자신의 PC에 보안을 철저하게 하는 사람도 어느순간 악성코드에 감염이 되어 있는 경우가 있습니다. 악의적인 악성코드의 경우 자신도 모르게 포털이나 웹에 접속하는 비밀번호를 키로그하여 빼 나가는 경우가 많이 있겠지요 쓸데 없는 인터넷 방문도 하지 않는데 왜 악성코드에 감염이 될까요? 신뢰된 컴퓨터 사용을 하는 사람도 한순간에 감염이 되는 것은 바로 '유틸리티' 다운로드시 때문입니다.
1. 신뢰성을 유지한 자신의 PC
늘 보안에 신경을 쓰면서 청정한 상태를 유지한다고 생각하는 A씨., 백신은 몇개 정도 설치되어 있고 무분별한 인터넷도 잘 하지 않는다. 그렇다고 게임을 좋아하는 것도 아니라서 게임은 아예 잘 하지도 않는다. 다만 사진이나 스마트폰 동영상 편집의 도구로 잘 활용하고 있다.
오늘도 다른 때와 마찬가지로 밖에 나들이를 나가서 아이들에 대한 모습을 사진이나 동영상을 스마트폰으로 잘 찍었다.
2. 유틸리티 다운로드
사진이나 동영상을 잘 활용하여 멋지게 편집하여 지인이나 친척들에게 보여주려는 A씨는 B 프로그램이 좋다라는 것을 검색하고 B 프로그램을 찾기 시작한다. 비싼 상용 정품도 있었지만 프리웨어 또는 무료로 제공하는 유틸리티도 제법 괜찮다는 평이 있어 B 프로그램을 설치하기로 하였다.
그런데 막상 검색을 하다보니 프로그램 이름을 알고 있으나 막상 웹사이트 찾기가 만만치 않다. 검색해도 프로그램이 먼저 나온다. 어쩌다 사이트를 찾아 가보면 여러가지 회원가입에 정보를 넣으라는 절차가 번거로워서 카페나 블로그에 있는 검색된 유틸리티를 설치한다.
3. 속지말자. 출처가 불분명한 유틸리티는 악성코드 감염의 주범
특히 유명한 유틸일수록 검색하면 각종 블로그등에 많이 노출이 되어 있다. 클릭 한번으로 다운로드 받을 수 있으니 얼마나 편리한가? 그리고 아무 생각없이 열심히 설치하기 시작한다. 표면적으로는 아무런 증상이 안보이지만 일부는 악성코드를 포함하여 배포하는 경우가 많다.
그러니 항상 원래 배포하는 웹사이트에서 다운로드 받는 습관을 가져야 한다. 심지어는 신뢰된 사이트에 유틸도 해킹을 하여 악성코드를 포함하여 배포하는 경우도 있어 주의가 당부된다. 그래서 대부분 신뢰된 웹사이트에 보면 무결성 검사를 위하여 해쉬값을 올려 놓은 경우가 많다.
다운로드 받은 해쉬값이라 원래 웹사이트에 있는 해쉬값을 비교하는 것이다. 패턴이 하나라도 틀리면 해쉬값은 변하기 떄문에 무결성 검사로 자주 이용된다.
결론
모두가 그렇다는 것은 아니다. 하지만 대부분 무분별하게 블로그등에 유명한 유틸리티를 업로드 해 놓고 다운 할수 있도록 되어 있다면 유틸리티를 만든 웹사이트에서 내려 받는 것이 조금이나마 악성코드에 감염되는 것을 줄이는 방법중에 하나이다. 보안이 별것 없다. 다층적 구조로 겹겹히 보안하는 것이 강력한 보안인것이다. 아무리 잘 사용하더라도 한순간 다운로드 받은 공짜 유틸리티에 당신의 비밀번호가 빠져 나갈수 있다는 사실을 인지하길 바란다. @엔시스.
'Security Skill&Trend' 카테고리의 다른 글
보안인닷컴 e-매거진 [보안人] 19호가 발행되었습니다. (0) | 2013.01.07 |
---|---|
보안인닷컴 e-매거진 17호가 발행되었습니다. (0) | 2012.11.05 |
전자서명법상 공인인증기관의 개인정보는 어떻게 보호받을까? (0) | 2012.10.04 |
보안인닷컴 e-매거진 [보안인] 16호가 발행되었습니다. (0) | 2012.10.03 |
보안인닷컴 e-매거진 [보안人] 15호가 배포됩니다. (0) | 2012.09.04 |