 때문에 번들이 함께 설치되는지 인식을 하기도 어렵고, 매번 다운로더가 뜰 때마다 번들 설치를 강요받기 때문에 ‘그냥 설치하고 말지’ 하는 생각을 갖게 만든다.
무료 게임 사이트의 게임 런쳐를 통해 몰래 설치되는 경우 잠깐 즐기려고 치르는 대가치고는…
이 밖의 유사 방식으로는 게임 런쳐를 통한 번들 설치가 있다. 아래의 [그림 5]에 나오는 화면은 국내의 유명 무료 게임 사이트에서 사용자에게 제공하는 ‘게임 정보 페이지’이다.
[그림 5] 무료 게임 사이트에서의 게임 런쳐 설치
위 그림을 보면 게임 시작을 위해서 ‘게임 실행 ActiveX를 실행’ 또는 ‘수동 게임 런쳐 설치’를 유도하고 있다. 런쳐를 설치한 이후 게임을 설치할 때 아래와 같은 창을 만날 수 있다.
[그림 6] 게임 런쳐 프로그램
[그림 6]에 나오는 설치 목록을 보면 단순 게임을 하나 실행 하는데 번들만 무려 7개(자사 번들 2개 제외)를 설치하려 하고 있다. 위의 P2P의 사례와 같이 본래의 기능(여기에선 게임)과는 전혀 무관한 프로그램들이 대부분이다. 더구나 위의 설치 창을 매 게임을 실행할 때마다 띄우기 때문에 귀찮은 사용자들이나 잘 모르는 사용자들은 그냥 설치하게 된다.
대부분은 그냥 "다음", "다음", "다음" 이시지요.
백신에서 이에 대한 대응책은 없는지요?
비용 문제긴 하겠지만 잘 알려진 덤으로 깔리는 스파이웨어는 설치 초기부터 경고를 해주는 것도 좋을 것 같습니다.
....
아, 그에 대한 문의가 쇄도할 수도 있겠네요. - -;
인터넷 뱅킹과 관련된 해킹 사고가 심심찮게 발생하고 있다. 얼마 전 중국 해커가 국내 은행에서 거액을 인출하는 사건이 발생했다. 이는 수십 명의 금융 정보를 알아내어 그들 계좌에서 수억 원이라는 거액을 훔쳤기 때문이다. 언론 보도에 따르면 이는 피해자들의 대부분이 계좌번호, 보안카드 번호 등 중요한 개임 금융정보를 스캔하여 이메일 계정이나 웹하드 등에 올려 놓았고 이를 해커가 해킹을 통해 빼간 것으로 나타났다.
한 방송사의 보도에는 보안 프로그램의 문제점을 지적하는 내용이 포함되어 있었다. 이는 키보드로 입력되는 정보를 스니핑하는 해킹 프로그램에 대해 키보드 보안 프로그램이 완벽하게 막아내지 못한다는 내용의 시연이 있었다. 시연에 사용된 키보드 스니퍼는 국내에서 꽤 유명한 보안 연구그룹에서 제작한 프로그램으로 보다 정확한 명칭은 키보드 포트 폴링을 통한 스니퍼 프로그램이다.
현재 안철수연구소에서 확인 한 바로는 국내 몇 보안 회사에서 제공하는 키보드보안 제품에는 키보드 포트 폴링 방식에 취약점을 가지고 있다. 반면 안랩의 AOS(안랩온라인시큐리티) 제품의 경우 키보드 포트 폴링에 대한 차단 기술기술에 대한 특허를 보유하고 있다. 해당 방송사에서 실시한 시연의 방식에 대한 문제점이 제기 되기도 하였다. 이는 시연 시 사용된 키보드 스니퍼 프로그램 설명 문서에서 프로그램의 한계를 명확히 하고 있다는 것이다.
SMM(System Management Mode)을 이용하여 해킹하는 이 방식은 2004년 이후 기술 보안으로 인해 현실에서 적용하기 힘들다는 견해이다. 하지만 중요한 점은 제대로 된 보안시스템이 없는 PC에서 인터넷뱅킹을 하면 해킹의 표적이 될 수 있다는 점이다.
안철수연구소는 홈페이지와 언론을 통해 수 차례 인터넷 뱅킹 사용 수칙을 발표한 적이 있다. 물론 그 내용에는 개인정보 저장에 관한 방법들이 포함되어 있었다. 그러고 보면 아직까지 보안에 관심이 상대적으로 적은 혹은 문제를 인식 못하는 사용자들이 많아 안타까운 마음이다.
다시 한번 인터넷 뱅킹 사용시 지켜야 할 보안 수칙을 알아본다.
인터넷 뱅킹 보안수칙
1. 공인인증서, 보안카드, 비밀번호 등을 스캔해서 사진파일이나 엑셀파일 형태로 개인 이메일 계정 또는 인터넷 하드에 저장하지 않는다.
2. 가급적 공인인증서는 PC보다 USB나 외장하드 등 이동저장매체에 보관해서 인터넷 뱅킹 사용시에만 PC에 연결해서 사용한다.
3. 보안카드보다 OTP(One Time Password)나 MOTP(Mobile One Time Password) 등을 사용한다.
4. 은행 인터넷뱅킹 계정이나 포탈 메일 계정 비밀번호 주기적 변경 및 관리한다.
5. 인터넷 금융거래 계정 ID와 비밀번호는 포탈 메일 계정 ID비밀번호와 다르게 사용하고 절대 타인에게 알려주지 않는다.
6. PC방 등 공공장소에서 인터넷뱅킹 사용은 물론 각종 사이트에 로그인을 하지 않는다.
7. MS 윈도우 보안패치 및 백신을 설치하여 주기적인 백신 업데이트를 해 늘 최신으로 유지한다.
8. 업데이트 한 백신의 실시간 검사를 이용하고 주기적으로 수동 검사를 한다.
9. 계좌이체, 공인인증서 재발급 등 이용 내역을 알려주는 휴대전화 문자(SMS)서비스 이용한다
2000년도부터 MP3라는 디지털 음원 파일을 공유하는 프로그램으로 대중에게 널리 알려진 P2P(peer to peer)는 사용자들간에 다양한 데이터를 손쉽게 공유할 수 있다는 편리함을 제공하는 기술이다.
이로 인해 수 많은 P2P 공유 프로그램들이 나왔다. 하지만 편리함 이면에는 저작권 침해, 사생활 침해와 같은 부작용이 나타났으며 악성코드를 배포하는 또 하나의 채널이 되고 있다.
따라서 P2P 공유 프로그램을 보다 유용하게 사용하기 위해선 다소 번거롭지만 다음과 같이 알아둬야 할 사항들이 있다
- 공유폴더 및 공유파일 확인
많은 사용자들이 확인하지 않고 지나가는 부분이 공유폴더 및 공유 파일이다. 하지만 이를 확인하지 않고 무작정 P2P 공유 프로그램을 사용한다면 자신도 모르는 사이에 중요한 개인 정보가 외부로 유출될 수 있다. 다음 그림은 실제 모 P2P 프로그램을 통해 특정 키워드로 검색한 검색 결과이다.
그림 1 P2P 공유 프로그램으로 검색된 개인 정보들
공개된 개인 정보들은 해당 P2P 공유 프로그램을 사용하는 사용자라면 누구나 손쉽게 다운로드할 수 있다. 이런 개인 정보들은 다양한 방법으로 악용될 수 있어 또 다른 피해가 발생할 수 있다.
실제 일본에서는 Winny라는 공유 프로그램으로 인해 수 많은 개인 정보들이 공개되어 사회적 이슈를 일으킨적이 있다. 대부분 공유 프로그램은 공유 폴더 및 공유되고 있는 파일을 직접 설정하고 확인할 수 있다.
따라서 자신이 사용하는 P2P 공유 프로그램의 환경설정 부분을 꼼꼼히 확인해서 어떤 폴더의 파일들이 다른 사용자들에게 공유되고 있는지 꼭 확인하는 습관이 필요하다. 그리고 P2P 공유 프로그램에서 기능을 제공 한다면 현재 공유되고 있는 파일 목록을 직접 확인하는 것이 바람직하다.
- 악성코드
P2P 공유 프로그램을 통해 상당수의 악성코드가 유포되고 있다. 이는 P2P 공유 프로그램의 경우 검증된 프로그램이 아닌 일반 사용자들 사이에 공유되는 프로그램으로 배포자의 의도에 따라 얼마든지 악성코드가 광범위하게 퍼질 수 있다.
피해 사례는 크게 다음과 같다.
(1) 저작권이 있는 소프트웨어를 불법으로 다운로드 받아 사용하는 경우
일반적으로 널리 사용되는 프로그램의 경우 프로그램 내부에 악성코드를 삽입해 놓아 해당 프로그램을 설치할 때 악성코드도 함께 설치되는 경우가 많이 있다.
실제 마이크로소프트(Microsoft)사의 윈도우(Windows) 제품의 경우 의도적으로 악성코드를 설치해 놓아 해당 윈도우를 설치해 사용할 경우 기본적으로 악성코드가 함께 설치되는 문제가 발생했다.
(2) 쉐어웨어(Shareware)와 같은 프로그램을 정식 등록 프로그램으로 사용하기 위해 크랙/패치(Crack/Patch) 또는 시디키 생성기를 다운로드 받아 사용하는 경우
P2P 공유 프로그램에서 검색되는 이런 프로그램의 경우 사용자 몰래 다수의 악성코드를 다운로드 받아 설치하는 다운로더(Downloader)일 가능성이 매우 높다.
특히 이 경우 한번에 여러가지 악성코드를 동시에 다운로드 받아 설치 하며 다운로드 받는 악성코드 역시 수시로 변경되어 큰 피해를 주는 경우가 자주 발생한다.
(3) 악성코드의 설치 및 결제를 유도
최근 영화를 다운로드 받아서 감상하려고 하는데 특정 페이지를 방문해 코덱(Codec)프로그램 또는 미디어 재생기 프로그램을 다운로드 받아 설치하라는 동영상이 자주 발견되고 있다.
실제 해당 사이트에 방문해 보면 미디어 재생기를 유료로 구매하라고 안내하고 있다. 또한 무료로 제공되는 코덱 프로그램을 다운로드 받아 설치하라는 곳도 있는데 다운로드 받아 설치하면 코덱이 아닌 악성코드와 가짜 백신이 설치되고 컴퓨터에 심각한 문제가 있으니 가짜 백신을 통해 치료하라고 안내하는 허위 문구를 지속적으로 출력하게 된다. 물론 치료를 위해선 가짜 백신을 유료로 결제 해야만 한다.
이를 예방하기 위해서는 다음과 같은 사항을 주의 해야 한다.
(1) 불법 소프트웨어는 다운로드 받아 사용하지 않는다.
(2) P2P 공유 프로그램을 통해 다운로드 받은 프로그램은 실행 전 최신 엔진으로 업데이트한 백신으로 검사 후 실행하며, 실행 전 꼭 실시간 감시 및 방화벽 등을 활성화 시켜 놓는다.
(3) P2P 공유 프로그램을 통해 다운로드 받은 데이터(문서, 동영상, 음악 등등)를 보려고 할 때 추가로 프로그램 설치를 요구하거나 사이트 방문을 유도할 경우 악의적 목적이 있음을 의심하고 사용하지 않는 것이 바람직하다.
- 과도한 업로드로 인한 문제
P2P 공유 프로그램은 내가 공유한 파일을 원하는 사용자들에게 전송하고 내가 원하는 데이터를 다른 사람에게 받아오는 방식이다.
하지만 내가 가지고 있는 데이터를 원하는 사용자들이 많을 경우 인터넷을 사용할 수 없는 매우 심각한 문제가 발생한다. 일반적으로 사용하는 인터넷 회선의 경우 업로드(Upload)와 다운로드(Download) 속도가 일정하게 정해져 있다.
따라서 그 정해진 속도를 다 사용할 경우 정상적으로 사용할 수 없는 현상이 발생할 수 있다. 대부분 자신이 사용하는 인터넷 서비스 회사에서 무료로 자신의 회선 속도를 체크할 수 있는 사이트를 제공한다.
이곳에 접속해 속도를 확인해 보면 업로드와 다운로드 속도를 직접 확인할 수 있다. 따라서 P2P 공유 프로그램에서 업로드 속도를 자신의 인터넷 회선에서 제공하는 최대 속도 이내의 감당할 수 있는 범위 내로 설정해야 한다.
1.p2p및 기타 불필요한 프로그램은...가능한 설치하지 않는다...
(설치시, 기타 잡다한 프로그램
(허위(가짜) 백신이나, 기타 이상한 프로그램)이 설치되는 경우도...적지 않다...)
...
2.p2p 사용시...백신 및 방화벽 사용은 필수...
(글에서 말씀하신대로...크랙,번호생성 프로그램엔...
바이러스나 관련 악성코드가 있는 경우가...적지 않다...
(또...이런 경우, 백신에서 진단되지 않는...
신종 해킹 악성코드일 수도 있으므로...주의 요망...))
...
3.저작권이 있는 프로그램의 경우가 많으므로...
업로드(공유)시...
변호사(법무법인)로부터...합의금 요구를 받을 수 있으므로(뉴스에 많이 나옴...)...
...
4.또한...winny와 같은...컴퓨터내 주요 문서,사진 자료 등이...
개인의 소중한...비밀 정보가...
유출될 수 있으므로...
...
가능한...이용치 않는다...
백신 프로그램은 악성코드 진단/치료(삭제)에 가장 쉽게 널리 사용되어 유용하지만 몇 가지 한계가 존재한다.
1. 어떤 백신 프로그램도 모든 악성코드를 진단하지 못한다. 2. 신종 악성코드에 대비하기 위해 꾸준한 업데이트가 필요하다. 3. 악성코드 위협과 대응 사이에 시간이 필요하다. 4. 정상 파일을 악성코드로 진단하는 오진이 발생할 수 있다. 5. 치료 후 감염 파일이나 시스템이 악성코드 감염 이전과 동일하지 않을 수 있다.
첫째, 어떤 백신 프로그램도 모든 악성코드를 진단하지 못한다. 백신 프로그램은 새롭게 발견된 악성코드의 고유 시그니처를 추가해서 진단/치료하는 프로그램이다.
신종 악성코드에는 취약하다는 단점에 유사 변형을 진단하는 특성진단(Generic detection) 및 의심스러운 코드를 진단하는 휴리스틱 진단(Heuristic detection) 등으로 알려지지 않은 악성코드를 진단할 수 있다.
하지만, 악성코드 제작자 역시 백신 프로그램으로 테스트하며 진단 회피 방안을 계속 마련하고 있으므로 이들 기술로도 완벽하지 않다.
둘째, 신종 악성코드에 대비하기 위해 꾸준한 업데이트가 필요하다. 백신 프로그램은 새로운 악성코드를 진단할 수 없기 때문에 꾸준한 업데이트가 필요하다.
1991년에는 일년에 4차례 업데이트가 이뤄졌다. 1996년에는 한 달에 한번 업데이트를 권했으며 1998년에는 매주 업데이트를 권했다. 하지만, 1999년에는 매일 업데이트를 진행한 업체가 등장했으며 2004년에는 매시간, 2008년에는 매 5-15분 업데이트 주기 제품이 등장했다.
업데이트 과정에서 시스템에 부하를 줄 수 있다. 이에 사용자 컴퓨터가 쉴 경우에만 업데이트를 하는 방식으로 사용자 부하를 줄이기 위해 노력하고 있다.
셋째, 악성코드 위협과 대응 시간에 격차가 존재한다. 악성코드 수가 증가함에 따라 백신 업체는 업데이트 주기를 단축하기 위해 노력하고 있다.
하지만, 현재와 같은 ‘접수’ –> ‘분석’ –> ‘시그니처 작성’ –> ‘테스트’ –> ‘배포’ 과정까지 빠르면 3시간 정도에서 늦으면 하루에서 며칠씩 걸릴 수 있다. 새로운 시그니처 작성 시간 동안 사용자의 컴퓨터는 신종 악성코드에 감염되어 피해를 당할 수 있다.
넷째, 정상 파일을 악성코드로 진단하는 오진이 발생할 수 있다. 잘 알려지지 않은 프로그램에서 시스템의 중요 파일을 악성코드로 오인해 삭제할 수 있다.
백신 업체에서는 오진을 줄이기 위해 노력하고 있지만 사용자들 역시 평소 잘 사용하던 프로그램이 악성코드로 진단되면 오진을 의심해 봐야 한다.
다섯째, 치료 후 감염 파일이나 시스템이 악성코드 감염 이전과 동일하지 않을 수 있다. 정상 파일에 바이러스가 감염되면 파일 내용 중 일부가 변하는데 감염 되기 전 데이터를 보관하지 않을 경우 치료 후에도 이전 값으로 동일하게 돌아가지 않을 수 있다. 또, 악성코드에 감염되면서 변경하거나 추가한 레지스트리나 파일 내용이 남아 있을 수 있다. 이런 특히 쓰레기 파일이 완전히 복원되지 않아 악성코드를 치료한 후에 에러 메시지가 뜨거나 파일이 정상적으로 실행되지 않을 수 있다.
백신 프로그램은 이렇게 몇 가지 한계가 있지만 초보자부터 파워 유저까지 악성코드에 감염된 시스템과 파일을 진단/치료하는데 큰 도움을 주는 프로그램이다.
다만, 백신 프로그램만 너무 맹신하는 것보다 백신 프로그램의 한계를 잘 이해하고 평소 보안 습관을 잘 지키는 것이 안전한 컴퓨터 사용을 위해 무엇보다 중요할 것이다.
요시님/ 창과 방패의 싸움이라 완벽하다면 모순이 될 것입니다.^^
그렇지만 수많은 보안위협에 대응해 신속하게 대응하고자 최선을 다하고 있습니다. 하루에도 수만개의 악성코드 공격이 계속되는 있는 인터넷 환경에서 쉽지않은 일이지만 사명감을 갖고 오늘도 내일도 나라를 지키는 마음으로 지구를 지키는 심정으로 24시간 365일 저희 연구원들은 열과 성을 다해 노력하고 있습니다. 활기차고 좋은 하루되세요.
비록 우리나라 소프트웨어 업계가 세계 속에서 작은 존재에 불과하지만 세계에서 가장 큰 소프트웨어 시장이자 본고장인 미국에 진출한다는 것이 쉬운 일은 아닙니다.
이제 준비된 역량을 바탕으로 미국 본토에도 단계적으로 차별화된 전략과 보안서비스로 진출해 나가고 있습니다. 이미 중국 일본에 법인이 있고 동남아 중남미 등은 진출해 있습니다. 온라인 보안기술이나 게임보안, 모바일 보안 등 여러 분야에서는 저희가 세계시장에서도 앞선 기술을 보유하고 있으니 희망도 가져봅니다.
'맨 땅에 해딩하기'나 다름없는 해외시장 개척은 외롭고 힘든 일입니다. 국내 업체들이 거의 없다보니 홀로 나아가야 하는 해외시장 개척지가 많습니다.
리눅스도 바이러스에 걸립니다. ㅡㅡ; 심지어는 플래시도요. 애플도 마찬가지고, 심지어는 휴대폰에도 바이러스는 존재합니다. 보안적인 측면만 따졌을때는 클라이언트의 공격은 윈도우즈가 더 많지만, 서버측은 리눅스가 공격회수가 더 많습니다. 안랩도 리눅스 관련 솔루션도 제공하는걸로 압니다.
V3 IS 2008을 쓰고 있는데 USB 메모리를 연결할 때마다 매번 USB 메모리를 검사하는데 왜 검사후 바이러스 없으면 자동으로 창닫는 기능을 디폴트로 설정할 수 없게 해놨나요. 아니, 검색하는 창이 꼭 그렇게 떠야만 하는건가요? 바이러스가 검색됬을때만 뜨면 안되는건지? -_-;;;
매번 바이러스 검색후 없으면 창닫는걸 수동으로 설정해야 되고 한창 작업 열심히 하고 있는데 뜬금없이 바이러스 검색한다는 창이 떠서 클릭질 잘못해서 작업하던걸 날려버린 경우도 몇번 있습니다.
작업하는데 방해가 심하게 되서 아예 USB 메모리의 바이러스 검사기능을 꺼버리고 쓰네요.
사용자들에게 불편함을 줘서 USB 검색기능을 꺼버리게 만들고 나중에 바이러스에 걸리게 되면 사용자가 USB 검색기능을 꺼버려서 그렇다라는 변명만 늘어놓고... 역시 완벽한 백신은 없죠. -0-
저희는 클릭 한번으로 치료 하는 것이지만,
거기에는 개발자들의 수고와 노력이 들어있다는 걸 다시한번 깨달았습니다
그리고 이번에 64비트 버전의 윈도우를 깔다보니 v3lite를 쓰다가 쓰지 못하고 있네요...얼른 64비트에도 쓸수 있는 버전이 나왔으면 하는 바램이 있습니다...수고하세요~
많은 관심과 의견 감사합니다.
최근 DDoS와 같은 보안위협은 매일 발생하고 있고 악성코드는 기하급수적으로 늘어나고 있어 24시간 한 순간도 쉼없이 대응해야 하는 상황입니다. 실제 일반 사람들이 뉴스에 나오는 것은 극히 일부에 불과합니다. 그래서 항상 24시간 365일 긴장하고 잠못자고 힘든 일입니다. 격려해주셔 고맙습니다.
V3 Lite의 경우 64비트에서도 가능하도록 관련 부서에 압력(?)을 넣어 보겠습니다. 잘 되었으면 좋겠지만 여러가지 일들이 많다보니 늦어지는 것 같습니다.
중국에 여러 백신 회사가 있는데 Rising, Jiangmin, Kingsoft가 유명합니다. 이들 업체는 모두 자체 엔진을 사용하고 있습니다. (Kingsoft는 원래 러시아 엔진을 사용했었습니다.) 이외 안전365(정확한 제품명은 모르겠네요) 등은 외산 엔진을 사용합니다.
아.. 잘알려지지 않았지만 베트남에도 BKAV라는 자국 백신이 있습니다. (다른 국가들도 잘 알려지지 않아도 이래저래 소규모 업체나 개인 제품은 있을 겁니다.) 하지만, 대부분 해당 국가에서만 사용되는 로컬 업체 수준을 벗어나지 못했습니다. 로컬 업체 수준에서 벗어나 세계로 진출하려는 회사를 가진 나라가 아시아에서는 한국, 인도, 중국 정도로 생각하시면 됩니다. (세계 진출은 인도가 제일 먼저 시작했고 다음이 한국 마지막으로 중국입니다.)
백신은 방패입장인데 방패가 공격수단이 될수는 없나요?
음... 꿈같은 예기지만 실시간보안중 바이러스 같은게 깔리려고 할때
그 깔려는 사이트나 개인에게 역공격이나 .. 너무 꿈같은 예기인가요?.ㅎ
미래의 백신은 어떤식으로 진행될지 궁굼합니다.
지금처럼 제보?받고 백신을 만들어 업데이트 외에
백신 프로그렘 자체에서 바이러스 를 직접 분석하여 치료를 하거나...
현 보안직에서 근무하시는분은 미래에는 백신이 어떻게 될지 의견을 듣고싶습니다
댓글을 달아 주세요