딱딱한 컴퓨터의 말랑말랑한 이야기 -7

 

컴퓨터의 주변장치들 바이러스등의 침입경로

컴퓨터 수리를 다니다 보면 바이러스나 스파이웨어, 악성코드등에 감염되어 작동이 제대로 안 되는 컴퓨터를 자주 접하게 됩니다. 심지어 악성코드를 치료하려면 돈을 내라고 하는 프로그램까지 설치되고 있으니 일반 사용자 분들께서의 걱정은 이만 저만이 아닙니다. 그렇지만 그러한 악성코드 치료프로그램들은 치료비 갈취를 목적으로 한 일종의 사기의 이며 돈을 지불한다고 치료가 된다는 보장도 없습니다. 침입경로를 이해하시고 아신다면 예방도 가능할 것 이라 생각됩니다.

 

웹 페이지 검색할 때

홈페이지를 방문하거나 링크를 클릭하는 것 만으로도 스파이웨어 쿠키와 같은 웹서핑 트래킹 도구가 사용자의 컴퓨터에 만들어질 수 있습니다. 그리고, 주소 창에 철자를 잘못 쳐서 이상한 사이트로 이동하면 자동으로 ActiveX컨트롤이 설치되며 원하지 않는 프로그램을 다운로드 받아 실행할 수 있으니 바로 페이지를 닫는 것이 좋습니다.

 

P2P 서비스를 이용 중에

카자, 당나귀, 특히 미국에서 많이 쓰는 Lime wire등과 같은 P2P 프로그램은 애드웨어를 내장하고 있어서 타겟 광고를 일방적으로 내보낼 수 있습니다. 저절로 창이 열려 특정 회사의 광고페이지나 포르노 도박 페이지를 보여주는 것이 그 사례입니다. 또한 P2P 서비스를 이용하여 다운로드 받은 프로그램들은 해커에 의해 악성코드를 함께 패키징한 것도 있어서, 이를 설치하면 정상 프로그램과 함께 악성코드까지 함께 설치될 수 있습니다.

 

쉐어웨어를 다운로드 받아 설치하는 경우

플래쉬겟, 리얼미디어 등의 많은 쉐어웨어 프로그램은 그 자체 애드웨어를 포함하고 있습니다. 약관에 동의하는 형식으로 사용자 동의를 거치지만 깨알 같은 약관을 모두 읽고 이해한 후 동의하는 경우는 사실 드뭅니다. 일단 동의하면 이후 지속적으로 사용자의 행적을 추적합니다.

 

불법복제 프로그램 사용

불법복제 프로그램은 바이러스는 물론 각종 해킹프로그램을 유포시키는 중요한 경로입니다. 정상적인 프로그램에 악성코드를 은닉시키는 기법을 주로 이용합니다.

 

전자우편 & 메신저의 첨부파일

전자우편의 첨부 파일 또는 메신저로 전송한 파일을 열다가 감염됩니다. 첨부 파일을 의심 없이 실행시키도록 해커는 정상 파일의 이름을 붙이는 등 악성코드를 은닉하는 사회공학적인 방법을 사용합니다. 의심이 가는 첨부파일을 열 때는 반드시 백신프로그램의 엔진을 최신버전으로 유지하고 바이러스 감염여부를 체크하시는 것이 좋습니다.

 

불필요한 드라이브/폴더 공유

공유해야 할 사항이 없다면, 가능한 공유설정을 하지 않는 것이 바람직합니다. 공유가 꼭 필요한 경우라면암호를 걸고 읽기 쓰기 권한을 제한적으로 부여하여, 네트워크 공유를 감염경로로 이용하면서 네트워크에 엄청난 부하를 일으키는 악성코드의 공격으로부터 PC를 보호할 수 있습니다.

 

해커의 직접설치

내부자에 의하여 직접 악성코드가 설치되는 경우입니다. 불만을 가진 내부인이 회사의 기밀 사항을 빼내거나 퇴직 후 계속 시스템에 침입하기 위하여 사용됩니다.

 

UCC와 웹2.0

UCC(이용자 생산 콘텐츠)가 악성코드 유포 경로로 악용되고, 2.0 기반의 악성코드가 속속 등장할 것으로 전망됩니다. 실제로 미국판 싸이월드'로 불리는 커뮤니티 사이트 마이스페이스(MySpace)와 동영상 UCC 사이트인 유튜브(YouTube)에서 동영상 파일을 통해 유해한 인터넷 사이트 주소(URL)가 유포되기도했으며, 특히 동영상을 볼 수 있는 소프트웨어를 설치하라고 유도하는 스파이웨어가 자주 발견되고 있다고 합니다.

 

도데체 누가 이런 해로운 프로그램들을 만들까요? 쉽게 불리는 해커들은 자신의 실력을 과시하고 뽐내기 위해, 해커와는 약간 다른 개념의 크래커들은 해당 시스템을 교란, 파괴할 목적으로 이러한 프로그램들을 만들어 냅니다. 이러한 해커와 크래커들을 뿌리뽑을 수는 없을 테고, 컴퓨터를 사용하시는 분들께서 조심하시면서 이용하는 것이 최선이라고 생각됩니다.