요즘 보안 관련 이슈가 많이 발생합니다. 인터넷에 PC가 항상 연결되어 있다보니 몰래 악성 파일을 심어두고 이를 이용해 PC를 감염시킨 후 불법적인 시도를 하는 행위가 많이 보고됩니다.
업무용 파일에 들어가 있는 악성 코드
업무용으로 쓰는 문서 파일이나 시트 파일 같은 경우가 보안 이슈로 종종 보고 되었습니다. MS 워드나 한글은 사무실에서 근무하는 분들은 거의 대부분 사용하는 프로그램이기 때문에 .doc, .docx, .hwp 파일을 이용하는 경우가 많습니다. 요즘은 한해를 마무리하고 새로운 해가 시작되었으니 인사 평가나, 연말 정산, 승진 등 인사 별령과 같은 이슈 사항들이 많습니다. 악의적인 맘을 품은 해커가 메일을 보낼 때 인사 평가 결과, 연말 정산 방법, 인사 발령 등의 제목과 파일 이름도 인사 발령.docx, 연말정산 방법.hwp와 같은 형태로 보내면 자기에게 보내는 건 줄알고 깜빡속아 문서를 열 수 있습니다. 물론 이 파일들은 정상적인 파일이 아니라 악성 코드가 심어진 문서들이지요.
MS 오피스(워드, 엑셀, 파워포인트)나 한글은 스크립트를 지원하여 프로그램을 지원할 수 있습니다. 그런데 해커는 프로그램의 취약점을 노려 문서 파일에 악성 코드를 심어놓고 문서를 열면 악성 파일이 만들어지고 이게 실행되게한 후 개인 정보나 금융 정보를 탈취하는 아주 나쁜 짓거리를 합니다.
다행이도 이런 취약점들은 발견되는 즉시 제조사에게 전달되고 제조사는 바로 패치 파일로 보안 취약점을 없엔 새로운 프로그램을 배포하게 됩니다. 그러므로 MS 오피스나 한컴오피스를 쓰는 분들은 반드시 가장 최신 버전으로 업데이트를 해야 이런 피해를 막을 수 있습니다.
생각난김에 업데이트를 안 하신 분들은 최신 버전으로 업데이트를 하십시오.
동영상 파일로 위장한 파일에 심어진 악성 코드
문서 프로그램이 메일과 같은 형태로 무작위로 와서 여는 반면 사용자가 직접 악성 코드가 든 파일을 찾아서 여는 경우도 있습니다. 그럴 일이 없어 할 수 있는데 실제로 그런 경우가 있고 또 보고가 되었네요.
요즘 주위에 극장이 많아져서 극장가기가 편해졌습니다. 저도 이사하고 난 후에는 극장까지 걸어서 갈 수 있는 가까운 거리이기 때문에 자주 갑니다. 아무래도 화면도 크고, 선명하고, 음질도 빵빵해 집에서 볼 때와는 전혀 다른 느낌이들죠.
그런데 아쉽게도 이런 저런 이유가 있어 보려는 영화를 놓치는 경우도 있을 겁니다. TV 드라마나 스포츠, 음악 공연 등은 정해진 시간이 있기 때문에 그 시간을 놓치면 볼 수가 없죠. 그래서 많은 분들이 웹하드나 토렌트를 이용하여 다운로드받아 볼 겁니다.
그런데 이런 동영상 파일로 위장해 놓은 파일에 악성 코드가 심어져 있을 수 있습니다.
잉카인터넷에 따르면 인기 동영상 파일처럼 위장해 악성 코드를 퍼뜨리는 경우가 있다고 합니다. 이런 경우는 새로 발견되었다기보다는 예전부터 있던 것이었지요.
메일에 첨부하여 누구누구사진.JPG 이렇게 보내면 관심있어 클릭하게되는데 이때 감염되는 방식은 예전부터 있었습니다. 인기있는 어떤 여자 연예인 사진이 유출되었을때 해당 연예인 유출사진.JPG 형태로 보내면 클릭하게 되는 형식이지요. 실제로 JPG 파일이 아닌 EXE 파일이거나 실행 가능한 파일이어서 PC가 위험에 노출되는 형태입니다.
토렌트로 누가 올려두면 특정한 사이트의 게시판에 있는 링크를 통해서 또는 검색을 통해서 동영상을 검색해 다운로드 받는데 실제로는 동영상이 아닌 악성 코드가 심어진 파일일 수 있습니다.
잉카 인터넷에서 보고한 자료에 따르면 인터넷 뱅킹 이용자를 노리고 금융 정보 및 예금 탈취 목적으로 만들어졌다고하기 때문에 잘못되면 심각한 위험이 될 수 있습니다.
첨부된 그림에서 보면 파일 이름만 보면 무한도전 동영상처럼 보입니다. (요새 인기 있는 프로그램 중의 하나가 무한도전이어서 무한 도전으로 나왔지만 다른 인기 프로그램들도 마찬가지로 만들 수 있습니다.) 그런데 무한도전 동영상 파일을 자세히 보면 .avi나 .mkv 등 동영상이 아닌 .scr 파일입니다. .scr 확장자는 일반적으로 윈도 화면 보호기 프로그램입니다. 단 일반 exe 처럼 실행이 가능합니다.(exe뿐만 아니라 .msi 등 여러가지 실행 가능한 파일 형식들이 많습니다.). 실제로는 자동 압축 해제 파일(알집이나 기타 압축 프로그램에서 대부분 만들 수 있습니다.)로 클릭하면 자동으로 실행되면서 압축이 풀리고, 압축이 풀리면서 그 안에 든 실행 파일이 실행될 수 있습니다. 실행하는 순간 PC는 감염되는 것이지요.
토렌트를 통해 동영상 다운로드 받을 때 주의 사항
위의 경우는 조금만 관심을 가졌으면 발생을 막을 수 있습니다.
동영상 파일이므로 확장자가 .avi, ,mkv, .mp4 등 동영상 관련 파일이어야하나 .scr, .exe와 같은 실행 파일입니다. 그러므로 파일을 다운로드 받을 때 파일 제목만 보지 말고 확장자까지 꼭 살펴보십시오.
그리고 백신 프로그램을 이용하여 파일에 이상이 없는지 한번 더 살펴 보십시오.
동영상 외에 인기 있는 프로그램(MS 오피스, 한컴오피스, 한글, 포토샵 등)을 불법 다운로드하는 경우가 있을텐데 불법 프로그램에는 이런 악성 코드가 심어져 있을 가능성이 훨씬 높습니다. 악성 코드가 있어도 프로그램 설치를 하기 위해서는 실행을 해야하니 감염 위험섬은 훨씬 높습니다.
프로그램은 비싸더라도 가급적 정품을 사용하기를 권해 드립니다.
