한 대의 PC에 같은 종류의 보안 프로그램을 여러 개 설치하면 윈도우 부팅 불가능, PC성능 저하, 잦은 블루스크린 등의 심각한 장애가 일어날 확률이 높아지므로, 한 대의 PC에는 한 가지 백신만을 설치하는 것이 좋습니다.

대개의 보안프로그램들은 강력한 권한을 가지며 시스템 전체를 관장할 수 있는 위치에서 동작을 합니다. 보안프로그램의 이러한 특성은 시스템을 강력하게 통제해 보안성을 높이는 순기능을 발휘하지만, 오류가 발생할 경우 다른 일반 프로그램의 오류에 비해 훨씬 심각한 영향을 PC에 끼친다는 단점도 가집니다. 이것이 PC에 두 가지 이상의 백신제품을 동시에 설치하지 말아야 할 이유입니다.

보안프로그램의 필수 기능인 시스템 감시, 복구, 자가보호 등의 기능들은 ‘상호, 동시 실행될 수 없는 동작’을 서로 같은 순간에 시도하는 경우가 잦습니다.

예를 들어 각 보안프로그램이 동시에 동일한 파일을 검사하며, 상대 보안프로그램의 접근을 악성행위로 간주하는 경우, 적절한 예외처리가 없으면 시스템 전체에 영향을 미치는 심각한 오류를 야기할 수 있습니다. 또 보안프로그램이 정상적으로 동작하는 것처럼 보이지만 프로그램 충돌로 인해 실제로는 중요 보안기능이 동작하지 않는 사례도 보고된 바가 있습니다.

백신을 두 개 이상 설치한다고 해서 반드시 장애가 발생하는 것은 아니지만, 보안 프로그램은 특성상 비슷한 기능들이 서로 충돌해 오류가 일어날 가능성이 항상 존재하기 때문에 여러 가지 백신을 사용해 탐지율을 조금 더 높이려고 하기 보다, 믿을 수 있는 백신 한가지를 사용하며 시스템 안정성을 높이는 것이 더 큰 효용을 가져다 줍니다.

알약은 높은 탐지력을 위해 테라, 비트디펜더, 소포스 세 가지 엔진을 사용하지만, 엔진들이 하나의 백신 프로그램 내에서 효과적으로 동작하기 때문에 앞서 설명한 것과 같은 성능저하나 충돌문제가 발생하지 않습니다.

정치-사회적인 목적을 달성하기 위해 해킹을 이용하는 행동주의를 핵티비즘이라고 합니다.

최근 정치-사회적 성격의 사이버공격이 매우 잦아지자, ‘핵티비즘’은 세계적인 각종 보안컨퍼런스들에서 2012년의 핵심 키워드로 떠올랐습니다.
공격자는 해킹공격으로 전산망을 마비시켜 해당 기관의 기능을 상실케 하거나, 웹사이트를 해킹한 뒤 자신들의 메시지를 게시해서 기관을 조롱하기도 하며, 그들의 주장에 대한 사회적인 관심을 끌고자 해킹을 이용합니다.

2011년 10월 선거를 방해할 목적으로 이루어진 선관위 DDOS 공격 역시 일종의 핵티비즘으로 볼 수 있으며, 전 세계 유명 해커그룹들이 국가-종교기관에 시도하고 있는 많은 해킹공격들도 일부는 핵티비즘과 관계가 있습니다. 또한, 국제 정상회의나 올림픽과 같이 국제적 이목이 집중되는 큰 행사가 열리는 시기에는 핵티비즘 위협의 가능성이 더욱 높아지게 되므로 자신의 PC가 공격 당하거나 공격에 악용되지 않도록 보안에 더욱 관심을 기울여야 합니다.

BYOD(Bring Your Own Device)란, 개인 소유의 노트북이나 스마트폰 같은 정보 단말기를 업무에 활용하는 것을 뜻하는 용어입니다.

요즘 스마트패드나 스마트폰들은 PC못지 않은 성능에다 화면까지 커서, 문서 등을 저장해 놓거나 회사시스템에 접속해 빠르고 편리하게 업무정보를 확인할 수 있게 되었습니다. 이처럼 개인용 기기를 이용해 업무시스템에 접속하거나 중요문서를 열람하는 일이 많아지고 있는데, BYOD가 보안에 있어서 중요한 이유는 개인단말기의 보안수준이 조직에서 요구되는 업무용 보안수준에 미치지 못할 수 있기 때문입니다.

IDC에 따르면 2011년 업무에 활용된 전체 단말기의 40.7 퍼센트가 개인소유의 장비라는 조사도 있었는데 이는 이전 해보다 크게 증가한 수치입니다. 업무용 보안프로그램을 스마트기기에 까지 확장해서 지원하는 방법등으로 개인단말기의 보안을 조직차원에서 관리해 주는 회사도 있고, 업무망을 외부로부터 단절시키거나 아예 단말기를 회사에 가져오지 못하게 하는 회사도 있습니다만, 개인용 단말기의 업무활용도가 점점 증가하는 것이 세계적인 추세이므로 BYOD라는 개념이 조직의 정보를 보호하는데 있어 매우 중요한 이슈로 부각되고 있습니다.

가짜 바이러스 경고를 담은 메시지를 Hoax(혹스)라고 합니다.

메시지를 받는 사람에게 혼란을 주는 것이 주 목적이므로, 금전이익을 노리는 스팸과는 조금 다르다고 할 수 있습니다. 혹스 메시지들은 ‘긴급 바이러스정보’, ‘바이러스 위험 경고’ 등 사용자의 관심을 끌 만한 제목으로 시작됩니다. 대개의 경우, “매우 위험한 사항이므로 더 많은 사람들에게 전달해달라”는 문구를 포함하기 때문에 발신인이 지인이거나, 누군지 알 수 없는 경우도 많습니다. 메시지는 ‘정보가 공신력 있는 단체나 기관으로부터 나왔다’고 주장하기도 하며, 내용을 무시할 경우 큰 피해를 입게 된다며 불안감을 조성합니다. 특히 메일이 수신자에게 어떤 구체적인 행동을 요구하고 있을 경우, 진위여부를 확인하기 전에는 절대로 지시에 따르면 안됩니다. 단순히 거짓 장난메일을 수신하는데 그치지 않고, 더 큰 혼란에 빠지거나 악성코드가 감염되는 등의 추가 피해를 입을 수도 있기 때문입니다.

이러한 혹스 메일을 받으실 경우, 대부분은 무시하셔도 상관이 없지만 내용의 진위 여부를 꼭 확인하셔야 한다면, 메일 내용에서 정보의 근거가 어디인지 확인한 뒤 해당 기관의 홈페이지 공지사항 등을 통해 확인하시기 바랍니다. 시급하고 중요한 보안정보가 실제로 발표된다면 언론 보도를 통해 쉽게 알 수 있으므로 신문이나 인터넷 뉴스를 확인해보는 것도 좋은 방법입니다.

<2012년 연초에 유행한 Hoax 메일>

주변을 돌아보면, P2P나 토렌트를 통해 불법으로 다운로드 받은 상용프로그램, 게임 등을 실행하기 위해 가짜 라이선스를 생성해주는 키젠 프로그램을 실행했다가 악성코드에 감염되는 경우를 자주 접하게 됩니다. 특정 소프트웨어 혹은 게임을 PC에 설치할 때 거치는 사용자인증을 통과하기 위해서는 제작사에서 만든 특정한 로직에 의해 생성된 시리얼 넘버를 입력해야 하는데, 이 키젠 프로그램을 통해 가짜 라이센스 키를 생성하여 인증 과정을 불법으로 통과할 수 있습니다.

공짜를 싫어하는 사람은 없다고, PC보안에 대한 의식이 어느 정도 있고 백신을 사용하는 사용자라 하여도 무료로 상용프로그램이나 최신게임 등을 이용 가능하게 해주는 이러한 키젠 프로그램의 특성 때문에, 많은 사람들이 악성코드 감염에 노출되고 있는 것이 현실입니다.

<Adobe사의 Photoshop CS2의 시리얼 번호를 알려주는 키젠 프로그램>

설령, 악성코드를 설치하지 않는 키젠 프로그램도 존재하겠지만 키젠 프로그램을 사용하여 상용프로그램을 불법으로 사용하는 것 자체가 저작권을 침해하는 행위이며, 제작사가 더 좋은 품질의 제품을 계속 만들지 못하게 되는 요인이 되므로 키젠 프로그램은 사용하지 않아야 합니다.

대부분의 백신들은 아직 알려지지 않은 악성코드를 탐지하기 위해 프로그램의 동작 자체에 일정한 규칙을 적용해 탐지하는 기법을 사용하는데, 이 때문에 가끔 악성코드와 유사한 구조를 가진 정상 프로그램들이 ‘규칙'에 의해서 탐지되는 오류가 발생하기도 합니다.

예전에는 악성코드로 의심되는 파일들을 숙련된 분석가가 모두 수동으로 분석해서 확실하게 악성코드인 것이 확인된 파일들만을 악성코드로 진단했습니다. 하지만 이제는 악성코드와 변종의 숫자가 너무 많아져서 악성으로 의심되는 모든 파일들을 사람이 일일이 분석할 수 없게 되었기 때문에 복잡한 규칙이 적용된, 자동화된 분석기법이 많이 이용되고 있습니다.

정상 프로그램과 악성코드가 서로 비슷한 특성을 가지고 있는 경우는 생각보다 많습니다.
예를 들어, 정상적인 원격제어 프로그램과 남의 PC를 몰래 제어하는 해킹툴은 사용상의 목적만 다를 뿐, 모니터 화면을 외부로 전송하거나 키보드를 제어하는 등의 비슷한 기능을 실행합니다. 그래서 사용 목적상 전혀 다른 프로그램임에도 불구하고 프로그램이 운영체제에 요청하는 명령이나 내부 구조들은 서로 상당히 유사할 수 있으며, 이 때문에 오탐지가 발생합니다.

또 개발 시에 공개된 소스코드나 라이브러리 등을 사용해서 만든 프로그램들도 오탐지될 가능성이 있습니다. 한번 악성코드 제작에 쓰였던 적이 있는 공개된 소스코드는 이미 여러 백신에서 그 소스의 특징들을 악성코드라고 정의하고 있기 때문에 해당 소스를 이용해서 다시 정상적인 프로그램을 만든다고 해도 백신은 이를 오탐지 할 가능성이 있습니다.

취약한 동적 웹페이지에 악의적인 코드를 게시하여 다른 사용자의 PC에서 악성코드가 실행되게 하는 공격 수법을 크로스 사이트 스크립팅(XSS: Cross Site Scripting)이라고 합니다.

쉽게 이해할 수 있도록 예를 들면, XSS공격은 아래와 같이 이루어질 수 있습니다.

1. 해커는 먼저 웹 게시판의 '글쓰기' 처럼, 서버가 사용자의 입력을 받아들이는 부분에 악의적인 코드(악성 스크립트)를 입력합니다.
2. XSS에 취약한 사이트는 공격자의 입력을 그대로 저장하여, 다른 사이트 방문자가 이 악성 스크립트를 다운로드하고 실행할 수 있게 합니다.
3. 다른 사용자가 이 악성스크립트가 숨어있는 사이트에 접속하면 사용자는 대부분 화면상으로 이 악성 스크립트를 볼 수 없습니다. 하지만 사용자의 웹브라우저는 이를 자동으로 다운받고 해커가 작성한 악성 스크립트를 그대로 실행합니다.

<크로스 사이트 스크립팅 공격>

실행된 공격코드는 주로 다른 악성코드를 추가로 설치해서 사용자의 개인정보를 훔치거나 또 다른 PC를 공격하는 툴을 설치하기 때문에 아주 위험합니다.

XSS를 방지하려면?

서버의 경우, 사용자의 입력값에 대한 인수를 검사해 위험한 스크립트 문장을 입력할 수 없게 해야 합니다. PC 사용자의 경우, 가급적 신뢰할 수 있는 사이트만을 방문하며, 혹시 악의적인 스크립트가 다운로드 되더라도 이러한 코드의 실행이 제한 되도록 웹 브라우저 및 윈도우의 보안패치를 철저히 하여야 합니다.

표적공격이란, 쉽게 말해 '집요한 공격'이라 할 수 있으며 APT(Advanced Persistent Threat:지능적 지속가능 위협) 라는 더 큰 의미의 용어로도 널리 알려져 있습니다.

주로 개인보다는 집단에 의해서 기업이나 기관을 대상으로 표적공격이 발생하며, 원하는 정보를 탈취하거나 특정 목적이 달성될 때까지 공격을 계속하는 형태의 심각한 위협입니다. 표적공격은 준비와 모니터링을 거치면서 천천히, 정교하게 공격이 진행되는 특징을 가지고 있습니다. 공격자는 목표 환경(내부망)에 침입한 뒤에도 더 큰 목적을 위해, 오랫동안 침입흔적을 숨기고 내부정보를 수집하며 보안조치들을 단계적으로 제거해나갑니다. 목표가 뚜렷하기 때문에 일반적인 공격보다 체계적이며, 더 많은 인력과 자금이 동원됩니다. 시스템상의 기술적인 취약점, 조직 구조의 취약점, 사기, 피싱 등의 다양한 방법들을 함께 사용하기 때문에 이를 탐지하거나 방어하려면 알려진 모든 침입기법의 방어책을 조직 전체에 완벽하게 적용하지 않으면 표적공격으로부터 안전하지 않습니다. 이런 이유로 조직들은 ‘표적이 되지 않는 것’ 자체에 노력을 기울이기도 합니다.

최고 수준의 보안을 유지하는 회사들 조차 '우리회사는 절대 해킹할 수 없다'라고 말하지 않는 이유는 ‘공격자들의 심리를 자극하기 않기 위해서’ 라고 합니다.