2012.07.07
'유령'에서는 메일의 첨부 파일을 통해 상대방 컴퓨터에 악성코드를 감염시키는 방법이 여러 차례 나옵니다. 제3화에서는 악성코드가 첨부된 메일을 발송하는 장면이 나오고 제4화에서도 악플을 단 사람들에게 ‘마술사의꿈 무료초대권.jpg’라는 파일이 첨부된 메일이 발송됩니다.
[그림 1] 메일의 첨부 파일을 이용한 악성코드 감염
일반적으로 사용자 컴퓨터에 대한 악성코드 감염은 불특정 다수를 상대로 이뤄지지만 드라마처럼 특정인에 대한 공격은 타깃 공격(Targeted attack) 혹은 스피어 피싱(Spear Phishing)이라고 부릅니다. 이 경우에는 해킹할 대상을 미리 정해 놓고 공격하기 때문에 메일을 보낼 때는 주변 사람 혹은 관심을 가질만한 내용으로 메일이 작성됩니다.
실제 타깃 공격 대상에 보내지는 첨부 파일은 실행 파일보다는 변조된 문서 파일일 가능성이 높습니다. 사용자가 문서를 열어볼 경우 취약점을 이용해 사용자 모르게 악성코드를 감염시킬 수 있습니다. 메일을 통한 악성코드 감염은 매우 흔하므로 현실 위험은 별 5개입니다.
야동에 악성코드가?(제5화)
• 현실 위험: ★★
제5화에서는 연예인 K양 비디오에 악성코드가 포함되어 유행한다는 내용이 방송됐습니다. 동영상 파일 자체에 악성코드를 포함하는 건 기술적으로 가능하지만 어려운 일이므로 일반적이지는 않습니다. 대부분 동영상 파일로 위장한 실행 파일입니다. 하지만, 드라마에서는 기술적으로 뛰어난 ‘대형’이라는 해커 그룹에서 만들었다는 설정을 하고 있기 때문에 불가능하지는 않습니다. 이 경우, 동영상 파일을 변조한 후 국내에서 많이 사용되는 동영상 플레이어의 취약점을 이용해 악성코드를 퍼뜨렸을 가능성이 높습니다.
그러나, 공격자 입장에서 동영상 파일 자체에 악성코드를 넣는 건 쉽지 않으므로 현실 위험은 별 2개입니다.
엑셀 파일에 악성코드를?(제5화)
• 현실 위험: ★★★
친구 김우현(소지섭 분)으로 살고 있는 박기영(최다니엘 분)은 제5화에서 K양 동영상 업로드 아르바이트생으로 가장해 하나의 엑셀 파일을 보냅니다. 엑셀을 열어본 사람의 컴퓨터가 악성코드에 감염되어 노트북 카메라로 조직의 아지트 내부가 촬영됩니다.
[그림 2] 엑셀 파일을 이용한 악성코드 전파
박기영은 아직 알려지지 않은 엑셀 프로그램의 취약점을 이용한 걸로 보입니다. 대형의 멤버라면 프로그램의 취약점을 해결해 주는 보안 업데이트를 항상 최신으로 유지할 가능성이 높기 때문입니다. 이처럼 프로그램 취약점을 해결하는 보안 업데이트가 나오지 않은 취약점 공격은 막을 방법이 많지 않습니다. 이런 해결되지 않은 취약점을 이용한 공격을 제로데이 공격(zero-day attack)이라고 합니다. 박기영은 다수의 제로데이 취약점을 알고 있는 것으로 추정됩니다. 실제 제로데이 공격에 사용되는 취약점 중 일부는 암시장에서 수천만 원에서 수억 원에 거래되기도 합니다. 제로데이 공격이 그리 일반적이지는 않지만 일 년에 몇 번씩 실제 공격에 사용되므로 현실 위험은 보통으로 별 3개입니다.
* 더 자세한 내용은 안랩홈페이지를 참고하세요.
'AhnLab Inside' 카테고리의 다른 글
안랩 김홍선 대표의 특별했던 세종대 강연! (0) | 2020.04.01 |
---|---|
안랩의 AOS, 무엇이 달라졌나? (0) | 2020.04.01 |
1부_‘유령’ 파헤치기, 아는 것이 ‘재미’다! (0) | 2020.04.01 |
[소프트웨어가 국력] ⑨ 국내 1위 보안기업 ‘안랩’ (0) | 2020.04.01 |
안랩의 이름으로 하나 된 ‘아름다운 동행’ (0) | 2020.04.01 |