세상에서 가장 안전한 이름, 안철수연구소

사람은 경제, 사회 생활을 해나가며 예측할 수 없는 사고로 인하여 끊임없는 위협을 받고 있다. 교통사고, 화재, 자연재해부터 시작해 질병, 암과 같은 의학적인 것까지 너무나 많은 위험이 존재하고 있다. 이러한 위험에 대비하기 위하여 현대사회에는 ‘보험(Insurance)’ 이라는 것이 있다. 보험은 사고 발생으로 인하여 경제적인 부담을 완화 시켜주어 급작스러운 상황에서 경제적 부분만큼에서는 대비를 할 수 있다. 우리는 이러한 보험에 일정한 비용을 부담하여 80세, 100세 또는 평생을 보장 받게 된다.

디지털 사회로의 전환과 이에 대한 준비

아마 대부분은 한 개 이상의 보험을 갖고 있을 것이다. 각 보험의 목적은 다를 수 있지만 추구하는 바는 무엇인가에 대해서 보장을 받는 것이다. 필자가 보험이야기를 꺼낸 것은 이런 의료비 보험에는 한 두개씩 준비를 하고 있지만, 정작 디지털 사회로 변해가고 있는 이 시점에서는 디지털 자산에 대한 보험은 준비되고 있지 않다는 점 때문이다.

여기서 말하는 보험 상품은 여러분들 스스로가 준비하는 보험의 의미다. 이젠 일상이 되어버린 컴퓨터, 인터넷. 우리는 이제 많은 일들을 컴퓨터를 통해 처리를 하고, 매일 접하게 되는 도구가 되어 버렸다. 하지만, 컴퓨터를 끊임없이 위협하고 있는 것들은 수없이 많다.

'보안' 의 중요성은 항상 얘기되고 있지만, 보안은 그 한순간 얘기되고 지나치는 경우가 많다. 특히 많은 경우 자신이 사용하는 컴퓨터가 사용 목적만을 이루면 되기 때문에 은폐되어 숨어 있는 악성코드라면 더욱 사용자 스스로가 인지하기 힘든 경우가 많다. 컴퓨터가 느려졌다면 하드웨어 탓을 하기도 하고, 인터넷이 느려지면 그저 인터넷 속도가 느린 경우로 단정한다. 디지털사회로의 진입을 하고 있지만, 이것에 대한 인지만 하고 있지 준비는 아직도 느린것 같다.

디지털 자산 위협 증가

디지털 자산의 위협은 매년 그 위협이 증가하고 있다. 2003년1월25일의 인터넷 대란 사태가 보여준 것은 단지 위협의 일부분이다. 2006년 Computer Economics Inc 가 발표한 보고서에 의하면 전세계적으로 악성코드로 인한 피해는 133억 달러라고 한다. 이 피해는 더욱 어마어마한 수치로 증가할 것이다. 사람이 소유하고 있는 물리적 자산 이외에 이제는 디지털자산의 비율이 점차 크게 증가할 것이기 때문이다. 주변을 둘러보기만 해도 그 이유는 쉽게 알 수있다. 모바일환경 비율이 점차 증대되고 있고, 한개씩은 가지고 다니는 USB 디스크, 여기에 한대 이상의 컴퓨터, 웹 하드, 웹 메일등 개인이 소유하고 있는 디지털자산은 너무나 늘어나고 있다.

하지만, 이에 대한 대비책은 어떠한가? 미래의 불안함, 노후대비를 위하여 보험을 가입하지만 우리의 디지털자산을 보호하기 위한 대책은 크게 달라지고 있지 않다. 지금 현실의 보험뿐만 아니라 디지털보험을 마련해야 한다. 이 디지털 보험은 보험사에서 판매하는 보험을 뜻하는 것이 아니다. 바로 여러분 스스로가 직접 만들어 낼 수 있는 DIY(Do It Yourself) 이다. 어떤 것들이 만들어 질 수 있는가. 여러분들이 자기집을 보호하기 위해 디지털 도어락을 설치하고, 방범창을 달고, 소화기를 구비하는 것과 같이 스스로 자산을 보호하기 위하여 쉽게 할 수 있는 일들이다. 예를 들면,

- 컴퓨터를 외부의 위협으로부터 지키기 위한 방화벽
- 그리고 예방백신, 치료제와도 같은 안티 바이러스/스파이웨어 프로그램
- 자산에 혹시 있을지 모르는 불상사를 대비하기 위한 데이터 백업 정책 및 프로그램
- 자가적으로 수행하는 운영체제 보안 설정
- 보건소에서 무료로 접종해 주는 것과 같이 사전 예방 차원에서 배포되는 보안 패치 프로그램 설치

묻지도 따지지도 않는 디지털보험 

지금 여러분들의 보험에 디지털보험을 추가하는 것은 간단한 일이다. 그것도 보험과 같이 많은 비용을 지불하는 것이 아니라 적은 비용 또는 무료로 보험을 마련할 수 있으니까 말이다. 미래의 먼 훗날에는 지금의 보험설계사들이 디지털자산을 위해 설계를 하러 다니는 시절은 나타나지 않을까 재밌는 생각을 떠올린다.

"고객님 지금 사용하시는 디스크는 보존 기간이 20년이므로 이 보험에 가입하면 20년 후에 디스크를 새롭게 재 갱신해 오랫동안 안전하게 사용하실 수 있도록 해 드리고요, 5년마다 최첨단 원격진료서비스를 통해 컴퓨터 몸 구석구석 건강검진을 해 드립니다. 더불어, 특정 바이러스에 걸렸을 시는 진단금으로 100만원을 바로 지급해 드립니다."

자, 지금 여러분들의 디지털보험을 새롭게 재 갱신할 시기입니다. 나이가 어릴때 빨리 가입할 수록 유리한거 아시죠? 디지털 보험도 마찬가지입니다. 컴퓨터가 건강할때 빨리 가입하세요. 디지털보험은 묻지도 따지지도 않습니다.@

정관진 | 안철수연구소 시큐리티 분석가

현 재 안철수연구소의 시큐리티대응센터에서 취약점, 악성코드 및 네트워크 위협 분석을 담당하고 있다. 안철수연구소의 “IT칼럼니스트”뿐만 아니라, 다수의 보안 강연 및 컬럼니스트로 활동하고 있다. 특히 오픈소스(Open Source)에 많은 관심을 가지고 있어 아파치 웹 서버의 정보를 제공하는 아파치사용자그룹(http://www.apache-kr.org) 사이트를 운영하고 있다.

위 글은 안랩닷컴    페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴"에서 찾으세요 :D

안철수연구소는 오늘(10일) 밤부터 컴퓨터 윈도 시스템의 날짜를 2090년으로 고정하여, PC사용을 막는 악성코드 일명 '2090 바이러스'(Win32/Aimbot.worm.15872) 전용 백신을 배포하고 있습니다.

2090 바이러스 치료 전용백신인 V3Kill(V3Aimbot.exe)은 안랩의 웹사이트를 통해 무료로 다운로드 받으실 수 있습니다. 이미 감염된 PC의 경우에 전용백신을 다운받아 치료하시면 됩니다.

(기존 V3 사용자(V3 365클리닉, V3 Lite 등)는 이미 몇일전부터 실시간 감시에서 사전에 진단 및 방어를 하기 때문에 크게 걱정하기 않아도 됩니다.)

전용백신 다운로드 사이트 바로가기[클릭]


이 웜에 감염되면 윈도 시스템 날짜가 2090년 1월 1일로 바뀌고, 일부 시스템(서비스팩3)에서는 컴퓨터 로그인과 동시에 로그오프가 되는 현상이 발생합니다. 또한 윈도 시스템 폴더에 랜덤한 7자리 숫자 파일을, Temp 폴더에 랜덤한 5자리 숫자의 sys 파일을 생성하기도 합니다. 감염 후에는 포르노사이트 등 특정 사이트로 접속 후 대기합니다.




이 웜은 윈도우 서버 서비스 관련 취약점(MS08-067)또는 오래전에 알려진 RPC DCOM (MS03-039) 취약점을 이용하였으며, 스스로 전파하는 기능은 없고 특정 호스트에 접속후 공격자의 명령에 의해서만 취약점을 이용하여 전파 되는 것으로 추정됩니다. USB의 autorun.inf 파일을 이용하기 때문에 만약 감염된 USB를 컴퓨터에 꽂으면 자동으로 감염되기도 합니다. 또한 네트워크로도 확산, 기업·기관 등에 피해가 확산될 우려가 있습니다.

Win32/Aimbot.worm.15872 상세 분석 정보 보기[클릭]

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "인터넷이나 이메일 상의 파일을 아무 것이나 다운로드하지 말고, 백신을 최신 버전으로 유지해야 한다"며 "윈도 보안 취약점에 대한 패치를 해야 재감염을 방지할 수 있다"고 주의를 당부했습니다.

- V3 전용 백신 무료 제공..국내외 백신 중 유일하게 진단/치료

- MS08-067 취약점, USB, 공유폴더 통해 전파..보안 패치, 통합백신 사용 등 필요

안철수연구소(대표 김홍선 www.ahnlab.com)는 이동식 디스크인 USB 등 다양한 경로로 전파돼 인터넷 장애를 유발하는 악성코드인 콘피커 웜 변형(Win32/Conficker.worm.173318)이 7일 오전부터 급속 확산되고 있다고 경고했다.  

안철수연구소는 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)을 긴급 개발해 무료 제공 중이다. 현재 국내외 백신 대다수가 진단/치료를 못 하고 있는 가운데 안철수연구소의 전용 백신 V3Kill(V3conficker.exe)만이 정상적인 진단/치료를 할 수 있다. 또한 계속 변종이 만들어지고 있기 때문에 주의가 필요하며, 안철수연구소는 전용 백신을 지속적으로 업데이트할 예정이다.

콘피커.173318 웜은 MS사의 운영체제인 윈도의 MS08-067 취약점을 악용한 악성코드로 원형은 지난해 10월에 발견됐다. 콘피커.173318 웜에 감염되면 네트워크 트래픽에 과부하가 발생해 인터넷 속도가 느려진다. 보안 업체나 MS사 등의 웹사이트 접속이 안 되기도 한다. 또한 백신의 진단/치료를 회피하기 위해 컴퓨터의 실행 프로세스를 변경하며, 웜 파일이 삭제되지 않도록 보안 설정을 변경해 일부 백신의 진단/치료 기능을 무력화한다.

이 웜은 세 가지 경로로 전파되기 때문에 확산력이 매우 강하다. 즉, MS08-067 취약점이 있는 컴퓨터를 원격으로 찾아 감염시키고, USB와 특정 폴더(관리 목적의 공유 폴더)를 통해서도 전파된다. 콘피커.173318 웜은 특정 폴더에 자신을 복사하기 위해 11111, abc123, admin 등 다양한 패스워드를 대입해보고 사용자가 설정한 값과 일치하면 관리자 권한을 얻어 해당 폴더에 자신을 복사한다.  

사용자는 콘피커.173318 웜의 피해를 예방하기 위해서 MS08-067에 대한 보안 패치를 설치해야 한다. 또한 ‘V3 365 클리닉’ ‘V3 IS 2007 플래티넘’처럼 백신과 PC 방화벽이 통합된 보안 제품을 설치해 최신 버전으로 업데이트하고 실시간 감시 기능을 사용하는 것이 안전하다. PC 로그인 패스워드를 예상하기 어려운 복잡한 조합으로 설정해두고 네트워크 방화벽이나 PC 방화벽에서 445번 포트를 차단하는 것도 필요하다.

안철수연구소 시큐리티대응센터 조시행 상무는 “현재 MS08-067 취약점을 이용한 악성코드는 현재 20개가 넘게 발견되었다. 주로 인터넷 장애를 유발하므로 피해 범위가 광범위하다. PC 사용자 모두 보안 패치 설치와 보안 제품 사용 등을 생활화해야 피해를 막을 수 있다.”라고 강조했다.

우리가 자주 사용하고 있는 이동식 저장 장치가 악성코드의 위험에 노출되고 있습니다.

안철수연구소 ASEC은 최근 Autorun.inf 파일을 이용하여 해당 드라이브를 열려고 시도하면 연결된 악성파일이 자동 실행되어 이동식 디스크를 포함한 모든 디스크드라이브를 감염시키는 사례가 증가하고 있다고 밝혔습니다.

실제로 안철수연구소 고객상담 센터에는 Autorun.inf 파일로 인한 고객들의 문의 사항이 다수 접수되고 있습니다. 대부분의 고객들은 Autorun.inf 파일을 삭제해도 계속 재생성되는 점과 삭제 후 바탕화면에서 내 컴퓨터를 이용하여 각 드라이브에 접근할 수 없다는 점을 문의하고 있는데요,

이처럼 Autorun.inf을 생성해 피해를 입히는 대표적인 악성코드는 VBS/Solow. VBS/Solow로, 각 드라이브 루트 폴더를 비롯하여 이동식 드라이브 루트 폴더에 Autorun.inf 파일을 생성합니다. 이렇게  생성된 Autorun.inf 파일은 특정 드라이브 또는 이동식 드라이브에 악성코드 복사본을 실행하도록 하는 명령이 포함되어 있습니다. 

예를 들어 USB에 Autorun.inf 파일이 있다면 해당 플래쉬 메모리를 USB 포트에 연결한 후 바탕화면의 내 컴퓨터를 선택하여 USB가 연결된 이동식 드라이브를 클릭할 경우 Autorun.inf에 의해 악성코드가 자동으로 실행되는 것입니다.

안철수연구소 ASEC 정진성 주임연구원은

최근 USB와 같은 이동식 저장장치의 사용이 보편화됨에 따라 악성코드 제작자들이 악성코드 확산을 위해 이를 이용하고 있다. 예전에 플로피 디스켓에 부트 바이러스나 파일 바이러스를 감염시켰던 것과 같은 현상이 일어날 수 있다

며 주의를 당부했습니다.

Autorun.inf 파일로 인한 피해를 줄이기 위해서는 이동식 저장장치를 PC에 연결할 때에는 반드시 해당 드라이브를 백신으로 검사해야 합니다. 또한 새로운 드라이브가 연결될 경우 이를 자동 검사해주는 빛자루 파워와 V3의 실시간 감시 기능을 이용하는 것이 좋습니다.