bar_progress

아시아경제 최신 기획이슈

'보안' USB가 오히려 보안 '위협'

최종수정 2007.12.03 16:08 기사입력 2007.12.03 16:07

댓글쓰기

USB 메모리를 비롯한 이동식 디스크 사용이 대중화되면서 이를 통해 전파되는 악성코드 역시 활개를 치고 있다. 심지어 PC를 지키기 위해 사용하는 보안 USB마저 감염될 수 있어 문제가 된다는 지적이다. 

국내 보안 기업 뉴테크웨이브(대표 김재명)는 3일 ‘11월 국내 악성코드 동향’ 분석을 통해, 이동식 디스크를 이용해 확산 가능한 일명 ‘USB 악성코드’가 꾸준히 나타나고 있다고 밝혔다.

이들 악성코드는 정상적인 윈도 구성파일(Autorun.inf)인 것처럼 숨어있다. 이동식 디스크가 연결되는 순간 자동 실행돼 PC에서 이동식 디스크로 옮겨간다. 만약 USB 메모리 안에 ‘Autorun.inf’ 파일이나 휴지통이 생성되어 있다면 악성코드에 감염되었을 가능성이 크다. 

예전에는 몇몇 트로이목마에서나 이러한 기법을 사용했다. 그러나 이동식 디스크 사용이 크게 늘면서 이를 노린 악성코드가 급증,올 들어 지난 6월부터는 월 평균 250여 건씩 꾸준히 발견되고 있다.

지난 달 처음 감염이 보고된 ‘오프링(Win32.HLLW.Offring) 웜’ 역시 ‘Autorun.inf’를 이용해 이동식 디스크로 확산이 가능한 악성코드다. 게다가 이 웜은 일반인들도 쉽게 사용하는 매크로 스크립트 프로그램으로 만들어진 것이어서 향후 이동식 디스크 관련 악성코드의 확산을 우려케 하고 있다.

양성욱 뉴테크웨이브 연구원은 “매크로 스크립트 프로그램은 반복적인 작업을 수행해야 할 때 그것을 자동으로 가능하게 해주는 프로그램으로, 조작이 쉽고 다양한 기능을 가지고 있으므로 누구나 간단하게 악성코드를 제작할 수 있어 문제가 될 수 있다”고 지적했다. 

최근 인기를 끌고 있는 보안 USB도 악성코드 위험에 노출되어 있기는 마찬가지다. 보안 USB는 전자상거래 안전이나 문서 유출 방지를 목적으로 데이터를 암호화하는데, 악성코드가 숨어드는 데 문제가 없어 경우에 따라서는 보안에 위협이 될 수도 있는 것. 따라서 USB 연결 후에는 반드시 바이러스 백신을 실행해서 PC와 이동식 디스크 모두를 검사해 줄 것을 권장하고 있다.

크리스마스와 연말이 있는 이달에는 안부인사를 가장한 악성코드가 대거 출몰할 것으로 예상된다. 

양성욱 연구원은 “웹2.0이 자리를 잡으면서 사용자 참여 경향이 두드러지고 있다”며 “이메일이나 메신저뿐만 아니라 블로그 게시물, UCC 등 다양한 경로를 통한 악성코드 감염에 대비해야 한다”고 조언했다.

한편 지난 달 악성코드 통계 결과, 전체 감염 컴퓨터 수는 13% 증가했으나 신규 발견 악성코드는 26% 감소해, 기존에 제작된 악성코드의 활동이 두드러진 것으로 분석됐다.

유윤정 기자 you@newsva.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>



간격처리를 위한 class