* 우리나라가 악성코드 생산 1위 ?!


우리나라가 세계에서 가장 큰 악성코드 생산지라는 기사가 나왔습니다.

- Korea becomes world's biggest malware producer
http://www.net-security.org/malware_news.php?id=1280



정확하게 보면 악성코드 생산자(producer) 1위라는건 사실이 아닙니다.
기사를 보면 집계 방식은 스팸, 피싱 발송을 추적해 국가별 통계를 낸 것으로 보입니다.
사용자 컴퓨터에 악성코드가 감염되고 그 악성코드가 메일을 보내는 방식이죠.

이런 악성코드(보통 스팸봇 등으로 불리는) 외국(러시아, 중국 등)에서 제작되어 국내에 배포된 겁니다.
즉, 우리나라는 그냥 감염 비율이 높은 겁니다.



오전에 다른 곳에서도 1,2위를 다투는 내용을 봤죠.

다른 기사보면... 국내에 대한 공격이 엄청 난 것도 알 수 있습니다.


MS10-018(CVE-2010-0806) 취약점 공격 세계 2위 (보안업데이트는 3월 31일에 나왔습니다.)

- Active Exploitation of CVE-2010-0806
http://blogs.technet.com/mmpc/archive/2010/03/30/active-exploitation-of-cve-2010-0806.aspx




 

트위터 공격 세계 2위

- Deep Dive Analysis on a Twitter Attack
http://pandalabs.pandasecurity.com/deep-dive-analysis-on-a-twitter-attack/

(국내 트위터 사용자가 많나요 ? 예전 기사보니 몇 십 만명 수준이던데... 2위라니....)



* 원인은 액티브 X 컨트롤 ?!


관련 글을 보다보면 국내 악성코드 감염이 높은 원인을 액티브 X 컨트롤 때문이라는 글이 종종 올라오네요.

'이게 다 액티브X 때문이다'라는 건데....

예전에도 이런 주장보고 그냥 씩... 웃으면서 넘어갔죠. 주로 특정 단체 관련자들이 주장해서 괜히 휘둘리기 싫어서 언급 안했는데요.

(제 정체성(?)에 대해서 얘기하자면... 저도 액티브 X 컨트롤 무지 싫어합니다. 아니 정확하게는 컴퓨터에 불필요한 프로그램 설치되는것도 싫어합니다.)

액티브 X 컨트롤 싫어하는건 싫어하는거구....

사실이 아닌게 사실인 것처럼 알려지는건 바로 잡아야하지 않나 싶네요.



도대체 그런 잘못된 신화는 어디서 나왔는지 궁금하기도하고
조금만 인터넷 검색하면 최근 악성코드 전파경로가 대부분 웹브라우저 취약점이라고 나오는데 이런 주장을 계속하는 것도 이해가 안됩니다.
(차라리 인터넷 익스플로러가 문제야 ! 라고 하면 좀 더 수긍하겠지만요.)

결론부터 얘기하면 국내 악성코드 감염 원인이 높은건 액티브 X 컨트롤  때문이 아니라
사용자들이 윈도우 업데이트를 안해서 입니다. 


국내는 액티브 X 컨트롤을 꼭 설치해야하고 호환성을 위해 웹브라우저 보안 설정 낮추고 윈도우 업데이트를 못한다고 말씀하셨습니다. 이부분은 솔직히 제가 생각하지 못한 부분이네요. 하지만, 그런 생각을 하셨다면 '현재 악성코드 주요 배포 경로는 취약점인데 가장 큰 요인이 사람들이 윈도우 업데이트를 안해서이다. 사용자들이 윈도우 업데이트를 안하는 이유가 액티브 X 컨트롤을 설치해야하기 때문이다. 왜냐하면 어쩌구저쩌구'라고 말씀하시는게 옳지 않을까 싶네요.

저는 사용자들이 윈도우 업데이트를 안하는 이유를 다음으로 생각했습니다.

 

1. 윈도우 업데이트 뭔지 몰라서

2. 업데이트하기 귀찮아서

3. 하고 싶어도 정품이 아니라서


어쩌면 정말 액티브 X 컨트롤을 설치해야하니 윈도우 업데이트를 안하는지도 모르겠습니다. 이부분은 조사해볼 필요가 있어 보입니다.

그런데.. 윈도우 업데이트를 했다고 해도 악성코드 배포 방식은 더 다양합니다. 애플리케이션 취약점도 많습니다. 플래쉬(Flash)나 어도비 리더(Adobe Reader)에 취약점이 존재하면 웹서핑 중에 또 악성코드에 감염됩니다. 요즘은 웹사이트를 해킹해서 인터넷 익스플로러 취약점 뿐 아니라 이런 애플리케이션 취약점 공격 코드도 같이 넣어 둡니다. 결과적으로 윈도우 업데이트 아무리 열심히해도 이들 프로그램에 대해 보안업데이트 안하면 공격당합니다. 이들 프로그램은 액티브 X 컨트롤과 상관없죠. (플래쉬가 액티브 X 컨트롤로 설치된다 정도....) 또, 다른 경로는 USB 플래쉬 메모리를 통한 감염... 네트워크 공유.... 메일(취약점 혹은 첨부파일 열기) 등.... 주요 악성코드 배포 경로는 액티브 X 컨트롤과 상관없습니다.

꼭 액티브 X 컨트를과 연관시키려면 다음과 같은 주장하는게 어떨까 싶네요.

'현재 주요 악성코드 배포 경로는 웹서핑 중에 발생한다. 악성코드 제작자들은 웹브라우저 취약점을 공격하는 코드를 웹사이트에 숨겨두는데 취약점 공격코드는 대부분 인터넷 익스플로러를 목표로 하고 있다. 따라서, 인터넷 익스플로러 외에 다른 웹브라우저를 사용하면 조금 더 안전해 질 수 있다. (물론 100% 안전한건 아니다.) 하지만, 국내는 액티브 X 컨트롤이 아니면 이용하지 못하는 웹사이트가 많아 인터넷 익스플로러를 사용할 수 밖에 없는 환경이다. 따라서 보안을 위해 다른 웹브라우저를 사용할 수 있게 액티브 X 컨트롤 사용을 줄여야 하지 않을까 싶다. 액티브 X 컨트롤 사용을 줄이려면.. 어쩌구저쩌구...'

사실 비슷한 주장같지만... 다짜고짜 국내 악성코드 피해가 많은게 다 액티브 X 컨트롤 때문이야하고는 다르지 않나 싶네요.

다만, 저는 윈도우 업데이트 다하고 인터넷 익스플로러도 최신 버전 사용한 상태에서 액티브 X 컨트롤 설치해도 웹서핑 중에 문제 발생하는 경우 별로 없어서 이 주장도 옳은지 의문이 듭니다. 하지만, 제가 액티브 X 컨트롤 설치하는 사이트는 한정적이니 일반화 할 수는 없을 겠죠. (최신 버전과 액티브 X 컨트롤 호환 문제는 추가 확인이 필요해 보입니다.)


* 원인은...

국내 악성코드 피해가 많은건.... 여러가지 원인이 있겠지만...


'뛰어난 인프라에 비해 사용자들의 부족한 보안의식을 이용한 악성코드 제작자들의 횡포입니다.'

국내 인터넷 환경은 세계적으로 뛰어납니다. 악성코드 제작자들이 금전적 이득을 노리고 있다는건 잘 알려져있습니다. 스팸메일 발송, 피싱 메일 발송, 해킹 경유지... 이런 일을 하려면 환경이 좋아야 합니다.  

한편 사용자들의 보안의식은 낮죠. (이건 다른 나라도 비슷합니다.)

악성코드 제작자에게는 자신들의 주머니를 두둑하게 해줄 좋은 환경을 가지고 있으니 그 나라 환경에 맞게 공격 방안도 세우고 더 심하게하고 대처 방법이 없거나 제한적인 제로데이 공격까지 사용합니다. (주요 취약점이 중국에서 만들어지다보니 인접 국가인 우리나라가 또 피해를 입는게 아닐까 싶네요.)

제로데이 공격의 경우 액티브X 컨트롤 설치 안하고(제가 인터넷 서핑하는 컴퓨터에는 액티브 X 컨트롤이라고는 플래쉬 밖에 안깔렸습니다.) 윈도우 혹은 애플리케이션 업데이트를 아무리 열심히해도 웹사이트 방문 한번 잘못하면... 그냥... 당합니다. 불행히도 마이크로소프트 자료를 보면 국내에 제로데이 공격도 엄청나네요.


ps.

참... 국내 백신 프로그램이 형편없어서 국내 악성코드 피해가 많다는 사람은 또 어디갔나요?

국내에 그렇게 좋다고 칭찬하는 외산 백신과 외산 엔진을 탑재한 제품이 천만대 넘게 설치되어 있어도 상황은 더 나빠졌을까요?
(오해하실까봐... 국산 백신이 훌륭하다는 얘기가 아닙니다. 국산 백신 더 발전해야하는건 맞습니다.)

즉, 어떤 보안제품도 보안에 있어 보조적인 역할을 할뿐이고.. 보안은 결국 사람이 가장 중요하지 않을까 싶네요.

- 보안업체들도 자기들 보안 제품만 설치되면 안심해도된다는 식의 주장은 피해야 할 듯 합니다.










 

Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2010.04.01 15:58 신고  댓글주소  수정/삭제  댓글쓰기

    예전에 매형집에 가서 윈도우 보안 패치가 당시에 서팩 1만 설치되어 있고, 그 후 문제가 된 취약점으로 감염이 심해 특정 패치만 적용한 컴퓨터를 보고 최신으로 전부 적용했더니.. 컴퓨터 느려진다고 다시 복원을 하시더군요.

    많은(?) 사용자들 중에 이런 식으로 보안 패치를 설치하면 느려지거나 오류가 생긴다고 생각하는 분들도 많은 것 같습니다.

    특히 보안 패치를 개인 사용자가 선별적으로 설치하는 행위는 참 문제 같습니다.

    • mstoned7 2010.04.01 23:51 신고  댓글주소  수정/삭제

      간혹 보안업데이트 후에 문제가 생기는 경우도 있어서 회사의 경우 일부러 늦게 업데이트하는 경우도 있다고 하더군요. 하지만, 가장 큰건 보안보다는 관리 이슈죠. 수 많은 컴퓨터를 보안업데이트하기 힘들고 디스크 이미지 만들어 복원하는데 최신 버전을 적용하기 귀찮은거죠. (사실 쉽지 않죠... 보안이 최고야라고 생각하지 않는 이상)

  2. 2010.04.01 16:27  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • mstoned7 2010.04.01 23:51 신고  댓글주소  수정/삭제

      가장 치명적인 취약점은 바로 '사람'입니다 쩝..

    • 하나뿐인지구 2010.04.02 11:01  댓글주소  수정/삭제

      문제점도 있겠지만...
      어떤 사람들은...
      자기들이 보고싶은 것만...얘기하는 사람들도 있지요...

    • mstoned7 2010.04.02 14:35 신고  댓글주소  수정/삭제

      그건 모든 사람이 그렇습니다. 저역시 그렇구요. 저는 액티브 X 컨트롤이 악성코드 배포에 직접적인 연관이 없다는 생각은 했지 액티브 X 컨트롤을 사용해야하므로 윈도우 업데이트를 소홀히 할 수 있다는 생각은 못했습니다. (그 수가 얼마나 될지는 모르겠지만요.)

      특히 외근나가서 윈도우 업데이트가 뭔지도 모르는 사람들만 보니 (잘모르니 악성코드 감염 가능성이 높고 백신에서 진단되는 악성코드도 치료 버튼 못 눌러서 연락했겠지요.) 저에게는 많은 사용자들이 보안에 대해 무지하구나 느낄 수 있습니다.

    • 하나뿐인지구 2010.04.02 14:52  댓글주소  수정/삭제

      하긴...전에 외국 가셔서...
      모니터에 뜬...에러 페이지 사진(?) 붙이신 거 보면...
      ...
      그리고...요새 지하철에 새로 만든...
      다음...LCD 터치 지도도...
      작동 안 하거나...터치가 안 되는 것도...많더라구요...
      ...
      atm과 적지않은 기기들에...
      윈도우가 들어가는데...
      슬래머(Slammer-ms sql) 웜이...또 안 일어나는 게...다행인 듯...
      ...
      얼마전...안철수 교수님께서...인터뷰에서...
      바이러스 제작자(크래커)들에게 하고 싶은 말로...
      시간 낭비 그만 두라고 얘기하셨잖아요...
      ...
      나쁜짓으로 시간 낭비 소모전이라고...
      그 시간에...그 좋은 머리로...(서로에게)
      좋은 일을 하는 게 좋지 않겠느냐고...그렇죠...^^;...

    • mstoned7 2010.04.02 16:56 신고  댓글주소  수정/삭제

      악성코드 제작자들에게는 잡짤한 수입이 있어서... 그만두기 힘들거예요. 아마 백신 업체 직원보다 더 부자일껄요 ? TT 그들에게는 밥줄이라 ~ 다행인건 요즘에는 국가간 공조로 조금씩 소통하고 있습니다. 앞으로 경찰과 국가에서 좀 더 나서줘야겠죠.

  3. pighunt 2010.04.03 09:17  댓글주소  수정/삭제  댓글쓰기

    저는 ActiveX로 밥 벌어먹고 있는데 항상 최신 서비스팩 설치하라고 권고합니다. 패치도 하라고 하고요.
    정확히 말하면 패치와 ActiveX 설치 동작과는 별로 관계 없습니다.
    ActiveX를 사용하기 위해 보안 설정 변경해본 적도 없구요. 요즘은 사용자 동의를 강화한 것이 이전과 달라진 것이지 설치가 안되거나 동작이 안되는 것과는 관계가 없습니다.

    결국 ActiveX를 사용하기 위해 패치를 안한다는 것은 적절하지 못한 주장이라고 생각이 됩니다.

    • mstoned7 2010.04.03 11:42 신고  댓글주소  수정/삭제

      그러게요. 저 역시 인터넷 서핑하고 액티브 X 컨트롤 설치하면서 윈도우 업데이트 하지 말라고한적은 한번도 본적이 없습니다. 다만, 보안설정 낮추는 경우는 몇 번 봤습니다. 하지만, 그게 악성코드 감염의 직접적인 원인으로 보기는 힘든 것도 사실입니다.

  4. mstoned7 2010.04.08 09:46 신고  댓글주소  수정/삭제  댓글쓰기

    추가 관련 기사가 나왔네요.

    - Korea reigns as king of malware threats
    http://www.infosecurity-us.com/view/8547/korea-reigns-as-king-of-malware-threats-/

    Network Box가 홍콩에 있는 회사네요.
    그런데, 2월에는 우리나라가 8.9%였다고 합니다.
    한달사이에 8.9% -> 31.1% 도대체 무슨 일이 있었을까요 ?

    피싱 메일로 집계를 낸걸로 보이는데....
    한달 사이 우리에게 잘 알려지지 않은 스팸메일러가 대량으로 뿌려진건 아닐까요 ?