| extra_vars1 | ||||||||||||||||||||| |
|---|---|
| extra_vars2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| |
한수원 해킹 그리고 바이러스
글: ICT 컴퓨터 아카데미 (TEL 08-5410-6978)
얼마 전 한수원이 해킹당하고 부트 디스크가 파괴당한 사건으로 한국이 떠들썩합니다. 귀중한 국가자료가 도난당했으며 개인 신상정보가 인터넷에 공개되었습니다. 아직도 누구의 소행인지 어떤 목적인지 밝혀진 바 없고 북한 소행으로 미루기 급급합니다. 안타까운 노릇이고 한국의 보안 의식 수준을 적나라하게 보여준 사건이 아닐 수 없습니다.이 한수원 해킹에 쓰인 수법이 지난 시간에 알아본‘트로이 목마’입니다.
먼저 해커의 해킹 방식을 한번 살펴보겠습니다. 해커는‘제어 프로그램.hwp’라는 한글 문서 파일을 이메일에 첨부해 한수원 직원에게 보냈고 이메일을 받은 직원이 첨부파일을 열자 악성코드가 컴퓨터에 설치되었으며 컴퓨터가 재부팅됐습니다. 이 악성코드는 컴퓨터를 처음 가동할 때 필요한 데이터를 저장하는‘마스터부트레코드(MBR)’를 파괴해 컴퓨터가 제대로 켜지지 못하도록 했으며 윈도우 바탕화면 대신 컴퓨터 화면에는 ‘Who Am I?’라는 영문 메시지를 출력시켰습니다.
그리고 그동안 악성코드는 하드디스크 안에 있는 자료를 외부로 빼돌리고 하드디스크 안에 있는 doc, pdf, exe 등 주요 파일을 훼손했습니다.
여기까지가 현재 안철수 연구소에 의해 밝혀진 해킹 방식이었습니다. 이후 사내 업무망과 사외 인터넷망이 분리되어 있으니 안심이라 발표했다가 다시 해커가 중요 정보를 계속 공개해 망신을 당하기도 했습니다.
----------------------------------------------------------------------------------------------------------------------
한국의 중요 공공기관은 망 분리가 기본입니다. 외부 인터넷망과 내부 업무용 망이 구분되어 있습니다. 더 쉽게 말씀드리자면 내부 업무망에서는 인터넷이 안 됩니다. (논리적 망 분리는 제외) 외부 네트워크와 차단된 폐쇄 망이라도 휴대용 저장장치(USB)등을 이용해 악성코드를 설치할 수도 있습니다. 실지 한수원 내부 감사결과 *보안 USB가 아닌 일반 이동식 저장장치(USB)를 사용한 것도 한수원 내부감사를 통해 밝혀졌습니다.
이런 USB를 통해 감염되는 악성코드‘스턱스넷(Stuxnet)’은 2010년 이란의 원전 내부망에 침투해 1,000대에 이르는 원심분리기를 고장 낸 바 있습니다.
*보안USB란 - 외부망의 정보를 사용할때 정보 유출 방지 및 USB를 통한 문서 유출 차단, 지정된 자료의 임의복제 방지 및 분실시 데이터 보호를 위한 삭제 등의 기능을(HW/SW) 갖춘 휴대용 저장 장치.
그런데 해커가 개인 정보가 아닌 원전에 중요 정보를 빼돌렸다면 사내 업무망 또한 안전하지 않을 가능성이 커 보입니다. 결국 이 모든 사태가 안전 불감증, 보안 관련 수칙을 지키지 않아 일어난 인재라는 이야기입니다. 해결 방법 역시 보안체계를 강화하고 관리 수칙 준수를 위한 기본 교육에 힘쓰는 방법 밖엔 없습니다.
관리자가 계정이라 확산이 쉬운 윈도우(window)
그리고 안드로이드(android)
그렇다면 바이러스나 악성코드가 유독 윈도우(window) 그리고 안드로이드( Android ) 운영체제에서 기승을 부리는지 그 이유를 먼저 살펴보겠습니다.
윈도우나 안드로이드는 사용하시는 계정이 최고 관리자 계정이다 보니 바이러스에 노출되면 순식간에 시스템에 번지게 됩니다. 쉽게 설명해 드리기 위해서 윈도우 시스템을 호텔로 비유를 해보겠습니다. 호텔 주인이(관리자) 치명적인 바이러스에 노출되었다고 가정하겠습니다. 호텔 주인은 모든 방에 들어갈 수 있고 그렇게 들어가면 그 방에 있는 모든 사람도 감염되며 결국 호텔에 있는 모든 사람이 병들게 됩니다. 그래서 관리자만 감염시키면 모든 파일이 바이러스에 감염되게 됩니다. 트로이 목마에는 자기 복제 기능이나 감염기능이 없지만, 바이러스는 급격하게 증식해 해당 시스템을 장악하게 됩니다. 마치 매트릭스에 나오는 스미스처럼 말이지요.
관리자가 따로따로! 그래서 사용이 복잡하고 어렵다. 맥(MAC) , 유닉스(*NIX)
유닉스(*nix)나 맥(mac), IOS계열은 아파트로 가정하면 이해하기가 편해집니다. 각각의 아파트에는 각각의 주인이 존재합니다. 따라서 공동 통로만 피한다면 바이러스에 감염될 확률이 줄어듭니다. 호텔은 언제든 사람들이 쉽게 숙박할 수 있고 이동할 수 있으며 방문할 수 있습니다. 하지만 아파트는 어떤가요? 항상 집주인에게 허락을 받아야 하며(파일실행) 집을 옮기거나(파일이동) 잠을 청하는 것이 (파일저장) 호텔에 투숙하는 것보다 쉽지 않습니다. 맥 시스템이나 아이폰을 사용하기 까다로워하는 이유가 바로 이것입니다. 쉽게 설명해 드리고자 약간 무리한 설정을 했지만 결국 관리자 권한이 어떻게 정의되어 있는지에 따라서 바이러스의 확산 상태가 달라진다고 보시면 됩니다. 요즘엔 윈도우도 윈도우 비스타( vista )이후에 점점 보안 수준을 높여가는 추세입니다.
* BSD 코드를 사용하는 *NIX 계열의 특성상 권한 한계가 명확하고 맥 OS도 BSD 코드 기반이라서 바이러스 피해가 작다. 물론 맥 사용자가 적어서 공격자가 비효율적이라 생각하므로 바이러스 만들기를 게을리하는 측면도 있다.
바이러스 감염 증상
일단 바이러스에 감염되면 가장 대표적인 증상으로 전반적인 시스템 속도 저하가 가장 큰 특징입니다. 또한, 부팅 속도나 각종 응용프로그램 구동 시간이 느려지는 경우가 대부분입니다. 또한, 알 수 없는 파일이 생성되거나, 시스템의 파일들이 삭제되는 경우도 있으니 주의를 필요로 합니다. 바이러스의 증상은 워낙 다양하므로 시스템에 비정상적인 현상이 발생하면 대부분 바이러스에 감염된 것으로 생각할 수 있습니다.
바이러스 배포 이유
그렇다면 이런 바이러스를 개발하는 이유는 무엇일까? 그 동기는 단순한 장난부터 테러를 목적으로 만든 전문적인 바이러스까지 그 범위가 다양합니다. 물론 바이러스와 조금은 다른 개념인 *웜(warm) 또한 크게 다를 바 없습니다. 물론 여러 가지 변종들이 생겨나 와 그 개념이 모호해진 경우도 많지만, 기본적으로 중요한 정보를 훔쳐 가거나 시스템 또는 하드웨어에 문제를 발생시키는 것이 대부분입니다.
* 웜(warm)과 바이러스(virus)의 차이점 - 바이러스는 정상파일을 감염시키며 증식하지만, 웜은 자기를 복제하고 증식하며 이메일이나 네트워크로 확산.
바이러스 예방 및 치료
바이러스의 예방을 위한 가장 좋은 방법은 백신 프로그램을 사용하는 것입니다. 백신 프로그램은 서로 충돌이 일어날 수 있기 때문에 한 컴퓨터에 1개씩만 사용하는 것이 좋고, 유료 백신을 불법으로 내려받아 사용하는 것보다는 무료로 제공되는 백신을 사용하는 것이 좋습니다. 백신의 실시간 감시는 언제나 활성화해야 하며 윈도우 자체의 보안 업데이트를 하는 것도 바이러스 예방에 한몫합니다. 바이러스 중 다수는 윈도우의 취약점을 악용해 확산되는 경우가 많으므로 윈도우의 취약점을 보완하는 보안 업데이트를 하는 것만으로도 많은 바이러스를 사전에 차단할 수 있습니다. 마지막으로, 출처가 불문 명한 링크나 이메일 그리고 P2P나 웹하드 등에서 불분명한 파일은 내려받는 것은 자제하는 것이 좋습니다.
다음 호에서는피싱과 스미싱 그리고 무료 3대 백신에 대해서 알아보겠습니다.
댓글 0
| 번호 | 제목 | 조회 수 | 이름 |
|---|---|---|---|
| 103 | 법무법인 리우 | 9296 | kimswed |
| 102 | 제품이 아닌 가치를 팔아라 | 8907 | kimswed |
| 101 | 서울에이스치과 김명수 | 8656 | kimswed |
| 100 |
필드의 느낌 그대로 G swing
 | 8654 | kimswed |
| 99 |
청맥(주) 김계환 이사 “제품에 맞는 바이어를 찾는 게 핵심이죠
| 8642 | kimswed |
| 98 |
한지공예 심선숙
| 8581 | kimswed |
| 97 | 중국 유통시장 함정에 주의하라 | 8574 | kimswed |
| 96 | 김문영의 인도경제, 인도상인 이야기(8 | 8535 | kimswed |
| 95 | 캄보디아 전통춤 압사라 논문 | 8496 | kimswed |
| 94 | 슬기로운 직장생활’ (1) 월급 속에 감춰진 비밀 | 8484 | kimswed |
| 93 | 이형주 링크팩토리 전시본부장 | 8478 | kimswed |
| 92 | 중동 소비자들, 전자상거래·온라인 마케팅에 눈 뜨다 | 8450 | kimswed |
| 91 | 사회주의자 vs 시장주의자 | 8442 | kimswed |
| 90 | 마이스(MICE) 산업과 미팅 테크놀로지 | 8412 | kimswed |
| 89 | 무역 전쟁에 한국산 원산지 기재 관행 | 8408 | kimswed |
| 88 | 캄보디아에서 만나게 되는 다양한 인간 군상 | 8372 | kimswed |
| 87 | 감성을 자극하는 스토리텔링 마케팅II | 8368 | kimswed |
| 86 | 감성을 자극하는 스토리텔링 마케팅 | 8355 | kimswed |
| 85 | TNS(HTNS) 호치민 | 8355 | kimswed |
| 84 |
ECSP 대표이사 이정훈대표
| 8336 | kimswed |
| 83 |
섭섭
| 5560 | kimswed |
| 82 |
sihanukVille리나
| 5333 | kimswed |
| 81 |
목포홍익여행사
| 5235 | kimswed |
| 80 |
윤성기목사님
| 5225 | kimswed |
| 79 |
유명우권투선수
| 4464 | kimswed |
| 78 |
호치민야구동호회
| 4277 | kimswed |
| 77 |
호치민베드민턴클럽
| 4226 | kimswed |
| 76 |
화이트스타치과
| 4157 | kimswed |
| 75 |
호치민농구동호회
| 3947 | kimswed |
| 74 |
김종범복싱감독
| 3816 | kimswed |
| 73 |
베트남축구선수입단
| 3805 | kimswed |
| 72 |
김규호치민한인회장
| 3770 | kimswed |
| 71 |
이병근한의원
| 3728 | kimswed |
| 70 |
영어교육우보현
| 3640 | kimswed |
| 69 |
박노완호치민총영사
| 3539 | kimswed |
| 68 |
베/법인청산절차
| 3361 | kimswed |
| 67 |
부산베트남투자기업협회
| 3324 | kimswed |
| 66 |
김광묵영사
| 3276 | kimswed |
| 65 | 샐러리맨 30년 현직 CEO | 2318 | kimswed |
| 64 | 한국인 최초 캄보디아 인플루언서 | 2220 | kimswed |