1. 개 요


외산
허위백신의 대명사 XP Antispyware가 연말을 맞아 신제품을 출시하면서 공격적인 투자(?)를 이어나가고 있다. 발빠르게 출시하는 제품의 이름은 역시나 "XP Antispyware 2012"이며, 허위백신의 존재 이유이자, 지상과제인 과금 유도에 최적화된 제품이다. 이러한 외산 허위백신의 경우 연말 연시와 같은 사회적 이슈 조장이 가능한 시기에 자주 출현할 수 있는 악성파일이므로 안전한 PC사용을 위해 사용자 스스로 관심과 주의를 기울여 사전에 감염을 차단할 수 있도록 하자.
  

2. 유포 경로 및 감염 증상

허위백신의 경우 주로 SNS, 이메일의 첨부파일, 취약점이 존재하는 웹 사이트 등을 통해 지속적인 유포가 이루어지며, XP Antispyware와 같은 허위백신은 아래의 그림과 같이 꾸준히 버전업을 해오고 있다.

해외를 중심으로 초기에 XP Antispyware와 같은 허위백신이 유포될 당시 왠만한 백신보다 깔끔한(?)인터페이스와 사용자 PC에 대한 허위 감염 보고로 인해 일반 사용자들의 경우 정상적인 백신 제품에 의한 진단으로 오인 후 치료를 위한 결제를 진행하는 등 금전적인 피해 발생 건이 다수 보고된 바 있다.

최근에는 이러한 허위 백신이 돈벌이 수단으로 국내에서도 다수 출현하고 있으나, 실제적으로 금전적 피해를 유발하는 경우는 극소수이다. 다만, 허위 백신에 감염될 경우 이와 같은 금전적 손실은 차치한다 해도 정상적인 PC사용이나 완벽한 삭제가 어려워 일반 사용자들의 경우 어려움을 겪을 수 있다.

우선, 감염되면 아래의 그림과 같이 허위 감염 보고 창과 함께 해당 허위 백신의 메인 화면을 볼 수 있다.

위 그림과 같이 허위 감염 보고창을 출력한 후 자연스럽게(?) 프로그램 등록을 위한 창을 출력한다. 해당 창은 결제 유도를 위한 과정의 하나로 "Register" 버튼을 클릭할 경우 역시나 아래의 그림과 같은 결제창을 최종적으로 출력하게 된다.

허위 백신 유포자들의 최종 목적인 결제를 성공시키기 위해 위 그림과 같이 매우 깔끔한 결제창을 보여주고 있다. 자세히 살펴보면, "DOWNLOAD", "SUPPORT" 등의 메뉴도 존재하나 모두 정상적인 서비스는 제공하지 않고 있다.

허위 백신들은 위 그림과 같이 결제라는 자신들의 의지를 관철시키기 위해 때때로 사용자들을 매우 곤란한 상황으로 내몰기도 한다. 아래의 그림은 허위 백신에 감염된 후 인터넷을 사용하기 위해 브라우저를 실행한 상태이다.

인터넷익스플로러 실행이 되지 않는다. 해당 허위 백신은 위 그림과 같이 방화벽으로 위장한 기능을 통해 마치 감염된 파일을 사용자가 실행한것 처럼 위장하고 있다.  위 그림에서는 iexplore의 실행 화면만을 보여주지만 실제로는 cmd.exe, regedit.exe 등의 기본적인 명령조차 해당 허위 백신의 방화벽에 막혀 실행이 되지 않는다.

위와 같은 창이 뜨는 이유는 레지스트리 상에서 대부분의 Shell -> open 명령에 해당 허위 백신과 관련한 실행파일이 삽입되어 있기 때문이며, 수동적인 치료를 위해서는 프로세스 처리와 레지스트리 삭제와 같은 몇 단계의 절차를 거쳐야 함으로 일반 사용자들의 경우 어려움을 느낄 수 있을 것이다.

  

허위 백신의 경우 XP Antispyware와 같이 널리 알려진 종류도 있으나 정상적인 프로그램 등으로 교묘히 위장하는 형태도 있다. 아래의 그림은 얼마전 이슈가된 바 있는 코덱파일 위장형 허위 백신의 실행 화면이다.

파일명뿐만이 아니라 프로그램 자체도 Kaspersky 사의 제품으로 위장한 형태이다. 물론 위 그림상에서 검출된 쿠키들도 모두 허위 내용들이다.

3. 예방 조치 방법

이러한 허위 백신들은 대부분 금전적 이득을 목적으로 하는 경우가 대부분이며, 목적 달성을 위해 사회공학 기법 등 다양한 방법을 통해 유포 시도를 한다. 감염될 경우 기본적으로 삭제 방법이 까다로우며, 종류에 따라 정상적인 PC 사용에 지장을 줄 수 있는 등 금전적 피해 외적으로 사용자 입장에서 어려움을 겪을 수 있다. 때문에 이러한 종류의 악성파일로 부터 안전한 PC사용을 위해서는 아래와 같은 "보안 관리 수칙"을 준수하는 등 사용자 스스로의 관심과 주의가 무엇보다 중요할 수 있다.

※ 보안 관리 수칙

1. 윈도우와 같은 OS 및 각종 응용프로그램에 대한 최신 보안패치를 생활화.

2. 신뢰할 수 있는 보안 업체에서 제공하는 백신을 항상 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 감시 기능을 "ON" 상태로 유지해 사용.

3. 출처가 불분명한 이메일의 첨부파일에 대한 다운로드를 지양.

4. SNS 이용시 출처가 불분명한 링크의 경우 해당 링크 접속 주의.

5. 널리 알려지지 않거나 자주 사용하지 않는 사이트에 대한 이용 시 접속 주의.

6. 연말연시, 크리스마스 등과 같은 사회적 이슈 기간에는 사회공학 기법을 이용한 악성파일 유포에 대한 관심과 주의 필요.

※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 이러한 사회공학 기법을 악용한 여러 보안 위협에 대비해 24시간 지속적인 대응체계를 유지하고 있다.



 

저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect

1. 개 요


최근 해외에서 호텔 예약 오류와 관련한 악성 이메일이 지속적으로 발견되고 있다. 본격적인 여름 휴가철을 맞아 해외 여행을 계획하고 있는 일반 사용자의 경우 이와 같은 악성 이메일을 열람할 경우 첨부되어 있는 악성파일에 감염될 수 있어 각별한 주의가 필요하다. 또한, 해당 악성 이메일들은 제목에 유명 호텔 이름을 사용하고 있는 것이 특징이다.

  

2. 유포 경로 및 감염 증상

해당 악성 이메일의 경우 여러 스팸메일들과 같이 인터넷 사용중 개인 이메일 계정 정보 유출 등으로 인해 수신될 수 있으며, 이메일 내부에 첨부파일 형태로 포함되어 있는 실제 악성파일은 SNS, 인스턴스 메신저 등의 링크 접속을 통해 다운로드될 수 있다.

최근 발견되고 있는 호텔 예약 오류와 관련한 악성 이메일은 여러가지 종류가 존재하며, 지속적으로 메일 내용이 변경되어 출현중에 있다.

아래의 그림은 호텔 예약 오류와 관련한 악성 이메일에 대한 화면이다.

◆ 유사한 악성 이메일

 

※ 메일 본문 내용

제목 : Hotel The Westin Oaks  made wrong transaction

Dear Guest!

Transaction: Visa 5259_PJ6hD
On July 26th, 2011 Hotel made wrong transaction debiting from your account for an overall amount of $1479.
For noncompliance of the service contract this Hotel was divested accreditation in Moverick Company.
Please see the attached form. You need to fill it in and contact your bank for the return of funds.
You’ll need the attached detalization of your account transactions to apply for the return of funds.
Company just mediates and bears no responsibility for any money transactions made by Hotel.
Thank you for understanding. We trust you can solve this unpleasant problem.

Marty Ditolla,
Manager of Reception Desk & Reservation Departament


첨부파일 : RefundForm(3자리 숫자).zip

제목 : Hotel Sheraton Suites Houston Near The Galleria  made wrong transaction

Dear customer!

Transaction: Visa 50734_1Lk
On July 26th, 2011 Hotel made wrong transaction writing-down from your credit card for an overall amount of $1465.
This partner hotel was divested accreditation in Moverick Company with reference of noncompliance of the service contract.
For the return of funds please contact your bank and fill information in the attached form.
In the attachment you will find expense sheet with the sum of wrong transaction decommissioning.
As Company is not responsible for money transactions and acts as intermediary you can seize the court directly to return the funds from the Hotel.
Thank you for understanding. We trust you can solve this unpleasant problem.

Randy Hackathorn,
Manager of Reception Desk & Reservation Departament


첨부파일 : RefundForm(3자리 숫자).zip

제목 : Hotel Westin Princeville Ocean Resort Villas  made wrong transaction

Dear Customer!

Transaction: Credit Card 163684_mh
This letter notifies that on July 26th, 2011 Hotel transaction debiting from your account. Total sum of decommissioning is $1673
Due to the termination of service contract between Hotel Melia Deviana and Moverick Company this Hotel was divested accreditation in our company.
For the return of funds please contact your bank and fill information in the attached form.
In the attachment you will find expense sheet with the sum of wrong transaction decommissioning.
Company just mediates and bears no responsibility for any money transactions made by Hotel.
Sorry for the inconvenience. We trust you can solve this unpleasant problem.

Clematis Delahanty,
Manager of Reception Desk & Reservation Departament

첨부파일 : RefundForm(3자리 숫자).zip

제목 : Hotel The Carlyle, A Rosewood   made wrong transaction

Dear customer!

Transaction: Visa 96682816_orvYc
On July 26th, 2011 Hotel made wrong transaction decommissioning from your account for an overall amount of $1897.
Due to the termination of service contract between Hotel Melia Deviana and Moverick Company this Hotel was divested accreditation in our company.
For the return of funds please contact your bank and fill information in the attached form.
In the attachment you will find expense sheet with the sum of wrong transaction error of transaction.
Company just mediates and bears no responsibility for any money transactions made by Hotel.
Sorry for the inconvenience. We trust you can solve this unpleasant problem.

Margery Lovvorn,
Manager of Reception Desk & Reservation Departament


첨부파일 : RefundForm(3자리 숫자).zip

메일 내용은 대부분이 비슷하며, 예약시 입금 금액에 대한 오류 내용이 주를 이루고 있으며, 첨부된 시트 파일을 참고하라는 문구로 첨부된 악성파일에 대한 다운로드 및 실행을 유도하고 있다.

아래의 그림은 첨부된 압축파일에 대한 압축해제 시 확인 가능한 첨부파일이다.


해당 악성파일의 아이콘은 위 그림과 같이 엑셀 파일과 유사하다. 이로인해 일반 사용자의 경우 결제 관련 시트파일로 오인하여 별다른 의심없이 해당 파일을 실행할 수 있다.

또한, 해당 악성파일을 실행하면 특정 외부 사이트로 접속을 시도하며, 아래의 그림과 같이 허위백신과 관련된 추가적인 악성파일 다운로드를 시도할 수 있다.

※ 특정 외부 사이트 접속 리스트

- http://(생략).ru/forum4/(생략)
- http://www.(생략).com/
- http://(생략).com/(생략)/img.php?id=106

※ 현재는 위에 나열된 접속 리스트들 모두 접속이 불가능한 상태이다.

◆ 추가적으로 다운로드 될 수 있는 허위백신 관련 악성파일


위 그림과 같은 허위백신 관련 악성파일은 Tls Callback 함수 등을 사용하여, 쓰레드 생성전 Packing된 파일에 대해 Unpacking 후 실행되는 구조로 되어있다.

다만, 해당 악성파일의 경우 내부에 특정 외부 사이트 URL에 대한 파싱부분이 존재하며, 몇가지 조건이 충족되지 않을 경우 정상적으로 실행되지 못할 수 있다.

3. 예방 조치 방법

위와 같은 악성 이메일의 경우 대부분 일반 사용자들이 쉽게 현혹될 수 있는 사회공학 기법을 사용하고 있어 육안상 악성 여부를 판별하기가 쉽지 않다. 이러한 악성 이메일과 첨부된 악성파일로 부터 안전한 PC사용을 위해서는 아래와 같은 "보안 관리 수칙"을 준수하는 등 사용자 스스로의 관심과 주의가 무엇보다 중요하다 할 수 있겠다.

※ 보안 관리 수칙

1. 윈도우와 같은 OS 및 각종 응용 프로그램의 최신 보안 패치 생활화.

2. 신뢰할 수 있는 보안업체에서 제공하는 백신을 최신 엔진 및 패턴버전으로 업데이트해 실시간 감시 기능을 항상 "ON"상태로 유지하여 사용한다.

3. 출처가 불분명한 이메일의 열람 및 첨부파일에 대한 다운로드/실행을 자제한다.

4. SNS, 인스턴트 메신저 등을 통해 접근이 가능한 링크 접속시 주의를 기울인다.


※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 위와 같은 악성파일에 대해 아래의 그림과 같은 진단/치료 기능을 제공하고 있으며, 각종 보안 위협에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있다.

◆ 진단명 현황

- Trojan/W32.Agent.865792.R
- Trojan-Downloader/W32.Injecter.52736
- Trojan/W32.Agent.939008.I




저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect
1. 개 요


최근 특정 러시아어 사이트에서 해외 유명 백신의 설치 본으로 위장한 악성파일을 유포하고 있어 주의가 필요하다. 해당 사이트에서 다운로드가 가능한 악성파일은 실행 시 사용자에게 유료 과금 형식의 피해를 끼칠 수 있어 이슈가 될 수 있으며, 아직까지 국내에서 특별한 피해사례는 접수되고 있지 않다. 다만, 최근 국내에서 허위백신을 이용해 부당한 방법으로 금전 이득을 취해온 일당이 검거되는 등 백신을 통한 사기 수법이 증가 추세에 있는 만큼 이번 글을 통해 관련 내용을 살펴보고 이러한 사기 수법으로 피해를 입지 않도록 참고할 수 있는 시간을 가져보고자 한다.
  

[참고 : 가짜백신으로 총 26억 원 편취한 11명 검거]
http://www.boannews.com/media/view.asp?idx=25551&kind=0

[참고 : "정상 PC 치료해 준다는 가짜백신 속지 마세요"]
http://app.yonhapnews.co.kr/YNA/Basic/article/new_search/YIBW_showSearchArticle.aspx?searchpart=article&searchtext=%ea%b0%80%ec%a7%9c%eb%b0%b1%ec%8b%a0&contents_id=AKR20110404064500054
  

2. 감염 경로 및 증상


이번에 발견된 백신 설치 본 위장 악성파일은 아래와 같은 러시아어 사이트에서 유포되고 있는 것으로 확인되었다.


위 그림의 적색박스 부분을 보면 해외 유명 백신의 아이콘들을 볼 수 있으며, 원하는 백신을 선택해 함께 있는 링크를 클릭할 경우 아래와 같은 사이트로 이동하게 된다. 이동 후 관련 링크를 재차 클릭할 경우 해외 유명 백신으로 위장한 악성파일을 아래의 그림과 같이 다운로드 하게 된다.


 
◆ 다운로드가 가능한 백신 설치본 위장 악성파일들


  

위 그림들과 같이 해당 사이트에는 여러 해외 유명 백신의 설치 본으로 위장된 악성파일들이 업로드 되어 있으며, 다운로드하여 실행할 경우 아래의 그림과 같이 모두 동일한 인증코드 입력창을 볼 수 있게 된다.

위 그림과 같은 인증코드 입력 창에서 적색박스 부분의 "Payment Terminals"를 클릭할 경우 특정 결제 사이트로 이동하게 되며, 아래의 그림과 같이 휴대폰 번호 인증 절차를 거쳐 SMS 이용 과금 등의 금전적 피해를 끼칠 수 있다.

3. 예방 조치 방법

현재 국 내외에서 백신을 가장한 허위백신 등을 통해 금전적 이득을 취하는 형태의 사이버 범죄가 뚜렷한 증가 추세를 보이고 있다. 이번에 발견돼 위와 같은 악성파일과 허위백신 또한 일종의 사회공학 기법을 이용한 사이버 범죄로 볼 수 있으며, 이러한 악성파일로부터 일반 사용자들이 안전하기 위해서는 ▶기본적으로 윈도우와 같은 OS 및 각종 응용 프로그램에 대한 최신 보안 패치와 함께 ▶신뢰할 수 있는 보안 업체에서 제공하는 백신을 최신 엔진 및 패턴으로 업데이트한 후 실시간 감시 기능을 항상 "ON" 상태로 유지하여 사용하는 방법이 최선일 수 있다.

※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 이번에 발견된 위와 같은 악성파일에 대해 아래의 그림과 같이 진단/치료 기능을 제공하고 있으며, 각종 보안 위협에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있다.



 

저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect

1. 개 요


최근 해외를 중심으로 지속적인 유포가 이루어졌던 허위백신이 이번에는 실제 Anti-Virus 제품인 AVG로 위장하여 유포 중인 것이 확인되었다. 실제 AVG Anti-Virus 제품을 사용해보지 못했거나 국내 백신제품을 주로 이용하던 사용자들은 이 허위백신이 마치 정상 Anti-Virus 제품인 것으로 현혹될 수 있기 때문에 주의가 필요하다.


2. 감염경로 및 증상

이번에 발견된 허위백신 또한 다른 허위백신과 마찬가지로 이메일의 첨부 파일, 변조된 웹사이트 접근, 또는 트위터와 페이스북 등의 SNS(Social Network Service)를 통한 링크 접속으로 아래의 그림과 같은 허위백신 설치파일을 다운로드할 수 있다.


다운로드된 허위백신 설치파일은 실제 AVG 제품과 유사한 아이콘 모양을 가진다. 또한, 위 그림과 같이 파일 설명부분에 또 다른 보안 업체인 Dr.Web이 기재되어 있는 것이 이 허위백신 설치파일의 특징이다.

해당 파일을 실행할 경우 아래의 그림과 같이 "AVG Anti-Virus" 문구가 있는 설치화면을 보여주어 사용자들을 속일 수 있다.


설치가 완료되면 역시 다른 허위백신과 다를 바 없이 아래의 그림처럼 악성파일에 대한 허위진단 화면을 보여준다.


허위진단된 항목에 대한 치료를 위해 "Remove All" 버튼을 클릭하면 아래의 그림과 같이 활성화를 위한 "Activation code"를 요구한다.


"Activation code"를 발급받기 위해 위 그림의 적색박스의 "Activate"를 클릭할 경우 역시나 의심했던 대로 아래의 그림과 같은 결재 창을 보여주게 된다.

위 그림과 같은 결재유도를 제외하고 사용자들에게 불편을 줄 수 있는 증상이 더 있다. 결제창을 종료한 후 인터넷 사용을 위해 "Internet Explorer"를 실행하면 아래의 그림과 같은 창을 보여주며 인터넷 접속을 방해한다. 물론, 아래 그림의 경고 문구는 모두 허위정보이니 신경 쓸 필요 없다.

또한, 주소창에 접속을 원하는 URL을 직접 입력하게 되면 아래와 같은 창을 보여주게 된다.


위 그림과 같은 증상을 없애기 위해 사용자들은 "Fix Now 버튼을 클릭해야겠다..." 라는 생각과 함께 해당 버튼을 클릭할 것이다. 클릭하게 되면 바로 다시 결재 창이 뜬다.

또한, 허위백신이 설치되면 일정 시간이 흐른 후 아래의 그림과 같은 업데이트 창을 볼 수 있다.


"Update Now" 버튼을 클릭하게 되면 아래의 그림과 같은 창을 출력하며, 결재유도를 하게 된다.


이러한 증상들에 대해 불편함을 느껴 아래의 그림과 같이 허위백신 종료를 위해 윈도우 오른쪽 하단의 트레이 창에 우클릭 후 "Close" 메뉴를 실행해도 허위백신은 종료되지 않는다.


허위백신은 모두 한결같이 결재유도 창을 보여주며, 최종적으로 금전적 이득을 목적으로 사용자들에게 피해를 줄 수 있다. 물론 진단되었던 악성파일에 대한 치료기능은 제공하지 않는다.

3. 예방 조치 방법

국내외 제품을 가리지 않고 백신제품을 많이 사용해본 사용자들은 이러한 허위백신에 대해 대부분 현혹되지 않을 것이다. 그러나 현재 기업 및 관공서, 개인 사용자들은 백신에 대한 다양한 사용을 해보지 못한 경우가 대부분이기 때문에 자칫 허위백신에 현혹되어 결재로 인한 금전적 피해를 입을 수 있다.

이러한 허위백신으로부터 안전하기 위해서는 ▶윈도우와 같은 OS 및 각종 응용프로그램에 대한 최신 보안패치의 생활화, ▶신뢰할 수 있는 보안업체에서 제공하는 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 감시 기능을 "ON" 상태로 유지해 사용해야 하며, ▶발신처가 불분명하거나 신뢰할 수 없는 이메일에 대한 열람 또는 링크에 대한 접속을 주의해야 한다.

이번에 발견된 허위백신은 다양한 변종이 지속적으로 유포되고 있다. 잉카인터넷 nProtect 제품군에서는 이번에 발견된 허위백신에 대해 아래의 그림과 같이 진단/치료 기능을 제공하고 있으며, 이러한 보안위협에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있다.

저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect
2010년 1월 28일경 부터 외산 허위 Anti-Virus 제품들이 한국어를 포함한 다국적 언어를 지원하는 형태로 지능화되어 국내에도 감염 피해 보고가 지속적으로 증가하고 있는 것이 발견되고 있어 인터넷 사용자들의 각별한 주의가 필요하다.

기존에 보고되었던 외산 허위 Anti-Virus 제품들은 대부분 영문 언어만을 사용하였기 때문에 국내에서는 상대적으로 쉽게 현혹되지 않았지만, 이번에 등장한 변종은 한글 및 다국적 언어를 지원하고 있기 때문에 자국 언어를 사용하는 경우 정상적인 보안 제품으로 오인할 가능성이 높다고 지적할 수 있다.

처음에 악성코드가 실행되면 아래 그림과 같이 마이크로 소프트사의 정상적인 자동 업데이트 화면처럼 위장한 설치 그림이 보여지고, "XP Internet Security 2010 설치 중" 이라는 문구를 보여주면서, 마치 정상적인 보안 제품이 설치되는 과정으로 위장한다.


설치가 완료되면 "Antivirus XP 2010 - 등록되지 않은 버전" 이라는 프로그램 타이틀이 보여지고, 사용자 컴퓨터에 악성코드가 다량으로 감염되어 있는 것처럼 허위 검사 결과를 출력한다.


악성코드를 치료 시도하거나 설치된 악성코드가 임의로 정식 등록 요구 화면 등을 출력하여 사용자로 하여금 과금 유료 결제를 지속적으로 유도하게 된다.



시간에 따라서 아래와 같이 다양한 허위 경고 창 화면과 운영체제 취약점으로 인하여 외부의 공격 침입이 발생하고 있는 것처럼 가짜 화면을 연속적으로 출력하여 감염된 컴퓨터 사용자를 현혹시키게 된다.

일부 내용에는 잘못된 문구가 포함되어 있기도 하다.



이번에 발견된 외산 허위 Anti-Virus 제품의 경우 한글을 포함하여 다국적 언어 설정을 지원하고 있다.


악성코드의 치료를 위해서 정식버전으로 등록하려고 시도를 할 경우 다음과 같이 특정 사이트로 연결되며, 라이센스 구매에 약 50달러에서 70달러 정도의 금액 결제를 요구하게 된다.


위에서 언급한 것 이외에도 최근들어 다양한 변종이 한글화되어 유포되고 있는 것이 목격되고 있기 때문에 최대한 신뢰할 수 있는 보안업체의 Anti-Virus 제품을 설치하여 이러한 형태의 악성프로그램에 노출되어 피해를 입지 않도록 하는 노력이 필요하다. 




상기와 같은 허위 보안 제품류는 사용자의 정상적인 컴퓨터 작업을 방해하며, 존재하지 않는 악성코드 감염 경고창을 보여주어 금전적인 결제 피해 등을 입을 수 있다.

특히, 정상적인 응용프로그램 등을 악성코드로 오진단하여 삭제시키는 경우도 종종 발생하고 있기 때문에 신뢰할 수 없는 프로그램의 사용에 각별한 주의가 필요하며, 허위 보안제품 등이 점차 지능화되고 있다는 점도 유념해야 할 부분이다.

더불어 정상적인 보안 제품에 대한 신뢰도에도 직간접적으로 악영향을 끼치고 있어 사회적인 문제로 대두되고 있다.

마지막으로 다음과 같은 개인 보안 수칙을 준수하여 다양한 보안 위협에 노출되지 않도록 하는 노력이 필요하다.  

[기본 보안 관리 수칙]

- 사용중인 운영체제(OS)의 취약점을 보완하기 위하여 정기적으로 최신 서비스팩과 보안패치로 업데이트한다.

- Flash Player(SWF), Adobe Reader(PDF), Office 등 응용 프로그램 취약점을 보완하기 위하여 최신 버전으로 사용한다.

- Firewall, Anti-Virus 등의 개인용 보안제품을 설치하고 항시 최신버전으로 유지하며, 실시간 감시 및 정기 검사를 진행한다.

- 불법 소프트웨어를 사용하지 않으며, 신뢰할 수 없는 정보나 유해 사이트 등의 접근을 하지 않도록 한다.

- 사용하고 있는 각종 로그인 암호는 다른 사람이 추측하지 못하도록 가능한 복잡하게 설정하고 정기적으로 변경한다.

- 사회적인 관심사나 특정 이슈 내용에 쉽게 현혹되어 신뢰할 수 없는 프로그램을 무심코 실행하지 않도록 한다. 

- 직접 설치하지 않았거나 증명되지 않은 프로그램의 경우 허위 제품 유무를 신중하게 판별한 후 사용하도록 한다.
저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect