UCC, 악성코드 유통도구 우려
디지털타임스 이홍석 기자 2007. 4.10
KISA 등 정보보호기관ㆍ업체 심각성 잇단 지적
보안패치ㆍ최신 백신 설치 등 철저한 대비 필요

최근 정보보호 기관 및 업체들이 사용자제작컨텐츠(UCC)가 새로운 악성코드 전파 수단으로 부각될 것으로 전망하고 나서 이에 대한 철저한 대비가 필요할 것으로 보인다.

한국정보보호진흥원(KISA)은 최근 발간한 `인터넷 침해사고 동향 및 분석월보` 의 월간 특집기사 `UCC 현황과 향후 보안위협' 을 통해 예상되는 UCC 해킹공격의 유형과 이에 대한 예방법에 대해 소개했다.

◇UCC 공유 트렌드를 교묘히 악용=KISA은 사용자들이 직접 제작한 동영상 및 이미지를 인터넷 상에서 공유하는 사례가 많아지고 있으며 이러한 UCC를 서비스 형태로 제공하는 사이트들도 매년 증가하고 있다면서 이에 따라 보안위협도 증가하고 있다고 설명했다. UCC가 누구라도 제작하여 배포할 수 있는데다 인터넷을 통해 다수의 이용자들에게 신속히 공유될 수 있다는 점에서 악성코드 삽입을 통한 공격이 쉽게 이뤄질 수 있는 위험성이 크다는 것이다. 특히 UCC의 대표 콘텐츠로 많이 공유되는 동영상ㆍ이미지ㆍ플래시 파일 등이 주요한 공격수단으로 악용될 것으로 KISA측은 전망했다.

KISA은 UCC를 악용한 공격 유형으로 △동영상에 URL스크립트를 삽입하는 기법, △동영상 플레이어 및 이미지 처리 취약점을 악용하는 기법, △플래시 액션스크립트 기능을 악용하는 기법 등을 소개했다. 특히 악성코드를 숨긴 사이트를 제작한 뒤 UCC를 통해 해당사이트로 접속을 유도하는 형태의 공격이 가장 많을 것으로 내다봤다.

최근에는 정보보호업계 전체가 UCC를 통한 악성코드 전파의 위험성에 대해 경고하고 있다. 국가정보원 국가사이버안전센터(NCSC)는 지난달 말 열린 사이버안전의 날 행사에서 UCC사이트에 악성코드를 심은 동영상 파일을 게시, 해당 동영상을 다운로드받은 사용자들의 PC에 침입, 기밀정보를 빼내 물리적 테러에 악용하는 원격제어 해킹을 시연했다. 또 안철수연구소와 뉴테크웨이브 등 정보보호업체들도 보고서를 통해 UCC가 악성코드 유통도구로 악용될 수 있다는 점을 지적하고 나섰다.

◇미디어 소프트웨어에 대한 낮은 패치율이 문제 키워=KISA와 NCSC측은 아직까지 국내에서 UCC를 악용한 공격이 보고된 사례는 없지만 해외에서는 악의적인 URL이 삽입돼 있는 동영상이 소셜네트워킹서비스 사이트 `마이스페이스' 와 동영상 사이트 `유튜브' 등을 통해 유포되는 피해가 발생하고 있는 만큼 국내라고 해서 더 이상 안전지대가 될 수 없다고 강조하고 있다.

KISA 인터넷침해사고대응지원센터 심원태 분석대응팀장은 "이미지나 동영상을 통한 악성코드 전파 기법 자체가 새로운 것은 아니지만 문제는 사용자 참여와 개방성을 강조하는 UCC의 속성" 이라면서 "해커들이 사용자들의 호기심을 유발할 수 있는 사회적 이슈나 콘텐츠를 악용해 공격할 경우 이에 대한 보안 위협은 예상보다 클 수 있다"고 지적했다.

KISA은 일반 사용자들이 미디어 소프트웨어들의 패치 적용 필요성에 대한 인식이 매우 낮다면서 UCC에 의한 해킹 피해 발생을 사전에 예방하기 위해 △운영체제(OS)ㆍ웹 브라우저ㆍ미디어플레이어 등의 최신 버전 및 패치 적용, △최신 백신제품 설치 및 실시간 감시 활성화, △신뢰성 없는 파일 열어보지 말 것 등을 당부했다.

이홍석기자 redstone@
Posted by 멋나미

댓글을 달아 주세요