대한민국이 악성코드 생산 1위 ?!

* 우리나라가 악성코드 생산 1위 ?!

우리나라가 세계에서 가장 큰 악성코드 생산지라는 기사가 나왔습니다.

- Korea becomes world's biggest malware producer
http://www.net-security.org/malware_news.php?id=1280

정확하게 보면 악성코드 생산자(producer) 1위라는건 사실이 아닙니다.
기사를 보면 집계 방식은 스팸, 피싱 발송을 추적해 국가별 통계를 낸 것으로 보입니다.
사용자 컴퓨터에 악성코드가 감염되고 그 악성코드가 메일을 보내는 방식이죠.

이런 악성코드(보통 스팸봇 등으로 불리는) 외국(러시아, 중국 등)에서 제작되어 국내에 배포된 겁니다.
즉, 우리나라는 그냥 감염 비율이 높은 겁니다.

오전에 다른 곳에서도 1,2위를 다투는 내용을 봤죠.

다른 기사보면... 국내에 대한 공격이 엄청 난 것도 알 수 있습니다.

MS10-018(CVE-2010-0806) 취약점 공격 세계 2위 (보안업데이트는 3월 31일에 나왔습니다.)

- Active Exploitation of CVE-2010-0806
http://blogs.technet.com/mmpc/archive/2010/03/30/active-exploitation-of-cve-2010-0806.aspx

 

트위터 공격 세계 2위

- Deep Dive Analysis on a Twitter Attack
http://pandalabs.pandasecurity.com/deep-dive-analysis-on-a-twitter-attack/

(국내 트위터 사용자가 많나요 ? 예전 기사보니 몇 십 만명 수준이던데... 2위라니....)

* 원인은 액티브 X 컨트롤 ?!

관련 글을 보다보면 국내 악성코드 감염이 높은 원인을 액티브 X 컨트롤 때문이라는 글이 종종 올라오네요.

'이게 다 액티브X 때문이다'라는 건데....

예전에도 이런 주장보고 그냥 씩... 웃으면서 넘어갔죠. 주로 특정 단체 관련자들이 주장해서 괜히 휘둘리기 싫어서 언급 안했는데요.

(제 정체성(?)에 대해서 얘기하자면... 저도 액티브 X 컨트롤 무지 싫어합니다. 아니 정확하게는 컴퓨터에 불필요한 프로그램 설치되는것도 싫어합니다.)

액티브 X 컨트롤 싫어하는건 싫어하는거구....

사실이 아닌게 사실인 것처럼 알려지는건 바로 잡아야하지 않나 싶네요.

도대체 그런 잘못된 신화는 어디서 나왔는지 궁금하기도하고
조금만 인터넷 검색하면 최근 악성코드 전파경로가 대부분 웹브라우저 취약점이라고 나오는데 이런 주장을 계속하는 것도 이해가 안됩니다.
(차라리 인터넷 익스플로러가 문제야 ! 라고 하면 좀 더 수긍하겠지만요.)

결론부터 얘기하면 국내 악성코드 감염 원인이 높은건 액티브 X 컨트롤  때문이 아니라
사용자들이 윈도우 업데이트를 안해서 입니다. 

국내는 액티브 X 컨트롤을 꼭 설치해야하고 호환성을 위해 웹브라우저 보안 설정 낮추고 윈도우 업데이트를 못한다고 말씀하셨습니다. 이부분은 솔직히 제가 생각하지 못한 부분이네요. 하지만, 그런 생각을 하셨다면 '현재 악성코드 주요 배포 경로는 취약점인데 가장 큰 요인이 사람들이 윈도우 업데이트를 안해서이다. 사용자들이 윈도우 업데이트를 안하는 이유가 액티브 X 컨트롤을 설치해야하기 때문이다. 왜냐하면 어쩌구저쩌구'라고 말씀하시는게 옳지 않을까 싶네요.

저는 사용자들이 윈도우 업데이트를 안하는 이유를 다음으로 생각했습니다.

1. 윈도우 업데이트 뭔지 몰라서 2. 업데이트하기 귀찮아서 3. 하고 싶어도 정품이 아니라서

어쩌면 정말 액티브 X 컨트롤을 설치해야하니 윈도우 업데이트를 안하는지도 모르겠습니다. 이부분은 조사해볼 필요가 있어 보입니다.

그런데.. 윈도우 업데이트를 했다고 해도 악성코드 배포 방식은 더 다양합니다. 애플리케이션 취약점도 많습니다. 플래쉬(Flash)나 어도비 리더(Adobe Reader)에 취약점이 존재하면 웹서핑 중에 또 악성코드에 감염됩니다. 요즘은 웹사이트를 해킹해서 인터넷 익스플로러 취약점 뿐 아니라 이런 애플리케이션 취약점 공격 코드도 같이 넣어 둡니다. 결과적으로 윈도우 업데이트 아무리 열심히해도 이들 프로그램에 대해 보안업데이트 안하면 공격당합니다. 이들 프로그램은 액티브 X 컨트롤과 상관없죠. (플래쉬가 액티브 X 컨트롤로 설치된다 정도....) 또, 다른 경로는 USB 플래쉬 메모리를 통한 감염... 네트워크 공유.... 메일(취약점 혹은 첨부파일 열기) 등.... 주요 악성코드 배포 경로는 액티브 X 컨트롤과 상관없습니다.

꼭 액티브 X 컨트를과 연관시키려면 다음과 같은 주장하는게 어떨까 싶네요.

'현재 주요 악성코드 배포 경로는 웹서핑 중에 발생한다. 악성코드 제작자들은 웹브라우저 취약점을 공격하는 코드를 웹사이트에 숨겨두는데 취약점 공격코드는 대부분 인터넷 익스플로러를 목표로 하고 있다. 따라서, 인터넷 익스플로러 외에 다른 웹브라우저를 사용하면 조금 더 안전해 질 수 있다. (물론 100% 안전한건 아니다.) 하지만, 국내는 액티브 X 컨트롤이 아니면 이용하지 못하는 웹사이트가 많아 인터넷 익스플로러를 사용할 수 밖에 없는 환경이다. 따라서 보안을 위해 다른 웹브라우저를 사용할 수 있게 액티브 X 컨트롤 사용을 줄여야 하지 않을까 싶다. 액티브 X 컨트롤 사용을 줄이려면.. 어쩌구저쩌구...'

사실 비슷한 주장같지만... 다짜고짜 국내 악성코드 피해가 많은게 다 액티브 X 컨트롤 때문이야하고는 다르지 않나 싶네요.

다만, 저는 윈도우 업데이트 다하고 인터넷 익스플로러도 최신 버전 사용한 상태에서 액티브 X 컨트롤 설치해도 웹서핑 중에 문제 발생하는 경우 별로 없어서 이 주장도 옳은지 의문이 듭니다. 하지만, 제가 액티브 X 컨트롤 설치하는 사이트는 한정적이니 일반화 할 수는 없을 겠죠. (최신 버전과 액티브 X 컨트롤 호환 문제는 추가 확인이 필요해 보입니다.)


* 원인은...

국내 악성코드 피해가 많은건.... 여러가지 원인이 있겠지만...

'뛰어난 인프라에 비해 사용자들의 부족한 보안의식을 이용한 악성코드 제작자들의 횡포입니다.'

국내 인터넷 환경은 세계적으로 뛰어납니다. 악성코드 제작자들이 금전적 이득을 노리고 있다는건 잘 알려져있습니다. 스팸메일 발송, 피싱 메일 발송, 해킹 경유지... 이런 일을 하려면 환경이 좋아야 합니다.  

한편 사용자들의 보안의식은 낮죠. (이건 다른 나라도 비슷합니다.)

악성코드 제작자에게는 자신들의 주머니를 두둑하게 해줄 좋은 환경을 가지고 있으니 그 나라 환경에 맞게 공격 방안도 세우고 더 심하게하고 대처 방법이 없거나 제한적인 제로데이 공격까지 사용합니다. (주요 취약점이 중국에서 만들어지다보니 인접 국가인 우리나라가 또 피해를 입는게 아닐까 싶네요.)

제로데이 공격의 경우 액티브X 컨트롤 설치 안하고(제가 인터넷 서핑하는 컴퓨터에는 액티브 X 컨트롤이라고는 플래쉬 밖에 안깔렸습니다.) 윈도우 혹은 애플리케이션 업데이트를 아무리 열심히해도 웹사이트 방문 한번 잘못하면... 그냥... 당합니다. 불행히도 마이크로소프트 자료를 보면 국내에 제로데이 공격도 엄청나네요.

ps.

참... 국내 백신 프로그램이 형편없어서 국내 악성코드 피해가 많다는 사람은 또 어디갔나요?

국내에 그렇게 좋다고 칭찬하는 외산 백신과 외산 엔진을 탑재한 제품이 천만대 넘게 설치되어 있어도 상황은 더 나빠졌을까요?
(오해하실까봐... 국산 백신이 훌륭하다는 얘기가 아닙니다. 국산 백신 더 발전해야하는건 맞습니다.)

즉, 어떤 보안제품도 보안에 있어 보조적인 역할을 할뿐이고.. 보안은 결국 사람이 가장 중요하지 않을까 싶네요.

- 보안업체들도 자기들 보안 제품만 설치되면 안심해도된다는 식의 주장은 피해야 할 듯 합니다.