기타IT관련정보/기타

악성코드,피싱사이트에 대한 한마디..(1/2)

박디 2007. 4. 12. 03:28
사실 언제부터 Active x가 이렇게 전국의 인터넷 망을 뒤덮었는지도 잘 모르겠다.

액티브X하면 생각나는건 예전에 윈도우 98 설치후에 바탕화면...;; 아무튼.. 이놈의 악성코드들

정말 문제가 심각하다. 필자의 경우도 세가지의 악성코드 방지 프로그램을 쓰고 Ahnlab의

V3을 10여년이 넘게 애용해오다가 악성코드를 많이 못잡는듯 하여 이제는 Kaspersky Internet

Security를 쓰고 있다. 뭐 프로그램들이 다잡지 못해서 모르는지는 몰라도 일단 지금 상태에선

내PC내에 악성코드가 존재 하는것 같진 않다.. 특별히 뭔가가 실행되서 컴퓨터가 느려지거나

하는것이 없다는 단순생각에.. 아무튼.. 보면 한국이나 미국등지에서 퍼지는 악성코드는 많이들

막아지는것 같다. 우리나라에서도 많은 악성코드 퇴치 프로그램들이 실시간 감시도 하고 검사도

가끔 해주면 금방 없앨수 있으니.. 외국프로그램같은 경우도 마찬가지다. 필자의 경우엔

Lavasoft사의 Ad-Aware를 쓰는데 꽤 괜찮다. 리소스를 쫌 잡아먹어서 그렇지 Kasperky IS보다야

더잡아먹진 않는다..;; 근데..문제는 중국이다.. 최근에 인터넷을 돌아다니다 보면 중국산 악성코드에

시달리는 분들이 많은데 중국산 악성코드는 우리나라에서..흔히 악성코드라 일컫는 '의사세균' 이나

시작페이지 고정 등은 어여삐 봐줄수 있는 수준인것 같다. 중국 악성코드들은 컴퓨터를 완전히

마비시키거나 제멋대로 프린터를 하거나 중요한 파일을 하나씩 삭제 시키거나 하는 작업을 수행

한다는데.. 중국 사이트 서핑을 하고 난 유저들이 많이들 걸렸다고 하고 삭제또한 상당히 힘들다고

한다.

사용자 삽입 이미지

아래화면은 7Code라는 중국의 스파이웨어 치료백신을 만드는 회사이다.. 죄다..중국어라 당연히

알아볼수가 없지만.. 어쨋건 다운로드 메뉴에 보면 뭔가 다운로드 받아서 쓸수있을듯 하다..;;

그림보고 대충 해보면 알것 같다. 중국악성코드에 감염되면 이같이 그나라에서 나오는 백신을

쓰는게 가장 나을듯 싶긴한데,. 사실 백신 만드는 회사들이 모든 나라의 악성코드를 캐치할수도

없는것이고.. 악성코드는 지금의 근본적인 인터넷 체계가 바뀌지 않는한 항상 위험존재로 남아

있을듯 싶다.

중국은 사실 이러한 인터넷 쪽으로의 발전이 늦게부터 시작된 나라이지만.. 워낙에 인구수도

많고 이중에서도 컴퓨터쪽에 관심이 있는 사람들도 많을것이고.. 프로그래밍을 잘하는 선수

중국인이여도 생계유지가 곤란해서 그걸위해 한국사이트에 많은 공격을 가한다고 한다..

트로이 목마 계열
- 금융권을 모니터링 하여 계좌번호등을 추출 시도
- 키보드 및 마우스 로깅

- 게임 사이트의 ID, PW 훔치기
- 포탈 사이트의 ID, PW 훔치기로 확대
• 피싱 계열
- 금융권을 가장
- 인터넷 신용거래를 가장
• 취약점등을 활용한 0-day 공격
- 일반 운영체제의 취약점 공격
- 일반 어플리케이션의 취약점 공격 (IE, Office…)
- 웹 어플리케이션의 취약점 공격 (Zero-Board…)
• 최근에는 바이러스와 특정 사이트의 ID, PW를 훔치는 트로이목마의 결합

위에 예를 든것은 중국 해커들이 우리나라 사이트에 대해 많이 행하는 공격이다.

꽤 됐는데 리니지 ID,PW를 해킹당해 자신도 모르는 사이에 팔려서 불법이지만 현금시가

1000만원이 넘게 털린 분도 있다하니..(필자는 리니지1이 처음 베타로 나왔을때 잠시 해본것외엔

해본게 없는데 무서운 게임이다...참..) 여기까진 그나마 애교로 봐줄수도 있을지 모르지만

금융권 해킹이 가장 무서운 일인것 같다. 이제는 인터넷 뱅킹이 많이 발달해서 컴퓨터를 잘 모르는

어르신들도 많이 이용하고 있다.. 자신도 모르게 해킹당했다면..물론 법적책임은 은행에 있긴 하겠

지만 무서운 일이 아닐수 없다..

이런 일은 굳이 중국악성코드..뿐이 아니다. 피싱사이트로도 상당한 피해를 보고들 있는데

우리나라 내에서의 피싱사이트를 예로 들자면.. 큰 은행인 국민은행의 피싱사이트를 예로

들수 있겠다.

사용자 삽입 이미지
국민은행 인터넷 뱅킹 주소는 http://ibn....으로 시작하는데 정상적인 경로대로 들어가면 메인

홈페이지에서 인증서를 거쳐서 들어가는것이 맞지만 북마크등을 통해 ibn으로 시작되는 도메인

으로 들어가면 저런 피싱사이트가 있었나 보다.. 접속하게되면 자동으로 악성코드가 설치되어

윈도우 내의 hosts 파일내부를 바꿔 브라우저 실행시 피싱사이트를 읽어들이게 되는데..

사실 왠만큼 컴퓨터를 다뤄본 사람들이라면 저화면을 보고 피식 할수도 있을것이다.

다른건 그렇다 치고.. 비밀번호를 줄여서 비번이라고 해놓은건..참 코믹하다. 아무튼.. 잘모르시는

분들은 속기쉬울수도 있는 부분이긴하다. 이는 중국이나 우리나라뿐이 아니다.. 일본의 경우

사용자 삽입 이미지

금융권 사이트인 kabu.com이다. 그러나 피싱사이트는 우리가 흔히 실수로 오타낼수 있는 부분인

wwwkabu.com 으로 되어있어서 언뜻보면 매우 헷갈린다. 실제로 www.kabu.com에 접속 해봤을

때 피싱사이트와 매우 흡사했다.

(2부에서 계속..)