보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
제 PC가 청와대를 공격 했다구요?
서울에 사는 평범한 회사원인 26살의 강 모씨는 매일 퇴근길 스마트폰을 통해 시청하는 TV드라마를 다운로드 받는 것으로 하루 일과를 마무리하곤 한다.강씨는 영화나 드라마를 다운받을 때면 반드시 저작권자와 제휴협약을 맺고 합법적으로 컨텐츠를 판매하는 건전한 웹하드 사이트들만 이용하는 굿 다운로더였고 꼼꼼한 그의 성격 덕에 PC는 언제나 쾌적한 환경이었다.
그런데…
3월 4일 오전, 강씨는 업무를 보던 중 사내 보안 팀으로부터 걸려온 다급한 전화를 받았다. “강OO씨의 컴퓨터가 현재 청와대등 국내 주요 웹사이트를 공격하는 악성패킷을 발생시키고 있습니다. 바로 그쪽으로 갈 테니 일단 PC의 네트워크 케이블을 빼고 기다려 주세요”.
이해할 수가 없었다. 최근에 윈도우를 새로 설치한데다가 최신 보안패치도 모두 마쳤고, 출처가 불 분명한 프로그램을 설치한 적도 없으니 ‘아무 문제 없겠지’ 라고 생각했던 내 컴퓨터가 악성프로그램에 감염된 채 해커에게 조종당하고 있다니….
보안 팀의 분석결과, 문제는 강씨가 이용하던 웹하드 사이트 중 한 곳에서 제공된 웹하드 전용 프로그램인 것으로 확인됐다.
해커는 먼저 웹하드 회사를 해킹한 뒤 웹하드 전용 프로그램에 몰래 악성코드를 심어놓아 이를 내려 받고 설치한 PC가 감염되도록 하는 수법을 사용했다고 한다.더욱 충격적인 것은, 이틀 뒤 이 악성코드에 감염된 PC들이 일제히 하드디스크를 파괴하는 명령을 실행했다고 하니 빨리 발견해 치료한 것이 천만 다행이었다.
한편, 컴퓨터에 아무 관심도 없는 강씨의 동료는 같은 웹하드 사이트를 이용했음에도, 그저 회사에서 제공하는 보안 지침을 그대로 따르고 백신을 설치해둔 덕분에 악성코드가 설치 직전에 탐지되어 감염을 피할 수 있었다고 한다.
악성코드는 가끔씩 전혀 예상치 못했던 곳으로부터 감염되기도 합니다. 이런 경우 대부분의 PC사용자가 할 수 있는 유일한 대처법은 바로 '미리 백신를 설치하고 실시간 감시를 켜두는 것'입니다.