최근 몇 일전 국내에서 사용되고 있는 메신저 프로그램의 보안성에 대해서 언급된 기사가 보도되었다. 이 내용은 메신저의 보안이 허술해 패스워드(접속암호)가 쉽게 풀린다는 내용으로 국내 주요 메신저를 분석한 결과 해외 메신저와 비해 보안 수준이 낮았다는 것이다. 보고에 따르면 몇몇 메신저는 사용자 인증 데이터를 암호화 하지 않아 패스워드가 쉽게 노출되었다고도 한다. 하지만 이것은 비단 메신저만의 문제는 아니다.
네트워크 환경에서 클라이언트와 서버간의 프로그램이 증가하면서 통신 내용은 언제든지 노출될 수 있는 환경에 놓여져 있는 것이다. 그렇기 때문에 ‘보안’ 이라는 것이 갈수록 중요해 지고 있는 것이고 그 만큼 많은 기업들은 네트워크를 기반으로 한 프로그램 개발시 보안은 필수적으로 고려되어야 할 우선순위인 것이다. 이번 메신저와 같은 경우도 기본적으로 인증 데이터를 암호화 하지 않아 노출되었던 경우도 있는 것과 같이 서비스 제공자는 최소한의 보안 장치를 고려했었어야 했다.
자 여기서 이 이야기는 다음으로 미루고 필자는 다른 관점에서 증가하고 있는 인스턴트 메시지 서비스(IM:Instant Messaging)인 메신저의 위협에 대해서 논하고자 한다. 전세계적으로 IM의 사용은 크게 늘어나고 있고 이메일 트래픽을 곧 앞선다는 전망도 나와있기도 하다. 그만큼 개인 사용자간, 기업의 업무용도로서도 IM 은 그 중요성이 더욱 높아져가고 있다. 이렇게 메신저의 중요성이 커지는 것은 이메일과 달리 실시간(Real Time)대화 도구이기 때문이다. 과거 우편물이 전달되기 위해서는 몇 일이 소요되었고 이후 이메일의 등장으로 몇 시간 이내로 시간은 단축되었으나 요새와 같이 빠르게 변화하는 시대에서는 실시간이라는 것이 더욱 요구되어온 것이고 자연스럽게 메신저의 비중이 높아진 것이다. 세계적으로 많이 사용되고 있는 메신저의 사용자 층을 보면 그 위력을 실감 느껴볼 수 있는데 세계적인 시장 리서치 기관인 Neilsen/Netratings(http://www.nielsen-netratings.com) 에 의하면 IM 시장점유율은 다음과 같다.
메신저의 보안위협은 악성코드, 취약점, 스팸, 피싱등 다양하게 존재하는데, 현재 악성코드에 의한 피해가 가장 큰 것으로 알려져 있다. 이렇게 메신저가 공격대상으로 매력적인 이유는 많은 기업 및 개인 들이 사용하고 있고 실시간으로 쉽게 악성코드나 메시지를 전달할 수 있기 때문이다. 최근에는 많은 기업들이 보안 정책으로 인하여 공격자가 외부에서 직접적인 공격 등 효과적인 전파에 있어서 제한이 발생하고 있지만 메신저는 광범위하게 사용되고 있을 뿐만 아니라 일반적으로 기업에서 허용하고 있는 웹 포트를 통해서 통신을 하고 있기 때문에 악성코드의 전파에 매력적이라 할 수 있다. 그렇다면 이러한 메신저의 위협들로는 무엇이 있을까?
첫째, 메신저 프로그램의 취약점
메신저 자체에 존재하는 취약점을 이용하여 공격자는 임의의 명령어를 실행하여 제어할 수 있게 된다. 일례로 MSN 메신저가 PNG 이미지 형식 처리에 원격코드 실행 취약점이 존재하였던 경우가 있었다. 모든 응용프로그램에 취약점이 존재하듯이 메신저도 예외는 아니다.
둘째, 안전하지 않은 네트워크 전송
일반적으로 많은 메신저 프로그램들이 인증을 제외하곤 대화 내용을 전달시 암호화를 하지 않는다. 이러한 것은 모든 대화 내용들을 암호화 하게 되면 부하도 가중시키고 중요데이터가 아닌 모든 데이터를 암호화함으로써 불 필요하게 리소스를 낭비하게 된다.
셋째, 중요 정보의 노출
메신저 사용시에는 중요 기밀 정보, 주민등록번호, 은행계좌, 비밀번호 등과 같이 민감한 정보는 전달하지 않는 게 바람직하다. 대화 내용은 암호화 되지 않기 때문이며, 메신저 프로그램에서도 이러한 것을 권고하고 있다.
넷째, 피싱 및 스팸과 같은 메시지 수신
악성코드 등의 감염에 의해 피싱, 스팸과 같은 메시지를 전달 받아 사용자들의 불편을 가중시키거나 정보의 유출이 발생할 수 있다.
다섯째, 악성코드의 전파 대상 수단으로 매력적이다.
사용자들은 흔히 메신저 리스트에 등록되어 있는 사용자들이 보내온 정보나 파일에 대해서 의심을 하지 않게 된다. 이것은 이미 사용자간의 신뢰에 의해 등록이 된 것이기 때문이다. 이와 같은 이유로 악성코드에 감염된 사용자가 메신저를 통해서 파일이나 악의적 경로의 URL 을 전달하게 되면 의심 없이 클릭하거나 파일을 다운로드 받게 되어 확산의 속도에 비교하면 메일에 비해 급속도로 빠르게 전파될 수 있다.
위와 같은 메신저 위협과 같이 앞으로 메신저를 통한 위협은 계속 증가하리라 예상되는 만큼 사용자들 또한 이에 대한 주의가 요구되고 있다. 이에 사용자들이 메신저를 안전하게 사용할 수 있는 방법들은 무엇이 있는지 필자는 다음과 같이 정리해 보았다.
하지만 완벽한 보안정책이 있을 수 없는 만큼 사용자들 또한 안전하게 사용하기 위한 기본적인 보안의식을 갖춰야 할 것이다. 아무리 좋은 보안정책도 사용자가 따르지 않고 무시한다면 전체에 위험을 주는 결과를 가져올 수도 있다. 우리에게 편리함을 가져다 주고 있는 메신저를 보안적 문제로부터 조금은 자유롭게 사용하기 위해서 지금 사용에 앞서 잠깐 안전하게 사용하기 위한 수칙을 생각해 보는 것은 어떨까? @
정관진 intexp@ahnlab.com
현재 안철수연구소 시큐리티대응센터에서 취약점 및 악성코드 분석을 담당하고 있는 정관진씨는 다수의 보안 강연 및 컬럼니스트로 활동하고 있으며, 오픈 소스와 유비쿼터스환경의 보안에 많은 관심을 가지고 있다. 또한, 아파치사용자그룹(http://www.apache-kr.org)사이트의 운영자이기도 하다.
네트워크 환경에서 클라이언트와 서버간의 프로그램이 증가하면서 통신 내용은 언제든지 노출될 수 있는 환경에 놓여져 있는 것이다. 그렇기 때문에 ‘보안’ 이라는 것이 갈수록 중요해 지고 있는 것이고 그 만큼 많은 기업들은 네트워크를 기반으로 한 프로그램 개발시 보안은 필수적으로 고려되어야 할 우선순위인 것이다. 이번 메신저와 같은 경우도 기본적으로 인증 데이터를 암호화 하지 않아 노출되었던 경우도 있는 것과 같이 서비스 제공자는 최소한의 보안 장치를 고려했었어야 했다.
자 여기서 이 이야기는 다음으로 미루고 필자는 다른 관점에서 증가하고 있는 인스턴트 메시지 서비스(IM:Instant Messaging)인 메신저의 위협에 대해서 논하고자 한다. 전세계적으로 IM의 사용은 크게 늘어나고 있고 이메일 트래픽을 곧 앞선다는 전망도 나와있기도 하다. 그만큼 개인 사용자간, 기업의 업무용도로서도 IM 은 그 중요성이 더욱 높아져가고 있다. 이렇게 메신저의 중요성이 커지는 것은 이메일과 달리 실시간(Real Time)대화 도구이기 때문이다. 과거 우편물이 전달되기 위해서는 몇 일이 소요되었고 이후 이메일의 등장으로 몇 시간 이내로 시간은 단축되었으나 요새와 같이 빠르게 변화하는 시대에서는 실시간이라는 것이 더욱 요구되어온 것이고 자연스럽게 메신저의 비중이 높아진 것이다. 세계적으로 많이 사용되고 있는 메신저의 사용자 층을 보면 그 위력을 실감 느껴볼 수 있는데 세계적인 시장 리서치 기관인 Neilsen/Netratings(http://www.nielsen-netratings.com) 에 의하면 IM 시장점유율은 다음과 같다.
- AOL: 5천3백만 명
- MSN: 2천7백만 명
- Yahoo: 2천2백만 명
- Google: 866,000 명
메신저의 보안위협은 악성코드, 취약점, 스팸, 피싱등 다양하게 존재하는데, 현재 악성코드에 의한 피해가 가장 큰 것으로 알려져 있다. 이렇게 메신저가 공격대상으로 매력적인 이유는 많은 기업 및 개인 들이 사용하고 있고 실시간으로 쉽게 악성코드나 메시지를 전달할 수 있기 때문이다. 최근에는 많은 기업들이 보안 정책으로 인하여 공격자가 외부에서 직접적인 공격 등 효과적인 전파에 있어서 제한이 발생하고 있지만 메신저는 광범위하게 사용되고 있을 뿐만 아니라 일반적으로 기업에서 허용하고 있는 웹 포트를 통해서 통신을 하고 있기 때문에 악성코드의 전파에 매력적이라 할 수 있다. 그렇다면 이러한 메신저의 위협들로는 무엇이 있을까?
첫째, 메신저 프로그램의 취약점
메신저 자체에 존재하는 취약점을 이용하여 공격자는 임의의 명령어를 실행하여 제어할 수 있게 된다. 일례로 MSN 메신저가 PNG 이미지 형식 처리에 원격코드 실행 취약점이 존재하였던 경우가 있었다. 모든 응용프로그램에 취약점이 존재하듯이 메신저도 예외는 아니다.
둘째, 안전하지 않은 네트워크 전송
일반적으로 많은 메신저 프로그램들이 인증을 제외하곤 대화 내용을 전달시 암호화를 하지 않는다. 이러한 것은 모든 대화 내용들을 암호화 하게 되면 부하도 가중시키고 중요데이터가 아닌 모든 데이터를 암호화함으로써 불 필요하게 리소스를 낭비하게 된다.
셋째, 중요 정보의 노출
메신저 사용시에는 중요 기밀 정보, 주민등록번호, 은행계좌, 비밀번호 등과 같이 민감한 정보는 전달하지 않는 게 바람직하다. 대화 내용은 암호화 되지 않기 때문이며, 메신저 프로그램에서도 이러한 것을 권고하고 있다.
넷째, 피싱 및 스팸과 같은 메시지 수신
악성코드 등의 감염에 의해 피싱, 스팸과 같은 메시지를 전달 받아 사용자들의 불편을 가중시키거나 정보의 유출이 발생할 수 있다.
다섯째, 악성코드의 전파 대상 수단으로 매력적이다.
사용자들은 흔히 메신저 리스트에 등록되어 있는 사용자들이 보내온 정보나 파일에 대해서 의심을 하지 않게 된다. 이것은 이미 사용자간의 신뢰에 의해 등록이 된 것이기 때문이다. 이와 같은 이유로 악성코드에 감염된 사용자가 메신저를 통해서 파일이나 악의적 경로의 URL 을 전달하게 되면 의심 없이 클릭하거나 파일을 다운로드 받게 되어 확산의 속도에 비교하면 메일에 비해 급속도로 빠르게 전파될 수 있다.
위와 같은 메신저 위협과 같이 앞으로 메신저를 통한 위협은 계속 증가하리라 예상되는 만큼 사용자들 또한 이에 대한 주의가 요구되고 있다. 이에 사용자들이 메신저를 안전하게 사용할 수 있는 방법들은 무엇이 있는지 필자는 다음과 같이 정리해 보았다.
- 중요정보나 개인정보는 전송하지 않는다.
- 안티바이러스, 개인용방화벽 프로그램등과 같은 보안 프로그램의 사용
- 보안 기능이 높은 메신저의 사용
예를 들어 SimpLite 라는 프로그램을 이용하면 대화 내용을 암호화하여 사용할 수 있다.
- 의심스러운 URL 주소 또는 파일이 전달될 경우 클릭하지 않도록 한다.
주로 메신저를 통해 전파되는 악성코드가 해외에서 제작된 것이므로 메시지 내용이 영어로 오거나 동시에 같은 메시지 내용이 여러 사용자로부터 오는 경우 의심해 보아야 한다.
- 무조건적인 클릭은 NO!
- 취약점이 발견된 메신저의 경우 최신의 프로그램을 사용
하지만 완벽한 보안정책이 있을 수 없는 만큼 사용자들 또한 안전하게 사용하기 위한 기본적인 보안의식을 갖춰야 할 것이다. 아무리 좋은 보안정책도 사용자가 따르지 않고 무시한다면 전체에 위험을 주는 결과를 가져올 수도 있다. 우리에게 편리함을 가져다 주고 있는 메신저를 보안적 문제로부터 조금은 자유롭게 사용하기 위해서 지금 사용에 앞서 잠깐 안전하게 사용하기 위한 수칙을 생각해 보는 것은 어떨까? @
정관진 intexp@ahnlab.com
현재 안철수연구소 시큐리티대응센터에서 취약점 및 악성코드 분석을 담당하고 있는 정관진씨는 다수의 보안 강연 및 컬럼니스트로 활동하고 있으며, 오픈 소스와 유비쿼터스환경의 보안에 많은 관심을 가지고 있다. 또한, 아파치사용자그룹(http://www.apache-kr.org)사이트의 운영자이기도 하다.
출처 : 하늘빛 삶과의 로멘스
글쓴이 : 하늘빛 원글보기
메모 :
'▶---컴 사랑하기' 카테고리의 다른 글
| [스크랩] 악성코드가 담긴 MP3P를 연결하면 PC도 감염되나요? (0) | 2006.12.21 |
|---|---|
| [스크랩] 백업해 둘 만한 `내 인생의 기록과 자취` (0) | 2006.12.21 |
| 하드디스크를 빠르고 안전하게 해주는 유틸리티 (0) | 2006.10.02 |
| 역대 최악의 10대 바이러스 (0) | 2006.10.02 |
| PC 교체시 꼭 기억해야할 10가지 (0) | 2006.08.04 |