언론사 VS 파일 공유, 어떤 사이트가 더 위험할까?

2012.04.07

 

컴퓨터가 멈췄다.  

용의자는 2명.

파일 공유 사이트를 통해 음란 동영상을 다운로드한 남동생.
언론 고시를 준비하며 매일 언론사 홈페이지에 들어갔던 누나.

과연 범인은?
 
안녕하세요. 안랩인입니다. 언론사 홈페이지와 파일 공유 사이트는 악성코드 유포의 진원지로 악명이 높습니다. 그런데 이 두 사이트 중 어느 쪽이 더 위험할까요?

1. 언론사 홈페이지

수많은 언론사 홈페이지에서 지속적으로 침해 사고가 발생하는 이유가 뭘까요? 결론부터 말하자면 언론사 자체적으로 행하는 보안 모니터링이 미흡하기 때문입니다. 

[그림 1] 특정 언론사 홈페이지의 배너 광고

 

제휴 광고는 언론사에게 가장 중요한 사업 중 하나입니다. 언론사 홈페이지에는 대부분 [그림 1]과 같이 배너 광고가 매우 많습니다. 문제는 이런 배너 광고에 악성 스크립트가 삽입되어 홈페이지 방문자들에게 악성코드를 감염시킨다는 점입니다.

각 언론사는 자사 홈페이지 상황을 정확하게 파악한 후, 웹 사이트의 보안 모니터링과 제휴 서비스에 대한 관리를 강화해야 합니다.

사용자들도 Html/Agent 또는 JS/Agent 등의 V3 진단명 알림 경보가 뜨는 사이트에 접속하지 않아야 합니다.

2. 파일 공유 사이트

2009년 7∙7 DDoS, 2011년 3∙4 DDoS. 역사상 유례가 없는 두 차례의 대규모 DDoS 공격을 기억하십니까? 이때 공격에 사용됐던 좀비 PC의 수량이 약 25만 대입니다. 공격자는 어떻게 이 수많은 좀비 PC를 만들었을까요?

답은 바로 파일 공유 사이트입니다. 파일 공유 사이트에서 정상 파일로 위장하여 악성코드를 유포한 것입니다.

최근에는 파일 내부에 동영상과 악성 파일을 함께 포함한 진일보한 형태의 악성코드가 배포되고 있습니다. [그림 2]의 파일이 바로 그런 경우입니다.

[그림 2] 동영상과 악성 파일을 함께 포함한 악성코드

[그림 2]의 파일은 SFX 압축된 EXE 파일로, 이 파일을 실행하면 자동으로 압축이 풀리면서 [그림 3]과 같이 동영상 파일이 생성됩니다.

[그림 3] 압축 해제 후 생성되는 동영상

하지만 이때 사용자 몰래 [그림 4]와 같이 악성코드도 같이 생성됩니다.

[그림 4] 사용자 몰래 생성되는 악성코드

이런 형태의 악성코드 감염을 예방하기 위해선 다운로드 파일의 확장자를 꼭 확인하는 등 사용자의 주의가 필요합니다. 또한 되도록 정상적인 경로를 통해 파일을 구하는 것이 바람직합니다.

* 더 자세한 사항은 안랩홈페이지를 참고하세요.