[PC전문가군 30인에게 묻다] 악성코드 이렇게 대처하자
[PC전문가군 30인에게 묻다] 악성코드 이렇게 대처하자
  • 김상현 기자
  • 승인 2006.05.22 09:28
  • 댓글 0
이 기사를 공유합니다

최근 자체적으로 홍보용으로 제작한 툴바가 악성코드로 작용하는 사태가 벌어지고 있다. 자사 사이트에 접속한 유저들을 대상으로 자신들이 제작한 툴바를 설치하게 유도, 인터넷 익스플로러의 특정기능을 변형시키거나 삽입함으로써 자신들의 수익창출을 위해 유저들의 불편함도 아랑곳하지 않는 행태를 보여주고 있다. 제일 문제가 되는 것은 인터넷 익스플로러의 인터넷 주소창을 없애는 기능이다. 인터넷 주소창을 없애버림으로써 회사가 임의로 설정한 사이트만 이용하게 하는 기능은 이전 툴바나 악성코드들이 바로가기 아이콘 같은 것들을 도구창에 생성시키는 것보다 더욱 유저들을 곤란하게 만들고 있다. 전문가들이 말하는 악성코드 대처법에 대해서 알아봤다

■ 어떻게 설문을 진행했나?
지난 5월 8일부터 5월 11일, 4일 간에 걸쳐 PC 소프트웨어 업체, 안티백신 및 악성코드 제거 프로그램을 만드는 인원 30명을 중심으로 설문을 진행했다. 전문가들의 조언을 정리했음을 밝힌다.

≫ 악성코드란?
악성 프로그램 또는 비바이러스 악성코드라고도 한다. 컴퓨터바이러스와 달리 다른 파일을 감염시키지는 않지만, 악의적인 용도로 사용될 수 있는 유해 프로그램을 말한다. 즉 악성 소프트웨어의 일종으로, 정상적으로 작동하기 때문에 기존의 안티 바이러스(컴퓨터백신) 프로그램으로 제거되지 않는다. 주로 웹페이지를 검색할 때, P2P 서비스를 이용할 때, 셰어웨어를 사용할 때, 불법복제 프로그램을 사용할 때, 내부자(해커)가 직접 설치할 때, 전자우편의 첨부파일(어태치먼트) 또는 메신저 파일을 열 때 등에 침투한다.

안티 바이러스 제품으로는 검색이 되지 않고, 특별한 감염 증상이 없어 사용자가 감염 여부를 알 수 없기 때문에 큰 해를 입을 수도 있다. 주요 증상은 ①브라우저를 실행할 때마다 특정 웹사이트로 이동하는 경우 ②수시로 음란광고 같은 팝업이 뜨는 경우 ③사용자가 변경하지 않았는데도 윈도 설정이 바뀌는 경우 ④실행하지 않은 파일이 저절로 삭제되거나 변형되는 경우 ⑤PC의 속도가 갑자기 느려지는 경우 ⑥인터넷 속도가 갑자기 느려지는 경우 ⑦부팅 속도가 느려지는 경우 ⑧컴퓨터를 사용하지 않는데도 하드디스크드라이브가 작업 중일 경우 등이다.

예방을 위해서는 의심이 가는 사이트를 방문하지 말고, 의심이 되는 이메일을 열지 않는 것이 좋다. 또 보안등급을 설정하고, 불법복제를 하지 않으며, 악성코드 전용 제거 프로그램을 주기적으로 사용하는 것이 좋다. 대표적인 악성코드로는 트로이목마, 스파이웨어(애드웨어·트랙웨어), 원격관리 프로그램, 키입력 감시 프로그램, 분산서비스 거부 에이전트, 해킹툴, 키라거, 악성 자바스크립트 등이 있다.

<악성코드 대처법 BEST5>
+ 예방이 최우선
+ 본적이 없었던 파일 확장자의 실행시 주의
+ 드라이브/폴더 공유 해제
+ 자동으로 스크립트를 실행시키는 프로그램 주의
+ 정기적인 백신 업데이트

≫ 예방이 최우선
PC전문가들은 악성코드를 예방하는 것이 가장 필요하다고 말한다. 자신의 컴퓨터로 유입되는 메일이나 파일등이 악성코드로부터 안전한지 확인하고, 점검하는 것을 생활화 할 필요가 있다는 것이 전문가들의 중론. 안티 악성프로그램설치로 방심은 근물. 맹신적으로 설치하게 되면, 이들 프로그램들에 의한 탐지 메시지, 경고 메시지 등으로 인해 사용상 불편을 겪거나, 해킹 또는 바이러스에 감염된 것으로 오인하여 불필요한 조치를 강구하는 등의 오류를 범할 수 있으므로, 설치하기 전에 자신의 필요사항, 제품의 장단점등을 잘 고려하여 사용해야 한다는 것이 전문가들의 의견. 바이러스나 악성코드에 감염되었을 때, 쉽고 확실하게 없애기 위한 최상의 방법으로 하드디스크 포맷을 말하는 사람들이 많다.

그러나 이는 최상의 방법이 아니다. 왜냐하면 대부분의 바이러스는 비교적 쉽게 치료가 가능하고, HDD포맷하고 운영체제 및 응용프로그램들을 설치하는데는 많은 시간이 소비되며, 제대로 백업이 이뤄지지 않은 상태에서 Format 이나 FDISK를 하면 중요한 데이터가 손실될 수 있기 때문이다. 대부분 바이러스나 악성코드의 경우 24시간 안에 안티 프로그램이 나오기 때문에 상황을 기다리면서 업데이트를 받을 것을 추천했다. 마지막으로 백신사들 마다 다소 차이는 있으나 매주 업데이트가 이뤄지고, 긴급한 경우 수시로 업데이트를 한다는 점을 명심하고 정기적인 업데이틀 통해 검색엔진을 최신 버전으로 유지하고, 백신사에서 발표하는 경보를 주시해야 할 필요가 있다고 입 모았다.

본적이 없었던 파일 확장자의 실행시 주의
본적이 없었던 파일에 대해 함부로 실행시키는 것은 좋지 못하다고 전문가들은 이야기한다. E-mail의 첨부파일에 대해 파일 확장자나 파일형태에 따라, 세가지 등급으로 분류하고 있는데, 스크립트와 관련된 파일 확장자들이 Level1(Unsafe) 등급을 이루고 있다. 만약 MS-Exchange 메일서버와 Outlook메일 클라이언트를 사용한다면, Level1 등급의 파일이 첨부되어 있는 메일을 송수신할 때 경고 메시지로 알려줄 수 있으며, 저장하거나 전송하지 못하도록 설정할 수도 있다. 특히 P2P방식으로 받은 파일은 꼭, 확인을 하고 실행할 것을 권고했다.


*.ade , *.adp , *.bas , *.bat , *.chm, *.cmd , *.com , *.cpl , *.crt , *.exe, *.hlp , *.hta , *.inf , *.ins , *.lnk , *.mdb , *.mde , *.msc, *.msi , *.msp *.mst , *.pcd , *.pif , *.reg , *.scr , *..sct , *.shb , *..shs ,*.url , *.vb, *.vbe , *.vbs , *.wsc , *.wsf , *.wsh

드라이브/폴더 공유 해제
공유해야할 사항이 없다면, 가능한 공유설정을 하지 않는 것이 바람직하다. 공유가 꼭 필요한 경우라면 암호를 걸고 읽기 쓰기 권한을 제한적으로 부여하여, 네트워크 공유를 감염경로로 이용하면서 네트워크에 엄청난 부하를 일으켰던 Funlove, Nimda 등과 같은유형의 악성코드들의 공격을 예방할 수 있다는 것이 전문가들의 의견.

① 탐색기에서 디렉토리나 드라이브를 선택 → 마우스 오른쪽 버튼클릭
② 등록정보 → “공유하지 않음” 에 체크
③ 공유를 해야하는 경우라면 “공유” 선택 → 사용권한 설정 → 암호설정 → 확인

자동으로 스크립트를 실행시키는 프로그램 주의
윈도우즈 시스템에서는 실행가능 확장자를 가진 파일들은 연결프로그램에 설정되어 있는 프로그램을 실행시킨다. 컴퓨터 사용자의 실행여부에 관계없이 단독으로 실행될 수 있는 스크립트들의 연결 프로그램을 수정해 두면, 악성 스크립트코드의 실행을 미연에 막을 수 있다. 이 밖에 응용프로그램에서 매크로기능에 대해서 주의 할 것에 대해서 충고한다. 가능하다면 DOC나 XLS 포맷 RTF나 CSV(Comma-Separated Variable)등 매크로 언어를 지원하지 않는 RTF(Rich Text Format)타입 또는 포맷을 사용함으로써, 매크로 바이러스에 감염되는 불행을 막을 수 있다는 것이 그들의 중론.

정기적인 백신 업데이트
대부분의 사람들이 바이러스나 악성코드에 감염되면 먼저 불안한 마음과 걱정이 앞선다. 무엇을 어떻게 해야 할지, 치료는 어떻게 하고, 포맷을 꼭 해야하는 것인지, 난감해 한 적이 있었을 것이다. 컴퓨터 바이러스에 감염되더라도 당황하지 말고 의연하게 대처한다면 생각보다 어렵지 않게 복구할 수 있다는 것을 알 수 있을 것이다. 컴퓨터에 이상이 있을 경우 먼저 소프트웨어상의 문제인지 아니면 하드웨어상의 문제인지 구분할 줄 알아야 한다.

그러나, 전문가가 아닌 일반인이 정확하게 구분하는 것은 어려운 일이다. 하드웨어 혹은 관련뉴스그룹이나 백신사이트 등을 통해서도 알 수 있지만, 바이러스의 존재여부를 알 수 있는 가장 좋은 방법은 여러분들이 사용하고 있는 백신프로그램을 일단 한번 실행하여 보는 것이다. 정상적으로 데이터를 복구하기 위해서는 정기적인 백업이 중요하다.

만약 데이터를 백업해 두지 않은 상태에서 중요 데이터가 삭제되거나 손상되어 꼭 복구해야하는 데이터가 있다면, 시스템에서 접근하지 못하는 상황에서 ScanDisk나 Defrag와 같은 시스템에 접근하는 응용 프로그램을 이용하여 복구하려고 시도하는 것이 정상적인 복구보다 더 많은 문제를 일으킬 수 있으므로, 전문 복구업체에 연락하여 복구하는 것이 가장 안전하다. 데이터가 손상되었을 때 복구율을 높이려면, 가능한 루트 디렉토리 밑에는 중요한 파일을 저장하지 말고, 정기적으로 디스크 조각 모음(Defragment)을 실행해 주고, 파티션을 나누어 사용하는 것이 좋다. 중요 데이터를 보관할 디스크 드라이브를 별도로 두고 해당 드라이브에는 데이터 저장 외에 다른 작업을 하지 않는 것도 좋은 방법이다.

* 안철수연구소, 하우리 : 매주 수요일 정기업데이트
* 시만텍코리아, 트랜드마이크로 : 매주 목요일 정기업데이트 (미국시간으로 수요일)
※ 4개 백신업체 모두 긴급시 수시업데이트 및 실시간 업데이트 기능 제공

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.