2008.11.27
조커(Joker)
컴퓨터에 자체에 크게 나쁜 영향을 주지는 않지만 사용자를 놀라게 하는 악성 프로그램들을 말한다. 예전 지인으로부터 메신저로 컵받침 선물이라며 프로그램을 전송 받은 적이 있다. 받은 프로그램을 실행했더니 CD-ROM 드라이브가 열려 잠시 웃은 기억이 있다. 이런 것들이 바로 조커로 분류된다. 이런 프로그램은 때론 잔잔한 재미를 주지만 프로그램의 특성상 사용자를 놀라게 하여 이에 당황해 크고 작은 피해가 발생할 수 있다.
그 대표적 유형은 다음과 같다.
갑자기 귀신 그림을 모니터 가득 보여준다. 아무런 준비 없이 이런 장면을 보게 되면 심약한 사람의 경우 큰 충격을 받을 수 있다. 또한 귀신 사진만 보일 뿐 다른 작업을 할 수 없어 컴퓨터를 사용하지 못하게 한다.
그림 1 컴퓨터 화면 가득 출력된 귀신 사진
디스크를 포맷 중이라는 허위 메시지를 보여준다. 이제껏 작업했던 문서들, 여행가서 찍은 사진 등이 지워질지도 모른다는 생각에 잠시 패닉에 빠지는 사람도 있다. 또는 삭제되는 것을 막기 위해 컴퓨터 전원 코드를 뽑아 컴퓨터에 물리적 손상을 가져오는 경우도 종종 있다.
그림 2 허위로 포맷 중이라는 메세지를 출력함
그 이외 마우스 커서를 특정 위치에 고정시켜 컴퓨터 작업을 방해하는 경우, 마우스 오른쪽 왼쪽 버튼을 변경해 컴퓨터 작업에 방해를 주는 경우 등등 다양한 종류가 있다.
더욱 심각한 것은 이런 조커를 자동으로 제작해 주는 프로그램이다. 이는 기본적으로 컴퓨터 보안 제품을 정상 동작하지 못하게 하는 기능이 설정되어 있으며, 윈도우의 중요 보안 설정을 임의로 변경하는 기능 또한 포함되어 있다. 이 경우 사용자 컴퓨터의 보안 제품이 무력화 되어 더 큰 피해를 낳을 수 있다.
그림 3 국산 조커 제작기
이런 제작기로 조커 프로그램을 제작해 배포할 경우 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 48조 중 “누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.”를 위반하게 되어 법적 제재를 받을 수 있으므로 호기심에서라도 이런 프로그램을 사용하지 말아야 한다. 만약 이런 프로그램에 피해를 받았다면 윈도우를 다시 설치 하는 등의 극단적인 방법 대신 신뢰할 수 있는 컴퓨터 보안 업체에 연락해 도움을 받는 것이 현명하다.
칼럼니스트
박시준 | 안철수연구소 악성코드 분석가
안철수연구소에서 악성코드 분석 업무를 담당하고 있으며 “IT 칼럼니스트”로 활동하고 있다. 다양한 분야에 대한 스키마를 쌓는 것을 좋아하며, 세상을 함께 살아가는 구성원으로서 다른 누군가에게 조금이라도 도움이 되었으면 하는 마음 가짐으로 오늘도 열심히 하루를 살아가려고 노력하고 있다.
'AhnLab 보안in' 카테고리의 다른 글
[안철수연구소 보안정보]휴대폰, 스마트폰에 바이러스 등 악성코드가 있다? 없다? (0) | 2020.04.06 |
---|---|
[안철수연구소 보안정보]도메인 네임 서버를 바꾸는 스파이웨어 _ DNS 체인저(changer) (0) | 2020.04.06 |
3929.cn 웹사이트로 자동 변경되는 악성코드 전용백신_안철수연구소 (0) | 2020.04.06 |
내 컴퓨터에 대한 사양 제대로 알아보기 (0) | 2020.04.06 |
대학생들의 보안 점수...50점도 안돼 (0) | 2020.04.06 |