티스토리 뷰
DDoS(Distribute Denial of Service : 분산서비스거부)가 우리나라 주요 뉴스 첫 면을 장식하고 있습니다. 제대로 관리되지 않은 PC가 원격지의 누군가에 의해 사주를 받아 원하는 서버를 공격하는 일이 벌어지고 있습니다.
DDoS 공격은 포털과 주요 기관 등에 집중되고 있는데, 이는 대부분 악의적인 의도를 가진 개인이나 단체가 조종한 것입니다. 이들은 개인들이 사용하는 PC에 악성코드를 설치하여 한꺼번에 원하는 목적지로 접속을 유도하여 서비스를 중단시킬 목적으로 악용합니다.
그런데 이들이 원하는 원격조종을 위한 악성코드는 어떻게 개인의 PC에 설치할 수 있는 것일까요? 여러 방법이 있겠지만 가장 흔한 방법은 PC 사용자들이 자주 사용하는 콘텐츠나 애플리케이션에 숨겨서 배포하는 방식입니다.
무심코 다운로드 받은 무료 콘텐츠나 무료 애플리케이션, 불법복제 파일 등에 숨겨져 있는 경우가 많습니다. 유명 프로그램의 크랙파일(일명 과자)이나 키(key) 생성 프로그램 등에도 숨겨져 있는 경우도 있습니다.
여기에 웹사이트에 접속하면 자동으로 스크립트가 작동되어 사용자 몰래 설치되는 경우도 있습니다. 특히 윈도우 OS기반 PC의 경우 이런 취약점에 약합니다. ActiveX를 통해 전파되는 경우도 많습니다.
그 중에 상당히 의심가는 악성코드 배포 방법은 바로 파일다운로드 서비스 설치 프로그램들입니다. 만일 악의적인 해커가 이들 파일다운로드 서비스에 잠입하여 악성코드를 심어 놓는다면 파일다운로드 서비스 제공 회사의 의도와는 달리 악용될 소지가 상당히 큽니다.
파일다운로드 서비스와 그리드 딜리버리 P2P
다양한 다운로드 상품권. 심지어 인터파크에서 책을 사도 보내준다.
최근 인터넷으로 물건을 구입하면 흔하게 받을 수 있는 것이 바로 사진에 있는 무료 파일다운로드 상품권 혹은 쿠폰입니다. 보통 2, 3만원에서 5만원 상당의 파일다운로드 사용권을 무료로 제공하기에 덤으로 보너스를 받은 기분으로 가지고 있는 분들이 많을 것입니다.
서비스 명칭도 서로 비슷한 것들이 많습니다. 현재 국내에는 대략 80여개 수준의 P2P 파일다운로드 서비스(웹하드)들이 존재합니다. 이들 서비스 프로그램은 아주 유사한 방식으로 운영되는 곳들이 많습니다. 서비스 명칭만 다르고 거의 같은 방식의 서비스를 하는 곳들이 대부분입니다.
이들 서비스에 접속하면 영화, 드라마, 게임, 음악, 성인물, 유틸리티 등 다양한 형태의 PC용 콘텐츠들이 사용자들의 다운로드를 기다리고 있습니다. 물론 이런 파일들이 버젓이 다운로드 가능하다는 점에서 놀라는 분들이 많을 것입니다만, 이들 파일 중에는 합법적인 저작권료를 받는 서비스들이 포함되어 있습니다.
음악은 저작권과 관련하여 이들 파일다운로드 업체로는 제공되지 않기 때문에 보기 힘들지만, 웬만한 멀티미디어 콘텐츠들은 빠르게 검색이 됩니다. 여기에는 수위높은 성인물도 상당히 많이 포함되어 있습니다. 성인인증(실명확인)을 통해 제공되긴 하지만 이는 형식적인 절차일 뿐입니다. 국내법이 허용하지 않는 포르노가 상당히 많습니다.
이들 파일다운로드 서비스들은 무료 다운로드상품권과 함께 일반인들에게 알려지고 있습니다. 무료로 수 십 GB 분량의 파일을 받을 수 있다고 하니 호기심이 생길 수 밖에 없습니다.
무료 다운로드상품권을 통한 가입 안내를 따라 실명확인과 가입절차를 거치면 파일을 다운로드 받을 수 있습니다. 파일을 다운로드 받기 위해서는 일반적으로 전용 파일다운로드 프로그램을 설치해야 하는데, 여기서부터 심각한 문제가 발생하게 됩니다.
윈도우 OS 기반의 PC에서만 사용할 수 있게 거의 모든 다운로드 프로그램은 ActiveX 기반입니다. 또 상당수 서비스들은 그리드 딜리버리(Grid Delivery) 프로그램을 동시에 설치하게 됩니다. 그리드 딜리버리는 사용자 자신의 PC 리소스도 다른 사용자가 사용할 수 있도록 허용하는 기술입니다. 일반적인 P2P 기술로 널리 활용되고 있습니다.
그리드 딜리버리 P2P를 이용하면 서비스 제공사는 큰 부담없이 대용량의 파일을 분산 배포할 수 있습니다. 목록만 서비스 제공사가 보여주고 실제 파일은 다른 사용자들로부터 받기 때문에 서비스 제공사와 관계없이 빠르게 다운로드가 가능합니다.
그러나 대부분의 사용자들은 이런 사실을 잘 모릅니다. 자신의 PC가 다른 사람의 파일 다운로드에 이용된다면 어떻게 생각할까요? 그로 인해 PC가 느려진다면 과연 이를 허용할까요?
설치는 쉽지만 제거는 어려운 악성코드들
다운로드 서비스를 모두 이용한 후에 설치되었던 프로그램을 정상적으로 삭제해도, 이상하게도 계속해서 컴퓨터 속도가 느리거나, 아무 작업도 하지 않고 있는데 하드디스크 LED에 불이 들어와 있는 경우를 목격하게 됩니다.
상당수의 파일다운로드 서비스들은 다운로드 설치 프로그램에 사용자가 프로그램을 지워도 프로세스가 계속 작동되도록 해놓고 있습니다. 이런 사실을 모르는 사용자는 컴퓨터가 느려지거나, 광고가 갑자기 뜨거나 웹사이트 접속 페이지가 고정된다든지, 악성프로그램 제거 경고가 뜨는 등의 이상증상이 보이게 됩니다.
무료 파일다운로드에 급급한 나머지 사용자들은 무심코 서비스 사용동의를 누르면서 넘어가는 경우가 많습니다. 이때 광고용 툴바 설치, 악성코드 제거 프로그램 설치 등에 동의하게 됩니다. 문제는 이들 프로그램에 해커들이 심어놓은 악성코드까지 포함되어 있다면 DDoS 공격에 사용할 수 있는 좀비 PC가 된다는 점입니다.
친척들이나 이웃집에 컴퓨터가 느려지거나 인터넷 접속이 안된다는 이야기를 듣고 가보면 대부분 하드웨어 문제가 아닌 악성코드가 운영체제를 고장내 놓은 경우가 대부분이었습니다. 어떤 경우에는 아예 운영체제를 새로 설치하지 않으면 안될 정도로 복구가 불가능한 경우도 있습니다.
이미 악성코드가 장악한 컴퓨터들은 포털의 백신이나 유명 백신회사의 제품을 사용해서 치료를 시도하면 이를 방해하는 동작까지 하게 됩니다. 실시간 감시 기능이 자동으로 꺼져있는 경우는 보통이고, 검사를 시도하면 운영체제가 먹통이 되도록 만들기도 합니다.
악성코드 제거는 어떻게?
제어판의 프로그램 설치 관련 기능을 동작시켜 최근에 설치한 프로그램을 보면 자신도 모르는 사이에 검색이나 광고 관련 프로그램, 툴바, 백신 프로그램들이 설치되어 있을 것입니다. 이들을 먼저 삭제해야 합니다.
자신이 알고 설치한 백신은 지울 필요 없습니다. 명확하게 어떤 동작을 하는지 모르는 것들은 삭제하는 것이 좋습니다. 설치 날짜 순서로 보면 찾기가 쉬울 것입니다.
일부는 삭제 루틴 자체가 동작하지 않는 것들도 있습니다. 이들로 인해 계속해서 문제가 발생될 때는 운영체제를 다시 설치하는 것이 제일 좋은 방법입니다.
다음으로 실시간으로 메모리에 상주해 있는 프로그램을 삭제해야 합니다. 특히 그리드 딜리버리 프로세스는 작업관리자에서 중지시켜도 컴퓨터를 다시 동작시키면 자동으로 실행됩니다.
대표적인 프로그램으로 qdownservice.exe, qdownupdate.exe, qdownagent.exe 등이 계속 자동 실행될 것입니다. 이들을 제거하는 프로그램이나 배치 파일은 인터넷을 검색하면 나올 것입니다. 워낙 골치 아픈 일이다보니 이들을 제거하는 프로그램을 배포하는 곳도 많습니다.
의심 프로그램을 삭제하고 메모리에 상주하는 프로그램을 중지시킨 다음에는 포털이나 안철수연구소, 하우리, 이스트소프트 등에서 무료로 제공하는 백신을 이용하여 검사를 해보는 것이 좋습니다.
정상적으로 검사가 실행된다면 정밀검사를 통해 남은 악성코드가 있는지 알아보는 것이 좋습니다. 만일 백신 프로그램들이 정상동작하지 않고, 계속해서 이상 증상이 나타나면 운영체제를 새롭게 설치하는 것이 제일 빠른 길입니다.
무료 파일다운로드 상품권 제대로 알고 사용하세요
무료 파일다운로드 상품권 혹은 쿠폰은 표면상 공짜일뿐 사용자가 치러야 할 댓가가 동반됩니다. 앞서 설명한 대로 가장 일반적인 것이 그리드 딜리버리 P2P 프로그램이며, 각종 광고 프로그램과 악성코드 등이 설치될 확률이 아주 높습니다.
쿠폰을 사용하기 위해 아이디를 등록하면 반드시 실명확인을 하며, 한번 가입하면 동일한 서비스의 다른 쿠폰을 이용해도 무료 사용을 할 수 없습니다. 다른 주민등록번호를 이용하면 사용이 가능하겠지만, 기본적으로 유료 서비스를 사용하도록 하기 위해서 상품권이나 쿠폰은 아이디당 한 번만 이용 가능하도록 만들어 두었습니다.
파일다운로드 상품권은 이제 광범위하게 사용자들에게 전달되고 있습니다. 인터넷 쇼핑을 하면, 특히나 오픈 마켓을 이용하면 십중팔구는 다운로드 상품권을 마치 보너스인양 같이 보내줍니다. 인터파크 같은 업체도 도서판매시에 끼워서 보내주니 얼마나 많은 다운로드 상품권이 소비자들에게 전달되는지 상상이 갈 것입니다.
다운로드 등록번호가 동일하다. 즉, 대량인쇄되는 것이다.
그뿐만 아닙니다. 요즘엔 음식점에 가도 손님이 마음대로 가져갈 수 있도록 비치해 둔 곳이 있습니다. 무료라는 표시와 사용 요금이 적혀있고, 어떤 것은 마치 문화상품권이나 영화티켓 교환권처럼 인쇄되어 유혹하는 것들도 있습니다. 무료의 함정이 도사리고 있는 것입니다.
너무나 흔하고 쉽게 구할 수 있어서 사용자도 점점 늘어나는 것 같습니다. 이런 서비스를 제공하는 업체들이 상당히 많이 늘었으며, 이와 관련된 사용자들의 불만도 높아지고 있습니다.
내 PC는 내가 지켜야 한다
DDoS 사태가 벌어지기 전부터 무료 파일다운로드에 대한 경각심을 불러일으킬 필요가 있다는 생각을 했습니다. 물론 모든 파일다운로드 서비스들이 그렇다는 것은 아니지만 상당수 업체들의 다운로드 프로그램에는 문제가 많습니다.
다운로드 설치 프로그램은 컴퓨터 오동작을 일으키거나 느리게 만들며, 있지도 않은 악성 제거 프로그램 발견을 근거로 유료 치료를 권장하는 경우가 많습니다.
시작페이지가 광고 사이트로 연결되거나 불쑥 불쑥 광고 팝업이 뜨며, 자신들의 서비스 사이트를 안심사이트로 등록해 놓고 다른 서비스의 동작을 방해하는 경우도 있습니다.
이들이 사실상 악성코드 역할을 하는 셈입니다. 저는 여기에 이번 DDoS 사태에도 이런 악성프로그램이 일부 역할을 했다고 보고 있습니다. 업체들이 일부러 그런 사태를 만들 일은 없겠지만, 보안이 허술한 설치 프로그램에 서비스 업체들이 모르는 악성코드를 심었을 가능성이 높습니다.
어딘가에서 이들 해커들은 하나씩 늘어나는 좀비 PC를 보면서 흐뭇해 했을 것입니다. 좀비 PC가 어느 정도 확보되면 이들을 이용해서 어떤 서비스든 공격이 가능합니다. 중소 쇼핑몰 업체를 위협하는 데도 사용할 수 있고, 게임 서비스를 중단시킬 수도 있습니다.
실제 이런 범죄는 중국측에서 출발하는 것들이 많이 있습니다. 하지만, 국내에서도 쉽게 이런 일을 벌일 수 있는 것이 우리나라 PC 보안의 현실입니다.
DDoS는 정부기관이나 관련 업체 힘만으로는 막을 수가 없습니다. 개인들이 자신의 컴퓨터를 제대로 지키지 못한다면 좀비PC의 숙주로 남아서 언젠가 또 다시 서비스 대란을 만드는데 일조를 할 것입니다.
그런 차원에서 파일다운로드 서비스 업체들은 더욱 보안에 신경을 써야할 것이며, 사용자가 원치않는 서비스는 제공하면 안된다는 것을 명심해야 합니다.
이번 DDoS 1차 공격 후에 방통위와 KISA에서는 P2P 웹하드 업체들에 대한 보안성 무료점검에 대해 제안을 했지만 이에 응하는 업체가 없었다는 보도가 나왔습니다. 이번 DDoS 사태의 일부 원인에 이들 서비스도 끼어 있다는 것으로 볼 수 있습니다.
무심코 받아서 사용하는 파일다운로드 상품권에 대해서 잘 알고 있어야 합니다. 원하는 디지털 콘텐츠나 프로그램을 무료로 받는다는 기대에 자신의 컴퓨터 보안을 해제하는 일은 없어야 하며, 더군다나 좀비PC로 활용되는 일은 반드시 막아야 합니다.
* 보호나라 좀비PC 예방을 위한 7가지 방법
http://www.boho.or.kr/zombie_ani/main.htm
* 안철수 연구소 무료 백신 : http://ahnlab.com