Offcanvas

How To / 보안

드라이브 바이 다운로드 공격, 6가지 방어책

2012.02.15 Meridith Levinson  |  CIO
솔레라 네트웍스 리서치 연구소의 보안 연구 책임자 앤드류 브랜트는 "많은 사람들이 접하는 광고인 만큼 맬웨어를 손쉽게 전파시킬 수 있기 때문에, 사이버 범죄자들에 의한 광고 네트워크를 활용한 맬웨어 전파는 앞으로도 계속될 것"이라 예측했다.
 
종종 드라이브-바이 다운로드는 사용자들이 자신의 컴퓨터에 악성 콘텐츠가 설치하도록 행동을 유도하기도 한다. 최근 이런 사례 가운데 가장 일반적인 예로 악의적인 안티-바이러스 소프트웨어를 들 수 있다. 
 
웹 서핑 도중에 갑자기 바이러스가 탐지됐으니 무료로 바이러스 치료해주겠다며 동의를 요구하는 팝업창이 바로 그것이다. 얼핏 합법적으로 보이나, 이 팝업창은 안티-바이러스 프로그램 광고다.
 
이런 악의적인 안티-바이러스 소프트웨어와 악용 공격은 진짜 위험한 것이긴 하지만, IT 부서가 이런 속임수에 빠져들지 않도록 최종 사용자들에게 교육을 제공할 수 있기 때문에 가장 큰 위협요인은 아니라고 할 수 있다. 
 
브랜트는 "몇몇 드라이브-바이 다운로드 공격은 사용자들이 우연히 무엇을 클릭했는가에 따라 위험도가 다르다. 사용자가 미처 손쓸 방도도 없이 속수무책으로 진행되는 공격이 가장 위협적"이라고 설명했다. 
 
바라쿠다 랩 다니엘 펙은 사용자들이 평균 접속하는 1,000개의 웹페이지 당 하나는 몇몇 보안상 위협에 노출되어, 악의적인 공격 요소가 심어져 있을 것이라 추정했다.
 
브랜트는 "드라이브-바이 다운로드는 경고없이 일어나기 때문에, 극소수만이 피할 수 있다. 대다수는 공격을 피할 수 없다는 뜻"이라고 설명했다. 
 
드라이브-바이 다운로드의 급증 원인은? 
브랜트, 펙, 그리고 다른 보안 전문가들은 드라이브-바이 다운로드가 급증하고 있다고 입을 모았다. 펙은 "최근 드라이브-바이 다운로드에 대한 관심이 확실히 높아지고 있다"고 말했다.
 
브랜트는 "사이버 범죄자들이 웹사이트를 제작할 수 있도록 해주는 익스플로이트 킷(Exploit kit)을 암시장에서 구입할 수 있기 때문에 드라이브-바이 다운로드가 급증하고 있다"고 설명했다. "이런 익스플로이트 킷는 매우 정교하고 자동화되어 사이버 범죄자들이 가능한 많은 웹 서버에 손쉽게 전파할 수 있다"고. 
 
브라우저 환경의 복잡도 증가 또한 드라이브-바이 다운로드의 확산에 일조하고 있다. 플러그-인, 애드-온, 그리고 브라우저 버전의 수가 증가함에 따라, 사이버 범죄자들이 악용해 자신의 킷에 추가할 수 있는 취약점의 수도 증가하고 있다. 
 
펙은 "자바스크립트와 다른 스크립트 컴포넌트를 창조적이고 악의적으로 사용함으로써, 악의적인 공격자들은 이런 취약성들을 악용하고, 사용자의 컴퓨터에서 자신들이 원하는 코드를 실행하기 위해 뭐든 할 수 있다"고 설명했다.
 
브랜트는 "맬웨어 사이버 범죄자들은 사용자의 컴퓨터가 고장나도록 만드는 바이러스에서부터 애플리케이션을 실행 또는 중단시키고 파일 시스템을 브라우징하는 악의적인 PHP 스크립트에 이르는 드라이브-바이 다운로드를 설치할 수 있다"고 설명했다. 
 
드라이브-바이 다운로드를 통해 단 몇 초만에 컴퓨터에서 정보를 추출할 수 있는 스파이웨어, 원격-접속 소프트웨어, 키-로깅 소프트웨어, 트로이 목마 등을 설치할 수 있다. 이런 것들은 사용자의 컴퓨터를 봇넷으로, 혹은 분산 서비스 거부 공격(DDoS)의 일부가 되도록 만들 수 있다. 
 
보안 컨설팅 업체 JAS 글로벌 어드바이저 CEO 제프 슈미트는 "드라이브-바이 다운로드의 문제가 단기간 내에 줄어들 것으로 예상되지 않는다"며, "현재 HTML5로 인해 브라우저 간의 경계가 줄어들었고 향후에는 더욱더 그렇게 될 것으로 보인다"고 예상했다.
 
이와 동시에, 드라이브-바이 다운로드는 기술 지원 그룹과 컴퓨터로 인해 생산성이 무력화된 사용자들에게 골치거리가 되고 있다. 하지만, 드라이브-바이 다운로드를 눈치채지 못한 최종 사용자들이 계속해 혼란을 겪는 만큼, IT 부서들은 이러한 유출 공격에 대응하기 위한 방어 조치를 취할 수 있다. 
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.