악성코드로 촉발된 리니지 사건을 접하며…

2006년은 최초의 PC 바이러스가 세상에 모습을 나타낸지 꼭 20년이 되는 해이다. 지난 20년간 크고 작은 보안사고를 겪으며, 악성공격에 대한 보안기술 및 사용자의 보안 의식이 강화된 것은 사실이지만, 이를 앞질러 계속해서 변종 되고 지능화되어 가는 악성코드 및 바이러스가 하루가 다르게 등장하며 피해를 늘리고 있다.

한국정보보호진흥원(KISA)에서 발표한 내용에 따르면, 지난해 국내 웜·바이러스 피해 건수는 전년에 비해 80% 이상 감소하였다. 그러나 숫자적으로는 크게 줄었다지만, 실제 내용을 살펴보면 그 심각성은 오히려 커지고 있다. 단순한 호기심 차원에서 유포했던 악성코드들은 크게 줄어든 반면, 개인의 정보를 빼내 금전적 이익을 취하거나 업무를 마비시킬 정도의 큰 피해를 일으키는 악의적 공격이 늘고 있기 때문이다.

200년에 들어서도 매월 3일 발생하여 MS 오피스 문서와 같은 중요한 데이터를 특정 코드로 겹쳐 써 중요한 정보를 잃게 하는 마이와이프(Mywife) 웜과 끊임없이 변종되고 있는 베이글 등의 치명적 웜이 활개를 치고 있다.

또한, 최근 사회적으로 화제가 되고 있는 온라인게임 리니지의 고객정보 유출 사고와 같이, 개인정보를 노리는 다양한 공격도 끊임없이 늘어가고 있다. 이러한 계속적인 악성코드의 등장으로 인한 피해를 완벽하게 막기는 불가능한 것이 사실이다. 그러나 실생활에 있어 몇 가지 작은 주의만 기울여 실천한다면 피해를 최소한으로 줄일 수 있을 것이다.

첫째, 사용중인 백신을 항상 최신 버젼으로 업데이트 시켜 놓는 것이다. 많은 보안교육에서 단골로 등장하는 ‘다양한 악성코드로부터 PC를 보호할 수 있는 비법은 무엇이냐’는 질문에 필자가 항상 첫번째로 당부하는 바이다. 방대하고 신뢰성있는 바이러스 시그니쳐를 가지고 있는 유명 백신 제품이라면 정기적인 업데이트만으로도 웜 감염의 걱정에서 대부분은 벗어날 수 있다.

두번째, 미확인 메일과 첨부파일은 실행하지 않아야 한다. 최근 발생하는 웜들은 대부분 도용된 주소를 이용하여 송신자를 가장한 이메일로 전달되고 있다. 특히나 본문에는 별다른 내용없이  PIF, SCR, BAT, EXE와 같은 확장자를 가진 첨부 파일이 있다면 실행없이 바로 삭제하는 것이 혹시 모를 피해를 예방하는 길이다.

다음으로 추적이 어려운 시스템 암호를 사용하는 것이다. 마이와이프웜의 경우, 원격 시스템에 미리 정의된 암호 목록을 차례로 대입하여 로그온을 시도, 공유폴더를 이용해 감염이 전파된다. 따라서 1234, admin 등으로 시작하는 암호는 추측하기 어려운 암호로 변경하고 대소문자 및 특수문자를 함께 사용하는 것이 효과적이다.

넷째, 윈도우 보안 패치를 계속적으로 업데이트 해야 한다. 암호를 이용한 공격과 함께 빈번하게 사용되는 공격이 취약성을 이용한 공격이므로 사용자나 IT 관리자들은 이 부분에 신경을 써야 하는 것이다. 윈도우XP 사용자의 경우, 서비스팩 2를 설치하면 패치적용도 쉬워지고 방화벽 같은 유용한 보안 기능을 사용할 수 있다.

마지막으로 가장 중요한 부분은 사용자의 보안의식을 제고하는 것이다. 기업에서는 값비싼 솔루션을 구축하는 것과 함께 사내 보안교육을 통해 구성원의 보안의식을 높이는 작업 또한 필수적으로 수행해야 한다. 거창한 강의 형식이 아니더라도 사내 눈에 띄는 곳에 보안 관련 문구를 붙여 놓는 것만으로도 충분한 효과를 볼 수 있을 것이다.

이처럼 급증하는 악성코드에 대한 예방법은 어쩌면 너무 사소하고 간단한 일처럼 보인다. 그러나 아무리 좋은 보안 솔루션을 구축한다 해도 이러한 사소한 주의가 더해지지 않는다면 사상누각(沙上樓閣)에 불가하다는 것을 명심해야 한다.
<글: 강하라 한국맥아피 기술부 차장>
 
[월간 정보보호21c(info@boannews.com)]

           
             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>