야동과 악성코드의 관계

2012년 4월 12일 425호 시큐리티 레터에 실렸군요...

 

느려진 내 컴퓨터, 야동이 원인? http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=19312

 

 

AhnLab 시큐리티 레터 425호 느려진 내 컴퓨터 야동이 원인?

원래 제목은 '야동과 악성코드의 관계'인데 꽤 편집되었네요.

- 확인 메일 좀 보내주시지 TT

너무 길어서 일까... 특정인이 언급되어서 일까

앞부분을 다 잘라 버렸네요 TT

그래도 글을 쓰게 해준 사람에 대한 내용은 좀 남겨주시길... TT

 

원본 글입니다.

야동과 악성코드 감염의 관계   아마 많은 사람들이 야한 동영상을 뜻하는 ‘야동’이 포함된 제목에 이끌려 이 글을 읽고 있으리라 예상된다. 얼굴을 살짝 붉히며 약간 뜨끔해도 크게 걱정할 필요 없지 않을까? 인류가 존재하는 이유도 인류의 성에 대한 관심 때문이고 그런 면에서 여러분은 다행히 정상적인(?) 사람이 아닐까 싶다.   이런 인류의 성에 대한 관심은 여러 분야에서 직간접적인 영향을 끼쳤다고 한다. 1970년대부터 1980년 초까지 JVC의 VHS(Video Home System)와 소니의 베타맥스(Betamax) 간 비디오 카세트 레코더 표준 방식 전쟁에서 VHS 방식이 우위에 있는 것도 미국 포르노가 VHS 방식으로만 제공되어 도움 되었다는 얘기가 있다.[1] 국내 인터넷 발달에는 모양 비디오가 영향을 줬다는 우스개 얘기도 있다. 인터넷 보안에서도 이어지는데 악성코드 배포자들은 사람들이 악성코드를 실행하도록 이용하는 방법 중 성적 호기심을 흔히 이용한다.   갑자기 야동 얘기를 꺼내는건 ‘김숙 : 김수용, 내 컴퓨터에 야동 다운 바이러스 3천개 경악’[2] 기사를 봤기 때문이다. 예전부터 악성코드에 감염되면 “이상한 사이트 좀 돌아다니지마!”라며 이상한(?) 사람 취급하는 상황을 보면서 이런 지적이 올바른가하는 의문이 생겼다.   야동으로 악성코드에 감염되는 될 수 있는 가능성은 다음과 같다.   첫째, 야동 검색   인터넷에서 야동을 다운로드 하기 위해서는 우선 검색이 필요하다. 이 과정에서 정체가 불분명한(?) 성인 사이트 접속이 이뤄지고 악성코드에 감염 될 수 있다. 하지만, 현재 일반적으로 신뢰할 수 있는 웹사이트를 통해서도 악성코드가 배포되고 있어 단순히 이상한 사이트 방문자라고 낙인 찍을 필요는 없다. 매번 강조되는 최신 윈도우 보안 업데이트와 어도비 플래시 플레이어(Adobe Flash Player) 등을 최신 버전으로 업데이트 했다면 검색을 통한 악성코드 감염 가능성은 낮다   둘째, 다운로드를 위해 설치하는 프로그램   현재 국내에서 야동은 대체로 웹하드와 P2P(Peer-to-Peer)로 불리는 파일 공유 방식으로 유통되고 있다. 추가적인 프로그램을 설치해야 파일 다운로드가 가능하다. 상당수 문제는 여기서 발생한다. 이런 프로그램 중 일부는 악성코드를 포함하기도 하고 법적으로는 문제 없다고 하지만 제휴 프로그램이란 이름을 다른 프로그램이 포함하고 있다. 하지만, 이런 프로그램은 광고창 등을 띄워 사용자를 불편하게 할 수는 있어도 이들 프로그램을 악의적이라고 할 수 있느냐는 여전히 논란이다. 사용자들 사이에 제휴 프로그램에 대한 불만이 생기자 이들 서비스 중에는 제휴 프로그램이 없는 경우도 있다. 프로그램 설치 할 때 약관을 조금만 읽어봐도 알 수 있다. 하지만, 더 위험한 건 제작사도 모르게 해당 서비스가 해킹되어 악성코드를 포함한 경우이다. 2009년 7.7 디도스 공격과 2001년 3.4 디도스 공격 역시 웹하드 업체가 해킹 당해 웹하드 프로그램에 악성코드가 배포되어 발생했다.   셋째, 야동 파일 자체   야동을 받는다는 보통 동영상 파일인 AVI, MOV 등의 확장자를 가진 파일을 다운로드 한다고 볼수 있다. 실행 파일이 아니므로 단순히 동영상 파일을 열어본다고 악성코드에 감염되지는 않다. 물론 동영상 파일 내용을 변조해 동영상 플레이어를 오동작하게해 악의적인 코드를 실행 할 수는 있다. 하지만, 이런 방법은 기술적으로 어려워 잘 사용되지 않는다. 따라서, 일반적으로 생각되는 ‘야동을 다운받아 악성코드에 감염된다’는 현실에서 생각만큼 쉽게 발생하지는 않는다.   넷째, 야동으로 가장한 실행 파일   공격자들은 동영상 파일 자체에 악성코드를 포함시기 어렵기 때문에 그럴 듯한 제목과 내용의 야동으로 가장한 실행 가능한 파일을 업로드한다. 이런 방법은 과거에도 존재했다. 1990년 대 중반 성인 인터넷 뉴스그룹을 통해 카오스4 바이러스(Kaos4 virus), 안락사 바이러스(Euthanasia virus), 멜리사 바이러스(W97M/Melissa virus) 등이 퍼졌다.   요즘은 야동을 악성코드와 함께 실행 파일인 자체 압축 풀림(self-extracting archive, SFX) 형태로 올리거나 다시 ZIP이나 EGG 등으로 압축해서 올려 둔다.   그림 1 압축 파일 혹은 실행 파일로 된 야동은 주의해야함   사용자가 착각하도록 아이콘을 동영상 파일처럼 위장하는 경우가 있으며 압축 파일 내에 용량 때문에 한번 더 압축 했다는 텍스트를 포함한 경우도 있다.   EXE 파일이 실행되면 야동이 풀리지만 사용자 컴퓨터에 악성코드도 함께 감염된다.   그림 2 자동압축 풀림으로 압축된 야동 파일   동영상 파일이 아닌 실행 파일만 조심한다면 야동 다운로드를 위해 프로그램을 설치 할 때가 가장 위험한 순간이 아닐까 싶다. 하지만, 일반적인 인터넷 서비스를 이용할 때도 똑같이 발생할 수 있다. 즉, 파일공유 서비스를 이용한다면 야동을 보지 않고 학습 자료 다운로드 등 건전하게(?) 이용해도 악성코드에 감염될 수 있다. 결국 일반적으로 생각되는 것 처럼 단순히 야동을 다운받는다고 해서 악성코드에 감염되는 건 아니다. 야동이 아닌 일상적인 인터넷 이용을 통해서도 악성코드에 감염될 수 있다. 반대로 윈도우 업데이트와 어도비 플래시 플레이어 등이 최신 버전으로 업데이트 되어 있고 신뢰할 수 있는 파일 공유 서비스와 다운로드 하는 파일의 확장자를 잘 확인한다면 안전한(?) 야동 다운로드가 가능하다.   김수용 씨가 어떤 경로로 악성코드에 감염되었는지 알 수 없지만 꼭 야동을 다운로드해서 발생한 일은 아닐 수 있다. 야동 다운로드가 곧 악성코드 감염은 아니며 약간의 주의만 하면 안전하게(?) 야동을 다운로드 받을 수 있다는 교훈으로 글을 마무리 해 본다.   [1] http://ko.wikipedia.org/wiki/%EB%B9%84%EB%94%94%EC%98%A4%ED%85%8C%EC%9D%B4%ED%94%84_%ED%91%9C%EC%A4%80_%EC%A0%84%EC%9F%81 [2] http://sports.donga.com/3/all/20120113/43280923/1