기초 보안 체크리스트- P2P 프로그램 안전 사용법

2009.08.21

 

기초 보안 체크리스트- P2P 프로그램 안전 사용법 
 
2000년도부터 MP3라는 디지털 음원 파일을 공유하는 프로그램으로 대중에게 널리 알려진 P2P(peer to peer)는 사용자들간에 다양한 데이터를 손쉽게 공유할 수 있다는 편리함을 제공하는 기술이다.

이로 인해 수 많은 P2P 공유 프로그램들이 나왔다. 하지만 편리함 이면에는 저작권 침해, 사생활 침해와 같은 부작용이 나타났으며 악성코드를 배포하는 또 하나의 채널이 되고 있다.

따라서 P2P 공유 프로그램을 보다 유용하게 사용하기 위해선 다소 번거롭지만 다음과 같이 알아둬야 할 사항들이 있다

 

- 공유폴더 및 공유파일 확인

많은 사용자들이 확인하지 않고 지나가는 부분이 공유폴더 및 공유 파일이다. 하지만 이를 확인하지 않고 무작정 P2P 공유 프로그램을 사용한다면 자신도 모르는 사이에 중요한 개인 정보가 외부로 유출될 수 있다. 다음 그림은 실제 모 P2P 프로그램을 통해 특정 키워드로 검색한 검색 결과이다.
                     

그림 1 P2P 공유 프로그램으로 검색된 개인 정보들

 

공개된 개인 정보들은 해당 P2P 공유 프로그램을 사용하는 사용자라면 누구나 손쉽게 다운로드할 수 있다. 이런 개인 정보들은 다양한 방법으로 악용될 수 있어 또 다른 피해가 발생할 수 있다.

실제 일본에서는 Winny라는 공유 프로그램으로 인해 수 많은 개인 정보들이 공개되어 사회적 이슈를 일으킨적이 있다. 대부분 공유 프로그램은 공유 폴더 및 공유되고 있는 파일을 직접 설정하고 확인할 수 있다.
 
따라서 자신이 사용하는 P2P 공유 프로그램의 환경설정 부분을 꼼꼼히 확인해서 어떤 폴더의 파일들이 다른 사용자들에게 공유되고 있는지 꼭 확인하는 습관이 필요하다. 그리고 P2P 공유 프로그램에서 기능을 제공 한다면 현재 공유되고 있는 파일 목록을 직접 확인하는 것이 바람직하다.

- 악성코드

P2P 공유 프로그램을 통해 상당수의 악성코드가 유포되고 있다. 이는 P2P 공유 프로그램의 경우 검증된 프로그램이 아닌 일반 사용자들 사이에 공유되는 프로그램으로 배포자의 의도에 따라 얼마든지 악성코드가 광범위하게 퍼질 수 있다.

피해 사례는 크게 다음과 같다.

 

(1) 저작권이 있는 소프트웨어를 불법으로 다운로드 받아 사용하는 경우

일반적으로 널리 사용되는 프로그램의 경우 프로그램 내부에 악성코드를 삽입해 놓아 해당 프로그램을 설치할 때 악성코드도 함께 설치되는 경우가 많이 있다.

실제 마이크로소프트(Microsoft)사의 윈도우(Windows) 제품의 경우 의도적으로 악성코드를 설치해 놓아 해당 윈도우를 설치해 사용할 경우 기본적으로 악성코드가 함께 설치되는 문제가 발생했다.

 

(2) 쉐어웨어(Shareware)와 같은 프로그램을 정식 등록 프로그램으로 사용하기 위해 크랙/패치(Crack/Patch) 또는 시디키 생성기를 다운로드 받아 사용하는 경우

P2P 공유 프로그램에서 검색되는 이런 프로그램의 경우 사용자 몰래 다수의 악성코드를 다운로드 받아 설치하는 다운로더(Downloader)일 가능성이 매우 높다.

특히 이 경우 한번에 여러가지 악성코드를 동시에 다운로드 받아 설치 하며 다운로드 받는 악성코드 역시 수시로 변경되어 큰 피해를 주는 경우가 자주 발생한다.

 

(3) 악성코드의 설치 및 결제를 유도

최근 영화를 다운로드 받아서 감상하려고 하는데 특정 페이지를 방문해 코덱(Codec)프로그램 또는 미디어 재생기 프로그램을 다운로드 받아 설치하라는 동영상이 자주 발견되고 있다.

실제 해당 사이트에 방문해 보면 미디어 재생기를 유료로 구매하라고 안내하고 있다. 또한 무료로 제공되는 코덱 프로그램을 다운로드 받아 설치하라는 곳도 있는데 다운로드 받아 설치하면 코덱이 아닌 악성코드와 가짜 백신이 설치되고 컴퓨터에 심각한 문제가 있으니 가짜 백신을 통해 치료하라고 안내하는 허위 문구를 지속적으로 출력하게 된다. 물론 치료를 위해선 가짜 백신을 유료로 결제 해야만 한다.

 

이를 예방하기 위해서는 다음과 같은 사항을 주의 해야 한다.

(1) 불법 소프트웨어는 다운로드 받아 사용하지 않는다.

(2) P2P 공유 프로그램을 통해 다운로드 받은 프로그램은 실행 전 최신 엔진으로 업데이트한 백신으로 검사 후 실행하며, 실행 전 꼭 실시간 감시 및 방화벽 등을 활성화 시켜 놓는다.

(3) P2P 공유 프로그램을 통해 다운로드 받은 데이터(문서, 동영상, 음악 등등)를 보려고 할 때 추가로 프로그램 설치를 요구하거나 사이트 방문을 유도할 경우 악의적 목적이 있음을 의심하고 사용하지 않는 것이 바람직하다.

 

- 과도한 업로드로 인한 문제

P2P 공유 프로그램은 내가 공유한 파일을 원하는 사용자들에게 전송하고 내가 원하는 데이터를 다른 사람에게 받아오는 방식이다.

하지만 내가 가지고 있는 데이터를 원하는 사용자들이 많을 경우 인터넷을 사용할 수 없는 매우 심각한 문제가 발생한다. 일반적으로 사용하는 인터넷 회선의 경우 업로드(Upload)와 다운로드(Download) 속도가 일정하게 정해져 있다.

따라서 그 정해진 속도를 다 사용할 경우 정상적으로 사용할 수 없는 현상이 발생할 수 있다. 대부분 자신이 사용하는 인터넷 서비스 회사에서 무료로 자신의 회선 속도를 체크할 수 있는 사이트를 제공한다.

이곳에 접속해 속도를 확인해 보면 업로드와 다운로드 속도를 직접 확인할 수 있다. 따라서 P2P 공유 프로그램에서 업로드 속도를 자신의 인터넷 회선에서 제공하는 최대 속도 이내의 감당할 수 있는 범위 내로 설정해야 한다.
 
글 -  악성코드 분석가 박시준

 

위 글은 안랩닷컴  

  페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요 :D