랩 동아리에서 활발한 활동을 하고 있는 가난한 대학생 래퍼 S군. 그는 평소 자신이 원하는 노래를 인터넷 카페, 클럽 등을 통해서 얻는다. 그런데 최근 컴퓨터가 먹통이 되었다고 하소연을 하였다. 이유를 들어봤더니~

저는 MP3 카페에서 “음악 풀 세트를 다운받아 가세요”라는 제목을 보고는 목차를 살폈습니다. 제가 좋아하는 노래들이 가득하더군요. 그러나 파일들은 압축 파일로 묶여 있어서 사실상 내용물은 확인할 수 없었고요. 당장 다운로드를 시작하고 압축을 풀려고 혹시 사기가 아닐까 하는 마음에 제목을 확인하니 노래가 맞더군요. 그러나 다운로드된 내용들은 달랐습니다. 온갖 바이러스 치료제부터 바이러스까지 음악 파일과는 관계 없는 파일들만 가득했습니다. 이 프로그램 때문에 컴퓨터가 먹통이 되었습니다. 이런 낚시 글 정말 싫습니다. ㅠ.ㅠ

S군의 사례처럼 요새 뉴스, 블로그, 미니홈피, UCC 등을 통한 낚시 글 피해 사례는 어렵지 않게 찾아볼 수 있다. 그렇다면 이러한 낚시글을 쉽게 알아보고 어떻게 하면 낚이지 않을지 안철수연구소 시큐리티대응센터(ASEC) 스파이제로 팀과 그 해결책을 찾아보았다.

 

1. 낚시글의 종류와 쉽게 알아볼 수 있는 방법

최근 인터넷에 자주 등장하는 낚시글은 크게 두 가지 유형이다. 첫째는 단지 재미를 위한 낚시글이 있다. 이런 글들은 읽었을 때 단순히 속았다는 허탈감만 주므로 사용자가 느끼는 피해는 경미하다고 볼 수 있다.

둘째 유형은 상업적으로 악용하기 위한 낚시글이다. 이런 글들은 사용자의 컴퓨터에 스파이웨어나 애드웨어를 사용자의 동의 없이 무단으로 설치하기 위한 목적으로 작성된다. 실제 이렇게 해서 스파이웨어나 애드웨어를 설치하면 그 개수만큼 배포자에게 일정량의 수익을 배분해 준다. 따라서 이를 목적으로 한 낚시글이 지속적으로 등장하고 있다. 안타깝게도 이런 글들은 사용자를 속이기 위해 교묘하게 작성하므로 컴퓨터에 대한 전문 지식이 없으면 쉽게 구분하기 어려운 게 현실이다. 간단하게 살펴보면 제목만 보고 클릭했는데 ‘아무개 프로그램을 설치해야 내용을 볼 수 있다’라거나, ‘다른 곳을 다시 클릭해야 내용을 볼 수 있다’라는 글들은 한번쯤 의심해 볼 여지가 있다.

 
2. 낚시글 클릭 시 설치되는 액티브X 내용과 피해 양상
 
 

대부분의 낚시글은 인터넷을 통해 스파이웨어나 애드웨어를 배포하는 가장 효과적이고 쉬운 방법인 액티브X를 이용한다. 이렇게 설치된 스파이웨어나 애드웨어 중 다수는 삭제 프로그램 또는 방법을 제공하지 않거나 별도의 삭제 프로그램을 다운로드해서 실행해야만 삭제를 할 수 있으며 심지어는 루트킷(rootkit)이라는 특수한 기법을 사용해서 일반적인 방법으로는 삭제할 수 없도록 스스로를 보호하는 경우도 있다. 그리고 또 다른 애드웨어나 스파이웨어를 사용자 동의 없이 다운로드해서 설치하는 기능을 가지고 있어 지속적으로 피해를 입게 된다.

대부분 허위 안티 스파이웨어 또는 한글 키워드 도우미 서비스, 인터넷 익스플로러(Internet Explorer)의 툴바를 설치한다. 이런 프로그램들은 허위 또는 과장된 진단 결과를 보여주고 결제를 통한 치료를 유도하거나, 특정 인터넷 서비스의 트래픽을 높이기 위한 키워드 전송과 바로 가기 등을 제공한다.

이런 프로그램들이 계속 설치되면 컴퓨터의 자원을 많이 점유해서 컴퓨터의 속도를 느리게 하며, 동일한 기능의 프로그램들이 동시에 동작하므로 충돌 현상으로 인해 시스템에 심각한 악영향을 주기도 한다. 또한 이런 애드웨어나 스파이웨어를 제작하는 회사의 컴퓨터에 바이러스가 감염되어, 바이러스에 감염된 프로그램을 배포하는 업체 역시 종종 발견되고 있어 더 각별한 주의가 필요하다.

3. 낚시글 때문에 컴퓨터가 먹통이 된 경우 낚시글 올린 사람을 신고할 수 있는 방법

먼저 해당 글이 등록되어 있는 대형 포탈 사이트의 신고하는 페이지에 신고할 수 있다. 이렇게 하면 해당 업체에서 확인 및 검증해 해당 게시물을 삭제하며 해당 사용자에게 정해진 원칙에 따라 조치를 취한다. 사용자는 신뢰할 수 있는 업체에서 제작한 안티스파이웨어 제품으로 진단 및 치료하는 것이 좋으며, 만약 이상 증상이 해결되지 않으면 해당 안티스파이웨어 제품을 서비스하는 보안 업체에 신고해서 문제 해결을 요청하는 것이 좋다.

4. 낚시글의 예방책과 해결책

가장 중요한 것은 내 컴퓨터는 내가 지킨다는 보안 의식이다. 실제 우리들은 집을 비울 경우나 혹은 집에 있는 경우에도 문 단속을 꼭 한다. 만약 문 단속을 제대로 하지 않아 문제가 발생하면 그 책임은 본인에게 있다. 컴퓨터도 이와 동일하다. 하지만 컴퓨터는 눈에 보이지 않아 많은 사용자들이 소홀히 생각하고 지나칠 수 있다. 하지만 실제 문제가 발생했을 경우 돌이킬 수 없는 결과를 초래할 수 있으므로 각별한 주의가 필요하다. 다음 사항들에 대해 조금만 신경을 쓰면 낚시글로 인한 피해를 상당수 줄일 수 있다.

- 윈도우 보안 패치를 주기적으로 실시
마이크로소프트(Microsoft)사에서는 매달 둘째 화요일에 보안 패치를 발표하므로 이때 꼭 윈도 보안 패치를 적용해야 한다. 실제 취약점(exploit)을 사용해서 설치되는 스파이웨어의 경우 웹 페이지를 보는 것만으로도 스파이웨어나 애드웨어가 설치될 수 있으므로 무엇보다도 중요한 작업이다.

- 신뢰할 수 없는 액티브X는 설치하지 않음
게시물을 보고자 할 때 액티브X 설치를 요구할 경우 이를 제작하고 배포하는 곳을 알아보는 것이 좋으며, 믿을 만한 회사가 아니라면 설치하지 않는 것이 바람직하다. 액티브X 보안 경고창이 실행되었을 경우 해당 액티브X를 배포하는 곳에 대한 정보가 링크되어 있으므로 반드시 클릭해서 확인한 후 설치해야 한다.

- 주기적으로 설치된 프로그램 확인
이미 설치된 스파이웨어나 애드웨어는 사용자의 동의 없이 무단으로 다른 애드웨어나 스파이웨어를 설치하므로 실수로 설치했을 경우 이를 가능한 빨리 제거하는 것이 좋다. 방법은 [시작] -> [제어판] -> [프로그램 추가/제거] 순으로 클릭 후 자신이 설치한 적이 없는 프로그램인 경우 [변경/제거] 버튼을 눌러 제거해야 한다.

- 보안 제품 사용
안티바이러스, 안티스파이웨어, 방화벽 기능이 있는 통합보안 제품을 사용하는 것이 여러모로 유리하다. 스파이웨어 또는 애드웨어가 설치되는 것을 사전에 예방할 수 있을 뿐 아니라 이미 설치된 애드웨어나 스파이웨어를 가장 효과적으로 제거할 수 있기 때문이다.

 
 
 
[출처]안철수연구소 사보 보안세상 5+6월호
Posted by 멋나미