세상에서 가장 안전한 이름, 안랩

안녕하세요. 안랩인입니다. 안랩의 기업문화와 경영 전략, 보안 제품 출시에 대한 정보를 전하고 잇는 안랩의 기업블로그가 2007년 7월 공식 개설 이후 4년 3개월 만에 600만 번째 손님을 맞이 합니다. 성원에 감사드리며 안랩 기업블로그는 여러분들과 더욱 원활한 소통을 위해 노력하는 블로그가 되도록 하겠습니다.

사례 1. IT업계 종사자 A씨는 하루 종일 컴퓨터와 씨름한다. 적게는 하루 8시간에서, 일이 많을 때는 12시간이 넘게 컴퓨터 앞에서 일을 하다 보면 허리 몇 번 펴기가 힘든 날도 있다. 며칠 전부터는 부쩍 심해진 허리와 어깨 통증 때문에 일에 집중이 되지 않을 지경이다.

사례 2. 요즘 B씨는 스마트폰 쓰는 재미에 푹 빠졌다. 채팅은 물론이고 게임, 인터넷 검색 등 손에서 핸드폰을 놓을 줄 모른다. 얼마 전 손가락이 저리고 손목이 시큰거려 병원을 찾은 B씨는 ‘VDT 증후군’이라는 진단을 받았다.

컴퓨터나 스마트 모바일 기기를 오랜 시간 사용해 온 몸이 뻐근하거나 눈이 피로해지는 증상을 호소하는 이들이 늘고 있다. 장시간 컴퓨터를 사용하는 이들에게 나타나는 증상을 ‘VDT 증후군(Visual Display Terminal)’이라고 한다. ‘거북목 증후군’, ‘허리 디스크’, ‘손목터널 증후군’, ‘안구 건조증’ 등이 여기에 해당한다. 최근에는 태블릿 PC나 스마트폰 사용이 늘면서 그 증세가 더욱 악화되고 있다.

목이나 어깨가 뻣뻣하고 결리는 느낌이 있거나, 손목 또는 손가락이 저린 경우, 모니터를 볼 때 목이 앞으로 빠지는 경험이 있는 사람들은 일단 주의해야 한다. 이미 VDT 증후군이 시작됐을 수도 있기 때문이다.

그렇다고 무턱대고 컴퓨터 사용을 줄이라고 할 수는 없는 노릇이다. 이미 컴퓨터 없이는 업무를 진행할 수 없으며, 스마트 모바일 기기 역시 일상의 일부가 돼가고 있기 때문이다. 그렇다면, 방법은 하나다. 이들 기기를 사용하되, 건강을 해치지 않도록 바르게 사용하는 것! 명심하자. 건강을 잃는 것은 모든 것을 잃는 것이다.

이에 컴퓨터와 스마트폰 사용자를 위한 ‘건강한 PC 및 스마트 모바일 기기 사용 방법’을 제안한다.

■ 건강한 컴퓨터 사용 방법

장시간 컴퓨터를 쓰는 사람이라면, 지금 자신의 자세와 작업 환경부터 살펴보자. 허리가 너무 굽은 건 아닌지, 목을 쭉 빼고 모니터를 들여다 보는 건 아닌지 말이다. 모니터의 위치와 밝기 등도 함께 점검해보자. ‘1시간 작업 10분 휴식’은 흔히 듣는 말이지만, 쉽게 지켜지지 않는다. 하지만 흔한 만큼 중요한 법칙임을 잊지 말자.

- 어깨부터 팔꿈치까지는 지면과 수직, 팔꿈치와 손목까지는 가능한 수평이 되도록 의자 높이를 조절한다.

- 의자에 앉을 때는 등받이에 엉덩이와 허리를 붙여 앉는다. 가슴을 펴고 목은 곧게 세운다.

  다리는 가능한 ‘ㄱ’자를 유지하며, 꼬아 앉지 않도록 주의한다.

- 모니터는 눈보다 15~20도 가량 내려다 보이게 조절하고, 거리는 50~70cm를 유지한다.

 - 모니터를 볼 때 눈을 자주 깜박여 주면 안구 건조증 예방에 도움이 된다.

- 1시간 작업 시 10분 휴식을 취한다. 틈틈이 어깨와 허리를 펴거나 손목을 돌려주는 스트레칭을 한다.

■ 건강한 스마트 모바일 기기 사용 방법

출퇴근 시간은 물론이고 휴식 시간, 식사 시간 심지어 잠들기 전까지도 쉴 새 없이 작은 휴대폰 화면을 두드리는 것은 이제 현대인의 일상이 됐다. 하지만 스마트 모바일 기기를 건강하게 사용하는 가장 기본적인 방법은 필요 이상의 사용을 줄이는 것이다. 편하다는 이유로 좋지 않은 자세로 장시간 사용하는 것도 건강에 무리를 줄 수 있다.

- 액정화면과 얼굴의 간격은 40~50cm를 유지하고, 화면을 너무 얼굴 가까이에

  가져가지 않도록 주의한다. 글씨가 작다면 키워서 불편함이 없도록 한다.

- 액정화면을 너무 밝게 하는 것은 좋지 않다. PC와 마찬가지로 화면을 볼 때 눈을 자주 깜빡인다.

- 스마트폰은 한 손보다는 양 손으로 사용하고, 손가락을 과도하게 움직이는 게임 등을 했을 때에는 스트레칭으로 손가락과 손목을 풀어준다.

- 잠들기 전 스마트 모바일 기기를 사용하는 것은 수면 장애를 초래할 수 있다.

- 태블릿 PC는 가능한 의자에 앉아 사용한다. 전용 거치대를 이용하면 올바른 자세를 유지하는데 도움이 된다. <Ahn>>$2

>$2

* 이 글의 원문은 안랩 홈페이지에서 확인하실 수 있습니다.
>$2

최근 인터넷 익스플로러8(IE8) 버전에서 제로데이 취약점이 보고됐다. 본 취약점에 대한 보안패치가 아직 제공되고 있지 않은 만큼 사용자들의 각별한 주의가 필요하다.

마이크로소프트(MS)는 메모리 충돌로 인해 원격코드 실행이 가능한 취약점이 보고돼 조사를 진행 중이라며, MS 보안 권고(2847140) ‘인터넷 익스플로러의 취약점으로 인한 원격 코드 실행 문제점’을 참고해 권장 조치를 취하라고 밝혔다.

해당 악성코드는 IE8에만 영향을 줄 뿐 IE6, IE7, IE9, IE10은 영향을 받지 않는다.

공격자는 해당 취약점을 악용해 사용자 권한을 획득하거나, 메모리에 손상을 입힐 수 있고, 공격자가 특수하게 조작해 호스팅한 웹을 사용자에게 노출될 수 있도록 유도할 수 있다.

해당 취약점으로 인한 피해를 예방하기 위해,

1. 인터넷 익스플로러9 버전으로 업그레이드  

2. 보안패치가 발표되기 전까지는 인터넷 익스플로러 스크립트 기능 해제

3. 인터넷 익스플로러 외, 크롬(Chrome)이나 파이어폭스(Firefox) 등의 브라우저 이용

4. Microsoft Fix it 솔루션 50992, ‘CVE-2013-1347 MSHTML Shim Workaround’ 적용

등의 조치를 취해 PC를 안전하게 사용하는 것이 좋다.

 해당 취약점에 대한 자세한 내용과 권장 조치는 MS 보안 공지를 참조하면 된다.<Ahn>

[관련 MS 관련 공지 자세히 보기]

- 해킹된 애드웨어 배포 사이트 통해 시스템 복원기술을 악용한 악성코드 유포

- 애드웨어 설치 후 온라인게임핵, DDoS, 롤백기능 악성코드 등 2차 감염

- 전용백신을 통한 치료 및 사용자 주의가 필요

 

글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 최근 PC에 설치된 악성코드를 치료한

후 시스템을 재부팅 하고 나면 다시 감염된 악성코드가 복원되는 좀비와 같은 악성코드가 발견되어 사용자의 주의를 당부했다.

 

최근 발견된 악성코드는 지금까지 알려지지 않았던 형태의 악성코드로 시스템을 복원 시키는 기능을 가진 일명 롤백(roll back) 증상을 가진 악성코드이다.

 

이번 악성코드는 애드웨어와 같은 불필요한 프로그램의 배포사이트가 해킹 당하면서 유포됐다. 사용자가 애드웨어를 설치하게 되면 관련 배포 사이트로 넘어가는데 이때 사용자의 PC에 악성코드가 설치된다. 이렇게 설치된 악성코드는 공통적으로 다시 사용자의 PC에 온라인게임핵, 디도스(DDoS)공격에 사용되는 악성코드, 롤백 (시스템 복원 기능) 기능을 가진 악성코드를 2차로 감염시킨다.

 

롤백 (시스템 복원) 기능을 가진 악성코드는 사용자 PC의 감염 시점 정보를 가지고 복원하는 기능이 있어 사용자들이 백신프로그램으로 치료하면 그 시점에서는 치료가 되지만 PC를 재부팅하면 악성코드 감염시점으로 복구되어 다운로드된 모든 악성코드가 살아나는 것이다

때문에 해당 악성코드의 치료를 위해서는 전용백신으로 진단 및 치료가 필요하다. 이에 안랩은 전용백신을 제작해 무료로 배포하고 있다. 특히, 이번 악성코드는 시스템 복원기능이 있어 아래 사용방법대로 주의해서 치료해야 한다.

*전용백신 사용방법 다운로드

http://provide.ahnlab.com/v3sos/Lapka Rootkit 전용백신 사용법.pdf

 

안랩 시큐리티대응센터 이호웅 센터장은 “ 이번에 발견된 악성코드는 시스템 복원기술을 악용한 사례로 악성코드의 형태가 다양해지고 복잡해지고 있다. 롤백 기능을 가진 악성코드에 감염 시 사용자들은 반드시 사용 가이드에 따라 전용백신을 설치해 실행해야 한다. 또한 사용자들은 가급적 불필요한 소프트웨어 설치를 피하고, 소프트웨어의 보안 업데이트를 주기적으로 해야한다. 백신을 최신 버전으로 유지하는 것도 필수적이다.”라고 말했다. <Ahn>

- 가젯 리뷰(Gadget Review)로부터 5점 만점에 4점으로 ‘Great’ 등급 획득

- 향후 미국 개인용 PC 보안 시장 확장에 더욱 주력할 예정

 

글로벌 정보보안 기업 안랩(대표 김홍선, www.ahnlab.com)의 개인 PC용 보안 솔루션 V3 클릭(V3 Click)이 최근 미국의 IT분야 전문 리뷰사이트인 가젯 리뷰(Gadget Review, http://www.gadgetreview.com/2013/05/ahnlab-v3-click-review.html)에서 별 5개중 4개로 ‘Great’ 등급을 받으며 좋은 평가를 이끌어냈다.

 

가젯 리뷰(Gadget Review)는 2002년부터 현재까지 주로 최신 IT 및 전자제품 리뷰와 업계 동향 등의 컨텐츠를 제공하는 미국 내 공신력 있는 리뷰 전문 온라인 매체다.

 

이번 리뷰에서 안랩의 V3 클릭은 제품의 참신성과 편의성, 용이한 사용방식을 높이 평가 받아 ‘Great’ 등급을 받았다.

 

V3클릭은 USB 기반 소형 하드웨어에 백신 소프트웨어를 탑재한 형태의 신개념 보안 솔루션이다. V3 클릭을 PC의 USB 포트에 연결하면 자동으로 작동해 컴퓨터 내 악성코드 침투 상황을 자체 색상 변화를 통해 실시간으로 알려주고 내장된 백신 프로그램으로 치료까지 가능하다. 또한 작고 휴대가 가능해 언제 어디서든 바이러스 및 악성코드, 인터넷 위협 요인으로부터 PC를 보호할 수 있다. PC의 종류나 복잡한 인증 및 설치 과정 없이 즉각적인 사용이 가능해 편의성이 높다.

 

안랩은 2012년 10월 미국 1위 사무용품 업체인 오피스맥스(Office Max)를 통해 V3 클릭을 출시한 데 이어 미국 내 대형 전자제품 유통업체인 프라이즈 일렉트로닉스(Fry’s Electronics), 컴퓨터 및 소프트웨어 전문 소매점인 뉴에그(New Egg)와 마이크로센터(Micro Center)에 출시하여 미국 개인PC 보안 시장 본격 공략에 나섰다.

 

안랩 김홍선 대표는 “미국 소프트웨어 시장은 진입 장벽이 높아 V3클릭과 같은 특화되고 차별화된 전략제품을 중심으로 이루어져야 한다. 안랩은 향후에도 미국 지역에 특화된 보안 솔루션 개발과 맞춤형 전략으로 향후 미국 사업을 활발히 전개해 나갈 예정이다”고 말했다.

 

한편, V3클릭은 올해 2월 이미 국내 최초로 세계적 권위의 ‘인포 시큐리티 글로벌 엑설런스 어워드(Global Excellence Awards)’에서 ‘최고의 백신(Anti-Malware, Anti-Spam or Anti-Virus)’ 부문을 수상한 바 있다. <Ahn>

지난 4월 16일 AP통신(Associated Press)의 트위터 계정 해킹은 최근 발생한 소셜 미디어 해킹 사건 가운데 가장 이목을 끄는 사건이었다.
 
AP통신에 의하면, 자사의 트위터 계정¹이 피싱 공격을 받아 해커가 임의로 작성한 '속보: 백악관에서 두 건의 폭발사고 발생해 오바마 대통령이 부상당함'이라는 트윗이 게재된 사건이 발생했다. 미국 동부시간 16일 오후 1시 직후에 보내진 이 트윗은 트위터 사용자들을 공포로 몰아넣었고, 주식시장에선 다우존스 산업평균지수(Dow Jones Industrial Average)를 143포인트나 떨어지게 만들었다.

 
미국 다트머스 대학(Dartmouth College) 터크 스쿨(Tuck School) 부속 디지털 전략 센터(Center for Digital Strategies) 소장인 에릭 존슨 교수는 이런 유형의 해킹이 너무나 흔해졌다고 말했다. 올해에 들어서만, NPR, BBC, 버거킹(Burger King), 지프(Jeep) 등의 소셜 미디어 계정이 해킹 당했다.
 
존슨은 "피싱은 트위터로 침투해 그 사용권을 훔치는 가장 흔한 방법이다. 극도로 간단한 해킹이면서도 엄청난 파괴력을 지니고 있다"며, "세상을 혼란에 빠트리는데 단지 간단한 해킹 한번이면 된다"고 말했다.
 
만약 자신이나 자신의 기업이 소셜 미디어 해킹의 피해자라면, 그 상황에서 잘 헤쳐 나오고 이런 상황이 다시 재발하지 않게 도와줄 네 가지 방안을 여기 소개한다.
 
1. 자신의 계정 되찾기

 

존슨은 "트위터 계정을 해킹 당했다면, 우선 비밀번호부터 즉각적으로 바꿔야 한다"고 말했다. 화면 우측 상단의 톱니바퀴 아이콘을 클릭하고 설정(Setting)을 선택한 후, 왼편 메뉴에서 '비밀번호(Password)'를 클릭하고 새로운 비밀번호를 입력하면 된다.
 
트위터 측에서 해킹을 의심해 자신의 계정을 이용 정지시켰다면, support.twitter.com/forms/hacked를 방문해 운영권을 되찾을 수 있도록 정보를 입력해야 한다.
 
존슨은 자신의 트위터 계정에 접속권을 가진 서드파티 앱이 트위터 계정 해킹의 원인이 될 수 있기 때문에, 그 목록으로 가서 불필요한 애플리케이션을 제거할 것을 추천했다.
 
어느 앱이 자신의 계정에 접속권을 가지고 있는지 확인하려면, 설정 페이지로 이동해 왼편의 메뉴에서 '앱(Apps)'를 클릭하면 된다. 자신이 잘 모르거나 더 이상 사용하지 않는 애플리케이션은 접속권을 취소하라.
 
2. 포스트를 삭제하고, 팔로워들에게 이를 공지하라

계정의 운영권을 되찾아왔으면, 해킹으로 보내진 포스트를 삭제해야 한다. 자신의 프로필을 훑어보면서 문제의 트윗을 찾아 '삭제(Delete)'을 클릭하면 된다.
 
존슨은 이 상황에 영향받은 팔로워나 친구들에게 무슨 일이 일어났는지를 알리고, 문제가 해결됐음을 알리는 것 또한 중요하다고 설명했다.
 
또한 "시간이 관건이다. 자신이 사용할 수 있는 모든 채널을 동원해 이 문제를 확실히 알려야 한다"고 말했다. "자신의 웹사이트 홈페이지에 메시지를 올리거나, 공고 트윗을 보내고, 페이스북을 비롯한 여러 소셜 미디어 사이트에 포스트해야 한다. 이는 그들이 문제에 대해 알고 더 큰 피해를 줄이기 위함"이라고.
 
3. 자신의 소셜 미디어 사용법을 다시 검토하라

소셜 미디어는 친숙하면서도 간편하기 때문에, 계정을 관리 유지하는 사람이 잘못된 보안조치를 취할 수 있다. 이는 사건이 일어난 후, 혹은 평상시 어느 때라도 자신의 소셜 미디어 사이트의 사용법과 그 절차를 검토하고 수정해야 하는 이유다.
 
존슨은 "소셜 미디어 사용 절차를 설정하는 것은 소셜 미디어의 원래 개념인 미가공의 투명성과는 반대되지만, 회사를 대표하는 계정이라면 어떤 절차를 거치는지 분명 생각해 볼 필요가 있다"고 말했다.
 
또한 자사의 최고 보안 책임자나 최고 프라이버시 책임자를 검토과정에 참여시켜 과정을 확인하고 어느 부분을 향상해야 하는지 찾아보라고 제안해야 한다.
 
예를 들어, 이런 트윗에 사람들이 연계되어 있기 때문에, 해커가 트윗을 보내는 사람의 이메일 주소 등 누가 트윗을 작성하는지 알아낼 수 있다면, 피싱하는 방법도 알아낼 수 있게 된다.
 
4. 온라인 보안을 전파하고 가르쳐라

존슨은 "기업 소셜 미디어에 관여하는 모든 사람들은 계정의 효과적 활용뿐 아니라 보안 위험과 이를 감지하는 방법에 대해서도 훈련받아야 한다"고 말했다. 자신이 시간을 들여 자신이 무엇을 찾는지 알게 된다면 피싱 공격은 파악하기 어렵지 않다. 이런 과정은 훈련으로 개선할 수 있다.@ <Ahn>

* 이 글의 원문은 IDG Korea에서 볼 수 있습니다.

IDG Korea
CSO, PC World, Computer World, CIO, Macworld 등으로 잘 알려진 IDG는 90여 개국에서 180여 미디어를 발행하는 글로벌 테크놀로지 미디어로, 전 세계에 1억 4000만 명의 독자를 대상으로 미디어, 리서치, 컨퍼런스, 이벤트 등 다양한 테크놀로지 관련 서비스를 제공하고 있습니다.
http://www.idg.co.kr/event/whitepaper/whitepaper_list.jsp?input_tag=AH000

‘소스포지 (www.sourceforge.net)’는 사용자가 작성한 프로그램의 소스코드를 저장하고, 다른 사람들과 쉽게 공유하도록 웹 기반의 저장공간을 제공하는 소프트웨어 개발 및 배포 사이트다.

최근 국내 게임 관련 언론 사이트를 통해 유포된 악성코드가 해당 사이트를 경유지로 사용했음이 확인됐다. 소스포지에 소스코드가 아닌 악성코드를 업로드해 유포하는 사례가 종종 발생하고 있다는 점에서 사용자들의 주의가 요구된다.

해당 악성코드는 해킹된 게임 관련 언론사 사이트에 접속한 PC에 notice.html을 다운로드하도록 돼 있다. 사용자의 PC에 Java 취약점(CVE-2013-0422)이 존재할 경우 notice.html이 동작해 내부에 포함된 실행파일을 PC에 생성한다.

[그림 1] notice.html 다운로드

[그림 1]에서 보이는 코드에 의해서 사용자의 PC에 다운로드된 notice.html은 취약점을 가진 applet.jar(CVE-2013-0422)와 HEX 데이터로 구성된 파일을 실행시킨다.

[그림 2] notice.html에 포함된 실행 파일

notice.html이 생성한 실행파일의 내부코드를 살펴보면, 암호화된 것으로 보이는 문자열들이 존재한다. 해당 코드들은 [그림 3]과 같이 복호화 루틴을 거쳐서 복호화된다.

[그림 3] 복호화 루틴

암호화된 문자열 -> 복호화된 문자열 "073110116101114110101116082101097100070105108101" → InternetReadFile() "1041161161121150580470471151111171140991011021111141031010461101011160471171151011141150471101 01119045119111114108100" → https://sourceforge.net/users/******world

복호화된 문자열 https://sourceforge.net/users/******world에 접속해 보니 [그림 4]와 같이 계정만 생성된 상태였다.

해당 악성코드를 좀 더 분석해 보면, https://sourceforge.net/users/******world의 웹 페이지 내용을 다운로드한 뒤 [그림 5]처럼 메모리에 저장하는 것을 볼 수 있다.

[그림 4] https://sourceforge.net/users/******world

[그림 5] 메모리에 저장된 웹 페이지

악성코드는 메모리에 저장된 웹 페이지에서 특정 부분을 추출해 복호화(www.*******sic.com/x.gif) 한다.

지금까지의 내용을 정리하면 다음과 같다.

notice.html에 의해서 생성된 악성코드가 실행된 뒤 접속한 [그림 4]의 사이트는 추가로 악성코드를 다운로드하기 위한 주소를 title태그에 암호화해 놓는다. 그런 다음 이 암호화된 URL을 추출 및 복호화하고 추가로 악성코드(x.gif)를 다운로드한다.

 
다운로드된 x.gif 역시 암호화되어 있으나 복호화하면 [그림 6]과 같이 실행파일임을 알 수 있다. 복호화된 x.gif는 정상 시스템 파일을 교체하고, 특정 온라인 게임 사용자의 계정 정보를 탈취할 목적을 갖고 있다.

[그림 6] 복호화된 x.gif

해당 악성코드는 V3 제품에서는 진단 및 치료가 가능하다.@ <Ahn>

* 이 글의 원문은 안랩홈페이지에서 확인하실 수 있습니다.