2010년 12월 29일 수요일

웹 사이트를 방문하다 본 위험하다는 경고창, 하지만 100%는 아니다.


글 목록을 보다, 예전에 써 놓은 글이 있어서 이제야 소개한다.  어느날 국내 인터넷 쇼핑몰의 한 상품을 보려고 하는데, 사용하는 브라우저인 크롬에서 '경고창' 이 떴다. 아래 그림과 같이 해당 사이트는 위험할 수 있으니 방문하지 말라는 것이다. 크롬에서 이 기능은 유용하게 사용된다. 사실 생각외로 국내에서 정상적인 사이트에 악의적인 코드가 삽입되어 있는 경우는 많다. 공격자 입장에서 생각해 보면, 이것은 좋은 전파의 근원지가 될 수 있다. 감염을 전파시키기 위해서 유명한 사이트 한 곳을 뚫어 거기다 악의적 코드 하나를 삽입해 놓으면 되는 것이다. 이 얼마나 효과적인 방법인가? 그래서 몇년전 부터 대세가 되고 있는 공격중에 하나가 되었다.


어찌되었든, 브라우저에서는 방문하지 말라고 하니 사실 여부를 떠나서 찝찝하고, 그런데 또 보고싶기도 하다. 일단 경고상으로는 이미지 파일이 문제가 되고 있다.

<img src="http://hy[삭제]2.kr/gmk/g[삭제]0dc.gif"

위 파일이 문제가 되는 것인데, 해당 사이트는 이미지파일을 호스팅하고 있는 곳이다. 일단 이미지 파일을 내려받아, 세부검토를 해 본결과 파일은 정상이었다. 혹시 내가 틀린것일까? 구글에서 운영하는 서비스가 항상 최신의 데이터를 유지하지는 못한다. 검사할 당시에는 악의적으로 판단되어 차단되었지만, 그 후에 정상적으로 변경되었더라도 구글 정책상으로 일정기간 동안 악의적 사이트로 분류가 된다.

그러므로 접속경고 메시지가 100% 맞는 것은 아니다. 하지만, 일반 사용자가 판단하기란 쉬운일도 아니기 때문에 꼭 굳이 해당 사이트에 접속할 필요가 없다면 접속을 안하는 것이 좋을것 이다.

차단된 사이트의 세부정보를 더 들여다 보면 언제 이 사이트가 악의적으로 분류되었고 어떤 이유에서 차단되었는지 나온다.


아래쪽 메시지중 같은 형태의 악의적코드를 호스팅하고 있는 또 다른 도메인을 한번 방문해 보았더니  아래와 같은 정보가 나온다.

Of the 9669 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2010-06-09, and the last time suspicious content was found on this site was on 2010-06-09.
Malicious software includes 3970 trojan(s), 3814 scripting exploit(s), 681 exploit(s).


무려, 3970 개의 트로이 목마가 포함되었다고 한다. 또, 맥도널드와 유사한 도메인인 mcd0nalds.com 에는 17392개의 트로이목마와 8개의 웜이 포함되어 있다. 엄청난 숫자의 악성코드가 해상 사이트에 존재하는 것이다.

지금, 웹 상에서는 엄청난 양의 악성코드가 유포되고 있다. 사용자 입장에서는 감염될 가능성이 아주 넓어 졌기 때문에 많은 주의가 필요하다. 최소한 윈도우 보안 업데이트만 꾸준히 해도 이러한 위험성은 조금 낮아진다. 물론, 0-day 공격에 대해서까지 커버하기란 힘들지만, 다음과 같은 기본적인 사항들만 지켜도 보안성은 90% 이상 높아진다.

- 최신의 윈도우 보안 업데이트 유지
- 사용하는 소프트웨어 보안패치가 나온경우 빠른 업데이트 하기
- 윈도우에서 패스워드 사용하기
- 공유폴더 사용하지 않기
- 백신 프로그램, 개인용 방화벽 프로그램 설치
- 출처가 확인되지 않은 프로그램 실행하지 않기
- 크랙 사이트 방문하지 않기

이외도 있지만, 최소한 이것만은 지킨다면 컴퓨터는 더욱 안전하게 사용가능할 것이다.

댓글 없음:

댓글 쓰기