Q. 최근 주중, 주말을 막론하고 언론사, 중소기업, 쇼핑몰, 외식업체 등의 웹사이트에 취약점을 이용한 악성코드가 대량 유포중인데 이러한 대형 사이트에서도 악성코드가 유포되는 상황에서 사용자가 이러한 악성코드에 감염되지 않을 별도의 예방수칙이 있는가?

A-1. 사용자 예방수칙만으로 감당하기에는 너무 지능화·고도화되어 있고, 아무리 사용자 교육을 강화한다고 해도 근본적인 대책은 되지 않을 것이다. 따라서 악성코드가 다량 유포되는 사이트를 집중 점검하고 관련기관에서 함께 조치를 취할 수 있도록 하여 웹사이트 취약성을 제거하는 것이 바람직하다.

굳이 사용자 예방수칙이 있다면 반드시 2가지는 지키면 좋겠다. 첫째, 자신의 PC에 운영체제 및 각종 어플리케이션 패치를 해 취약성을 제거하자. 두 번째는 안티바이러스(백신)을 최신 버전으로 설치하고 엔진 업데이트와 실시간 감시기능을 활용하자. 이상 두 가지만 지켜도 혹시 모를 악성코드 유포 사이트에 방문했더라도 악성코드로부터 어느 정도 벗어날 수 있다.

(전주현 보안인닷컴 대표/sis@sis.pe.kr)

A-2. 단순 웹사이트 방문으로 인해 감염되는 악성코드의 경우, 사용자 PC에 설치되어 있는 프로그램의 취약점으로 인해 감염되며, 공격자는 주로 일반 사용자들이 많이 사용하고 있는 IE브라우저, 플래시 플레이어, 자바 애플릿, ActiveX 등에서 발생한 원격코드 실행(RCE, Remote Code Execution) 취약점을 이용한다.

이러한 악성코드 감염을 예방하기 위해서 사용자는, 자신의 PC를 구성하고 있는 소프트웨어를 항시 최신 버전으로 유지해야 하며 ActiveX의 경우, 장기간 사용하지 않을 때는, 삭제를 권장한다. 또한 신뢰되지 않은 홈페이지는 방문을 자제 및 통제해야 하며, 백신은 최신 업데이트 상태를 유지해야 한다.

사용자 PC를 구성하고 있는 소프트웨어를 항시 최신 버전으로 유지한다면, 악성코드가 경유·유포되는 홈페이지를 방문하더라도, 악성코드에 감염되지 않을 수준으로 확률을 낮출 수 있다.

해결방안이 없는 제로데이 상황에서 취약점이 악용되고 있을 경우, 취약점에 영향 받는 프로그램을 대체할 수 있는 다른 프로그램을 보안 업데이트가 배포될 때까지 임시적으로 사용하거나, 보안의 중요도에 따라 해당 프로그램의 비활성화 또는 삭제하는 것도 예방의 한 방법이다.

(김미수 한국인터넷진흥원 취약점분석팀 주임연구원/gredmoon@kisa.or.kr)

A-3. 이러한 유형의 악성코드에 감염되지 않기 위해서 다음의 방법이 있다.

① Firefox의 경우 NoScript, Chrome의 경우 NotScripts라는 스크립트 실행 방지 플러그인을 사용하여 신뢰되는 사이트 주소 항목만 스크립트 실행을 허용하도록 한다.

② ActiveX, 브라우저 플러그인 등을 허용하지 않는 웹 브라우저를 사용한다. 예를 들면, Windows8(8.1)에 탑재된 Modern UI의 Internet Explorer10(11)의 경우 플러그인을 사용하지 않으므로 보안성이 강화된다.

③ 디지털 서명이 등록된 ActiveX만 설치하도록 하며, 디지털 서명이 등록되지 않은 ActiveX를 설치할 경우에는 별도의 가상 PC를 이용해 설치하도록 한다. 가상 PC는 VMware, VirtualBox 등이 있다. 가상 PC 취약점을 공격하거나, 네트워크를 통한 공격을 수행하는 악성코드가 아니라면 실제 물리적 PC에 직접적인 피해는 거의 없다.

④ 각 사용자 PC에 백신을 설치하도록 하며, Windows XP SP3 이상인 경우에는 버퍼 오버플로우 방지 프로그램인 EMET(Enhanced Mitigation Experience Toolkit)을 설치하도록 한다.

(홍준석 한국산업기술보호협회 관제운영팀 팀장/jun0817@kaits.or.kr)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>