2024-03-29 19:25 (금)
P2P망 악용 악성코드 대량유포…일본도 문제
상태바
P2P망 악용 악성코드 대량유포…일본도 문제
  • 길민권
  • 승인 2011.06.29 19:57
이 기사를 공유합니다

기업 내부 PC로 P2P 사이트에 접속하는 것은 위험 천만
일본에서도 P2P네트워크를 통한 악성코드 유포가 문제가 되고 있다. 한국에서도 지난 3.3 디도스공격을 유발한 악성코드가 국내 P2P 사이트 쉐어박스와 슈퍼다운 등을 통해 유포된 것으로 밝혀졌다. 공격자가 이들 사이트를 해킹해 쉐어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 이용자 PC에 유포한 사건이 있었다.
29일 대한상공회의소에서 열린 2011 국제사이버범죄대응 심포지엄에서 아야 푸카미(Aya Fukami) 일본 경찰청 포렌식 분석관 국제업무 담당관은 “일본에서는 이메일 첨부로도 악성코드가 많이 유포되고 있지만 가장 큰 비중을 차지하는 것이 P2P 네트워크를 통한 악성코드 유포형식이 많이 활용되고 있다”며 “일본 경찰청에서는 P2P 사이트들에 대한 지속적인 모니터링과 악성코드 최초 유포자를 검거하기 위한 노력을 기울이고 있다”고 설명했다.
 
악성코드 유포자가 P2P망을 주로 사용하는 이유에 대해 “많은 P2P 유저들이 안티바이러스 제품을 해제하기 때문이다. P2P 소프트웨어가 특수포트를 이용하기 때문에 P2P망을 이용할 때마다 백신제품이 경고창을 띄우기 때문에 이를 귀찮게 여긴 이용자들이 백신을 해제하는 경우가 많다”며 “유포자는 이를 노려 백신을 패스하면서 이용자 PC에 침입해 각종 개인정보와 민감 정보를 빼내가기 쉽기 때문”이라고 말했다.
 
푸카미 분석관은 “특히 많은 셀러리맨들이 기업 내부 PC를 이용해 P2P사이트를 접속하는 경우가 많기 때문에 해커들은 기업 내부 PC에 들어있는 기업 정보들도 빼내가고 있다”며 “기업 내부에서 P2P 사용을 업격하게 통제해야 한다”고 강조했다.
 
그녀는 일본의 정보유출 사건 몇 가지를 소개했다. 그 하나는 얼마전 많은 기업 기밀정보와 개인정보들이 인터넷에 떠돈 적이 있다. 해당 파일은 압축파일로 발견됐으며 수많은 정보들이 들어있었다”며 “이에 대한 수사결과를 보면, 역시 P2P 사이트를 이용해 영화를 다운받은 이용자가 악성코드가 숨겨져 있는 영화파일을 다운받게 되면 PC에 숨어들어온 악성코드가 활동을 시작한다. 피해자 PC 전체를 검색해 모든 문서파일과 이메일, 엑셒파일들을 수집해 ZIP파일로 압축하고 스스로 탈취한 파일을 인터넷상에 유통되도록 했다”고 설명했다.
 
이런 방식으로 많은 개인과 기업 PC에서 정보들이 빠져나와 인터넷상에서 유통된 사건을 소개했다. 또 P2P 사이트를 이용, 음란물 속에 악성코드를 숨겨 무작위로 유포한 후, 이렇게 확보된 좀비PC들을 이용해 저작권청과 같은 정부기관망을 DDoS 공격하도록 한 사건도 있었다.
 
또 하나 독특한 사건을 소개했다. P2P 사이트에 첨단 악성코드는 아니지만 P2P 네트워크 상에서 TV게임 소프트웨어를 가장한 파일이 돌았다. 제목도 음란물을 연상하는 제목이었다고 한다. 주로 남성들이 다운을 받았다. 자신의 PC에 이 프로그램을 설치하고 실행하려고 할 때, 자신의 간략한 정보를 입력하도록 한다. 유저가 정보를 입력하고 실행을 위해 엔터키를 치면 갑자기 인터넷 브라우저가 뜨고 거기에 “당신은 저작권법을 위반했다. 해당 개인정보를 삭제하고 싶으면 당신의 이메일 주소를 입력해라. 삭제방법을 알려주겠다”는 내용의 안내창이 뜬 것이다.
 
유저들은 저작권법을 어겼다는 것 때문에 어쩔 수 없이 이메일을 입력하게 되고 크래커는 이메일 주소로 “저작권 법을 위반했으니 60달러를 입금해라. 그러면 당신의 개인정보를 삭제해 주겠다”고 협박했다. 이때 많은 피해자들이 60달러를 크래커의 계좌로 입금하는 사례가 발생했다고 한다. 60달러라도 내고 법적 처벌을 면하고자 하는 피해자들의 심리를 교묘히 이용한 사건이었다.
 
일본 경찰청은 P2P 악성코드 유포를 막기 위해 악성코드 최초 유포자를 검거하기 위해 노력하고 있다. 직원들이 직접 P2P망에 접속해 메타데이터를 수집하고 거기서 들어오는 정보들을 분석해 최초 유포자를 색출하고 있다고 한다.
 
푸카미 분석관은 “P2P 자체는 악성기술이 아니다. 좋은 용도로 사용되면 좋은데 파일 공유의 본래 취지를 넘어 범죄자들이 악용하고 있기 때문에 일반 유저들은 P2P 사이틀 사용하면 안된다”며 “사법당국에서는 여러 P2P 네트워크를 모니터링하고 있으며 P2P를 악용하는 해커들을 감시하고 프로토콜을 확보해 나갈 것이다. 또 악성코드 유포자들이 경찰의 수사를 피하기 위해 포렌식 분석을 피해가는 방법을 개발하고 있기 때문에 포렌식 기술도 더욱 치열하게 연구해 나가야 할 것”이라고 강조했다.

P2P 사이트를 안전하게 이용하기 위해서는 무엇보다 이용자들의 주의가 요구된다. 손충호 쉬프트웍스 연구원은 “P2P 사이트를 이용할 때는 특히 유의해야 한다. 가장 좋은 방법은P2P사이트를 이용해 불법파일을 다운받지 않는 것이다. 또 하나 최신 업데이트된 백신을 사용해 악성코드 유포 파일인지 확인해야 한다”며 “특히 프로그램 파일은 실행 자체를 유의해야 하고 다운받은 압축파일이나 동영상 파일이 정상적으로 작동되지 않는 경우 시스템 취약점을 이용한 악성코드 감염을 의심해야 한다”고 설명했다.
 
또 “P2P에서 게임을 다운받는 경우가 많다. 이때 락이 걸려 있는 경우, 가상드라이버로도 실행이 안되는 것을 대비해 크랙을 올려 놓는 경우가 많다. 백신이 이를 탐지해 알람을 하게 되는데 이러한 파일도 주의해서 이용해야 한다”고 주의를 당부했고 “P2P 사이트 이외에 웹하드에서도 최근 악성코드 유포가 빈번하게 발생하고 있기 때문에 이용자들의 주의가 요구된다”고 덧붙였다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★