|
언론사 vs 파일 공유, 어떤 사이트가 더 위험할까? | |
---|---|
AhnLab | 2012-04-05 | |
언론사 홈페이지와 파일 공유 사이트는 악성코드 유포의 진원지로 악명이 높다. 그런데 이 두 사이트 중 어느 쪽이 더 위험할까?
1. 언론사 홈페이지
수많은 언론사 홈페이지에서 지속적으로 침해 사고가 발생하는 이유가 뭘까? 결론부터 말하자면 언론사 자체적으로 행하는 보안 모니터링이 미흡하기 때문이다.
[그림 1] 특정 언론사 홈페이지의 배너 광고
제휴 광고는 언론사에게 가장 중요한 사업 중 하나이다. 언론사 홈페이지에는 대부분 [그림 1]과 같이 배너 광고가 매우 많다. 문제는 이런 배너 광고에 악성 스크립트가 삽입되어 홈페이지 방문자들에게 악성코드를 감염시킨다는 점이다.
각 언론사는 자사 홈페이지 상황을 정확하게 파악한 후, 웹 사이트의 보안 모니터링과 제휴 서비스에 대한 관리를 강화해야 한다.
사용자들도 Html/Agent 또는 JS/Agent 등의 V3 진단명 알림 경보가 뜨는 사이트에 접속하지 않아야 한다.
2. 파일 공유 사이트
2009년 7∙7 DDoS, 2011년 3∙4 DDoS. 역사상 유례가 없는 두 차례의 대규모 DDoS 공격을 기억하는가? 이때 공격에 사용됐던 좀비 PC의 수량이 약 25만 대이다. 공격자는 어떻게 이 수많은 좀비 PC를 만들었을까?
답은 바로 파일 공유 사이트이다. 파일 공유 사이트에서 정상 파일로 위장하여 악성코드를 유포한 것이다.
최근에는 파일 내부에 동영상과 악성 파일을 함께 포함한 진일보한 형태의 악성코드가 배포되고 있다. [그림 2]의 파일이 바로 그런 경우이다.
[그림 2]의 파일은 SFX 압축된 EXE 파일로, 이 파일을 실행하면 자동으로 압축이 풀리면서 [그림 3]과 같이 동영상 파일이 생성된다.
하지만 이때 사용자 몰래 [그림 4]와 같이 악성코드도 같이 생성된다.
이런 형태의 악성코드 감염을 예방하기 위해선 다운로드 파일의 확장자를 꼭 확인하는 등 사용자의 주의가 필요하다. 또한 되도록 정상적인 경로를 통해 파일을 구하는 것이 바람직하다.
3. 악성코드에 대처하는 우리의 자세
이제 처음 질문으로 돌아가자. 언론사 홈페이지와 파일 공유 사이트 중 어느 사이트가 더 위험할까?
사실 애초에 답이 없는 질문이다. 위험 여부는 사이트에 접속하는 사용자의 보안 의식과 사용자 PC의 보안 업데이트 상태에 달려있기 때문이다.
각종 보안 위협으로부터 PC를 지키기 위해서는 보안 업데이트 및 취약점이 존재하는 응용 프로그램들의 최신 업데이트가 꼭 필요하다.@ | |
출처 [안랩시큐레터] 내가 가입한 사이트, 어떻게 다 찾을까? 글을 스크랩했습니다.