악성코드 위장술을 통해 살아남는다! 위장 악성코드 바로 알기!

안녕하세요. 여러분들의 IT비타민 SK브로드밴드 Blog지기입니다:D 악성코드 공격자들은 자신의 악성코드를 PC에 침투시키기 위해서 자연스럽게 '위장'이라는 방법을 택했는데요, 이 위장의 범위는 매우 다양합니다. 오늘은 위장 악성코드의 가장 대표적인 형태를 몇 가지 알아보고 예방하는 방법을 배워보도록 하겠습니다.^_^

 

유명 프로그램 및 앱으로 위장

유명 프로그램 및 앱으로 위장 이미지

<이미지 출처: nProtect Blog>

유명 프로그램으로 위장하는 것은 그야말로 고전적인 방법입니다. 위장(사칭)하는 프로그램은 일반 사무용 프로그램에서 인기 게임 고득점 프로그램까지 그야말로 다양합니다. PC에서 사용 가능한 모든 프로그램이 그 대상이라고 봐도 무방합니다. 놀라운 것은 악성코드로부터 PC를 지켜주는 백신 프로그램을 위장(사칭)하는 경우도 심심찮게 발견된다는 것입니다. 특히, 특정 지역에서 인기가 높은 백신이 사칭의 대상이 되는데, 우리나라의 경우 안랩의 V3를 사칭하는 경우도 있었고, 외신을 살펴보면 맥아피사와 시만텍사의 제품을 사칭한 경우도 자주 보고되기도 합니다. 최근에는 PC 프로그램뿐 아니라 스마트폰을 비롯한 모바일 환경이 확산됨에 따라 모바일 악성코드도 기승을 부리고 있습니다. 이들도 대부분 인기 앱을 사칭하는 경우가 많습니다. 따라서 PC나 모바일에서 프로그램이나 앱을 다운로드 할 때, 제작자를 반드시 확인하고, 출처가 불분명하거나 평판이 좋지 않다면 설치를 자세하는 것이 좋습니다. 또한 업체에서 제공하는 보안 패치는 빠지지 않고 제때 설치해야 합니다.

 

문서 파일로 위장

문서 파일로 위장 이미지

모르는 사람에게서 메일을 받았을 때, 첨부파일이 워드나 한글, PPT등의 문서파일이라면 사람들이 의심 없이 열어보기 쉽습니다. 때문에 악성코드를 문서파일로 위장하는 경우가 많습니다. 최근에는 북핵 관련 문서, 출장보고서, 조류독감 안내문 등 다양한 주제의 문서를 위장한 악성코드가 발견되기도 했습니다 이런 악성문서는 문서 편집 프로그램이나 뷰어 등에 존재하는 알려진, 혹은 알려지지 않은 보안 취약점을 이용해 PC에 침투합니다. 보안 패치가 되어 있지 않은 문서 편집 프로그램이나 뷰어로 악성문서를 열면 악성코드에 감염되는 것입니다. 이런 문서로 위장한 악성코드는 요새 APT(지능형 지속 위협)방식의 공격에 사용된 사례가 보고되기도 했습니다. 이러한 위협을 피하기 위해 출처가 불분명한 문서파일을 받았을 때는 실행하지 않는 것이 좋습니다.

 

메일로 위장

메일로 위장 이미지

<이미지 출처: Ahnlab>

주요 정보로 위장한 악성 이메일도 주요 위장 형태 중 하나입니다. 보안 업계의 자료에 따르면 APT공격의 90% 이상에 악성코드를 첨부한 이메일이 사용되었습니다. 그 정도로 위장 메일은 보안 위협, 특히 표적 사이버 공격에 자주 사용되고 있는 것입니다. 최근의 경우만 보더라도 은행 공지, 이메일 청첩장, 금융사 정보, 통화 및 카드 명세서, 유명 국제 운송회사 송장, 페이스북 관리자, 교통 범칙금까지 매우 다양한 내용 및 발신자로 위장한 악성메일이 발견되었습니다. 이런 악성메일은 대부분 첨부파일을 실행하도록 유도하고 있는데, 이를 실행하는 순간 PC에 악성코드가 침투합니다. 특히, 최근 국내에서는 실제와 구분하기 어려울 정도로 유사하게 제작된 신용카드 거래 명세서로 위장한 경우가 있었고, 해외에서는 글로벌 운송회사의 화물추적 및 운송장으로 위장한 사례가 꾸준히 발견되고 있습니다. 피해 예방을 위해서는 메일의 발신자를 반드시 확인해야 합니다. 또한, 호기심을 자극하는 내용이더라도 문법이 조금 틀리거나, 어색한 표현 등 조금이라도 수상한 점이 보인다면 메일 및 첨부파일을 열어보지 않는 것이 좋습니다.

악성코드 피해를 줄이기 위해 꼭 이거해야 할 세가지 방법

위의 경우들 이외에도 악성코드가 위장하는 방법은 더욱 다양해지고 있습니다. 악성코드 피해예방을 위해 조금만 더 주의한다면 보안위협은 크게 줄어들 수 있습니다. 회사나 가정에서 개인의 노력이 필요할 것 같습니다. 그럼 지금까지 '악성코드 위장술을 통해 살아남는다! 위장 악성코드 바로 알기!'였습니다. ^_^


Posted by SK브로드밴드

댓글을 달아 주세요

  1. Favicon of http://blog.naver.com/aa_fish_man?110170 BlogIcon 좋은날 2016.06.08 13:57  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 잘보고 갑니다