|
|
|
|
|
|
우리나라의 금융사들이 점차 외국 해커들의 놀이터가 되어 가는 것 같다.
얼마 전 발생한 하나은행 해킹 사고와 국민은행 해킹 위협이 있은 후, 관계 금융사들과 정부의 부산한 대비책 준비에도 불구하고 여전히 해커들의 공격은 끊이지 않고 있다.
더 큰 문제는, 어제 9시 뉴스에 나온 바처럼 전문가들이 금융사들의 온라인 보안 상황을 점검해 보기 위하여 테스트 해 본 해킹조차 거의 막지 못할 만큼 취약하다는 데에 있다.
소비자 입장에서는 매우 어이없고 황당한 일이지만, 이제 은행만 믿었다가는 당신 통장에 있는 소중한 재산이 하루아침에 대륙의 누군가에게 기부될지 모른다. (물론, 지금처럼 은행들은 발뺌만 하며 보상해 주지 않을 것은 뻔하고...)
쓰레기 백신을 쓰레기 액티브X로 설치하다
그렇다면 왜 이리 우리나라 은행들의 보안 상태가 취약하여 전 세계 해커들의 먹잇감이 되는 것일까?
그 이유는 간단하다. 쓰레기같은 백신, 방화벽, 키로거를 쓰레기같은 액티브X로 설치하는, 전 세계에서 거의 유일무이한 온라인 보안 실태 때문이다.
앞서 발생한 하나은행 해킹 사고에서 알 수 있듯, 소비자의 컴퓨터 안에 기생하고 있던 키로거 또는 웜을 V3, Initech의 INISafe Web, SoftCamp의 안티 키로거 등이 전혀 탐지해내지 못한 것이 이를 반증해 준다.
하기야, 이는 놀랄 일도 아니다. 안랩의 평소 주장처럼 "국내 환경에는 국내 백신이 최적화" 되어 있다 보니 외국 해커의 공격은 막지 못함이 당연한 것일 지도 모르겠다.
이런 허접한 쓰레기 보안 프로그램조차 그나마 액티브X로 제공하는 것도 넌센스다.
이것이 무엇을 의미하는가? 현존하는 가장 불안정하고. 가장 취약하고, 소프트웨어적인 완성도도 가장 떨어지는 IE라는 브라우저만을 지원함이다.
아무리 에어백을 달고, ABS를 달고, 안전벨트를 달면 뭐 하겠는가? 그 차제가 플라스틱으로 만들어졌다면 이런 시도는 100% 무용하다.
소위 먹고살만하다는 나라들 중에 IE로만 온라인 뱅킹이 가능한 곳은 아마 대한민국이 거의 유일할 것이다.
금융해킹 사고를 막을 수 있는 최선의 방법
(1) OTP 기기 보급 - 금융사 측면
금융 사고를 막기 위한 현실적인 최선책 중 하나는 저 쓰레기 보안 제품들에 투자하는 돈을 줄이고, 그 돈으로 차라리 OTP 기기를 보급하는 것이다.
OTP는 One-Time Password, 즉 일회용 비밀번호 생성기를 의미한다.
아래 사진과 같은 OTP 기기는 버튼을 누를 때마다 특수한 알고리즘에 따라 무작위로 비밀번호를 생성하는데, 보안카드처럼 사전에 만들어진 것이 아니기 때문에 사용자에게 과도한 관리/보관 의무를 요구하지도 않을뿐더러, 복잡하고 예측 불가한 (일반적으로) 30초간만 유효한 패스워드를 생성시켜 주기 때문에 해커가 이것을 알아내기란 현실적으로 매우 어렵다.
특히, "시간 동기화 생성 방식(Implementation of time-synchronized type)"에 의해 초 단위로 서버와 연동되어 인증이 이뤄지며 수천만 개의 비밀번호 중 하나를 생성할 경우 보안카드같은 허접한 플라스틱 쪼가리와는 상대가 안될 만큼 해킹 위협이 줄어든다.
OTP기기의 패스워드 생성 방식은 여러 가지가 있는데 일반적으로 쓰이는 것은 다음 두 가지가 있다.
정 백신이 필요하다고 여긴다면 외국의 은행들처럼 Comodo, AntiVir, AVG, Avast 같은 훌륭한 무료 제품을 제작사와 공동으로 프로모션 하는 편이 낫다. 이들 자체가 원래 개인에게는 무료로 제공되고 있으니 아마 그 비용도 지금과 같거나 더 싸게 먹힐 수도 있다.
(2) 좋은 백신과 방화벽 사용 - 사용자 측면
사용자 입장에서는 검증된 좋은 개인용 보안 소프트웨어를 사용하는 것이 필수이다.
지금처럼 그저 멍하니 은행과 대한민국 정부만 믿고 있는 당신이야 말로 자신의 재산을 빼앗기고, 강탈당하고, 마침내는 사회에서 낙오될 뿐이다.
다시 하나은행의 해킹 사고로 돌아가서, 만약 하나은행에서 제공하는 V3, Initech의 INISafe Web, SoftCamp의 안티 키로거들 중 단 하나만이라도 HIPS 기술을 지원하는 보안 소프트웨어가 있었다면 피해자는 분명 이상 징후를 파악할 수 있었고, 2,000여만 원이라는 극단적인 피해에서 자유로웠을 지도 모른다.
그렇다. 또 여름하늘이라는 인간이 HIPS 찬양론을 펼치려 한다고 해도 할 수 없다. 행동기반 사전방역의 대명사인 HIPS야말로 알려진, 알려지지 않은 보안 위협에 대한 최선의 해답이기 때문이다.
이미 여러 번 언급했지만, 시스템 내에서 발생하는 모든 액션 하나하나를 통제하는 HIPS의 특성 상 그 사용이 번거롭긴 하다. 그러나 이렇게 모든 액션을 통제하므로 알려지지 않은 신종 바이러스, 웜, 키로거 등을 99% 예방할 수 있는 것 또한 HIPS이다.
HIPS를 이용하여 광고없이 애드웨어(알씨) 설치하기
코모도 방화벽 3.0 Defense+ 옵션 설정하기
백신의 영역까지 넘보는 최고의 방화벽 코모도 3.0
지금부터는 현존하는 HIPS 기술의 대가 코모도 방화벽(이하 코모도)을 이용하여 온라인 뱅킹 시 해킹을 예방할 수 있는 설정을 제시해 볼 것이다.
코모도는 기업에서도 제한 없이 사용할 수 있는 몇 안 되는 프리웨어 보안 소프트웨어이다. 따라서 이 블로그의 구독자 중 기업에서 회계를 담당하거나, 영업 분야에서 종사하는 사람이라도 아무 부담 없이 코모도를 사용할 수 있다.
가장 좋은 방법은 필자처럼 방화벽은 Custom Policy Mode(사용자 정책 모드), Defense+(HIPS)는 Paranoid Mode(의심 모드)로 설정해 놓고 사용하는 것이다. 하지만 이렇게 코모도, 온라인아머 등의 HIPS를 사용하려면 어지간한 지식이 없으면 불가하다.
따라서 실 사용자에게 도움이 되지 못하는 삽질은 배제하고, 백신이 제공하는 중복되는 기능은 배제하여 온라인 뱅킹에 최적화 된 코모도만의 설정에 대해 언급할 것이다.
(그러므로 지금 논하는 가이드는 반드시 좋은 백신이 설치되어 있다는 것을 전제하는 것이고, 여기서 말하는 좋은 백신 중 필자가 추천하고 싶은 것은 카스퍼스키, NOD32 등이다)
코모도 메인 화면에서 "Defense+(HIPS) → Advanced"를 차례로 클릭한 후, 아래 그림과 같은 Defense+ Setting 창으로 들어간다.
"General Settings" 탭에서 보이는 "Defense+ Security Level"에서 초보 유저들의 경우 평상시에는 "Disable"로 설정해 놓은 채, 온라인 뱅킹을 할 때만 "Paranoid" 모드로 전환하여 사용하면 된다.
"Monitor Settings" 탭으로 이동하여 아래 그림과 같이 체크 표시를 수정한다. 체크하지 않은 것들은 앞서 언급한 좋은 백신들에게 방어 임무를 맡겨도 되는 것이거나, 사후 모니터링 수준으로 코모도를 운용하기 위한 것이다.
즉, 이러한 설정을 통하여 코모도가 각종 키로거, 바이러스, 웜 등의 설치를 예방할 수는 없지만(이 "예방"은 백신에게 맡기는 것이다), 설치된 것들이 어떤 액션을 취하려 할 때 즉시 탐지하여 사고를 예방할 수는 있다.
체크된 것들에 대한 간단한 설명은 다음과 같다.
Windows/WinEvent Hooks
이것은 개별 응용 프로그램 사이에 발생하는 후킹(hooking)에 관한 것으로, 해커들이 설치한 멀웨어가 다른 (선의의) 프로그램을 후킹하여 키보드나 마우스 등의 움직임을 모니터링 하려 할 때 알려준다.
아래는 캠타시아라는 동영상 편집 프로그램이 dinput.dll 파일에 후킹을 시도하는 것이다. 이것은 윈도우의 다이렉트X(DirectX)와 관련한 DLL 파일로, 화상캠, 캠코더, 조이스틱 등과 같은 외부 멀티미디어 장비에 캠타시아 같은 응용 프로그램이 접근하려 할 때 필요한 후킹 과정이다. 만약 멀웨어라면 캠타시아 대신 듣보잡 프로세스 이름이 나타나면서 iexplore.exe 파일을 후킹하는 예를 생각할 수 있다.
그림에서는 "Allow this request"를 선택했지만, 만약 의심나는 프로세스라면 일단, "Block this request"를 선택하여 작업을 중지 한 후, 주변의 지인들이나 온라인상으로 답을 구하여 악성 프로그램으로 확실히 판정되면 "Treat this application as" "Isolated Application"에 체크하여 영원히 움직임을 차단시켜야 한다. 이후 백신으로 스캔하여 치료하거나 삭제시킨다.
이상의 작업은 다른 모든 팝업창에서도 동일하다.
Process Terminations
어떤 프로세스가 다른 프로세스를 강제로 종료시키려 할 때 감지한다. 바이러스, 웜, 키로거 등이 백신 또는 방화벽을 종료시켜서 자신을 은닉하려 할 때 알려준다.
이미 모든 개별 프로그램의 권한이 설정되어 있는 필자의 시스템에서 Process Terminations 과정을 찾기는 번거롭기 때문에 아래의 예는 다소 차이가 있는 보호된 파일에 접근(삭제)을 시도하는 장면을 찍은 것이다. 기본적인 과정은 Process Terminations와 동일하므로 어렵지 않게 이해할 수 있다.
이것은 erkn.exe 라는 프로세스가 멀웨어를 검출하여 실행파일 삭제를 시도하는 것이다. 참고로 erkn.exe는 NOD32의 프로세스이다. 만약 이것이 악성 프로그램이라면 반대로 백신의 실행파일을 삭제하려 할 수 있다.
Computer Monitor
화면에 보이는 것을 스크린 샷으로 찍을 때 경고하여 주는 것이다. 온라인 뱅킹을 이용 중일 때 해커가 침입하여 당신이 보고 있는 화면 모습 그대로를 자신의 컴퓨터에서 보려고 할 때 알려준다.
아래의 예는 픽픽이라는 캡쳐 프로그램으로 현재의 화면을 캡쳐하려 할 때 나타나는 경고창이다. 만약 이것이 악성 프로그램이라면 여러분의 모니터 화면은 즉시 해커에게 전송되었을 것이다.
Disks
시스템의 하드디스크에 데이터를 기록하려 할 때 알려 준다. 하나은행의 경우처럼 악성 프로그램이 침입하여 탈취한 사용자의 정보를 전송하려 할 경우 일반적으로 내 PC 안의 숨겨진 폴더에 먼저 그 정보를 기록하거나 또는 전송을 위한 사전 작업을 취해야 하는데, 이 때 경고하여 준다.
Keyboard
키로거를 예방하기 위한 도구이다. 키보드에서 입력하는 정보를 받아들이는 모든 프로그램에 대하여 알려주므로 평소 본 적이 없는 프로세스가 나타나면 즉시 차단해야 한다.
아래는 윈도우에 포함된 "메모장"을 실행 시 나타나는 키로깅 시도이다. 당연히 허가해 줘야 하지만, 만약 이것이 악성 프로그램이라면 "Block this request"을 선택하거나 "Isolated Application"으로 영구히 지정해야 한다.
|
이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크나 트랙백을 이용해 주세요.
Copyrights 2008 무단 전재/스크랩 금지. ActiveX,
ahnlab,
Banking,
Comodo,
Freeware,
Hacking,
HIPS,
Keylogger,
malware,
OTP,
Software,
v3,
virus,
금융사고,
소프트웨어,
안랩,
액티브X,
코모도,
키로거,
프리웨어,
하나은행,
해킹 |
|
|
|
|
|
Tracked from Open Web 2009/03/21 15:53 ::: Delete
제목 : 보안프로그램 설치와 배상책임의 소재
Kazian 님께서 댓글로 문의하신 내용은 많은 분들께서 궁금해 하시는 것이라는 생각이 들어, 별도의 글로 적습니다.
질문의 요지는 “은행이 제공하는 보안 프로그램을 사용하지 않고 개인 ... |
|
|
|
|
CATEGORY : 
Categories
Recent Entries
Tag
Recent Comments
Recent Trackback
