악성코드를 피하는 현명한 방법

악성코드를 피하는 현명한 방법

- AhnLab 보안정보  2015년 3월 10일 -

악성코드에 감염된 후에야 보안의 중요성을 실감하는 사용자들이 많다.

악성코드 감염에 대비해 내 PC를 안전하게 지키는 방법을 알아봤다.

“소 잃고 외양간 고친다”는 속담처럼, 악성코드에 감염된 후에야 보안의 중요성을 실감하는 사람들이 많다. 대부분의 사람들이 개인정보를 PC, 스마트폰에 저장하고 있는데 이는 악성코드 제작자의 표적이 된다. ▲호기심을 자극하는 이메일의 수상한 첨부 파일 ▲파일공유 사이트에서 유포되는 악성코드 ▲운영체제, 소프트웨어 업데이트 ▲불필요한 프로그램(PUP)에 포함된 악성코드 등에 대해 알아 둔다면 악성코드 감염 예방에 도움이 될 것이다.

1. 호기심을 자극하는 이메일의 수상한 첨부 파일

▲ [그림 1] 악성코드가 첨부된 이메일

[그림 1]과 같이 안나(Anna)가 보낸 ‘my photo’라는 제목의 메일에는 악성코드가 첨부됐다. 이 메일을 수신한 사용자들은 자연스럽게 메일의 첨부 파일을 다운로드하고 zip 파일을 압축 해제 한 후 사진을 보려고 시도할 것이다. 하지만 압축을 풀기 위해 첨부 파일을 실행하는 순간 시스템은 악성코드에 감염된다. 이런 방식으로 사용자들을 낚는 피싱 메일은 ‘항공 E-ticket’, ‘이력서’, ‘구매 확인’ 등의 제목으로 사용자들의 호기심을 자극한다. 수상한 메일을 받으면 발신자의 메일 주소를 살펴보고, 내용에 어색한 부분은 없는지 살펴보자. 또한 최근 유행하고 있는 랜섬웨어(Ran-somware)도 메일로 유포되고 있는 만큼 사용자는 확인되지 않은 수신 메일의 첨부 파일 실행은 곧 악성코드 감염임을 명심해야 한다.

2. 파일공유 사이트에서 유포되는 악성코드

▲ [그림 2] 파일공유 사이트에서 유포된 악성코드

파일공유 사이트도 주의해야 한다. 악성코드 제작자는 유료 콘텐츠를 무료로 다운로드하려는 사용자들을 대상으로 악성코드를 유포한다. 영화, TV 프로그램 등으로 위장한 악성코드를 파일공유 사이트에 업로드하면 사용자는 의심 없이 콘텐츠를 다운로드한다. 이런 방식으로 악성코드 제작자는 악성코드를 쉽게 유포할 수 있어 파일공유 사이트에서 악성코드가 꾸준히 발견되고 있다.

▲ [그림3] 영상 콘텐츠로 위장한 악성 파일(좌)/ 확장자가 표시된 악성 파일(우)

[그림 3]과 같이 악성코드는 동영상 콘텐츠의 아이콘으로 위장했다. 이러한 악성 파일은 ‘제목.avi’와 같은 파일명을 사용해 영상 파일로 위장했다. 사용자는 [그림 4]와 같이 폴더 옵션의 수정을 통해 확장명을 확인할 수 있다. 폴더 옵션 수정은 파일을 다운로드 하기 전 설정 가능하다.

▲ [그림 4] 폴더 옵션 수정

[그림 4]와 같이 [폴더 옵션] – [보기] 탭 – [고급 설정]에서 숨김 파일, 폴더 및 드라이브를 표시하도록 체크하고, 알려진 파일 형식의 파일 확장명 숨기기의 체크를 해제하면 된다. 확장명 확인도 중요하지만 파일을 다운로드했을 경우 최신 버전의 백신 프로그램으로 파일의 안전성을 확인하는 것도 중요하다.

간혹 악성코드 제작자는 악성코드의 속성을 숨기기 위해 파일명을 길게 하고 확장명을 속이기도 한다. 이 경우 파일을 실행하기 전 마우스로 파일을 우클릭해서 속성을 확인해야 한다. 예를 들어 다운로드 파일이 동영상 프로그램이면 확장자가 .avi로 확인되고 그림 파일이면 .jpg로 확인된다. 그렇지 않고 확장자가 .exe 등 응용프로그램으로 확인되면 실행하지 않는 것이 좋다. 

3. 운영체제, 소프트웨어 업데이트는 미루지 말고, 즉시!

PC 사용 중에 나타나는 “업데이트를 진행하세요”라는 알림 창을 무시하는 사람들이 많다. 하지만 업데이트가 중요하다는 것을 인지해야 할 필요가 있다. 악성코드 제작자는 사용자들이 운영체제, 소프트웨어 보안 업데이트를 지나치는 틈을 노리고 이전 버전의 취약점을 악용하여 악성코드를 유포한다. 이 경우 업데이트 알림을 확인하지 않고 무시한 사용자들은 취약점을 이용한 악성코드의 표적이 된다.

악성 파일 중에는 인터넷 익스플로러(IE) 취약점을 악용한 html 파일이 있다. 취약점을 이용한 코드가 추가돼 추가 악성코드 생성 및 네트워크 연결 등 악성 행위를 한다. 대부분의 사용자들은 업데이트를 중요하게 생각하지 않는다. 따라서 취약점이 있는 마이크로소프트 보안 업데이트는 필수다. 해당 악성코드의 감염을 예방하려면 운영체제 및 자바(Java), 어도비 등의 소프트웨어를 가장 최신 버전으로 유지하는 것이 중요하다. 

4. 불필요한 프로그램(PUP)에 포함된 악성코드

PUP(Potentially Unwanted Program)는 말 그대로 사용자가 원하지 않는 불필요한 프로그램이다. 인터넷 사용 중 광고가 노출되거나, 인터넷 홈페이지를 특정 사이트로 변경하기도 한다. PUP는 설치 시 사용자에게 이용약관을 제공하여 사용자의 동의를 구한다는 점이 악성코드와는 다르다.  문제는 사용자의 동의를 얻는 과정에서 이용약관의 글자를 작게 하거나, 잘 보이지 않게 하여 사용자가 인지하기 어렵도록 만들어 비정상적으로 설치된다는 것이다.

PUP 제작자의 교묘한 PUP 유포에 악성코드 제작자는 숟가락을 얹은 셈이다. 악성코드 제작자는 PUP의 보안 관리가 허술한 점을 이용해 PUP 프로그램을 변조, 악성코드와 같이 유포한다. PUP를 통해 유포되는 온라인게임핵, 뱅키류 악성코드는 꾸준히 등장하고 있다. 이러한 악성코드 감염을 예방하기 위해 사용자는 시스템에 PUP를 설치하지 않도록 주의해야 한다.

▲ [그림 5] 프로그램 설치 시 설치되는 제휴 프로그램

사용자는 프로그램 설치 시, [다음] 버튼만 클릭할 것이 아니라 설치되는 제휴 프로그램, 서비스를 확인하고 체크 박스를 해제해야 한다. 본인이 무심코 설치한 PUP로 인해 악성코드의 유포 경로가 될 수 있음을 항상 인지해야 한다.

악성코드 제작자는 새로운 악성코드 유포 방법을 찾기 위해 다양한 시도를 하고 있다. 악성코드 유포 방법은 이 밖에도 USB, 공유 폴더 등 셀 수 없이 다양하다. 조금만 주의를 기울이면 PC를 안전하게 지킬 수 있다. 

- AhnLab  ASEC 대응팀 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23435&dir_group_dist=0>