본문 바로가기

Security Indicator

악성코드 유포 - manian , dvdprime 그리고 사용자의 무관심

http://news.naver.com/news/read.php?mode=LSS2D&office_id=008&article_id=0000718196&section_id=105&section_id2=283&menu_id=105

 

manian 사이트가 해킹을 당해 악성코드 유포지로 활용이 되었다. 해당 사이트를 닫은 이후 재점검 하고 다시 올렸지만 이제는 또 다른 사이트다.. dvdprime ...

 

아무리 말을 해도 들으려 하지 않는자에게는 소용이 없다.

 

공격 기법도.. 또 방어 대책도.. 모두 있음에 하지 않는 것은 아직 피해 및 여파를 모르기 때문일 것이다. 국내 온라인 게임에 대한 해킹이 증가하고 있고 그 원인의 대부분은 사용자 PC를 공격하는 악성코드 때문이라 할 수 있다.

 

1차적으로는 보안상의 취약성을 내포한채 서비스가 계속 되고 있는 사이트가 가장 큰 문제이며 두번째로는 개인 PC의 보안 상태가 취약하여 악성코드가 설치될 수 밖에 없는 개인 사용자의 문제라 할 수 있다.

 

앞으로도 계속될 해킹과 개인 PC에 대한 집요한 공격.. 또 이를 이용한 온라인 게임 계정의 도용 및 유출은 상관 관계를 계속 지닐 수 밖에 없고.. 국내 사이트에 존재하는 다수의 문제가 해결 되지 않는한 이 문제는 내년을 지나 그 이후에도 또 다른 유형으로 나타날 수 밖에 없다.

 

취약성을 이용한 집중 해킹.. 그리고 악성코드 유포 [ 요즘은 링크나 프레임을 찾기도 어렵다.. ] , 그리고 온라인 게임 접속시의 다수 계정 유출 [ 악성코드를 통한 유출이다.]

 

과연 누구의 책임이라 할 수 있을까?. 일단 피해는 게임을 사용하는 유저에게 돌아간다. 그리고 책임은 온라인 게임사에게로 화살이 돌아온다. 과연 이게 정당할까?

 

국내 유명 IT 서비스 기업들은 대부분 해킹을 통해 악성코드가 유포된 적이 있다. 이미 기사화 된 곳들만해도 상당 규모에 달한다.  악성코드를 유포하기 위해 소스를 변조한다는 것은 이미 웹 소스를 변조할 권한을 지니고 있다는 것이고 공격 유형의 특성상 DB에 대한 제어권한을 지닐 수 밖에 없게 된다. 이 말인 즉.. 대규모 사용자의 계정 정보 및 사용자 정보가 이미 대량 유출 된지 오래 되었음을 의미 할 수 있다.

 

현재 중국에서는 악성코드를 유포하여 사용자 계정을 획득하고 넘겨 줌으로 인해 돈을 받는 모델이 성행하고 있다 한다. 사용자 계정 갯수당 얼마 하는 식으로 진행이 된다.

이 고리가 끊기지 않는한 국내의 해킹은 계속 될 수 밖에 없다. 그렇다고 끊을 수 있는 방안도 없다. 그렇다면 무엇을 해야 하는가?

 

지루하고 대규모의 작업이지만 전체 사이트에 대한 보안 점검을 통해 문제점을 수정하고 보완하고 개발자에 대한 교육등이 이루어져야 한다. 또 사용자 PC에 대한 대대적인 안정성 강화 플랜을 세워야만 한다.

 

경찰이 열이여도 도둑 하나를 잡기는 어렵다고 한다. 마찬가지이다. 공격자는 무작위로 대상을 추출하고 막는자는 전체를 다 틀어 막아야만 한다. 과연 이 싸움에서 얼마나 오래 갈 수 있을까?.

 

기나긴 작업이다. 그러나 하지 않으면 안되는 작업이다.

 

-