불법 소프트웨어와 백도어

윈도우 보안 2008/02/12 13:50

불법 소프트웨어의 사용 여부에 문제가 있다는 글이 아니라, 프로그램 실행에 각별히 신경을 써야함을 알리기 위해 작성한 글입니다.

 최근에 PC를 쓰고 계시는 분들 중에서 몇가지 이상한 증상을 보이시는 분들이 계시더군요. 정리해보니 보통 다음과 같은 증상을 호소하시더군요.
  • 하드웨어적으로 문제가 없다고 하는데 가끔 이유없는 재부팅이 된다
  • 백신/안티스파이웨어 프로그램 설치시 재부팅된다
  • 설치된 백신/안티스파이웨어 프로그램이 중지된다
  • 설치된 백신/안티스파이웨어 프로그램이 계속 검사만 하고 정지한다
  • 설치된 백신/안티스파이웨어 프로그램의 업데이트가 계속 된다
  • 윈도우 업데이트가 오류를 내며 진행되지 않는다
  • 안전모드로의 진입이 불가능하다
  • 특정시간이 되면 재부팅된다
  • 잘 나오던 사이트인데 내 PC에서만 깨져서 나온다(또는 뜨지 않는다)
  • 금융사이트(은행, 증권)에 접속하면 바로 로그오프 된다(또는 재부팅된다)
 대충 이 정도 증상입니다. 이런 증상을 호소하시는 분들의 컴퓨터를 자세히 들여다 본 결과 다음과 같은 공통점을 찾을 수 있었습니다.
 
  • 신뢰할 수 없는 곳에서 구한 소프트웨어를 사용한다
  • 웹 상에서 아무 ActiveX나 허용한다
  • 윈도우 업데이트는 어쩌다 가끔 한번 한다
  • 윈도우 업데이트가 불가능하다 (주로 불법 시디키의 사용자)

 좋게 말해서 신뢰할 수 없는 곳이라고 표현 했습니다만, 구체적으로 콕 찝어서 지적하자면 불법소프트웨어 크랙을 말하는겁니다. 대부분 인터넷의 웹 스토리지를 이용하는 경우에는 비교적 신뢰할 수 있겠지만, P2P를 이용한 경우는 신뢰하기 어렵습니다. (P2P의 특성상 이런 파일에 문제가 있다고 신고하거나 삭제하기도 매우 힘듭니다)
 
 크랙을 구한다고 했을 때, 예전에는 다운받기 위해 예전에는 웹상에서 ActiveX의 설치를 강요하는 행동을 했지만, 이제는 특정 프로그램을 설치하도록 유도하기도 하며, 크랙 프로그램 자체가 감염되어 있을 수도 있습니다. 단순한 크랙 파일의 감염이라면 백신의 실시간 감시에서 막아줄 수도 있지만, 크랙 프로그램의 제작 당시에 사용자의 PC에 이런 부분에 변경을 가하기 위해 만들어졌다면, 크랙 프로그램의 의도된 행동으로 정상적인 동작입니다. 더 큰 문제는 불법 소프트웨어의 사용이 아닙니다. 바로 이런 신뢰할 수 없는 소프트웨어의 사용으로 PC가 손상 당했을 때 더 큰 문제가 발생합니다.
 
  1. 문제가 있음을 알릴 수 있는 길이 없다는데 있습니다. 정상이 아니라면, 분석을 위해 보안 업체에 문의를 해야하나, 대부분의 경우 정품 사용자에 한해서만 받고 있다는 것이지요. (또한 이 과정은 상당히 복잡하며, 치료 목록에 들어갈지 안들어갈지는 모릅니다)

  2. 오염된 크랙을 어떻게 해야할 것인가?라는 문제입니다. 바이러스/웜에 걸리게하는 부분까지도 크랙 제작자가 의도한 것이라면, 그리고 그 행동을 '백신에서 막는다면 크랙은 동작하지 않을 것이기에 이 경우 누구의 잘못으로 봐야하는가?'라는 부분입니다.

  3. 어찌 됐든 걸린 경우 발견이 쉽지 않음이 가장 큰 문제입니다. 대부분 이런 정도의 소프트웨어를 작성하는 사람들은 대부분 자신의 능력을 다해서 작성을 합니다. 이렇다보니 요즘의 추세는 단순한 바이러스를 감염시키는 것이 아니라는 것이지요. 이렇게 실행된 오염된 크랙은 사용자의 정보를 빼내거나 PC를 원격조종할 수 있는 수준의 백도어를 몰래 설치하도록 한다는 것입니다.

  4. '사용자의 동의하에 동작한 프로그램이므로 불법 여부를 따지기 힘들다'라는 것도 문제입니다. 예를 들면, 디스크 포맷(format.com)이라는 명령어가 있습니다. 이 프로그램들 통해 사용하고 있는 디스크를 지웠다면, 이때의 책임을 누구에게 물을 것인가?라는 점입니다. 이렇게 위험한 프로그램을 만든 MS측에 물어야 할까요?

 예전의 시스템의 손상이 소프트웨어적인 보안적인 측면에 의해 발생하는 것이었다면, 이런 불법 소프트웨어의 사용으로 인하여 생기는 문제는 사회적인 측면에서 발생한다고 할 수 있습니다. 불법 소프트웨어든 정품 소프트웨어든 소프트웨어는 사용하는 사람의 책임하에 실행되는 것입니다. 대부분 무심코 실행하는 프로그램이지만, 이 프로그램이 더 큰 문제를 일으킬 수 있다는 사실은 잊지 말았으면 합니다.

PS. 제가 본 최악의 경우는 모든 백신/안티스파이웨어/안티루트킷이 동작하지 않는 시스템이었지요. 마지막 방법으로 시스템을 죽이고 검사를 했더니 120여개의 웜관련 파일이 있었습니다. 이때는 정말로 심각하게 재설치를 고려했었습니다.



'윈도우 보안' 카테고리의 다른 글

옥션 해킹 사건으로 생각해보는 보안 문제점  (10) 2008/02/20
'중국 크래커에게 IPS와 IDS는 있으나 마나' 기사를 보고  (0) 2008/02/19
불법 소프트웨어와 백도어  (0) 2008/02/12
Forefront Client Security 사용기  (3) 2008/01/25
봇넷은 무엇이고 왜 걱정해야 하는가?  (0) 2008/01/14
무료 백신을 도입하기 전에 고민해볼 사항들  (0) 2008/01/10
Posted by 데굴대굴
TAG , , , , , , ,
트랙백 0, 댓글 0개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/4167 관련글 쓰기

댓글을 달아 주세요