Offcanvas

How To / 모바일 / 보안 / 애플리케이션

악성 웹 앱을 감지하는 법, 그리고 퇴치법

2012.03.21 Tony Bradely  |  PCWorld
웹 앱들은 대단하다. 거의 언제, 어디서나 그리고 실제로 웹 브라우저가 있는 어떤 기기에서나 사용할 수 있다. 웹 앱은 업데이트와 유지보수도 쉽다. 개발자가 웹 서버 상의 앱을 살짝 손보면, 그 앱을 사용하는 모든 사람이 최신 버전에 액세스할 수 있다. 

하지만 웹 앱에는 예상 밖의 것이 포함될 수 있으며, 경우에 따라서는 악의적인 것이 포함되어 있을 수도 있다.  웹 앱이 제기할 수 있는 위험요소를 알아둘 필요가 있으며, 스스로를 보호하는 방법도 알고 있어야 한다.
 
악성 웹 앱의 다양한 침투 경로
웹 앱은 기본적으로 웹 브라우저 내부에서 구동하는 완전한 애플리케이션이다.  웹 앱이 사용자의 약속을 추적하거나 게임을 할 수 있듯이 아주 쉽게 사용자의 PC를 감염시킬 수 있다.
 
ESET의 보안 연구원인 카메론 캠프는 웹 앱이 자바나 액티브X 같은 일상적인 웹 개발 기술에 의존하고 있으며, 악성 소프트웨어 작성자들도 악성 코드를 전달하기 위해 같은 기술을 사용하고 있다.  어도비 플래시는 악성 소프트웨어 작성자들이 흔히 노리는 또다른 일반적인 웹 앱 플랫폼이다.
 
엔서클 CTO 팀 키니니에 따르면, 사이버 공격자란 사용자를 사용자의 돈이나 정보로부터 갈라놓을 수 있는 혁신적인 방법을 의욕적으로 모색하는 재능있고, 창조적인 개발자라고 한다.
 
전형적으로, 악성 웹 앱은 트로이 목마 형태다. 앱은 자신을 다른 무엇이라고 주장한다. 그리고 실제로 어느 정도의 합법적인 유틸리티나 애플리케이션을 구동하기도 한다. 하지만 일단 클릭하기만 하면, 백그라운드에서 시스템을 위협하거나 인터넷에서 다른 악성 데이터를 몰래 다운로드하는 악성 코드를 구동한다.
 
캠프는 웹 앱에 대해, "브라우저 내부에서 더 많은 기능을 허용하기는 하지만, 사용자들은 악성 웹 앱이 얼마나 깊숙이 시스템 안으로 들어올 수 있는지도 알고 있어야 한다"고 경고했다.
 
일부 악성 소프트웨어 공격은 이메일 메시지의 링크를 클릭하도록 유도해, 사용자가 클릭하면 악성 소프트웨어로 사용자의 PC를 감염시키는 악성 웹 앱으로 연결한다. 
 
다른 오염된 앱들도 도사리고 있으면서, 피해자가 지나가기 만을 기다리고 있다. 어떤 경우에는 공격자들이 웹 사이트의 취약점을 악용하거나 감염된 광고를 이용해 악성 소프트웨어가 포함된 웹 앱 콘텐츠를 사용자가 모르는 사이에 합법적이고 신뢰할 수 있는 사이트에 업로드 시키기도 한다.
 
시큐리티 이노베이션 제품 관리 담당 부사장 프레드 핀케트는 "사용자들은 잘 알려져 있지 않거나, 모르는 웹 사이트에는 신중하고 회의적인 태도로 접근해야 한다"고 말했다. 
 
핀케트는 "일반적으로, 잘 알려져 있을수록, 문제가 없을 가능성이 높지만, 늘 그런 것만은 아니다. 항상 악성인 것은 아니지만, IP 주소, 유명 사이트에 대한 철자 오류, 그리고 특수 문자가 들어 있어서 이상하게 보이는 URL 같은 흔한 속임수에 주의하라"고 전했다.
 
마이크로소프트 윈도우를 피했다고 해서 안전하다고 가정하지 말라. 웹 앱은 흔히 특정 취약점을 목표로 하고, 윈도우가 1차적인 대상이기는 하지만, 악성 웹 앱이나 정상의 그것이나 두 가지 모두 근본적으로는 플랫폼과는 무관하다.
 
악성 웹 앱의 공격으로부터 방어책
팀 키니니는 "악성 웹 앱으로부터의 최상의 방어책은 구현하기 가장 어려운 보호 조치 가운데 하나"라고 말했다. 사실 최상의 방어책은 온라인 보안을 늘 염두에 두고 있는 교육받은 사용자 자체다.
 
첫번째 규칙은 간단하다. 조금이라도 의심스러우면, 클릭하지 말라. 이 하나의 규칙만으로도 대부분의 웹 앱 악성 소프트웨어를 피할 수 있지만, 사용자를 각인시키기에는 어려워 보인다.
 
문제의 소지가 있는 클릭이 거의 불가피한 것이라면, 2차 방어선은 보안 소프트웨어를 최신으로 유지하는 것이다. 
 
보안 소프트웨어 대부분은 악의적인 행태를 감지할 수 있으며, 알려지지 않은 수많은 위협도 저지할 수 있지만, 가장 강력한 보호책은 최신의 위협을 감지해낼 수 있는 업데이트된 보안 소프트웨어를 보유하는 것이다. 
 
악성 웹 앱은 PC에 피해를 주기 위해 사용자 운영체제나 서드파티 앱의 취약점을 악용한다.  윈도우와 자동 업데이트를 지원하는 소프트웨어의 자동 업데이트를 활성화시켜야만 한다.  공급업체가 패치를 개발한 시점에 악성 코드가 만연해 있을 수도 있으므로, 새 업데이트는 나오는 즉시 적용해야 한다.
 
웹 기반 공격이 발달함에 따라, 브라우저 개발업체들도 시스템을 보호하기 위해 보안 기능을 추가했다. 
 
대부분의 최신 브라우저는 사용자가 피싱 사기에 걸려들지 않도록 특정 웹 사이트의 진짜 루트 도메인을 확인할 수 있는 기능을 가지고 있으며, 악성 웹 코드를 봉쇄할 수 있는 제어 기능도 가지고 있다.  혹시라도 오래된 브라우저를 사용하고 있다면, 오래된 위협으로부터만 보호해줄 수 있으므로, 최신 악성 소프트웨어에 대해서는 무방비가 된다.
 
웹 앱을 즐기려면 고의적인 악성 웹 앱 방어 조치 필수
악성 웹 앱은 같은 브라우저 세션 내부의 다른 탭의 정보에 대해서도 액세스할 수 있다. 일반적으로 URL 시작 부분이 'https'인 보안 사이트에 대해 탭을 열 경우에는 같은 브라우저 윈도우 내부에서 보안 등급이 떨어지는, https가 아닌 사이트에 대한 추가 탭을 열지 말아야 한다. 
 
또한 브라우저 플러그인과 추가 기능도 조심스럽게 다뤄야 한다. 플러그인과 추가 기능은 브라우저의 기능을 확장시키고 특정 작업을 좀더 간편하게 해 주는 데는 좋지만, 웹 기반 악성 소프트웨어가 악용할 수 있는 취약점을 가진 채 조악하게 작성된 코드가 포함되어 있을 수도 있다. 플러그인과 추가 기능을 조심스럽게 선정하라. 신뢰할 수 있는 단체의 것 중에서만 선택해야 한다.
 
사람들은 전에 없이 다양한 종류의 기기에서 웹에 접속한다. 웹 앱이 직접 설치한 소프트웨어보다 더 편안하고 보편적이기는 하지만, 위험 또한 수반된다. 반드시 위협의 본질을 이해하고, 해로운 웹 앱을 인지하고 방어하기 위한 조치를 취해, 악의적이지 않은 절대 다수의 웹 앱을 생산적으로 즐길 수 있어야 할 것이다. editor@irworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.