피싱의경우‘haha. This you???? http://tr.im/****’라는이메시지를받았을때이주소를클릭하면트위터로그인페이지로연결되는데, 이는실제트위터페이지가아니라가짜페이지입니다. 여기에 ID와패스워드를입력하면웹페이지를표시할수없다는창이뜨는데, 실제로는입력한개인정보가그대로특정시스템으로전송됩니다.
또한스팸의경우발신자가불명확하며‘hi, i’m 24/female/ <중략> message me on my windows live messanger name Paris ****@hotmail.com’이라는내용입니다.
-‘버디버디’ 메신저 설치 시 V3 Lite와 사이트가드 함께 쉽게 설치 -10대 청소년 사용자 보안 수준 향상, 안전한 인터넷 환경 제공
가볍고 빠른 무료백신 ‘V3 Lite(V3 라이트)’와 인스턴트 메신저 ‘버디버디’가 만났습니다. 19일부터 무료백신 ‘V3 Lite’(www.V3Lite.com)와 위험 사이트 차단 무료 보안 서비스인 ‘사이트가드’(www.SiteGuard.co.kr)를 인스턴트 메신저 ‘버디버디’(www.buddybuddy.co.kr)를 설치할 때 손쉽게 함께 설치할 수 있습니다. 사용자들은 전용 웹사이트를 방문해 다운로드하는 번거로움 없이 버디버디 메신저를 새로 설치하거나 파일 또는 링크를 전송할 때 ‘V3 Lite’와 ‘사이트가드’를 선택적으로 설치할 수 있습니다. 이로써 메신저 사용자들이 더욱 안전하게 인터넷을 사용할 수 있게 됐습니다. 특히 ‘버디버디’는 보안에 취약할 수 있는 10대 청소년 사용자가 많아 이들이 보안 수준을 높이는 데 긍정적인 효과가 있을 것으로 기대됩니다.
무료 백신 ‘V3 Lite’는 현재 약 1330만 명이 사용하는, 개인용 무료백신의 대명사입니다.특히 전문성과 신뢰성을 갖춘 보안 전문 업체가 제공한다는 점에서 차별됩니다.
최신 악성코드를 가장 잘 진단/치료하고, 24시간 365일 긴급 대응 서비스가 제공된다는 점에서 신뢰를 주고 있습니다. 설치 용량이 매우 가볍고 작동 속도가 빠르며, 실시간 검사/진단/치료는 물론 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하는 것이 특징입니다. 또한 신개념 실시간 악성코드 탐지 기술인 '스마트 디펜스(ASD)' 기술이 탑재돼 강력한 악성코드 대응력을 갖추었습니다.
위험 사이트 차단 무료 보안 서비스인 ‘사이트가드’는 약 900만 명이 사용하며, 위험한 인터넷 사이트를 경고 및 차단해 사용자의 PC와 개인 정보를 보호하는 신개념 클라우드 보안 서비스입니다.
해킹으로 악성 스크립트가 삽입된 웹사이트, 웹 애플리케이션의 취약점을 공격하는 웹사이트, 악성코드 유포 사이트와 사기/피싱 사이트의 접속을 사전에 차단해줍니다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 링크의 위험 여부를 표시하고, 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제합니다. 이 두 가지 무료 보안 서비스는 개인만 사용할 수 있으며 기업 및 공공기관, 단체, PC방 등은 유료로 라이선스 계약 후 사용할 수 있습니다. 안철수연구소는 유료 모델로 V3 365 클리닉(개인용), V3 Internet Security 8.0(기업용), V3 MSS(중소기업용), 사이트가드 프로(기업용)를 제공합니다.Ahn
좋은 의견과 질문 주셔서 고맙습니다.^^
우선 V3 IS 8.0은 기업용 제품으로서 기업내에서 주로 사용하고 있는 메신저가 주 보호 대상입니다.
그리고 파밍 차단 기능도 제공하므로 안심하셔도 됩니다.
버디버디 지원 부분과 메신저 악성코드 URL 연동 부분은 차후 제품 기능 개선 시 반영 여부를 협의해보겠습니다.
앞으로도 좋은 의견 많이 주세요.^^
지난 주 필자의 인스턴스 메신저(Instant Messenger)로 후배가 평소와는 다르게 반말로 대화를 걸어왔다. 바로 요즘 유행하고 있는 메신저 피싱이다. 필자만 해도 이런 식으로 돈을 빌려 달라는 메신저 피싱을 4번이나 겪었으니 아마 인스턴스 메신저를 사용하는 대부분의 사용자들은 한번쯤은 겪었을 것으로 보인다.
그림 1. 실제 메신저 피싱 예
이런 피싱 메시지는 주로 갑자기 사고를 당해 합의금을 대신 보내 달라고 하는 식이다. 최근에는 자신의 계좌에서 이체를 할 경우 실패를 하니 시험 삼아 계좌이체를 해 보라는 등 다양한 방법을 사용하고 있다.
이러한 메신저 피싱을 당해 계좌 이체를 해 피해자가 되면 송금한 당사자는 금전적 피해를 입게 된다. 또한 메신저 계정이 유출된 사용자는 개인의 신뢰도에 큰 상처를 입게 되며 자칫 오해로 이어져 사회 생활에 악영향을 미칠 수 있다.
이런 메신저 피싱은 이전에 불특정 다수를 대상으로 국가기관, 금융회사, 택배 서비스 등을 사칭한 전화 사기에서 보다 발전된 형태로 타인의 인맥과 신용을 활용하여 범죄의 성공율을 높이는 행태를 취하고 있다. 2010년도에도 이러한 지능적인 범죄는 더욱 정교하게 우리의 허점을 파고들 것으로 예상되어 그 피해는 더욱더 커질 것으로 보인다.
그럼 이러한 범죄는 어떻게 예방해야 하는걸까? 그러기 위해서는 여러 방법이 있지만 보다 효과적인 예방을 위해 직접 범죄자의 입장에서 이를 살펴보고 그 예방 방법을 찾아 보도록 하자.
쫓고 쫓기는 끊임 없는 추격전
대다수의 범죄가 그렇지만, 특히 IT 기술을 이용한 범죄는 날이 갈수록 그 방법과 수법이 더욱 정교해지고 있다. 새로운 형태의 범죄 수법이 나오면 정부와 관련 기관의 노력으로 그 확률이 낮아지게 되다. 그럼 범죄자는 낮아진 범죄 성공 확률을 높이기 위해 새로운 유형의 범죄로 발전하는 형태를 취하게 된다. 즉, 범죄자는 범죄 성공 확률을 높이기 위해 노력하고 정부와 관련 기관은 이를 막기 위해 노력한다. 끊임 없는 추격전과 같은 형태를 보인다.
따라서 보다 효과적으로 범죄를 예방하려면 현재 이루어지는 범죄의 트랜드를 이해하는 것이 좋다. 2009년도 초까지는 하나의 수단을 사용한 범죄가 유행했었다. 대표적인 예로 전화사기를 들 수 있다. 그 이외에 이메일(e-mail)과 팩스(fax)를 사용하기도 했었다. 하지만 2009년 후반으로 접어들면서 이런 트랜드가 조금씩 바뀌기 시작했다. 바로 인스턴스 메신저를 이용한 형태인데 이전의 범죄와는 큰 차이점이 있다. 바로 타인의 중요한 개인정보를 사용했다는 점이다. 일반적으로 인스턴스 메신저에 로그인 하기 위해서는 아이디와 비밀번호가 필요하다. 즉, 아이디와 비밀번호를 고의적으로 유출시켜 이를 악용했다는 것을 알 수 있다.
정리해보면 [그림 2]와 같이 범죄의 성공 확률을 높이기 위해 1차로 사용자의 아이디와 비밀번호를 유출했으며 그 결과를 이용하여 실질적인 범죄를 저질렀다.
그림 2. 메신저 피싱의 범죄 수법
그렇다면 어떻게 이런 메신저 피싱이 성공하게 되었을까?
대다수 사용자들이 오해하는 부분이 있는데 이런 메신저 피싱은 인스턴스 메신저 회사의 보안이 취약해서 발생한 것으로 오인한다는 것이다. 하지만 이는 잘못된 정보이다. 현재 국내 사용자들이 주로 사용하는 인스턴스 메신저는 대부분 어느 정도 큰 규모를 가진 회사에서 서비스하고 있다. 이런 회사는 보안에 각별한 주의를 기울이므로 공격자의 입장에선 공략하기 어렵다.
그렇다면 어떻게 범죄자는 나의 메신저 계정으로 로그인을 했을까? 여기에 사용된 것은 기술적인 해킹 기법을 사용한 것이 아니라 대다수의 사용자들이 동일한 아이디와 비밀번호를 사용한다는 경험적 사고를 사용한 것이다. 디지털 해킹을 위해 아날로그적인 해킹 방식이 적용된 것이다. 이런 경험적 사고를 바탕으로 공격자는 보다 보안에 취약한 작은 규모의 인터넷 서비스 서버나 개인 사용자의 PC를 공격해 보다 손쉽게 개인 정보를 유출시키고 이 개인 정보를 활용해 보안이 잘 되어 있는 인스턴스 메신저에 다른 사람의 계정으로 로그인하여 범죄를 저지른 것이다.
범죄자의 입장에서 생각해 본다면 실질적인 범죄를 저지르기 위해서는 먼저 개인 정보를 유출해야 한다는 결론을 낼 수 있다. 그럼 다시 사용자의 입장에서 본다면 이런 범죄를 예방하기 위해서는 나의 개인 정보가 외부로 유출되지 않도록 막는 것이 곧 범죄를 예방하는 길임을 알 수 있다.
내 개인 정보는 대체 어디서?
그렇다면 과연 나의 개인 정보는 어디서 유출되는 것일까? 필자 역시 모든 유출 경로를 알수는 없다. 하지만 지금껏 경험적으로 유출될 가능성이 높은 경로를 하나씩 살펴보고 그 예방 방법을 알아 보도록 하자.
- 편리함이냐? 보안이냐? 그것이 문제로다
많은 사용자들이 편리함을 이유로 비밀번호를 매우 쉽고 짧게 만들어 사용하는 경우가 많다. 특히 모바일 기기가 활성화 됨에 따라 입력의 불편함을 해소하고자 숫자로만 구성되고 짧은 비밀번호를 선호하는 경향이 있다. 하지만 이는 보안상 매우 취약한 구조이다. 타인의 패스워드를 알아내는 가장 기초적인 방법인 정공법은 패스워드를 하나 하나 대입해 보는 것을 말한다. 이때 주로 사용되는 것이 “1111”과 같은 패스워드나 사전에 존재하는 단어, 고유명사등이 주로 사용된다. 따라서 비밀번호는 가급적 어렵게 설정해 놓는 것이 좋다. 특히 숫자 또는 사전에 존재하는 단어로 생성한 비밀번호는 정공법에 의해 쉽게 파악될 수 있으므로 가급적 피하는것이 좋다. 따라서 숫자, 알파벳, 특수기호 등등을 다양하게 섞어서 비밀번호를 생성하는 것이 보안상 여러모로 유리하다. 단, 특정 서비스의 경우 패스워드에 특수문자 사용을 제한하는 경우도 있으므로 유의해야 한다.
나쁜 비밀번호의 예 : 1111, 1234, play, abcd, seoul 등 좋은 비밀번호의 예 : ahn!2048 (사전에 존재하지 않으며, 고유명사도 아니며, 다양한 문자셋을 섞어서 사용하여 추측이 불가능하게 만든 형태)
- 나의 개인 정보는 당나귀귀~
최근엔 굳이 PC방에 가지 않더라도 지하철 역, 커피숍 등등 누구나 쉽게 사용할 수 있도록 곳곳에 공용 PC가 비치되어 있다. 이런 컴퓨터는 제한된 사용자가 아닌 불특정 다수의 다양한 사람들이 사용한다. 따라서 보안 상태를 신뢰할 수 없다. 실제 이런 PC들을 살펴 보면 해킹 툴(특히 키보드 입력 내용을 가로채 외부로 유출하는 형태)이 설치되어 있는 경우를 자주 볼 수 있다.
필자 역시 가끔 공용 PC를 사용해야 하는 경우가 있는데 이땐 PC에 해킹툴의 설치 유무를 잠시 살펴보고 사용한다. 하지만 일반적인 사용자의 경우는 수동으로 해킹툴의 존재 유무를 판단하기 매우 어렵다. 따라서 공용 PC에서는 가급적 아이디와 비밀번호를 사용하여 로그인을 하지 않도록 주의해야 한다, 특히 금융사이트에 접속해 개인 정보를 입력하는 것은 매우 위험하므로 각별한 주의가 필요하다. 그리고 불가피하게 사용을 했다면 자리를 떠나기 전에 실행되어 있는 모든 웹브라우저 및 프로그램을 종료하는 것이 좋다. 최근 웹브라우저는 여러가지 편의를 위해 세션(session)과 쿠키(cookie)를 공유한다. 따라서 정상 종료하지 않고 자리를 비웠을 경우 다음 사용자는 내가 로그인한 사이트에 접근해 나의 소중한 개인정보를 유출하거나 사생활을 침해 할 수 있다. 또한 불안한 경우에는 가급적 빨리 나의 PC에서 비밀번호를 변경하는 것이 좋다.
- 스파이웨어(spyware) 넌 누구냐?
4~5년 전부터 사회적 이슈를 가져온 스파이웨어는 이젠 친숙한 단어가 되었다. 스파이에어는 단어에서 알 수 있듯, 나의 소중한 개인 정보를 몰래 외부로 유출하는 악의적인 프로그램을 의미한다. 스파이웨어는 그 특성상 자신의 실행 사실을 숨겨서 동작한다. 따라서 일반적인 사용자는 자신의 PC에 스파이웨어가 설치되어 동작하고 있다는 사실을 인지하는 것인 사실상 불가능하다.
따라서 이를 예방하는 것이 무엇보다 중요하다. 먼저 가장 기본적인 보안 업데이트를 충실히 수행해야 한다. 우리가 사용하는 운영체제인 윈도우(Windows)의 제작사인 마이크로소프트(Microsoft)는 매달 두 번째 화요일에 보안 업데이트를 발표하므로 둘째주 수요일에 윈도우 업데이트를 해 주는 것이 좋다. 대다수의 사용자들은 윈도우 보안 업데이트를 하면 PC의 속도가 느려진다는 잘못된 정보를 알고 있거나 불편함을 이유로 하지 않는다. 하지만 이는 외출할 때 창문을 열어두고 외출 하는 것과 비슷한 경우로 도둑이 마음만 먹으면 집에 들어올 수 있는 보안 허점을 그대로 방치 하는 것이다.
최근 운영체제나 웹브라우저 외에 우리가 자주 사용하는 응용 소프트웨어의 취약점 또한 자주 발견되고 있다. 특히 어도비(Adobe)사의 다양한 웹 관련 응용 소프트웨어들이 전 세계에서 범용적으로 사용되다 보니 이를 겨냥한 취약점이 수시로 등장하고 있다. 따라서 해당 소프트웨어의 보안 패치 역시 가급적 빨리 수행하는 것이 좋다. 요즘 소프트웨어는 대부분 자체 업데이트 기능을 가지고 있으므로 최신 업데이트 발견 시 사용자에게 이를 알리고 수행할 것을 권하는데 조금 귀찮더라도 가급적 빨리 하는 것이 보안을 위해서는 바람직하다.
그리고 무엇보다 신뢰할 수 있는 PC보안 업체의 보안 제품을 사용하는 것이 좋으며 더욱 중요한 것은 해당 보안 제품의 실시간 감시와 업데이트를 종료하지 않고 사용해야 한다. 상당수 사용자들이 속도가 느리다는 이유로 실시간 감시 또는 업데이트를 종료하고 사용한다. 필자가 근무하는 안랩의 경우도 하루에 수 차례 엔진을 업데이트 한다. 이는 가급적 빠른 시간 내 새로 발견된 악성코드를 예방하고 진단하고 치료하기 위함이다. 하지만 실시간 감시와 업데이트가 꺼져 있을 경우 보안 제품을 사용하지 않는 것과 같다. 또한 외부의 침입이 발생할 수 있으므로 여건이 허락하는 한 PC 방화벽을 사용 하는 것도 좋다. PC 방화벽은 외부에서 내 PC로 침입하거나 내 PC의 정보가 외부로 유출되는 것을 차단해 준다.
- 동일한 아이디와 비밀번호의 사용
인터넷 서비스 제공 업체들이 모두 동일하게 높은 보안 수준을 유지하지는 않는다. 서비스 업체의 규모와 보안 인식에 따라 보안 수준은 천차 만별이다. 따라서 같은 아이디와 비밀번호를 사용한다면 내가 사용하는 인터넷 서비스 업체의 보안 수준은 가장 낮은 보안 수준을 유지하는 서비스 회사의 보안 수준과 동일하게 된다.그 이유는 보안이 허술한 서비스가 공격을 받아 개인 정보가 유출된다면 이 정보는 그 보안이 허술한 서비스뿐 아니라 보안이 잘 되어 있는 사이트에도 나의 아이디와 비밀번호를 사용하여 접속이 가능해진다. 또한 이 정보는 메신저 피싱과 같이 다른 범죄에도 사용될 수 있다.
가장 좋은 예방 방법은 모든 인터넷 서비스에 가입을 하지 않거나 모든 사이트마다 각기 다른 비밀번호를 사용하는 것이다. 하지만 이것은 현실적으로 거의 불가능한 일이다. 그렇기에 필자의 경우는 크게 3가지의 비밀번호를 사용하고 있다.
첫째, 금융기관용 비밀번호 둘째, 보안이 잘 되어 있거나 유출되면 직접적인 피해를 받는 곳을 위한 비밀번호 셋째, 유출되어도 직접적인 피해가 없는 곳을 위한 비밀번호
각기 용도에 따라 다른 비밀번호를 사용하여 보안이 비교적 허술한 곳의 비밀번호가 유출되어도 그 피해가 최소화되도록 해 놓은 것이다. 각기 다른 비밀번호로 인해 조금은 불편하지만 이는 우리가 외출할 때 문 단속을 하는 것과 유사하다고 보면 된다. 작은 불편함이 큰 보안 사고를 예방하는 쉽고 간단한 방법이기 때문이다.
- 나를 삭제하거나 차단한 친구는 누구?
얼마 전까지 인스턴스 메신저 또는 이메일을 통해 나를 삭제하거나 차단한 친구가 누구인지 알려준다는 서비스가 유행했다.
그림 3. 나를 삭제하거나 차단한 친구를 알려준다는 서비스
해당 서비스에 접속해 보면 메신저 아이디와 비밀번호를 입력하라고 나온다. 해당 사이트에 아이디와 비밀번호를 입력하면 지금은 서비스 할 수 없다고 나오거나 차단하거나 삭제한 친구가 없다고 나온다. 이런 서비스는 해당 인스턴스 메신저를 제작한 회사가 아닌 다른 곳에서 제작한 서비스로 정상 동작하지 않는다.
이 서비스는 나를 삭제하거나 차단한 친구를 알려주는 것이 아닌, 나의 개인 정보(아이디와비밀번호)를 수집하기 위한 가짜 서비스인 것이다. 즉, 나의 개인 정보를 범죄자에게 고스란히 넘겨준 셈이 되는 것이다. 수집된 인스턴스 메신저 계정과 비밀번호를 사용하여 또 다른 친구들에게 이런 메시지와 이메일을 보내는 수법을 통해 순식간에 전파되었다. 이렇게 수집된 개인 정보는 메신저 피싱이나 기타 다른 범죄에 사용된 것으로 추측된다.
국내에도 이와 같은 유형이나 사이버 머니 또는 아이템을 준다는 이유로 사용자의 아이디와 비밀번호를 입력하라는 서비스가 유행했었다. 이렇듯 불법적이거나 편법으로 무언가를 제공한다는 곳은 대부분 악의적인 목적으로 만들어졌을 가능성이 매우 높다.
자신의 개인 정보는 자신부터 지켜야 한다. “이건 비밀이야. 너만 알고 있어야 돼”라는 전제 조건을 달고 한 이야기 역시 말한 순간부터는 더 이상 비밀이 아니다. 얼마 전 유출되어 큰 사회적 파장을 일으킨, 영화 “해운대” 유출 사건 역시 “이건 너만 봐야 해”하고 준 것이 인터넷을 통해 순식간에 공유된 것이었다.
나조차 아무데나 입력하는 아이디와 비밀번호는 그 누구도 지켜줄 수 없다. 그리고 무엇보다 불법이고 편법으로 무언가를 무료로 제공 해주는 서비스는 없다. 무언가를 얻기 위해서는 정당한 노력이나 댓가가 반드시 필요하다. 만약 이런 곳에 아이디와 비밀번호를 한번이라도 입력한 적이 있다면 꼭 지금 바로 비밀번호를 변경해야 한다.
내 PC 정보도 문 단속하듯
메신저 피싱이라는 실제 피해 사례를 통해 개인 정보가 얼마나 중요하며 그것을 지키기 위해선 어떤 노력을 해야 하는지 간략하게 살펴봤다.
우리는 집 밖에 나갈 때 창문은 물론 정문 역시 꼭 잠그고 재차 확인하고 나간다. 그리고 그 누구도 그것이 이상하다고 여기지 않는다. 컴퓨터 보안 역시 마찬가지다. 다만, 눈에 보이지 않는 부분이 많아 다소 어렵고 힘들게 느껴질 뿐이다. 윈도우 및 기타 업데이터들이 보안 업데이트를 하라고 하면 그때 그때 마다 하고, 신뢰할 수 있는 PC보안 업체의 보안 제품을 사용하고 실시간 감시와 업데이트를 종료하지 않고 개인 정보를 다른 곳에 유출시키지 말고.. 비밀번호를 생성할 때 조금만 더 신경을 쓰면 된다. 어렵게만 보이지만 차근 차근 수행하다 보면 창문과 정문을 잠그고 집 밖을 나가는 것과 크게 다르지 않다는 것을 쉽게 알 수 있을 것이다.
옛말에 “소 잃고 외양간 고친다”는 말이 있다. 실제 보안 사고가 발생하면 그 타격은 매우 크다. 지금 지인의 인스턴스 메신저에 등록된 친구중 6명의 대화명이 메신저 피싱 당했으니 돈 입금 하지 말라는 문구이다. 여러분도 대화명을 그렇게 바꿀지도 모른다. 하지만 확실한 것은 이전보다 조금만 신경 쓰면 아마도 그럴 일은 없을 거라는 것이다. Ahn 글. 박시준 / 악성코드 분석가 안철수연구소에서 악성코드 분석 업무를 담당하며 “안랩 칼럼니스트”로 활동하고 있다. 다양한 분야에 대한 스키마를 쌓는 것을 좋아하며, 세상을 함께 살아가는 구성원으로서 다른 누군가에게 조금이라도 도움이 되었으면 하는 마음가짐으로 오늘도 열심히 하루를 살아가려고 노력한다.
안철수연구소는오늘금융권에서주로사용하고있는미스리메신저로인한시스템장애와 관련하여 긴급하게 V3엔진최신업데이트및전용백신을배포했습니다.
미스리메신저가설치된 PC는메신저로그인이후서비스업데이트공지와함께메신저프로그램이멈추는등의장애현상이발생했으며, 일부에선장애현상이후시스템중단과재부팅등바이러스감염증상이발생하기도했습니다. 안철수연구소는 해당 악성코드를 최신 V3 백신 제품군에 반영하여 오전 11시 40분 배포했으며, ADS악성코드에 대해서는 전용백신을 긴급제작해 별도 배포했습니다.
최근 국내에도 140자 이내의 짧은 메시지로 자신의 생각을 남기는 트위터(Twitter.com) 사용자가 점차 늘어나고 있다. 특히 오바마 대통령, 김연아 선수 등 유명인사들도 사용한다는 것이 알려진 이후 그 사용자가 급격하게 증가하는 추세이다. 또한 언론에서도 트위터를 사용하는 유명인사들의 발언을 인용하여 기사를 쓰는 사례도 증가하고 있다.
트위터 덕분에 필자는 영화배우 박중훈이 현재 미국에 있으며 의도하지 않게 과식을 했다는 소식을 알 수 있었다. 이전엔 언론을 통해 기사화된 내용만 알 수 있었지만 지금은 트위터를 통해 유명 영화배우가 하는 이야기를 직접 들을 수 있으며 또한 나의 목소리를 전할 수도 있다.
트위터가 어떠한 서비스인지 알아보고 그로 인해 발생할 수 있는 보안상 위험 요소에는 어떤 것들이 있는지 살펴보자.
그림 1 트위터(twitter.com) 메인 페이지
트위터는 마이크로 블로그?
트위터는 그림, 음악, 동영상 등등 다양한 미디어를 이용하여 작성하는 기존의 블로그(Blog)와는 달리 140자 이내의 글자만 기록할 수 있어 마이크로 블로그라 부른다. 마이크로 블로그는 외형만 보면 오히려 시대에 역행하는 듯 하지만 내부를 살펴보면 다양한 휴대용 기기에서 손쉽게 접근 가능하고 활용할 수 있는 큰 장점이 있다.
인터넷만 되는 곳이면 언제 어디에서도 자신의 생각을 다른 사람들에게 전달할 수 있고 또 다른 사람들의 생각을 들을 수 있다. 또한 트위터는 “Follow”라는 시스템을 사용한다.
다른 사람이 쓴 글을 실시간으로 읽고 싶으면 그 사람에게 “Follow”하면 된다. 상대방의 허락 여부와는 상관 없이 그 사람이 쓴 글은 나의 트위터 홈페이지(Home)에서 실시간으로 확인 가능하다. 반대로 다른 사람이 나에게 “Follow”하면 내가 쓴 글들이 그 사람들(Followers)에게 실시간으로 전달이 된다.
이런 특이한 시스템으로 인해 단순한 마이크로 블로그를 벗어나 또 하나의 강력한 대중 매체가 될 수 있다. 이 글을 쓰는 시점에서 한국의 대표적인 피겨 스케이트 선수인 김연아 선수의 “Followers”를 보면 39558명이다. 김연아 선수가 트위터에서 한마디 하면 39558명이 동시에 그 소식을 접한다는 말이 된다. “Follower” 수만큼 시청자를 가진 매체가 될 수 있다는 이야기가 된다.
그리고 접근성 또한 매우 높은데 인터넷에 연결된 컴퓨터는 물론이고 인터넷 접속이 가능한 휴대기기를 통해서도 접근이 가능하다. 한국에선 정상적으로 제공되지 않지만 외국의 경우 휴대폰의 SMS(Short Message Service)를 통해서도 트위터를 사용할 수 있다.
이런 트위터를 잘 활용하면 누구나 자신의 막강한 소셜 네트워크(Social Network)를 구축할 수 있으며 이런 소셜 네트워크가 모이고 모여 또 하나의 가상 사회로 발전해 나가고 있다.
트위터는 다른 서비스에서는 볼 수 없었던 다양한 문화(Follow 문화, 해시태크(#), RT 등등)들이 존재한다. 이들 문화는 트위터를 서비스하는 회사에서 제공하는 것이 아닌, 트위터를 사용하는 사용자들끼리 스스로 만들어낸 문화이다.
트위터는 단순한 블로그가 아닌 또 하나의 매체이며 또 하나의 가상 사회가 되고 있다.
양날의 칼이 될 수 있는 트위터
트위터는 우리에게 다양한 소식과 재미를 줄 수 있다. 하지만 이를 악용할 수 있는 요소 또한 존재하는데 이를 유형별로 살펴보면 다음과 같다.
- 유명인사 사칭 트위터는 실제 사용자 인증을 하지 않고 이메일(E-Mail)을 이용해 계정을 생성하고 사용할 수 있다. 이런 점을 악용해 유명인사를 사칭한 사례가 종종 발견되고 있다. 가수 손담비와 정치인 허경영을 사칭해 만든 트위터가 대표적인 예다.
이로 인해 직접적인 피해는 발생하지 않았지만 거짓된 소식등을 유포할 경우 당사자의 신뢰도에 문제가 생길 수 있으며 당사자의 사회적 영향력에 따라 그 파급 효과 또한 무시할 수 없다.
- 스팸(Spam) 스패머(Spammer – 사용자 동의 없이 전자 메일등 다양한 수단으로 광고를 전송하는 사용자)가 트위터를 개설한 후 불특정 다수의 사용자들에게 Follow를 맺어 방문을 유도하는 방법이다. 누군가 나에게 Follow를 맺으면 그 사람을 알기 위해 해당 사용자의 트위터를 방문한다는 점을 악용한 것이다.
트위터는 140자 제한으로 인해 긴 인터넷 주소를 짧게 줄여주는 서비스들이 존재한다. 이런 서비스들이 편리함을 주지만 동시에 광고나 기타 악성코드 배포에 직접적으로 사용될 수도 있다. 트위터에 야한 여자 사진을 가진 사용자들이 Follow를 맺는 경우가 많은데 방문하면 작성된 글마다 짧은 인터넷 주소를 가진 글들만 작성해 놓고 클릭을 유도한다. 방문을 해보면 불법 의약품 판매, 악성코드 배포 등 다양한 악의적인 행위를 한다.
그림 2 스패머(Spammer)의 트위터 게시물
트위터는 내부적으로 링크된 웹 페이지에서 악성코드가 발견되면 이를 사용자에게 알려주고 링크를 삭제하는 자체 시스템을 가동하고 있다. 하지만 이를 차단하는 기술이 발전함에 따라 우회하는 기술 또한 발전하게 된다.
또한 짧은 주소 등으로 실제 악의적인 인터넷 주소가 숨겨져 있거나 수 차례 리다이렉션(Redirection)된 페이지에서 배포되는 악성코드를 모두 추적해 확인 하는 데는 한계가 있다. 아무리 잘 만들어진 기술이라도 100% 완벽한 차단은 어려울 것으로 생각된다.
그림 3 트위터내 악성코드 링크를 경고하고 삭제하는 안내문
- 허위 정보 유포 얼마 전 안철수연구소장을 사칭해 허위 사실이 메신저를 통해 유포된 적이 있었다. 실제 안철수연구소에서는 이런 발표를 한적도 없는데 메신저를 통해 짧은 시간에 다수의 사용자들에게 유포가 되어 진위 여부를 확인하는 지인들의 연락을 받았었다.
그림 4 메신저를 통해 유포된 허위 정보
이로 인한 직접적 피해는 발생하지 않았지만, 이렇듯 진위 여부가 확인되지 않은 허위 정보가 얼마든지 다수에게 유포될 수 있다는 것을 알 수 있었다.
트위터는 매우 빠르게 다수의 사용자들에게 소식을 전할 수 있는 매우 강력한 매체이다. 이런 점을 이용해 악의적인 허위 정보가 유포된다면 이를 통제하기도 매우 어렵고 또한 불필요한 불안감을 조성할 수도 있다. 정보 전달의 순기능이 의도하지 않게 악의적인 목적으로도 사용될 수 있다.
- 트위터 계정 해킹 아직 실 사례는 보고되지 않았지만 상당히 우려되는 부분이다. 일반적인 사용자들은 아이디와 비밀번호를 동일하게 사용하는 경우가 많다. 따라서 보안이 취약한 다른 사이트 한 곳이라도 계정 정보가 유출 된다면 이는 곧 보안을 잘 유지하는 서비스의 계정 또한 위험하다는 말이 된다.
트위터 또한 예외일 수 없다. 가정이긴 하지만 유명인사로 공인된 계정이 해킹된다면? 그리고 해킹한 사람이 악의적인 마음을 가지고 여론 조작이나 기타 악의적인 행위를 한다면? 유명인사의 트위터는 그 유명인사의 신뢰도를 바탕으로 운영되는 곳이기 때문에 파급 효과는 미루어 짐작하기 조차 어려울 것이다.
- 휴대용(모바일-Mobile) 기기 해킹 트위터는 컴퓨터 이외 휴대용 기기에서도 많이 사용하고 있다. 이들 휴대용 기기의 웹브라우저 프로그램에 취약점이 존재하는 경우 해당 기기의 해킹과 직결된다. 감염 경로 확보에 어려움을 겪던 휴대용 기기들도 트위터라는 범용적인 서비스를 이용하면 보다 손쉽게 악성코드를 배포할 수 있다.
- 트위터 파생 서비스 트위터는 140자라는 글자 제한으로 인해 이를 해소하기 위한 다양한 서비스들이 등장하고 있다. 또한 트위터 사용을 도와주는 다양한 클라이언트 프로그램들이 존재한다. 이들 프로그램은 보다 편리하게 트위터를 사용하게 도와주며 트위터에선 불가능 했거나 기능적 제한을 가지고 있는 부분을 해소할 수 있어 큰 인기를 얻고 있다.
하지만 이런 점을 악용해 개인 정보 유출이 시도될 수 있다. 실제 인기 있는 글로벌 메신저 서비스의 경우 자신을 삭제한 친구 리스트를 확인해 준다는 피싱 사이트를 개설해 놓고 사용자의 아이디와 비밀번호를 입력 받는 사례가 지속적으로 발견되고 있다.
또한 이렇게 수집된 정보를 이용해 스팸 메일 발송, 금전 요구 등 악의적인 방법으로 사용되고 있고 실제 피해 사례도 발견되고 있다. 트위터 또한 현재의 인기를 감안할 때 충분히 가능성이 있다.
이런 보안 위협을 예방하기 위해서는 몇 가지 신경 써야 할 사항이 있다.
첫째, 트위터는 기본적으로 웹(Web)을 통해 서비스되고 있어 보안 취약점이 있을 경우 악성코드 감염으로 이어질 수 있다. 따라서 트위터 접속 전 가능하면 자신의 운영체제와 웹브라우저의 보안 패치를 모두 완료하는 것이 좋다.
또한 가능하면 신뢰할 수 있는 컴퓨터 보안 제품을 사용하고 최신 버전의 엔진을 유지하고 실시간 감시를 사용하는 것이 바람직하다. 또한 휴대용 기기도 보안 패치가 발표되는지 살펴보고 이를 가능한 빨리 적용하는 것이 좋다.
둘째, 트위터에 글을 작성할 때 휴대폰 번호와 같이 개인 정보가 포함되지 않는지 확인해야 한다. 트위터는 그 특성상 Direct Message를 제외하면 모든 글들이 공개되어 있다. 따라서 개인 정보가 노출되어 수집될 경우 악의적으로 사용 가능할 수 있으므로 주의 해야 한다.
또한 다른 사람의 사생활이나 관련 사항을 언급할 경우 이 또한 문제가 될 수 있다. 실제 외국의 경우 트위터에 남긴 짧은 메시지로 인해 5만 달러 손해 배상 소송이 진행되고 있다.
셋째, 파생서비스 사용시 특별히 주의를 해야 한다. 가급적 새로 생긴 파생 서비스의 경우 바로 사용하지 말고 검증된 후 사용하는 것이 좋다. 또한 파생서비스 사용 시 지나치게 개인 정보 입력을 요구 한다면 사용 하기에 앞서 한번 더 생각해 보고 주위의 평가를 충분히 알아본 후 사용해야 한다. 서비스 제공 보단 개인정보 수집이 목적일 수 있기 때문이다.
9:00 am 회사 초년생 J군은 늦잠을 잔 터라 허겁지겁 회사에 도착했다. 나이스~ 다행히 팀장님이 출근 전이다. 느긋하게 커피도 마시고 메신저부터 로그인. 띠링 갑자기 메신저에서 메시지가 온다. 누굴까? 친구가 자기 사진이라며 URL을 보내주었다. 일단 클릭!
갑자기 옛날 여자 친구가 한동안 로그인을 하지 않은 것이 기억이 났다. 설마 메신저에서 나를 차단한 거야? MSN메신저에서 차단 여부를 알려주는 사이트를 이용해서 알아봐야지.
12:30am 점심도 먹었겠다. 그 전에 봐둔 PMP를 사야겠다. 발품을 팔아야지 싼값에 살 수 있는 거야. 포털에서 일단 검색. 우와 사이트가 머가 이렇게 많아. 일단 눌러보자. 다른 곳보다 반밖에 안 하는 사이트 발견! 신난다. 사이트가 좀 허접해 보이기는 하지만 머 어때 가격도 싼데… 결제 완료! 기분이 좋다. 갑자기 띠리링 문자가 온다. 대출 업체로부터 온 문자다. 도대체 번호를 어떻게 알고 문자를 보내는 거지?
3:00pm 보고서도 써야 하고 미팅도 해야 하고. 컴퓨터는 왜 이렇게 느린 거야? 아 일단 백신과 방화벽은 좀 꺼두자 일단. 별일이야 있겠어?
대학 동창회 회비 내는 날이다. 인터넷 뱅킹으로 보내줘야지. 공인인증서와 번거로운 보안카드는 스캔해서 웹메일에 저장해두었다. 동창회 주소록도 웹메일에 있으니까 이메일 사이트로 접속. 아이디랑 패스워드도 자꾸 까먹어서 모든 사이트에 동일하게 해뒀다. 동창회비 송금 완료!
5:00pm 미팅도 끝나고 좀 한가해졌네. 이메일이나 확인 해보자. 무슨 이메일이 이렇게 많이 온 거야. 눈에 띄는 이메일이 있다. ‘나 초등학교 동창 윤소라야, 기억해?’ 윤소라 윤소라… 누구지? 일단 이름이 예쁘니까 클릭! 에잇 머야 아무것도 아니잖아.
다른 이메일은 머가 있나? 우와 새로 나온 신형차를 경품으로 준다고? 해봐야지. 이름, 주민등록번호, 전화번호, 주소를 넣고 경품 신청!
전화가 온다. 여보세요. 고객님~ J군 고객님 맞으시죠? 저는 xx보험 회사의 마케팅 담당 xx입니다. 또 보험 가입하라는 전화다. 귀찮아. 미팅 중이라고 둘러대고 황급히 전화를 끊는다.
7:30pm 간만에 일찍 퇴근해 밥도 먹고 심심하네 멀 할까? 간만에 블로그 좀 꾸며야겠다. 아바타 옷도 입히고 음악도 바꾸고 산뜻하게 꾸며야지. 이런 결제를 해야 하는구나. 돈 아까운데 어떡하지? 우와 공짜로 사이버 머니를 주는구나. 충전하기 클릭! 몇 군데 회사에 가입만 하면 사이버 머니를 충전해준다. 공짜라니 좋다. 오늘은 일단 세 군데 정도면 가입하자.
9:00pm 잠자기 전에 최신 영화나 다운로드 받아 놓아야 겠다. 어떤 최신 영화가 있을까 P2P에 접속한다. ‘최신 영화’라고 치니 줄줄이 뜬다. 세상 많이 좋아졌어. 오늘은 딱 두 편만 받아놓고, 주말에 봐야지. 우와 소프트웨어도 많네. 돈 주고 왜 사냐 이런데 들어가면 공짜로 다 받을 수 있는데.
10:00pm 영화 받는동안 심심하고 할 일도 없다. PC방이나 가볼까? 집 앞에 있는 PC방에 도착. 야참도 준비해야지. 고스톱을 칠까? 먼저 로그인을 하고 고스톱도 치고 롤 플레잉 게임도 하고 요즘 한참 빠져있는 전략 시뮬레이션 게임도 즐긴다.
이상은 가상의 J군의 하루를 통해 개인정보 유출이 되는 경로들을 모아 보았다. 만약 위의 J군의 행동과 동일한 행위를 했다면 개인정보가 유출되었을 가능성이 크다. J군이 잘못한 행동을 하나씩 짚어보자.
1. 보낸 이의 확인 없이 메신저에서 뜬 URL을 함부로 클릭함 2. 피싱 사이트의 일종인 메신저 리스트 확인 사이트를 이용함으로써 개인정보 유출 3. 신뢰할 수 없는 사이트에 아무런 확인 없이 접속 4. PC보안의 기본이라 할 수 있는 백신과 방화벽을 끈 채 PC사용 5. 개인 정보를 웹메일에 저장함으로써 해킹 당할 경우 개인정보 유출 6. 모든 사이트의 아이디와 패스워드를 동일하게 설정함으로 해킹을 당할 경우 연쇄적으로 피해를 입을 수 있음 7. 스팸 메일을 열어봄으로써 피싱이나 악성코드 감염에 노출됨 8. 경품 사이트 등을 통해 개인정보를 함부로 노출함 9. P2P사이트에서 무작위로 파일을 내려 받고 감염 여부를 확인하지 않음 10. PC방에서 PC를 사용하기 전 보안 프로그램을 확인하지 않고 바로 로그인 함
PC를 사용하고 인터넷 서핑을 하다 보면 부지불식간에 개인정보를 유출하게 된다. 위의 상황이 익숙한 풍경이라면 이미 보안불감증에 걸린 것으로 봐도 되지 않을까? 물론 지금까지 별탈 없이 PC를 사용하고 인터넷 서핑을 즐겨왔을 수 있다. 하지만 스팸 이메일이 메일 박스에 넘쳐나고 밤낮으로 스팸 문자들이 괴롭힌다면 개인정보 보호에 대해서 다시 한번 생각해 봐야 한다. 아직 늦지 않았다. 소중한 내 정보들, 조금만 더 관심을 가지고 노력해 지키자.
국내의 유명 생명보험 회사의 전산 담당직원으로부터 연락을 받았었다. 사내에서 컴퓨터가 이상해졌다라는 문의가 갑자기 늘었다는
것이었다. 특이하게도 해당 PC에서는 안철수연구소의 웹사이트로 접속이 안 된다는 것이었다. 자사 직원들이 바이러스에 감염된
것으로 느끼고 안철수연구소로 인터넷 접속을 하려고 있는데 그것마저도 안 된다고 하소연을 한 것이었다.
이것은 작년 말부터 최근까지도 맹위를 떨치고 있는 컨피커(Conficker)라는 웜(Worm) 때문에 발생한
문제였다. 이 웜에 감염된 PC는 마이크로 소프트(MS)를 포함해서 보안업체 웹 페이지로 접속을 할 수 없게 만들어서 백신을
통한 치료를 못하게 만든다. 이처럼 악성코드들이 진단과 치료하기를 까따롭게 만드는 형태로 발전하고 있고 해당 웜의 변종이
계속적으로 출현하고 있어서 치료에도 굉장히 어려운 점이 많은 상황이다. 최근에는 마이크로 소프트가 컨피커 웜을 만들어낸 사람을
체포할 수 있는 결정적인 정보를 준 제보자에게 25만 달러의 사례금을 준다고도 밝혔다.
컨피커 웜과 함께 2090 바이러스로도 아주 시끄러웠었다. 게다가 이것들의 변종(2070 바이러스)도 지속적으로 출몰하고 있어서 백신업체들이 더 큰 문제들로 골머리를 앓게 되었다.
변종 바이러스는 무엇?
아주 예전에는 잡지 등에 바이러스 소스가 공개되면서 변종바이러스에 전파에 기여(?)를 한적도 있었다. 최근에는
인터넷 상으로 바이러스 소스가 공개되면서 수 많은 변종을 만들어 내기도 하고 있다. 또는 기존의 바이러스를 분석, 수정해 만들어
내기도 하는데 상당 수의 바이러스가 독창적인 것이 아니라 내부 수치를 약간 수정한 변종으로 판단된다. 또한 생성기 툴들이
공공연하게 퍼지면서 바이러스 제작과 배포를 용이하게 만들었다.
전문가가 아닌 사람도 변종 바이러스를 만들 수 있나?
기존에는 바이러스를 제작하기 위해서 컴퓨터 내부를 깊숙하게 알고 있어야만 했다. 하지만 바이러스 제작자들은 매크로라는 기능을 이용해 좀더 쉽게 바이러스를 제작하고 변종 또한 쉽게 만들 수 있게 되었다.
매크로란 정해진 명령어들을 조합해 새로운 하나의 명령어로 만들어서 실행시키는 방법을 말한다. 이를 이용하면 아주
단순한 기능이 미리 정의된 여러 명령어를 조합해 유용한 기능의 새로운 명령어를 만들고, 하나의 프로그램과 유사한 형태도 만들어낼
수 있다.
매크로 바이러스는 대개 오피스 프로그램의 매크로 기능을 통해서 동작이 되므로 그에 맞는 예방방법도 있다. 아래는
'MS오피스 엑셀 2007' 에서 매크로 바이러스를 예방 할 수 있는 방법이다. 오피스 프로그램에 보안설정이 있다는 것이
재미있지 않은가?
1. 상단 오피스 아이콘을 선택한다. 2. 'Excel 옵션' 을 선택한다. 3. 왼쪽 메뉴의 '보안 센터'를 선택한다 4. '보안 센터 설정...' 버튼을 누른다. 5. 왼쪽 메뉴의 '매크로 설정'를 선택한다 6. '모든 매크로 제외' 중 둘 중 하나를 선택하고 '확인' 버튼을 누른다.
변종 바이러스의 이름은?
만약 같은 바이러스인데 변종으로 판명된 경우 안철수연구소에서는 바이러스 이름 뒤에 숫자 또는 영문자 알파벳으로
사용하는 경우가 있다. 숫자 표시는 바이러스 코드의 크기를 바이트(byte)로 표시하는 것이고, 알파벳 표시는 변종이 발견되는
순서에 따라서 B부터 순차적으로 이름을 붙여나가는 것이다. 이것은 백신업체에서 임의로 정하는 것이므로 백신업체마다 또는 국가에
따라 다를 수 있다. 백신에서도 변종 바이러스는 제대로 치료하지 못한다고 하던데…
이 말은 맞기도 하고 틀리기도 한 얘기라고 볼 수 있다. 근래의 패턴을 보게 되면 바이러스가 나오게 되면 곧바로
백신에 의해서 진단 및 치료가 되게 될 것이다. 바이러스 제작자는 자신의 바이러스가 백신에 의해 진단되는 것을 보고, 기존의
바이러스 코드를 살짝 고쳐서 변종들을 다시 배포를 한다. 이때 기존 제작자 외에 다른 그룹의 사람들까지 합세를 하게 되면 변종
바이러스가 엄청나게 퍼질 수 있게 되는 것이다. 그래서 변종 바이러스의 종류가 많고 빠른 속도로 퍼지게 되고 있을 때 백신에서
그 대응이 늦어진다면 바이러스 진단 및 치료를 못한다는 얘기가 나오는 것이다.
보안업체의 대응능력 차이는 보유하고 있는 바이러스 검사기술에서도 구분을 할 수 있을 것 같다. 바이러스 검사 방식
중 대표적인 것이 시그니쳐(파일 고유값) 검사 방식인데 이 방식으로는 변종을 제때에 잡아내기 힘들 수 있다. 이런 경우는
프로그램 동작방식을 분석해서 감지하는 방법인 행위기반 탐지 기법을 사용하는데 이것은 알려지지 않은 위협 요소로부터 사전에 방어를
함으로서 변종 바이러스에 빠른 대처를 할 수 있다. 하지만 이 진단 방식은 오진 가능성이 높다는 단점이 있어서 백신회사에서는
정밀하게 검사할 수 있는 기술을 갖춰야 한다.
위에서 말한 정밀한 검사기술만큼이나 중요한 것이 보안업체의 빠른
대처능력일 것이다. 보안업체는 365일 24시간 긴급 분석, 대응체계 등을 갖출 필요가 있다. 물론 국내외의 유력 보안업체들은
이미 이런 대응 시스템을 갖추고 있으므로 백신 이용자는 검사능력과 대응능력이 좋은 백신업체의 제품을 사용하라고 추천하고 싶다.
변종 바이러스를 막는 방법은?
변종 바이러스도 기존의 바이러스 또는 스파이웨어에 대한 대응방안과 다를 것이 없다. 컴퓨터 보안수칙을 잘 지키는 것 만이 가장 안전한 길이라고 할 수 있다. 아래는 필자의 회사인 안철수연구소에서 귀가 따갑도록 말하고 있는 보안수칙이다. “꺼진 불도 다시 보자” 라는 유명한 말처럼 시대를 초월해서도 지켜져야 하는 수칙이 있는 것 같다.
l윈도 운영체계는 최신 보안 패치를 모두 적용한다.
l인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 PW를 동일하게 설정하지 않는다.
l해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 통합보안 제품을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
l웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
l이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
l메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우에는 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다.
lP2P 프로그램이나 인터넷으로 파일을 다운로드 할 때에는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈 되지 않도록 주의한다.
l정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드 해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높다.
l중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.
이연조 | 안철수연구소 프로그래머
안철수연구소에서 인터넷뱅킹 보안 제품을 개발하고 있으며, 현재 “IT 칼럼니스트”로 활동 중이다. 책(Book)과 공(Ball)과 겜(Game)을 좋아하는 영원한 신혼남으로, 밝고 건전한 사회를 만들기 위해서 항상 웃고 다니고 있는 중이다.
- 스마트폰, IPTV, VoIP 겨냥 공격 가시화 - 메신저, SNS, 메일 계정 탈취 악성코드 급증 - 봇넷 기반 국지성 공격, 취약점 제로 데이 공격 증가
안철수연구소(대표 김홍선 www.ahnlab.com)는 15일 ‘2009년 7대 보안 이슈 예측’ 자료를 발표했다. 이에 따르면 2009년에는 ▶IPTV, VoIP 겨냥한 공격 가시화 ▶스마트폰용 악성코드 이슈화 ▶메신저, SNS, 메일 계정 탈취 악성코드 급증 ▶봇넷 기반 국지성 공격 증가 ▶취약점을 이용한 제로 데이 공격 증가 ▶웹 해킹 통한 악성코드 유포 기승 ▶악성코드의 자기보호 기법 지능화 등의 위험이 예상된다.
1) IPTV, VoIP 겨냥한 공격 가시화
IPTV와 VoIP(IP텔레포니)가 대중적으로 보급됨에 따라 이를 겨냥한 공격이 본격화할 것으로 전망된다. IPTV의 경우 셋톱 박스에 악성코드가 감염돼 작동이 안 되거나 서버가 DDoS 공격으로 다운되는 일이 발생할 수 있다. 또한 인증 오류로 인가받지 않은 콘텐츠 사용이 허용되는 문제도 발생할 것으로 보인다. VoIP의 경우 DDoS 공격으로 서비스가 중단되거나 서비스의 데이터가 위변조될 가능성이 있다.
2) 스마트폰용 악성코드 이슈화
스마트폰 사용자가 증가함에 따라 스마트폰 OS에서 동작하는 악성코드의 피해가 현실화할 것으로 전망된다. 심비안, 윈도 모바일 등의 OS에서 작동하는 악성코드는 이미 나와 있으며, 아이폰과 구글폰의 경우 취약점을 이용하거나 비정상적 작동을 유발하는 해킹 등이 등장했다. 구글폰의 경우 오픈 플랫폼 자체가 보안에 취약할 수 있다. 아이폰의 경우 이미 다양한 해킹 방법이 등장했으며, 아이폰용 프로그램을 제작할 수 있는 SDK(Software Developer's Kit; 소프트웨어 개발 도구)가 배포돼 악성코드가 만들어질 가능성이 높아지고 있다.
3) 메신저, SNS, 메일 계정 탈취 악성코드 급증
작년에 몇 차례 메신저와 포털 메일의 로그인 계정을 빼내는 악성코드가 등장했고, 올해 급증할 것으로 보인다. 이런 악성코드는 스피어 피싱이나 스팸성 사기 메일로 유포되는데, 작년까지는 영어 메일이 대부분이었으나 올해는 한글 메일로 사용자를 더욱 쉽게 현혹할 것으로 보인다. 메신저와 포털, SNS까지 동일한 계정이 적용되는 환경에서는 스팸, 광고성 댓글 및 방명록 작성은 물론 메신저 대화 상대를 노린 사기 범죄가 발생할 가능성이 높다.
4) 봇넷 기반 국지성 공격 증가
봇넷(BotNet)이란 악성코드에 감염된 여러 컴퓨터가 연결된 네트워크를 말한다. 이런 네트워크를 기반으로 DDoS(분산서비스거부) 공격과 스피어 피싱(Sphere Phishing) 메일, 스팸성 사기 메일이 기승을 부릴 것으로 전망된다. DDoS 공격은 지난해 게임 아이템 거래 사이트, 금융권 사이트를 겨냥해 빈발했으며, 공격을 멈추는 대가로 돈을 요구하는 범죄에 이용됐다. 스피어 피싱은 특정 조직이나 인물을 겨냥해 신뢰할 만한 대상인 것처럼 속여서 메일을 보내는 공격이다. ID와 비밀번호를 입력하거나 악성코드를 다운로드하도록 가짜 사이트로 유도하거나 취약점이 담긴 문서 파일을 보내 정보를 빼낸다. 이런 일련의 공격은 PC 단위에서 보안을 철저히 하지 않으면 대규모 공격의 진원지로 악용될 수 있다는 것을 의미한다.
5) 취약점을 이용한 제로 데이 공격 증가
취약점 발견과 이에 대한 공격의 시차가 거의 없는 제로 데이 공격이 더욱 활발해질 것으로 예상된다. 2008년 하반기에 MS08-067과 MS08-078 취약점을 이용한 제로 데이 공격이 큰 파장을 일으킨 바 있다. 특히 MS사의 OS나 응용 프로그램 외에 플래쉬 플레이어 등 대중적인 소프트웨어의 취약점도 공격의 목표물이 될 것으로 전망된다. 취약점을 공격하는 악성코드가 자동화한 공격 도구에 탑재돼 누구나 쉽게 사용할 수 있일도 계속 증가할 것이다.
6) 웹 해킹 통한 악성코드 유포 기승
웹 취약점을 이용한 웹 해킹과, 해킹된 웹사이트를 통한 악성코드 유포는 2009년에도 매우 큰 위협이 될 것으로 예측된다. 현재 우리나라는 보안에 취약한 다수의 웹 서버가 별다른 방어책 없이 인터넷에 연결돼 있는 상태이다. 웹 서버의 보안성은 시간이 지나도 높아질 것 같지 않아 피해는 올해도 증가할 것으로 보인다.
7) 악성코드의 자기보호 기법 지능화
악성코드는 발각되지 않고 가능한 한 오래 생존하고자 자기 보호 기법을 고도화하고 있다. 2008년 초에 알려진 MBR 루트킷과 런타임, 시베리아2 등의 웜이 대표적이다. 올해도 은폐 기법을 비롯해 보안 프로그램 무력화, 가상 머신 탐지, 분석을 방해할 목적의 코드 난독화, 탐지 회피 등을 사용한 악성코드가 다수 등장할 것으로 예측된다.
안철수연구소 ASEC(시큐리티대응센터) 조시행 상무는 “새로운 IT 환경이 등장해 대중화하는 시점에는 해커의 공격 타깃이 되는 때이다. 특히 네트워크, 인터넷으로 PC나 모바일 기기가 연결된 환경에서는 감염자가 피해자이자 동시에 공격자가 될 수 있으므로 보안에 대한 각별한 주의가 필요하다.”라고 강조했다.
- 해킹 및 개인 정보 유출 트로이목마가 75% 차지 – 교묘하게 약관 동의 받는 스파이웨어 등장..외산 가짜 백신 기승
안철수연구소(대표 김홍선 www.ahnlab.com)는 29일 2008년 1월부터 11월까지의 악성코드/스파이웨어 동향을 분석한 결과 올 1월∼11월에 새로 발견된 악성코드(바이러스, 웜, 트로이목마의 통칭)는 15,477개로 전년 동기 대비 약 2.8배로 증가했으며, 스파이웨어는 5,933개가 새로 발견돼 지난해 동기 대비 약 2.8배로 증가했다고 발표했다(표1,2). 이런 급증세의 주요 원인은 국지적인 공격과 타깃 공격으로 인해 변종이 많이 만들어지고, 악성코드 자동 제작 툴이 인터넷 상에 공개되어 일반인들도 쉽게 입수해 악성코드를 제작할 수 있기 때문인 것으로 분석된다.
또한 한 해 동안의 주요 흐름을 분석해 ’2008년 10대 보안 위협 트렌드’를 발표했다. 안철수연구소가 꼽은 2008년 10대 보안 위협 트렌드는 ▶개인 정보 유출 목적 악성코드 강세 ▶교묘한 방법으로 약관 동의 받는 스파이웨어 등장 ▶외산 가짜 백신 기승 ▶SQL 인젝션 등 웹 공격 극심 ▶어도비사 응용 프로그램 취약점 공격 극성 ▶MS사 소프트웨어 겨냥한 공격 지속 ▶ARP 스푸핑의 재등장 ▶개인 정보 유출의 2차 피해 발생 ▶악성코드의 고도화 ▶사회공학적 속임수의 지능화이다.
(1) 개인 정보 유출 목적 트로이목마가 75% 차지
웹사이트 로그인 계정 정보나 온라인 게임 계정 정보, 시스템 정보 등의 개인 정보를 훔쳐내는 트로이목마가 전체 악성코드의 75% 를 차지할 만큼 많았으며 그 피해 또한 컸다. 이러한 악성코드는 지속적으로 PC를 공격하고, 거대한 봇넷(악성코드에 감염된 여러 컴퓨터가 연결된 네트워크)을 구성해 스팸 메일과 DDoS(분산서비스거부) 공격 등 사이버 범죄에 악용된다.
(2) 교묘한 방법으로 약관 동의 받는 스파이웨어 등장
올해 상반기 국내 스파이웨어 제작자가 무더기로 검거된 이후 한때 국산 스파이웨어 수가 주춤했다. 그러나 스파이웨어로 규정하기 어렵게 형식적으로 사용자 동의를 거치는 교묘한 방법으로 피해를 주고 있다. 즉, 사용자의 동의를 거치면 스파이웨어의 범위에 들지 않는다는 점과, 사용자가 약관을 꼼꼼하게 읽어보지 않는다는 점을 이용해 불공정 약관을 버젓이 명시해놓는 것이다.
실제로 이런 프로그램의 약관에는 ‘전자우편, 휴대전화 번호 등 개인 정보를 제3자에게 익명으로 제공하겠음’ ‘수신 거부를 해도 전자우편을 보낼 수 있음’ ‘검색 엔진이나 주소창에 적은 내용을 다른 곳으로 전송할 수 있음’ ‘법률에 근거한 피해가 발생해도 책임을 지지 않음’ ‘사용자 PC를 P2P 서비스의 중간 매개로 사용하겠음’ ‘상업적 용도의 프로그램이나 기타 프로그램을 필요에 따라 컴퓨터에 설치될 수 있으며 설치 전 사용자의 동의를 추가로 구하지 않고 이 내용은 사용자가 약관동의를 함으로써 갈음함’ 등의 내용이 들어있다. 눈 뜨고 피해를 당하는 황당한 일이 생길 수 있는 것이다.
(3) 외산 가짜 백신 기승
약 150개에 달하는 외산 가짜 백신이 기승을 부렸다. 최근 가짜 백신은 Antivirus XP 2008, Vista Antivirus 2008, WinX Security Center, WinXDefender, XP Protector 2009 등 마치 진짜 백신처럼 가장해 유포됐다. 초기의 가짜 백신은 단순히 결제를 유도하는 방식이었는데, 요즘은 자신을 은폐한 후 스팸 메일 등을 통해 전달되는 등 지능화하고 있다.
이런 가짜 백신이 설치되는 방법은 크게 두 가지가 있다. 첫째, 사용자가 특정 웹사이트에서 동영상을 보기 위해 ‘Play’ 버튼을 클릭하면 동영상 코덱이 없다며 파일을 다운로드하는데, 이때 가짜 백신을 다운로드하기 위한 인스톨 파일이 설치된다. 가짜 동영상 코덱이 설치되면 시스템의 보안 설정을 변경하거나 시스템이 감염되었다는 메시지 등 경고 창을 지속적으로 보여주고 결제를 유도한다. 가짜 동영상 코덱이 배포되는 웹사이트는 보통 해킹당한 서버나 악성코드의 배포를 목적으로 한다. 둘째, 사용자가 특정 웹사이트에 접속했을 때 악성코드를 진단하는 것처럼 속이고, 허위 결과를 보여주는 방법이다. 이때 어느 버튼이든 누르면 보안 경고 창이 뜨고, 사용자가 ‘실행’ 또는 ‘저장’을 누르면 가짜 백신이 설치된다.
(4) SQL 인젝션 등 웹 공격 극심
지난해에 이어 올해도 웹 공격이 극심했다. 웹사이트가 해킹되어 악성코드를 유포하거나 경유지로 이용된 수치는 올해 1~11월까지 3분기까지 3,310건으로 전년 동기 2,006건 대비 약 1.7배에 달했다. 특히 SQL 인젝션 기법이 많이 사용됐다. 이 기법은 데이터베이스 서버의 데이터를 손상할 뿐 아니라 웹 서버에 삽입된 스크립트를 통해서 사용자를 악의적인 사이트로 연결시킴으로써 악성코드를 다운로드한다.
(5) 어도비사 응용 프로그램 취약점 공격 극성
MS사 소프트웨어 못지않게 어도비사의 대중적인 응용 프로그램도 공격의 주 목표물이 되었다. 플래쉬 플레이어 프로그램의 취약점을 노린 스파이웨어는 인터넷 첫 페이지를 www.3929.cn으로 바꾸며, PDF 리더 프로그램의 보안 취약점을 악용한 공격은 파일이 오픈될 때 악성 스크립트를 실행해 가짜 백신, 트로이목마 등을 다운로드한다.
(6) MS사 소프트웨어 겨냥한 공격 지속
올해 동안 MS사가 발표한 보안 패치는 총 78건으로 작년 69건에 비해 약 13% 증가했다. 올해 주요 이슈가 되었던 취약점은 MS08-041, MS08-067, MS08-078이었다. MS08-041은 액세스 스냅샷 뷰어 프로그램에서 사용하는 액티브X의 취약점으로, 이 때문에 원격에서 악성코드가 실행되는 문제점이 있다. MS08-067은 악성코드가 원격으로 취약한 컴퓨터를 찾는 데 이용된다. 이를 이용한 악성코드가 11월까지 20여 개 발견됐으며, 이런 악성코드에 감염되면 웹브라우저 속도가 느려지거나, 웹사이트 접속이 안 되기도 하며 컴퓨터가 다운되기도 한다. MS08-078은 공격자가 원하는 임의의 코드를 실행할 수 있는 문제점으로 ‘제로 데이 공격’의 대상이 돼 위험성이 컸다.
(7) ARP 스푸핑의 재등장
2007년 상반기에 확산되어 많은 피해를 준 ARP(Address Resolution Protocol; 주소결정 프로토콜) 스푸핑이 6월부터 다시 발생해 큰 피해를 일으켰다. 이 공격은 같은 IP를 사용하는 모든 컴퓨터를 일시에 공격할 수 있다는 점에서 공격자에게 유리하다. ARP 스푸핑 공격을 당한 PC는 동일 IP 대역폭에 있는 모든 PC의 ARP 값을 변조한다. 이후 정상적인 PC가 인터넷 익스플로러로 웹사이트에 접속할 때, 감염된 PC를 먼저 거친 후 웹사이트에 접속하게 되며, 이때 악성코드를 내려받는다. 실제로 수많은 기업 네트워크가 마비되고, 악성코드의 피해를 입었다.
(8) 개인 정보 유출의 2차 피해 발생
올해는 국내 최대 온라인 쇼핑몰의 사용자 DB 유출 사고를 시작으로 대형 개인 정보 유출 사고가 잇달았다. 또한 국내 유명 포털의 메일 계정과 메신저 또는 쪽지함 등으로 악성코드 링크가 포함된 URL 또는 첨부 파일이 포함된 메일이 대량 발견됐다. 특히 이런 메일은 공공기관을 사칭하고 한글로 돼 있어 사용자가 첨부 파일이나 URL 을 클릭할 확률이 높았다. 또한 메신저의 경우 사용자의 계정을 훔쳐내도록 되어 있어서 훔쳐낸 계정이 다른 목적으로 사용될 위험성도 있다. 실제로 이렇게 유출된 개인 정보는 보이스 피싱, 스팸 메일 발송 등에 이용돼 많은 사용자가 2차 피해를 당하고 있는 것으로 추정된다.
(9) 악성코드의 고도화
올해는 은폐, 코드 가상화, 난독화, 실행 압축 등 자체 보호 기법이 일반화하는 추세를 보였다. 특히 카스부.B(Win32/Kashu.B) 바이러스 변형은 메모리 치료가 선행되지 않으면 재감염되며, 다형성 기법 등을 사용해 진단/치료하기가 매우 까다로웠다. 또한 윈도의 중요 시스템 파일을 패치한 후 악의적인 모듈이 실행되는 라이거(Win32/Liger), CIH 바이러스처럼 파일의 빈 공간에 자신을 기록해 감염 후 파일 사이즈가 증가하지 않는 후크.C(Win32/Huhk.C) 등이 대표적이다.
(10) 사회공학적 속임수의 지능화
사회적 이슈 및 관심사가 포함돼 있는 메일, 신뢰할 만한 사람이 발신인인 것처럼 가장해 특정 조직으로 발송하는 스피어 피싱 메일, 메신저로 지인인 척 가장해 개인 정보를 빼내는 사기 등 다양한 속임수가 등장해 사용자를 노리고 있다.
안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안 위협은 ▶금전적인 이득을 취하는 것을 목적으로 하며 ▶공격 형태가 단순하지 않고 다수의 기법이 혼합되는 추세이고 ▶사이버 암시장을 통해 악성코드가 조직적으로 제작, 유포되고 있으며 ▶특정 지역이나 기관을 겨냥한 국지적인 공격이 많다.”라고 진단하고 “이러한 복잡다단하고 지능화하는 보안 위협에 대응하기 위해 전문적이고 체계적인 대응 조직을 갖춘 보안 전문 업체의 역할이 갈수록 중요해지고 있다.”라고 강조했다.
댓글을 달아 주세요
다음 뉴스에도 나왔더라구요^^
정말 고생하세요 ㅎㅎ
점점 지능화 되고 있어서 걱정입니다..
요시님을 여기서 뵙네요 ^^
안랩까페에서 활동량이 대단하신...
전 당하고 말았어요.ㅠ,ㅠ비밀번호 이메일로 오지도 않구
정말 않당할줄 알았는데..당했네요..
정말 어디서 위험이 닥칠지 모르는 세상이지요..