구글 검색 페이지 10곳중 1곳 악성코드 감염...액티브X 설치 요구하면 일단 의심해야
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
구글 연구팀은 웹페이지의 악성코드 감염도를 분석한 '브라우저 속 유령'(The Ghost in the browser)'이라는 보고서에서 '공격자는 사용자들이 바이러스,스파이웨어 등 악성코드에 다가가도록 유도하기 위해 사회공학 기법을 사용한다'고 기술했다.
사회공학 기법이란 사람의 심리를 이용해 악성코드를 심는 것을 말한다.
여성 나체 사진이나 동영상 콘텐츠,저작권이 있는 소프트웨어를 무료로 이용할 수 있는 것처럼 꾸며 사이트를 연결해 놓고 악성코드를 주입하는 경우가 사회공학 기법의 대표적인 사례다.
인터넷 이용자가 링크에 접근하는 순간 액티브X 프로그램을 깔라고 요구하거나 '예' '아니오'를 묻는 창이 뜨는 경우가 여기에 해당한다.
구글은 공격자가 웹사이트에 악성코드를 감염시키는 경로도 자세히 분석했다.
특히 웹사이트 운영자가 관리하지 않는 사이트에서 악성코드가 다운로드되는 경향이 강하다고 밝혔다.
홈페이지 변조 외에도 배너 등 광고나 위젯(달력과 같이 사용자가 원하는 정보를 펼쳐 놓은 작은 프로그램) 등을 통해 악성코드가 들어온다는 얘기다.
보고서는 "블로그에 악성코드를 심어 놓는 것이 너무 흔해졌고 사용자 참여를 전제로 하는 웹2.0이 인터넷을 악성코드의 바다로 만들었다"고 지적했다.
구글은 마이크로소프트(MS)의 인터넷 익스플로러 브라우저에 있는 취약점을 이용해 악성코드를 심는 것도 대표적 위협으로 지목했다.
실제로 국가정보원 국가사이버안전센터나 한국정보보호진흥원은 매월 MS와 함께 보안 취약점을 막을 수 있는 패치를 발표하고 있다.
지난해 MS가 발표한 보안패치는 78건에 달한다.
MS 보안 취약점을 공격하는 것을 '제로데이 공격'이라고 한다.
실제로 DNS(도메인네임서버)를 공격하거나 봇과 연결해 DDos(분산서비스 거부:서버에 데이터를 폭주하게 해 시스템을 마비시키는 것) 공격을 하는 것 등이 가장 큰 위협으로 떠올랐다.
원치 않는 툴바를 설치하거나 시작 페이지를 바꾸는 스파이웨어도 웹페이지에 잠복한 대표적 위험 중 하나로 꼽혔다.
스파이웨어는 대개 트로이목마와 결합해 사용자 PC에 몰래 잠복한 후 개인정보를 빼낸다.
하지만 구글은 이런 공격 방식보다 훨씬 피해가 큰 신종 공격 방식이 대세라고 밝혔다.
아이디와 패스워드를 훔쳐내는 키로거를 사용자가 웹페이지 콘텐츠를 다운로드할 때 끼워넣거나 봇 등 컴퓨터를 원격 조종할 수 있는 악성코드를 더 활용하고 있다고 분석했다.
봇에 감염된 PC는 좀비처럼 공격자의 명령에 따르고 네트워크를 통해 도미노처럼 다수의 PC를 감염시키는 특징이 있다.
국정원과 한국정보보호진흥원은 지난해 봇의 위협을 줄이기 위해 대대적인 대응을 한 바 있다.
그 결과 2005년 18.8%였던 월 평균 감염률이 2006년에는 12.5%로 6.3%포인트 낮아졌다.
그러나 변종 봇은 계속 늘어나고 있다고 국정원은 분석했다.
국정원 관계자는 "봇을 운영하는 해커들이 작은 규모의 봇 서버를 이용하면서 탐지를 피하거나 인터넷 쇼핑몰,게임업체 등을 대상으로 DDos 공격을 하고 돈을 요구하는 등 피해가 계속 들어오고 있다"고 말했다.
이해성 기자 ihs@hankyung.com
사회공학 기법이란 사람의 심리를 이용해 악성코드를 심는 것을 말한다.
여성 나체 사진이나 동영상 콘텐츠,저작권이 있는 소프트웨어를 무료로 이용할 수 있는 것처럼 꾸며 사이트를 연결해 놓고 악성코드를 주입하는 경우가 사회공학 기법의 대표적인 사례다.
인터넷 이용자가 링크에 접근하는 순간 액티브X 프로그램을 깔라고 요구하거나 '예' '아니오'를 묻는 창이 뜨는 경우가 여기에 해당한다.
구글은 공격자가 웹사이트에 악성코드를 감염시키는 경로도 자세히 분석했다.
특히 웹사이트 운영자가 관리하지 않는 사이트에서 악성코드가 다운로드되는 경향이 강하다고 밝혔다.
홈페이지 변조 외에도 배너 등 광고나 위젯(달력과 같이 사용자가 원하는 정보를 펼쳐 놓은 작은 프로그램) 등을 통해 악성코드가 들어온다는 얘기다.
보고서는 "블로그에 악성코드를 심어 놓는 것이 너무 흔해졌고 사용자 참여를 전제로 하는 웹2.0이 인터넷을 악성코드의 바다로 만들었다"고 지적했다.
구글은 마이크로소프트(MS)의 인터넷 익스플로러 브라우저에 있는 취약점을 이용해 악성코드를 심는 것도 대표적 위협으로 지목했다.
실제로 국가정보원 국가사이버안전센터나 한국정보보호진흥원은 매월 MS와 함께 보안 취약점을 막을 수 있는 패치를 발표하고 있다.
지난해 MS가 발표한 보안패치는 78건에 달한다.
MS 보안 취약점을 공격하는 것을 '제로데이 공격'이라고 한다.
실제로 DNS(도메인네임서버)를 공격하거나 봇과 연결해 DDos(분산서비스 거부:서버에 데이터를 폭주하게 해 시스템을 마비시키는 것) 공격을 하는 것 등이 가장 큰 위협으로 떠올랐다.
원치 않는 툴바를 설치하거나 시작 페이지를 바꾸는 스파이웨어도 웹페이지에 잠복한 대표적 위험 중 하나로 꼽혔다.
스파이웨어는 대개 트로이목마와 결합해 사용자 PC에 몰래 잠복한 후 개인정보를 빼낸다.
하지만 구글은 이런 공격 방식보다 훨씬 피해가 큰 신종 공격 방식이 대세라고 밝혔다.
아이디와 패스워드를 훔쳐내는 키로거를 사용자가 웹페이지 콘텐츠를 다운로드할 때 끼워넣거나 봇 등 컴퓨터를 원격 조종할 수 있는 악성코드를 더 활용하고 있다고 분석했다.
봇에 감염된 PC는 좀비처럼 공격자의 명령에 따르고 네트워크를 통해 도미노처럼 다수의 PC를 감염시키는 특징이 있다.
국정원과 한국정보보호진흥원은 지난해 봇의 위협을 줄이기 위해 대대적인 대응을 한 바 있다.
그 결과 2005년 18.8%였던 월 평균 감염률이 2006년에는 12.5%로 6.3%포인트 낮아졌다.
그러나 변종 봇은 계속 늘어나고 있다고 국정원은 분석했다.
국정원 관계자는 "봇을 운영하는 해커들이 작은 규모의 봇 서버를 이용하면서 탐지를 피하거나 인터넷 쇼핑몰,게임업체 등을 대상으로 DDos 공격을 하고 돈을 요구하는 등 피해가 계속 들어오고 있다"고 말했다.
이해성 기자 ihs@hankyung.com