'UCC' 열풍 타고 스며드는 '스파이웨어'
[머니투데이 / 성연광 기자 | 04/23 14:17]

동영상 프로그램 가장 살포…싸이 방문자 추적기 위장 사례도

대학생 김모군(20세)는 얼마전 황당한 일을 겪었다. 싸이월드 방문자를 추적해주는 프로그램을 배포한다는 사이트를 방문했다가 PC가 먹통이 돼버린 것.

개인이 만든 것으로 알려진 그 사이트는 '예전에 개발했던 싸이월드용 API를 개조한 싸이월드 방문자 추적기"라고 소개돼있다. 여기에 자신의 싸이월드 주소를 넣고 'API 실행' 버튼을 클릭하니 실행 중 '익스플로러 보안제한 때문에 에러가 발생했다"는 보안설정을 낮춰달라는 안내문구가 나왔다.

김군이 안내된 문구대로 따라했더니 10여개가 넘는 애드웨어와 허위 안티스파이웨어가 순식간에 자신의 PC에 깔려버렸던 것. 실은 누가 자신의 싸이월드에 다녀갔는지 궁금해하는 회원들의 심리를 이용해 애드웨어를 유포하는 배포업자에 당한 것이다.

최근 손수제작물(UCC) 열풍을 타고 사용자가 직접 만들어 배포하는 소프트웨어, 이른바 UCS(User Created Software)가 부각되면서 새로운 보안위협으로 대두되고 있다.

김모군이 피해를 당했던 '싸이월드 방문자 추적 프로그램'처럼 이용자들을 현혹시켜 PC의 '보안설정'을 낮춘 뒤 이를 이용해 스파이웨어, 애드웨어를 유포하는 사례가 크게 늘고 있는 것.

인터넷 익스플로러 등 웹브라우저의 보안설정을 낮추면 웹서핑시 '액티브 X'를 사용하는 사이트에 접속할 경우 모든 프로그램이 사용자 동의 없이 설치되기 때문에 상당히 위험하다. 즉, 원하지 않지만 웹페이지를 방문하는 것만으로 악성 프로그램들이 죄다 깔릴 수 있다는 것.

안철수연구소 박시준 연구원은 'UCC를 통해 유포되는 악성코드 예방법'이란 보고서를 통해 "검증되지 않은 소프트웨어는 가급적 사용을 자제해달라"며 "특히 인터넷 익스플로러의 설정정보를 변경하는 것은 자칫 심각한 보안위협에 빠질 수 있다"고 경고했다.

특히 '사용자 추적 프로그램'처럼 정상적이지 않은 서비스의 경우, 이같은 악성코드 유포에 이용됐을 가능성이 적지않은 관계로 정상적인 서비스를 이용해줄 것으로 당부했다.

이 보고서에 따르면, UCC가 급속도로 확산됨에 따라 이를 악용해 애드웨어나 악성코드를 사용자 동의없이 설치하는 사례가 실제 발견되고 있으며, 앞으로 이같은 움직임은 더욱 활발해질 것으로 전망했다.

유형별로 가장 대표적인 게 동영상 프로그램인 'MS 윈도미디어플레이어'의 스크립트 명령을 수행하는 기능을 악용한 악성코드 유포다.

윈도 미디어 플레이어 설치시 해당 옵션이 비활성화 상태돼 있는데, 이 기능이 활성화될 경우, 사용자는 인터넷 웹페이지에서 동영상을 보기만해도 애드웨어를 비롯한 악성코드 유포 사이트에 접속될 수 있다는 것. 이를 방지하기 위해선 윈도미디어플레이어 URL스크립트 명령 동작 업데이트를 설치하고, 윈도 업데이트를 통해 알려진 보안 취약점을 모두 패치할 것으로 권고했다.

허위 코덱(codec)도 주의해야한다. 일종의 사회공학적 기법을 사용해 누구나 관심을 가질만한 주제의 동영상을 소리만 또는 영상만 인코딩(용량이 큰 동영상 데이터를 작은 사이즈로 압축하는 과정)한 후 나오지 않는 소리 또는 영상을 보기위해서는 특정 사이트에서 배포하는 코덱을 설치해야한다고 안내한 뒤 프로그램 설치를 종용한다. 그러나 이렇게 받아진 프로그램은 동영상 재생과는 전혀 무관한 스파이웨어인 경우가 적지않다.

보안 취약점을 사용해 악용해 악성코드를 강제설치하는 방식도 늘고 있다. 안철수연구소는 UCC가 일반 사용자들이 콘텐츠를 만들고 공유할 수 있다는 점을 이용해 누구나 흥미를 가질 수 있는 콘텐츠를 작성하고 해당 콘텐츠에 보안 취약점을 사용해 애드웨어나 스파이웨어, 또는 바이러스를 설치하는 코드를 삽입할 가능성이 매우높다고 경고했다.

실제 얼마전 국내 애드웨어 제작사는 보안 취약점(MS06-014)를 이용해 자사의 애드웨어를 배포하는 사례가 발견되기도 했다. 이를 예방하기 위해선 정기적으로 윈도 보안업데이트를 수행하고, 가급적 자동 업데이트를 활성화할 것으로 당부했다.

박시준 연구원은 "내가 직접 콘텐츠를 손쉽게 다른 사람들과 공유할 수 있다는 점에서 UCC가 너무나도 매력적이지만 더욱 많은 보안위협에 노출되고 있다"며 "해당 서비스업체들도 업로드되는 콘텐츠로 인해 발생할 수 있는 위험 요소를 적극적으로 찾고 지속적인 모니터링을 실시해야한다"고 강조했다.

Posted by 멋나미
TAG ,

댓글을 달아 주세요