이메일 암호화 기법 #14

제4장  악성코드 설치를 막을 뾰족한 수법은?

악성코드를 탐지해주는 바이러스 토탈(Virus Total)     

새로 나온 알려지지 않은 악성코드는 사전에 막을 수 있는 방법이 잘 없다. 안티바이러스에서 탐지하는 것은 이것이 세상에 나와 최소한 한두 번 이상 사용되고, 피해를 일으켜서 안티바이러스 엔진에 업데이트가 되어야 그때부터 백신으로 치료할 수가 있는 것이다.      

앞 장에서 설명한 워터링 홀 공격으로 부터 자신의 PC를 지키는 방법을 발표한 미국 실리콘밸리의 어느 보안회사의 방어 방법 중에 가장 첫 번째는 플래시 사용을 금지하라는 웃픈 얘기가 있다.      

플래시플레이어는 수많은 보안 취약점을 가지고 있어 전 세계 보안전문가들로부터 비난을 받고 있는 프로그램이다. 어도비사가 보안 취약점을 개선하고 있긴 하지만 화려하고 강력한 콘텐트를 제작 배포할 수 있다는 장점으로 널리 사용되고 있다. 그래도 지속적으로 보안상 문제를 너무 많이 일으키기 때문에 보안전문가들은 사용을 중지시켜야 한다는 여론이 형성되고 있다.

두 번째는 우리나라 정부기관처럼 인터넷 망을 분리해서 인터넷 검색 전용 PC를 두고, 중요 데이터가 있는 PC는 인터넷에 접속하지 말고 사용하는 것이다. 개인들이 PC 두 대를 두고 이렇게 망을 분리해 사용하는 것은 무리일 수 있지만 주요 기관이나 기업들은 이미 망분리 솔루션을 사용하고 있다. 요즘은 논리적 망 분리라고 해서 가상 PC 영역으로 망을 분리하기도 한다.    

 

세 번째는 인터넷을 사용하면서 제발 악성코드에 감염되지 않도록 기도하면서 사용하라는 것이다. 웃긴 얘기지만 한편으로는 매우 서글픈 현실이기도 하다.    

 

일반적으로 워터링 홀 공격을 막는 보안수칙은 우선은 자신이 사용하는 소프트웨어를 항상 최신의 버전으로 유지하는 것이다. 예를 들면 웹 브라우저, 플래시, 자바, 안티바이러스 그리고 윈도 운영체제 등의 패치나 업그레이드를 게을리 하지 말라는 것이다.    

 

둘째는 웹 브라우저의 경고를 무시하지 말고 ‘신뢰하지 못하는 게시자’, 또는 ‘알 수 없는 게시자’라는 경고가 뜨는 경우에는 가능하면 실행시키지 않는 것이 좋다.     

그럼에도 불구하고 꼭 실행을 시켜야 하는 경우에는 ‘바이러스 토탈’이라는 사이트를 방문해서 악성코드 감염여부를 검사하거나 그곳에서 배포하는 악성코드 검사 도구를 사용하면 된다. 바이러스 토탈은 스페인의 보안회사가 만든 웹 서비스 사이트였는데, 2012년 구글이 인수하면서 현재는 세계적으로 보안전문가들이 가장 많이 찾는 인기사이트가 되었다.  

   

바이러스 토탈에는 전 세계55개 백신소프트웨어 엔진과 65개 URL 분석 엔진이 등록되어 있다. 악성코드 검색, 탐지, URL 검사하여 파일에 포함된 악성코드나 악성코드를 배포하는 URL을 분석하여 알려주는 곳이다. 악성코드가 우려되는 첨부파일이나 신뢰할 수 없는 URL의 경우   www.virustotal.com  에 접속하여 우선 다른 사람들이 내가 검사하려는 파일이나 URL 을 검사한 이력이 있는지 검사해 보고, 그 후에 의심이 가는 파일을 업로드 하는 것이 좋다.

왜냐하면 악성코드를 잡으려다 기업 기밀이 유출되는 사례가 빈번하기 때문이다. 바이러스 토탈에 올린 파일은 다른 사용자에게 쉽게 공유된다. 악성파일 외에 다른 문서 내용도 공유된다는 사실을 알고 있는 사용자는 드물다. 그래서 반드시 의심스러운 파일만 올려야 한다.     

무조건 업로드부터 하는 것은 쓸데없는 시간을 낭비하거나 또는 기밀이 유출될 경우가 있으니 우선 검색으로 악성코드가 포함된 파일인지, 의심스런 URL인지를 먼저 판별하기 바란다. 바이러스 토탈은 세계 최대의 백신 엔진과 URL 분석 엔진을 무료로 사용할 수 있는 곳이니 유용하게 잘 활용할 수 있을 것이다. 하지만 여기를 이용하는 것도 철저한 보안의식, 보안절차를 반드시 지켜야만 한다.