'진화'하는 악성코드 '지능적'으로 잡아라!

보안위협 요소 세분화해 대처해야

악성코드, 스파이웨어 등 보안위협 요소들의 지능화가 심각하다.

최근 이들의 확산 방법이 다양해지고 변형된 형태로 접촉을 유도하는 악의적 방법이 증가해 사용자들의 피해가 크다.

보안위협 요소는 크게 2가지로 구분된다. 우선 악성코드는 악의적인 목적을 위해 작성된 코드로 형태에 따라 바이러스, 윔, 트로이목마로 분류되고 취약점을 이용한 데이터 형태도 여기에 포함된다.

이외에 나쁜 목적은 아니지만 사용자에게 피해를 입힐 수 있는 유해가능 프로그램으로 분류되는 스파이웨어, 장난성 조작, 악성코드에서 악용되는 정상 프로그램 등이 있다.

특히 스파이웨어로 발생할 수 있는 것은 개인 정보유출 문제, 시스템 성능저하 및 사용불가, 버그 등으로 인한 시스템 문제, 심리적 불안감 등으로 악성코드 못지않게 피해 정도가 크다.

이들 위협요소들은 시간이 갈수록 지능적, 예측 불가능한 형태로 변하므로 이제는 치료 프로그램에 100% 의존하기에는 한계가 있다. 악성 코드를 퇴치 기술을 연구하는 보안 전문가의 노력도 중요하지만 사용자들도 사전 방지법을 익히는 게 필요하다.

일반적 대비책으로 윈도우 기반 보안패치 정기점검, 백신 최신버전 유지, 실시간 감식, 정기적 검사 등이 있지만 변형되고 급증하는 모든 위협들을 일일이 막기에는 역부족이다.

이에 사용자는 최근 트렌드를 참고하면서 다양한 보안위협 요소들을 세분화해 보안위협에 대한 대처방안을 구체적으로 살펴볼 필요가 있다.

◆ [악성코드-'콘피커 웜'] 지능적 악성코드...평소 실시간 검사 활성화

콘피커 웜(Win32/Conficker.worm)은 USB 자동실행(Autorun), 네트워크 공유폴더, MS08-067 보안 취약점 이용 등 전파방법이 다양해 피해 예측하기 어렵기 때문에 주의가 필요하다.

안티바이러스 제품의 실행 종료, 운영체제의 방화벽 기능 해제는 물론 인터넷 주소 조작으로 안티바이러스 업체 같은 특정 주소로의 접근을 차단하는 등의 기법으로 자기를 보호한다.

평소에 우선 윈도우 보안 패치, 유ㆍ무료 백신 최신버전을 유지해 실시간 감시 기능 활성화시키고 감염됐을 경우 콘피커 웜 전용백신 다운로드 후 검사 및 치료를 하면 된다.

◆ [악성코드-'익스플로잇-XMLhttpd'] 수상한 이메일은 열지 말아야

올해는 취약점을 이용해 자신을 실행시키는 악성코드가 많이 발견됐다.

‘익스플로잇-XMLhttpd‘는 메일과 메신저에 인터넷 주소나 파일을 띄워 악성 웹사이트 접속을 유도하며 PDF 문서, MS 엑셀, 파워포인트 등에서도 그 취약점이 노출됐다.

사용자는 각 사에서 제공하는 보안 업데이트(보안 취약점 패치)를 빠짐없이 적용하고 수상한 이메일은 절대 열어보지 말고 파일공유 사이트 등에서 불법 SW를 다운로드 받지 말아야 한다.

◆ [악성코드-'웨일텍 웜'] 메일로 유포된 핫뉴스…무조건 클릭하지마라

웨일덱 웜은 발렌타인데이, 오바마 대통령 당선, 테러 관련 뉴스 등 잘 사회적 이슈사안을 메일로 유포해 링크를 유도한다.

속임수에 걸린 사용자가 해당 웹 페이지에 접속하면 페이지의 내용에 맞는 특정 실행 파일의 다운로드 창이 나타나는데 이는 함정이다.

웨일덱 윔을 방지하기 위해서는 수상한 이메일은 아예 열어보지 말고 백신은 항상 최신 버전으로 유지해 실시간 감시 기능을 작동시키면 안전하다.

◆ [악성코드-'바이럿 바이러스'] 지속적 변형...피해 지속

바이럿(Win32/Virut)은 2006년 이래 지속적으로 변형된 형태로 피해를 주고 있는 바이러스로 컴퓨의 메모리를 감염시키고 보안 소프트웨어의 진단을 계속적으로 회피한다.

최근에는 온라인 게임의 패치 파일이 바이럿 바이러스에 감염된 채 배포되기도 했다.

피해를 줄이기 위해서는 유ㆍ무료 백신을 최신버전으로 유지하고 실시간 감시기능을 활성화, 바이럿 전용백신을 다운로드 받아 검사 및 치료하는 수밖에 없다.

◆ [스파이웨어] 자동 배포 막을 길 없어...사전대비가 최우선

2007년 말 스파이웨어 프로그램에 대한 기준이 강화된 이후 국산 스파이웨어는 외산에 비해 그 수가 감소했지만 지능적인 방법으로 사용자 모르게 배포되는 사례가 늘고 있다.

대표적인 예가 오락이나 웹하드 프로그램이 설치될 때 함께 설치되는 번들 프로그램이다. 이 과정에서 사용자 모르게 스파이웨어가 설치되는 경우가 종종 있다.

사용자는 이에 대비해 무료 프로그램을 설치할 때 번들 프로그램 존재여부를 살피고 그 기능을 먼저 확인한 후 설치해야 하며 웹사이트 상에서 파일을 다운로드 받을 때 신뢰성 검토를 필히 해야 한다.

◆ [그 외] 가짜 백신은 불법 SW를 알아본다

이 외에도 외산 가짜 백신이 기승을 부리고 있다.

배포 경로는 음란 사이트나 불법 소프트웨어 사용을 위해 필요한 키 생성 프로그램으로 가장하거나 사용자가 유명 사이트 방문 시 운영체제의 취약점을 이용해 가짜 백신 설치를 유도한다.

최근에는 이메일의 첨부 파일로 전파되는 악성코드에 의해서도 설치되고 있다.

불법 SW사용을 금지하고 파일을 다운로드 할 때 설치되는 프로그램이 믿을 수 있는 프로그램인지 그 여부를 확인하면 사전에 방지할 수 있다.

시큐리티대응센터 조시행 상무는 "웹사이트를 통한 악성코드 유포가 급증하고 있어 안전한 인터넷 환경을 위해 사용자와 웹사이트 관리자의 공동 노력이 필요하다"며 "사용자는 신뢰할 수 있는 보안 수칙을 잘 지키고 보안 전문 기업의 도움을 받는 것이 좋다”고 강조했다.