2007.08.08
연초부터 메신저를 통해 유포되는 악성코드가 자주 출현하고 있습니다. ‘Look at this: http://1960.basu????dewa.com/5/496’ 등 특정 인터넷 주소를 클릭하도록 유도하는 스트레이션.젠 웜을 필두로 photo album.zip 파일과 photos.zip 파일을 전송하는 셰도봇(ShadoBot) 웜 변종이 잇달아 발견됐었죠. 해당 인터넷 주소를 보내고, 그 주소를 클릭하면 누가 대화 상대에서 본인을 차단하거나 삭제했는지 알 수 있다며 메신저 ID와 비밀번호를 입력하라고 하는, 광고성 메시지까지 등장했습니다.
메신저의 보안위협은 악성코드, 취약점, 스팸, 피싱등 다양하게 존재하는데, 현재 악성코드에 의한 피해가 가장 큰 것으로 알려져 있습니다. 이렇게 메신저가 공격대상으로 매력적인 이유는 많은 기업 및 개인 들이 사용하고 있고 실시간으로 쉽게 악성코드나 메시지를 전달할 수 있기 때문입니다.
최근에는 많은 기업들이 보안 정책으로 인하여 공격자가 외부에서 직접적인 공격 등 효과적인 전파에 있어서 제한이 발생하고 있지만 메신저는 광범위하게 사용되고 있을 뿐만 아니라 일반적으로 기업에서 허용하고 있는 웹 포트를 통해서 통신을 하고 있기 때문에 악성코드의 전파에 매력적입니다.
또한 사용자들은 흔히 메신저 리스트에 등록되어 있는 사용자들이 보내온 정보나 파일에 대해서 의심을 하지 않습니다. 이것은 이미 사용자간의 신뢰에 의해 등록이 된 것이기 때문인데요, 이와 같은 이유로 악성코드에 감염된 사용자가 메신저를 통해서 파일이나 악의적 경로의 URL 을 전달하게 되면 의심 없이 클릭하거나 파일을 다운로드 받게 되어 확산의 속도에 비교하면 메일에 비해 급속도로 빠르게 전파될 수 있습니다.
‘윈도우 라이브 메신저’와 ‘MSN 메신저’를 운영하고 있는 마이크로소프트 온라인 서비스 사업부는 메신저 피싱 공격에 대비할 수 있는 ‘인스턴트 메신저 사용자 5계명’을 공개했습니다.
조금 더 추가를 해서 아래에다 안전하게 메신저를 이용할 수 있는 수칙을 알려드리겠습니다. 제일 중요한 것은 일단 한번 의심하고, 상대방에게 확인을 하는 것입니다. 귀찮더라도요..
- 중요정보나 개인정보는 전송하지 않는다.
- 안티바이러스, 개인용방화벽 프로그램등과 같은 보안 프로그램의 사용
- 보안 기능이 높은 메신저의 사용
예를 들어 SimpLite 라는 프로그램을 이용하면 대화 내용을 암호화하여 사용할 수 있다. - 의심스러운 URL 주소 또는 파일이 전달될 경우 클릭하지 않도록 한다.
주로 메신저를 통해 전파되는 악성코드가 해외에서 제작된 것이므로 메시지 내용이 영어로 오거나 동시에 같은 메시지 내용이 여러 사용자로부터 오는 경우 의심해 보아야 한다. - 무조건적인 클릭은 NO!
- 취약점이 발견된 메신저의 경우 최신의 프로그램을 사용
'AhnLab 보안in' 카테고리의 다른 글
8월 15일자 MS 보안 패치 설치 권고 (0) | 2020.04.02 |
---|---|
MSN 메신저로 전파되는 'PictureAlbum.zip' 주의 (0) | 2020.04.02 |
소중한 나의 정보를 지키는 10가지 방법 (0) | 2020.04.02 |
UCC를 악용한 스파이웨어 설치 주의 (0) | 2020.04.02 |
허위 안티스파이웨어, 예방에서 삭제까지 ‘완벽 대처방법’ (0) | 2020.04.02 |