안녕하세요, 터보백신 고객지원팀입니다.
일반적으로 인터넷 사용을 하다가 나도 모르는 사이에 인터넷 서핑을 통해서 악성코드 및 바이러스에 감염되는 형태인 드라이브 바이 다운로드(Drive by download)...
이름 처럼 다운로드를 통한 악성코드 유포에 대해 알아보는 시간을 갖겠습니다.

▶ 드라이브 바이 다운로드(Drvie by download) 공격 형태

위의 설명 그림과 같이 사용자는 웹사이트에 검색 결과에 따라 우연히 접속했을 뿐인데 사용자 컴퓨터의 보안 취약점을 통해 악성 바이러스인 Malware 가 다운로드 된 경우로 볼 수 있습니다.

이러한 웹사이트들은 사이버 공격자들이 일반 사용자 컴퓨터를 감염시킬 목적으로 일부러 만든 사이트일 수도 있고, 기존의 합법적인 사이트의 보안 취약점을 이용하여 사이버 공격자들이 감염시킨 곳일 수도 있습니다.

또 다른 형태로는 인터넷 광고 형태를 통해 사용자가 해당 악성 광고를 클릭하면 스크립트에 의한 다양한 바이러스가 다운로드 되기도 하며, 경우에 따라서는 사용자들의 심리적인 행동을 예측하여 바이러스가 발견되었으니 무료로 치료를 하라고 사용자의 다운로드 동의를 요청하는 팝업 형태도 있습니다.

▶ 드라이브 바이 다운로드(Drvie by download) 공격 증가 주요 원인

사이버 공격자들이 손쉽게 악성 웹사이트를 제작할 수 있도록 도와주는 공격 도구 또는 익스플로잇 도구 (Attack kit / Exploit kit)를 암시장에서 손쉽게 구할 수 있기 때문이며, 해당 공격 도구의 정교하면서도 자동화된 방식을 통해 많은 웹 서버에 손쉽게 전파할 수 있기 때문입니다.

브라우저 환경 또한 매우 복잡해져서 수많은 플로그인과 애드온 기능 등으로 사이버 범죄자들이 악용할 수 있는 통로가 계속하여 증가하고 있습니다.

쉽게 이야기하면 암시장을 통해 공격 도구를 구한 뒤 일반 사용자들의 컴퓨터의 정보를 추출할 수 있는 스파이웨어, 원격 접속, 키로깅, 트로이 목마 등을 확산 시킬 수 있고, 경우에 따라서는 분산 서비스 거부 공격 (DDoS 디도스) 명령을 기다리고 수행하는 좀비 PC도 양산하게 만든다는 이야기 입니다.

▶ 드라이브 바이 다운로드(Drvie by download) 위험성에 어떻게 대비해야 할까?

드라이브-바이 다운로드 (Drive-By Download) 공격은 너무나도 다양한 형태를 갖고 있습니다.

따라서 사용자들이 어떠한 형태를 클릭했는가에 따라 위험도가 다르며 경고없이 발생하기 때문에 대부분의 사용자는 공격을 피할 수 없습니다. 따라서 개인 사용자의 경우 시스템 업데이트 및 웹 취약점에 대한 업데이트 등을 진행한 프로그램들의 업데이트도 빠짐없이 챙겨주어야 적극적으로 방어해 나갈 수 있을 것 입니다.

일반 사용자들이 주로 많이 사용하는 인터넷 익스플로러 또는 구글 크롬 등과 같은 브라우저를 사용하는 웹서비스가 악성코드를 배포하는 주요 경로로 발전하게 된 것은 웹서비스의 발전과 동시에 취약점이 계속해서 늘어나고 있는 상황이고, 사이버 공격자들의 관심이 전반적으로 보안이 강화된 기업보다 공략하기 쉬운 개인으로 옮겨가고 있기 때문입니다.

따라서, 터보백신과도 같은 컴퓨터 바이러스 백신 프로그램 사용은 선택이 아니라 필수 입니다.

오늘도 안전한 PC 및 인터넷 생활, 터보백신과 함께 하시길 바라며, 안전하게 컴퓨터를 보호하기 위한 5대 실천 수칙은 꼭 명심하시고 확인하세요!

1. 자동 보안패치 설정하기
2. 백신프로그램 또는 개인 방화벽 등 보안 프로그램 설치하기
3. 로그인 패스워드는 최소 8자리 이상의 영문과 숫자로 만들고, 3개월마다 변경하기
4. 신뢰할 수 있는 웹사이트에서 제공하는 엑티브 X 설치하기
5. 공인인증서는 USB에 저장하고 금융정보 안전하게 관리하기!