• 보안 Issue / 보안 Tip
  • 보안 이슈, 팁, 다양한 보안소식을 mail로 받아보세요!
문서 취약점과 맞춤형 APT 공격을 이용한 감염 해킹 사이버 간첩
보안 통신  조회 : 12547

북한이 배후로 추정되는 해커 집단의 '사이버 간첩' 활동으로 인한 보안 및 해킹 관련 소식이 사회적으로 또 다른 파장을 불러오고 있습니다.
한글 문서 및 PDF 문서 등의 취약점을 이용하여 악성코드 심어 놓은 파일을 배포하여 감염시키는 방식입니다.

금번 '사이버 간첩' 활동의 형태를 살펴보면 주요 특징이 다음과 같습니다.

  1. 정부 고위직이나 연구원들을 중심으로 해킹을 시도할 목표를 선정 기본 정보 수집 (이메일 등)
  2. 정부에서 주로 사용하는 '한글' 프로그램 문서의 보안 취약점을 활용하여 악성코드를 배포
  3. 사회공학적 APT 기법을 활용하여 공격 대상별 맞춤 내용으로 이메일 및 문서 파일 전달

    (주요 기법 및 감염 경로 예시)
    → 국방 관계자에게 국방 행사 초청 내용의 이메일과 함께 악성코드 감염 첨부 문서 파일 전송
    → 해외 외교관에게 해당 주재국 관련 이슈가 들어있는 내용으로 메일과 함께 첨부 문서 전송

  4. 집중 표적 사용자의 시스템이 감염된 경우 해당 PC에서 정보를 지속적으로 해킹

    → 목표 사용자가 첨부 파일을 클릭하여 열면 보안 취약점을 통해 악성코드 감염으로 시스템 침투
    일련의 과정을 보면 정말 치밀하게 준비하였고 목표가 된 사용자들에게 계속 감염을 시도하는 것을 볼 수 있습니다.
    언론이나 뉴스에서는 보내는 사람이 부정확한 이메일, 프로그램을 다운받지 말라고 권고해주지만 그렇다고 메일을 안받을 수도 없고, 필요한 프로그램을 다운받지 않을 수도 없습니다.
    또한, 바이러스 및 악성코드는 메일을 통해서만 감염되는 것이 절대로 아닙니다.
    이메일을 통해 전달되는 정체불명 첨부 파일에 대한 위험성은 충분히 인식이 하셨을 것으로 봅니다.
    아래에는 금번 사건을 포함하여 다양하게 바이러스에 감염될 수 있는 대표적인 통로 여섯가지와 이에 대한 적절한 대처 방법에 대하여 간략하게 알아보겠습니다.

    1. 한글 및 오피스 문서 등을 이용한 감염

      한글파일이나 MS사의 오피스 프로그램 또한 보안취약점을 통해 공격할 수 있습니다.
      또한 MS사의 오피스 프로그램의 경우 매크로 기능이 있어 이를 통한 바이러스의 감염도 이슈가 되고 있습니다.
      해결방법!!
      문서 제작과 관련된 오피스 계열 프로그램에서 제안하는 업데이트를 바로 바로 적용해주시고 꾸준히 업데이트를 확인하시면서 정확하지 않은 매크로의 실행은 확인 후 진행하시며 출처가 정확한 문서 파일들을 사용해야 하겠습니다.

    2. PDF 문서 파일 실행을 통한 감염

      문서를 PDF 파일로 변환하여 조회하는 일이 많아지면서 PDF를 통해 바이러스를 전파하는 방법도 유용하게 사용되고 있습니다. PDF의 경우 대표적으로 Adobe Reader가 많이 사용되는데, 해커는 Adobe Reader의 취약점을 이용해 다른 악성파일이 실행될 수 있도록 PC에 심을 수 있습니다. 하지만 Adobe Reader 프로그램 뿐만 아니라 다른 PDF 뷰어 프로그램도 충분히 변종 될 수 있으므로 주의해야 합니다.
      해결방법!!
      상용되어 배포중인 Adobe Reader 의 경우 상시적으로 보안 취약점을 찾아내어 업데이트를 진행하므로 되도록 이를 사용해주시고, 다른 PDF 뷰어 프로그램을 선택하시고자 할 때에는 보안취약점에 대해 얼마나 주기적으로 업데이트가 되는지를 꼭 확인 해주시고 설치하여 사용해주시기 바랍니다.

    3. USB를 이용한 감염

      파일을 옮기거나, 휴대할 수 있는 간편한 장치인 USB 또한 바이러스의 매개체로 사용될 수 있는데요,
      특히 일반적인 USB의 경우 바이러스에 감염된 PC에 꽂게되면 그대로 오토런 바이러스에 감염될 수 있습니다.
      또한 감염된 USB를 감염되지 않은 PC에 꽂으면 전에 감염되었던 PC의 바이러스가 감염되어 바이러스 전파의 기능 또한 뛰어나(?) 보안에 취약할 수 있습니다.
      해결방법!!
      USB의 바이러스 감염에 대비하여 USB 안의 자료를 원본과 사본으로 꼭 2중으로 저장하여 주시고, 가급적 USB 또한 주기적으로 바이러스 검사를 진행하여주세요. 또한 바이러스를 퍼뜨리지 않는 터보백신 USB를 이용하시면 바이러스에 더욱 안전하게 USB를 사용하실 수 있습니다.

    4. 윈도우 업데이트를 하지 않아 취약점을 통해 감염

      우리나라에서 가장 많이 사용되는 Windows 제품도 보안취약점이 존재합니다.
      해커들은 이 보안취약점을 찾아내어 어떻게든 사용자에게 바이러스를 심으려 노력합니다.
      더불어 많은 분들이 사용하고 계시는 윈도우 XP 버전은 2014년 4월을 마지막으로 더 이상 업데이트 지원이 되지 않습니다.
      해결방법!!
      윈도우 업데이트만 꾸준히 해주신다면 대부분의 취약점을 통한 바이러스 감염을 막을 수 있습니다.
      더 이상 공식적인 윈도우 업데이트가 지원되지 않을 예정인 XP 사용 컴퓨터의 경우 OS 변경 또는 사용 중인 컴퓨터의 모델 변경에 대하여 구체적인 계획을 세워보실 필요도 있을 것 같습니다.

    5. 프로그램 설치 시 무분별한 제휴 광고 프로그램을 이용한 감염

      나도 모르게 설치되어 인터넷을 할 때마다 여러창을 띄워 나를 귀찮게 만드는 이 광고성 프로그램이, 나의 짜증 수치를 높여줄 뿐만 아니라 바이러스를 감염시키는 것으로 확인되었습니다.
      다른 광고 프로그램을 설치하게 하거나, 사용자의 개인정보를 빼내어 특정 서버로 전송하기도 합니다.
      해결방법!!
      인터넷 사용 시 다운로드 되는 파일들을 항상 잘 살펴주시고, 다운로드 받으신 프로그램의 설치 과정에서도 계속해서 “<다음>” 버튼을 누르는 것이 아니라 설치 과정에서 추가로 동의를 교묘하게 얻어 동시에 설치되는 것은 없는 지 자세히 살펴보는 습관이 필요합니다. 또한 이미 광고성 프로그램이 설치되어 있는 것 같다면 제어판의 “프로그램 추가/삭제” 기능을 통해 불필요한 프로그램을 삭제해주세요.

    6. 네트워크를 이용한 감염

      PC 이용자라면 모두 인터넷을 이용하실 텐데요, 이를 이용해 바이러스가 감염되기도 합니다.
      특정 홈페이지가 보여지게 될 때 악성 프로그램을 PC에 몰래 설치하는 방식을 이용하기도 하며, 공유기를 통한 망에 있는 PC를 먼저 해킹하여 같은 인터넷 망에 있는 PC를 네트워크를 통해 감염시키기도 합니다.
      해결방법!!
      네트워크를 이용한 감염은, 예방하기 쉽지 않고, 이미 감염된 경우 알아차리는 것도 쉽지 않습니다.
      하지만 평소에 터보백신을 통해 주기적으로 정기 검사 및 실시간 감시 기능을 ON 해주시면 어느 정도의 예방은 가능합니다.

     

2018.1.23 화요일
오늘의 보안 지수
맑음
관련제품
기업/개인 유료
개인 무료
  • 터보백신 Lite
  • 전국민이 사랑하는 터보백신의
    라이트버전
TurboVaccine 고객센터개인정보취급방침
Copyright ⓒEveryzone, Inc. All Rights Reserved.