최근 구글 애드센스 부정클릭을 방지해주는 마이센스가 공격당해 악성코드가 유포되는 일이 있었습니다. 덕분에 마이센스를 사용하는 블로그 및 사이트는 그 중간에서 악성코드를 유포하는 중개 역할을 하게 되었습니다. 더불어 ie를 제외한 다른 웹 브라우저에서는 마이센스를 사용하는 블로그 및 사이트에 접근조차 못하도록 경고 메시지를 뿌려주기도 했습니다. 억울하게도 일반적인 블로그나 사이트가 악성코드를 유포하는 곳으로 낙인이 찍히는 일이 발생했습니다.
주변에서 흔히 접하는 악성코드
이는 비단 마이센스만의 문제가 아닙니다. 최근 커뮤니티 사이트 뽐뿌와 인터넷신문 투데이코리아 역시 공격을 받아 DNS 스푸핑 및 악성코드를 유포하는 일이 있었습니다. 가장 심각한 문제는 인터넷신문을 통해 악성코드가 유포되는 일이 빈번하게 일어난다는 것 입니다. 인터넷 신문을 읽다 보면 거의 매일 위와 같은 경고 메시지를 접하게 됩니다.
재미있는 사실은 악성코드에 감염된 사람들의 대부분은 자신이 악성코드에 감염 었다는 사실을 인지하지 못한다는 겁니다. 웹브라우저를 ie를 사용하거나 백신 프로그램(보안프로그램)을 사용하지 않은 이용자들은 대부분 자신의 컴퓨터가 악성코드에 감염이 되었는지, 내가 접속하려 하는 인터넷 페이지가 변조되었는지 여부를 알지못합니다.
대부분의 악성코드는 obfuscate 혹은 암호화 되어 유포되기 때문에 일반인들이 이를 unpack 하여 분석한다는 것은 사실상 불가능 합니다.
때문에 자신이 해당 악성코드에 감염이 된 것 같다는 의심이나 확신이 생겨도 일반적인 사용자들은 해당 악성파일이 자신의 컴퓨터에 어떠한 영향을 미치는지, 악성코드 어떤 역활을 수행하는지 알 수 없기 때문에 전전긍긍 하며 넘기기 일쑤입니다.
최근 사이트를 변조하여 악성코드를 유포하는 경우를 보면 대다수가 익스플로러(Internet Explorer)의 취약점을 이용한 방법을 사용했습니다. 바꿔 말하자면 익스플로러(Internet Explorer)가 아니라면 영향을 받지 않는다는 소리입니다.
실제로 마이센스에서 유포되던 악성코드나 뽐뿌 및 투데이코리아에서 유포되던 악성코드 모두 익스플로러(Internet Explorer)의 취약점을 이용한 방식으로 익스플로러 사용자에게만 감염되는 악성코드 입니다. 제로데이 공격(문제의 존재 자체가 공표되기전 이루어지는 공격)이라면 다르지만 대부분 윈도우 보안 업데이트만 꾸준히 했다면 악성코드에 감염되지 않는 경우도 있습니다. 가장 큰 문제는 익스플로러6을 사용하는 사용자들 입니다.
이미 마이크로소프트나 네이버와 다음 등.. 수 많은 곳에서 IE6 퇴출 캠페인을 시도했지만 아직도 많은 사람들이 익스플로러(Internet Explorer)6을 사용중입니다.
<글쓴이 블로그 방문자 분포 - 방문자 중 30% 이상이 아직도 IE6을 사용>
악성코드가 두렵다면 최소한 웹 브라우저 교체부터..
최근 사이트를 변조하여 악성코드를 유포하는 경우를 보면 대다수가 익스플로러(Internet Explorer)의 취약점을 이용한 방법을 사용했습니다. 바꿔 말하자면 익스플로러(Internet Explorer)가 아니라면 영향을 받지 않는다는 소리입니다.
실제로 마이센스에서 유포되던 악성코드나 뽐뿌 및 투데이코리아에서 유포되던 악성코드 모두 익스플로러(Internet Explorer)의 취약점을 이용한 방식으로 익스플로러 사용자에게만 감염되는 악성코드 입니다. 제로데이 공격(문제의 존재 자체가 공표되기전 이루어지는 공격)이라면 다르지만 대부분 윈도우 보안 업데이트만 꾸준히 했다면 악성코드에 감염되지 않는 경우도 있습니다. 가장 큰 문제는 익스플로러6을 사용하는 사용자들 입니다.
이미 마이크로소프트나 네이버와 다음 등.. 수 많은 곳에서 IE6 퇴출 캠페인을 시도했지만 아직도 많은 사람들이 익스플로러(Internet Explorer)6을 사용중입니다.
우선적으로 IE6은 웹 표준화를 따르지 않습니다. 때문에 정상적으로 웹 사이트를 표시하지 않는다는 문제가 있습니다. 그리고 보안이 매우 취약합니다. 익스플로러6은 나온지 올해로 10년째 입니다. 해커들은 IE6에 대해서 너무나 많이 알고 있습니다. 마이크로소프트의 보안 업데이트 역시 IE7 이나 IE8에 맞춰있습니다.
IE8을 사용하면 감염되지 않을 악성코드도 IE7을 사용하면 감염되고 IE7을 사용하면 감염되지 않을 악성코드가 IE6을 사용하면 감염됩니다. IE8을 사용하면 그만큼 악성코드의 위험에서 벗어날 수 있습니다. 물론 대부분의 악성코드 유포가 익스플로러(Internet Explorer)의 취약점으로 진행되기 때문에 익스플로러가 아닌 크롬이나 파이어폭스, 사파리 등.. 다른 웹 브라우저를 사용하는 것이 더 좋습니다.
대부분의 익스플로러(Internet Explorer) 사용자들이 IE를 버리지 못하는 이유로 인터넷뱅킹과 같은 엑티스엑스 사용을 꼽았습니다. 엑티브엑스의 경우 보안이 취약하기 때문에 해외에서는 거의 사용하지 않는 반면 국내에서는 엑티브엑스를 사용하지 않는 사이트를 찾기 힘들 정도로 사용되고 있기 때문에 익스플로러(Internet Explorer)를 사용하기 싫어도 사용할 수 밖에 없는 상황입니다.
하지만 최근 국민은행과 우리은행, 기업은행이 엑티브엑스 없이 인터넷뱅킹이 가능하도록 오픈뱅킹 서비스를 실시하면서 새로운 바람이 불고 있습니다. 외환은행, 하나은행, 농협 등도 오픈뱅킹을 준비중입니다. 이런 추세라면 머지않아 국내 역시 IE의 독주가 아닌 멀티 브라우저 시대로 들어설 수 있지 않을까 기대가 됩니다.
익스플로러(Internet Explorer)의 인터페이스가 익숙해서 쉬이 다른 웹 브라우저로 변경하지 못하는 분들은 최소한 익스플로러(Internet Explorer)의 버전을 8로 변경하시고, 윈도우 자동 업데이트를 꾸준히 진행하기시 바랍니다. 이 두가지만 실천해도 악성코드의 위협에서 조금이나마 벗어날 수 있습니다.