이동식 저장장치 PC 연결시 백신 검사해야

▒ USB 메모리 등 이동식 디스크를 이용해 전파되는 악성코드가 활개를 치고있다. 심지어 PC를 지키기 위해 사용하는 보안 USB마저 손쉽게 감염될 수 있는 것으로 지적돼, 이용자들의 철저한 주의가 당부된다.


PC보안업체인 뉴테크웨이브가 11월 국내 악성코드 동향 분석 자료에 따르면, 이동식 디스크를 이용해 확산 가능한 일명 ‘USB 악성코드’가 꾸준히 나타나고 있는 것으로 나타났다.


과거에는 주로 몇몇 트로이목마에서나 이같은 기법이 사용됐으나, 이동식 디스크 사용이 크게 늘면서 이를 노린 악성코드가 급증하기 시작, 지난 6월부터는 월 평균 250여건씩 꾸준히 발견되고 있는 것.(표1 참조)



USB메모리를 통한 방식으로 확산되는 대표적인 악성코드인 ‘VBS/Solow’는 사용자들이 PC에 USB메모리를 연결해 실행시킬 경우 자동으로 USB메모리로 감염되고 이를 다른 PC에서 실행시키면 다시 해당 PC를 감염시키는 방식으로 전파된다.


일단 감염되면 인터넷 익스플로러 상단 탭에 ‘해킹 바이 피카츄’라는 문구가 뜨며 바탕화면 상에서 내 컴퓨터'를 이용한 각 드라이브 접근을 막아 컴퓨터 사용을 어렵게 한다.


특히 일단 감염된 파일은 사용자가 삭제해도 각 드라이브와 이동식 드라이브에 계속 재생성되면서 악성코드 복사본을 실행, 전파하며 피해를 키우고 있는 것으로 나타났다.

조사결과 이들 사례는 대부분 USB메모리 등 외부기기를 연결했을 때 이를 인식해 실행시키는 파일인 ‘Autorun.inf’ 파일에 악성코드가 감염되도록 한 데 따른 피해로 밝혀졌다. USB메모리를 포트에 연결한 뒤 바탕화면의 내 컴퓨터에서 해당 드라이브를 클릭할 경우 ‘Autorun.inf’ 파일에 연결된 악성코드가 동시에 실행되는 것이다.

이들 악성코드는 정상적인 윈도 구성파일(Autorun.inf)인 것처럼 숨어 있다가 이동식 디스크가 연결되는 순간 자동 실행돼 PC에서 이동식 디스크로 옮겨간다.


만약, USB 메모리 안에 ‘Autorun.inf’ 파일이나 휴지통이 생성돼 있다면 악성코드에 감염되었을 가능성이 높다.


지난달 처음 감염이 보고된 ‘오프링(Win32.HLLW.Offring) 웜’ 역시 ‘Autorun.inf’를 이용해 이동식 디스크로 확산이 가능한 악성코드다. 게다가 이 웜은 일반인들도 쉽게 사용하는 매크로 스크립트 프로그램으로 만들어진 것이어서, 향후 이동식 디스크 관련 악성코드의 확산을 우려케 하고 있다.

뉴테크웨이브 기술연구원 양성욱 연구원은 “매크로 스크립트 프로그램은 반복적인 작업을 수행해야 할 때 그것을 자동으로 가능하게 해주는 프로그램으로, 조작이 쉽고 다양한 기능을 가지고 있어 누구나 간단하게 악성코드를 제작할 수 있어 문제가 될 수 있다” 라고 지적했다.


양 연구원은 또 “이렇게 제작된 악성코드는 대부분 크게 위험하진 않으나, 윈도 탐색기 실행을 방해한다던가 인터넷 사용을 못하게 한다던가 해서 사용자를 충분히 번거롭게 할 수 있다”고 설명했다.

아울러 VBS/Solow 외에도 트로이목마 등 심각한 피해를 초래할 수 있는 악성코드 역시 같은 방식으로 감염된 사례가 적잖이 발견되는 등 USB메모리를 통한 악성코드 전파가 위험수위에 도달했다.


▒ 최근 인기를 끌고 있는 보안 USB도 악성코드 위험에 노출되어 있기는 마찬가지다.


보안 USB는 전자상거래 안전이나 문서 유출 방지를 목적으로 데이터를 암호화하는데, 악성코드가 숨어드는 데 문제가 없어 경우에 따라서는 보안에 위협이 될 수도 있는 것.


이에 따라 USB 연결 후에는 반드시 바이러스 백신을 실행해서 PC와 이동식 디스크 모두를 검사해 줄 것을 권장하고 있다.


크리스마스와 연말이 있는 이달에는 안부인사를 가장한 악성코드가 대거 출몰할 것으로 예상된다.


양성욱 연구원은 “웹2.0이 자리를 잡으면서 사용자 참여 경향이 두드러지고 있다”며 “이메일이나 메신저뿐만 아니라 블로그 게시물, UCC 등 다양한 경로를 통한 악성코드 감염에 대비해야 한다”고 조언했다.


한편 지난 달 악성코드 통계 결과, 전체 감염 컴퓨터 수는 13% 증가했으나 신규 발견 악성코드는 26% 감소해, 기존에 제작된 악성코드의 활동이 두드러진 것으로 분석됐다.

<출처> 머니투데이, 2007/12/03 14:20

보안뉴스, 2007-09-03

Posted by TopARA
,