전자기기를 이용한 악성코드 배포 증가

악성코드와 바이러스에 대한 위협은 인터넷으로만 전송되는 것일까? 최근 경향을 보면 꼭 그런 것만은 아닌 것 같다. 최근 들어 구입한 하드웨어 제품에 동봉된 CD등에 악성코드를 삽입하는 경향이 포착되고 있기 때문이다.

지난 11월 25일 삼성전자 일본법인은 자사 홈페이지(www.samsung.com/jp)를 통해 ‘삼성 디지털 포토 프레임을 애용하는 고객 여러분에게 사과와 부탁’을 전한다는 공지사항을 올린바 있다.

 

내용은  현재 일본에서 판매 중인 디지털 액자 ‘디지털 포토 프레임’과 함께 제공되는 설치프로그램 ‘Frame Manager’에 악성코드 ‘W32.Sality.AE’가 심어져 있다는 것. 이 악성코드는 파일을 통한 감염이 확산하는 역할과 인터넷에 접속해 유해한 파일을 다운로드 하는 기능을 가지고 있다.

또 최근 마이크로소프트 안티바이러스 연구원들에 의하면, 중국 컴퓨터 메이커인 레노버가 자사의 컴퓨터에 포함된 드라이버 패키지에서 악성코드에 감염된 것으로 확인됐다고 전한바 있다. 마이크로소프트는 이 악성 파일을 감염된 컴퓨터에 여러 개의 악성 실행파일을 인스톨하고 실행하는데 사용되는 트로이 드로퍼 ‘Win32/멜드롭’로 분류했다. 이 악성코드는 바이러스나 음란물 다이얼러로 분류되고 있다.

이런 예는 시간이 갈수록 점차 늘어가고 있다. 그렇다면 악성해커들은 왜 이렇게 하드웨어와 함께 배포되는 소프트웨어를 타깃으로 노리는 걸까? 

 

아마도 악성해커들이 새로운 보안의 사각지대를 발견해 이를 노리고 있는 것으로 보인다. 인터넷 보안기술은 악성해커들의 공격에 따라 점차 발전하고 있어 이를 노리는 것이 예전만큼 쉬운건 아니다. 하지만 아직도 앤드포인트 보안의 경우 허점을 많이 발견 할 수 있다.

악성해커들의 수법을 통해 이런 허점을 살펴볼 수 있다. 현재 알려진 수법으로는 생산 관리자나 배포자에게 스팸메일을 보내 악성코드를 감염시키거나, 제조 공장이나 생산현장의 무선인터넷 허점을 이용해 악성코드를 감염시키는 방식이 이용되고 있다.

현재 세계는 디지털디바이스의 천국이라고 볼 수 있다. 현시대를 살아가는 사람들은 휴대폰과 노트북, 디지털카메라, MP3, PMP, 네비게이션 등 셀 수 없을 만큼 많은 디지털디바이스를 이용하고 있다.

이런 디바이스를 통한 감염이야 말로 인터넷보다 효율적이고 훨씬 확실한 감염통로라고 볼 수 있다. 가령 인터넷상에서는 감염된 사실을 바로 직시하고 안티바이러스 업체에게 보고할 수 있지만(실시간 백신등을 이용해), 하드웨어에 동봉시킨다면 이런 걸림돌(?)을 피할 수 있다. 즉, 훨씬 쉽게 오프라인을 통한 신속한 배포가 가능하며, 하드웨어와 동봉돼서 오는 CD는 특성상(Read Only이기 때문) 백신으로 제거가 안 된다는 약점을 가지고 있기 때문이다.

게다가 제품 개발 현장보다 제품 생산 현장이 보안에 더욱 취약하다는 사실도 이런 경향을 부추기는 원인이 되고 있다.

이제 악성코드의 경계는 인터넷뿐 아니라 오프라인까지 확대되고 있다. 이런 경향은 악성코드에 대한 사이버 위협의 경계를 무너뜨리고 있다고 볼 수 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>