컴퓨터를 사용하는 도중에 악성 프로그램에 가장 많이 감염될 수 있는 부분이 바로 웹 페이지의 방문입니다. 사용자 PC에 보안 패치가 없어 자기도 모르는 상태에서 감염되거나, 또는 사용자의 실수로 인해 웹 페이지에서 악성 프로그램을 다운로드하여 실행함으로써 감염되기도 합니다.
웹 페이지를 방문하는 방법 중 하나가 바로 검색 엔진을 통해 자기가 원하는 결과를 얻기 위해 '단어'로 검색하면 사이트에 대한 간략한 정보를 보여 주게 됩니다. 물론, 그 페이지에 들어가야만 제대로된 또는 잘못된 정보를 볼 수 있게 됩니다.
구글에서는 웹 검색을 하는 동안에 해당 사이트가 보안 상에 문제점이 현재 또는 과거에 있었는지 표시하여 사용자가 해당 사이트를 방문하기 전에 미리 위험성을 알려 주는 훌륭한 기능을 제공합니다.
국내에 유명한 사이트이지만, 악성 프로그램에 중독적으로 노출되는 대표적인 예입니다.
그리고, 검색 엔진에서 보여주는 사이트의 위험도를 나타내는 방식이 아니라, 특정한 웹 페이지에서 URL을 입력하는 방식으로 해당 URL이 위험한지 알려주는 링크 스캐너(Link Scanner)라는 프로그램도 있습니다. 참고로 이 프로그램은 최근에 AVG 안티바이러스 제품에 탑재되는 영광(!)을 누리게 되었습니다.
노턴 안티바이러스 제품을 개발하는 시만텍에서는 노턴 인터넷 시큐리티 2009(NIS 2009)에서 플러그인으로 동작하는 웹 검색 보안 프로그램의 베타 버전을 출시한다.
이 프로그램은 웹 사이트의 평판(reputation)을 판단하여 사용자에게 알려 주어 보다 안전한 웹 서핑을 보장한다.
웹 검색 보안 프로그램을 설치하기 위해서는 NIS 2009가 먼저 설치되어 있어야 하며, 설치되어 있지 않는 경우에는 이용할 수 없다.
윈도우에서 시디롬에 시디를 넣거나, USB 메모리 스틱을 USB 포트에 끼우는 순간에 탐색기 등과 같은 자동 실행 기능이 동작하게 된다. 이러한 자동 실행 기능을 역으로 이용하는 악성 프로그램이 바로 USB 오토런 바이러스 종류로 컴퓨터를 잘 알지 못하는 사용자로서는 바이러스를 잡아도 잡아도 재부팅하면 또 나타나는 불사(!)의 바이러스로 여기게 된다.
오토런 기능을 중지하는 방법은 여러가지가 있는데 대략 다음과 같다.
1. 시디, USB 장비를 끼우기 전에 SHIFT 키를 누른 상태에서 진행한다. 그러면 자동 실행 기능이 일시적으로 중지된다.
2. 국가 정보원에서 개발하여 제공하는 자동실행 방지용 프로그램을 설치한다. 설치한 이후에는 더 이상 자동실행 기능이 동작하지 않는다. 참고 자료: http://www.avast.co.kr/406
이제부터 소개할 자료는 앞서 설명한 2가지 방식과는 달리, USB 바이러스가 동작하는 원리인 autorun.inf 파일을 이용할 수 없도록 autorun.inf 라는 폴더를 숨김으로 생성함으로써 USB 바이러스가 autorun.inf 파일을 조작하여 감염을 유도하는 행동을 차단할 수 있다. 그리고, 장착한 USB 메모리 드라이브에도 동일하게 생성한다.
가정에 어린이나 청소년이 있는 경우에는 컴퓨터를 통해 접하는 다양한 음란, 성인, 폭력물에 대해 모두들 걱정을 하지 않을 수 없다. 수호천사같은 음란물 차단 소프트웨어는 피시방, 학교에서 반드시 설치되어야 하는 프로그램 중의 하나이다.
지금 소개하는 엑스키퍼(XKEEPER)는 (주)지란지교소프트에서 개발한 프로그램으로 홈페이지에 방문해 보니, 유해차단에 대한 특허도 보유하고 있는 회사라고 한다.
엑스키퍼 홈페이지에서 프로그램을 다운로드하여 설치해 보았는데, 처음에 반드시 액티브엑스 컨트롤을 설치해야 하는 불편함이 있었다.
설치 과정 중에는 관리자 비밀번호를 입력하는 부분이 있는데, 자녀가 알 수 없도록 나만의 비밀번호로 등록하는 것이 좋다.
수호천사와 같이 음란물 차단 프로그램은 웹 페이지만을 차단하였지만, 엑스키퍼에서는 사이트 차단뿐만 아니라, 동영상, 컴퓨터에 깔려 있는 유해물, 컴퓨터 사용시간, 기간 설정 등 필요한 다양한 기능을 모두 제공하고 있다.
그리고, 가장 중요한 부분이 바로 자녀가 어디를 방문하여 유해물에 노출된 적이 있는지 모니터링하는 기능이 매우 뛰어난 것으로 보인다. 종합 정보 페이지에서는 컴퓨터의 사용시간, 유해동영상 차단기록, 유해사이트 차단 기록등을 일목요연하게 볼 수 있다.
또한, 매일 매일 이러한 기록을 저장하여 전체적으로 컴퓨터의 사용실태를 확인할 수도 있다.
소감: 관리 인터페이스도 편하게 볼 수 있고, 실제 사용하는 측면에서는 유해 사이트를 추가하는 기능도 제공하고, 유해 동영상 발견시에는 통보만 하거나 삭제하는 등의 옵션도 제공하고 있다. 컴퓨터에서 노출될 수 있는 거의 대부분의 영역을 커버하는 훌륭한 제품으로 생각된다.
다운로드 우리에게는 조금은 생소한 보안 회사인 AxBx는 PC 보안 상태를 검사해 주는 PC Security Test 2007(v7.2.0) 제품을 출시하였습니다. PC Security Test 2007은 무료로 사용할 수 있는 보안 프로그램으로, 방화벽에 관련된 부분, 바이러스 침입 , 스파이웨어 침투 등 모두 3가지 부분에 대해 가상적인 공격을 수행하여 이를 수치화하여 보여줍니다.
또한, 바이러스에 대한 궁금증, 그리고 간단한 퀴즈도 제공하지만 영어인 관계로 우리에게는 약간 익숙하지 않을 수도 있습니다.
여러분이 신뢰하는 백신과 안티스파이웨어 프로그램을 설치하고, 업데이트하여 최신 상태로 유지하여 테스트해 보면 실망(!)하실 수도 있습니다.
아래 그림은 카스퍼스키(평가판)을 사용하여 테스트한 결과로, 카스퍼스키의 설정에 따라 큰 편차를 보이기도 합니다.
제가 개인적으로 테스트해본 결과는 BOClean, AVG Antispyware 등을 사용해 봤는데, 그리 만족스럽지는 않았습니다. 물론, 백신의 중복 부분도 있고, 충돌이 나는 부분도 있었습니다.
여러분들도 한번 테스트 해보시지요?
먼저 현재의 상태로 테스트해 보시고, 그 다음에는 바이러스 백신, 악성코드 제거 프로그램 등에서 설정을 가장 강력하게 변경한 후에 테스트해 보세요.
노턴 안티봇의 중요한 목적은 컴퓨터를 원격에서 하이재킹, 제어, 또는 모니터링하는 공격을 차단하는데에 있습니다. 이러한 공격은 봇, 키로깅 프로그램, 스파이웨어 등이 합니다. 노턴 안티봇은 실행 프로그램 및 프로그램의 인터넷 연결을 추적함으로써 기존의 안티바이러스 프로그램보다 나은 예방 기능을 제공한다고 합니다.
하지만, 노턴 안티봇은 기존의 안티바이러스를 대체하는 것이 아니고 보조적인 수단으로 사용한다는 점을 명심해야 합니다.
11. SQL Power Injection Injector - 이 프로그램은
웹페이지에서 SQL 명령어를 삽입하는 테스트를 수행합니다. 멀티 스레드 방식으로 블라인드 SQL Injection 공격을 자동화하여 실행합니다.
다운로드
12.
FJ-Injector Framework - 웹 애플리케이션에 SQL Injection 취약점이 있는지 검사하기
위해 디자인된 오픈 소스 무료 프로그램입니다. HTTP 요청을 가로쳐서 변경하기 위한 프록시 기능도 제공합니다. SQL Injection
익스플로잇을 자동화하여 수행합니다. 다운로드
13. SQLNinja - MS SQL 서버를 백 엔드
데이터베이스로 사용하는 웹 애플리케이션의 SQL Injection 취약점을 익스플로잇하는 도구입니다. 다운로드
14. Automatic SQL Injector -
SQLNinja와 유사한 도구로, 오류 코드가 반환되는 SQL Injection 취약점을 자동으로 찾아 줍니다. 다운로드
15. NGSS SQL Injector - 데이터베이스에
저장된 데이터를 액세스하기 위한 SQL Injection취약점을 이용하여 익스플로잇합니다. Access, DB2, Informix, MSSQL,
MySQL, Oracle, Sysbase 등 다양한 데이터베이스를 지원합니다. 다운로드
