악성코드 유포 방식 중 취약점(Exploit)을 이용한 자동 감염 방식은 사용자 몰래 시스템 감염을 유발할 수 있는 대표적인 방법이며, 국내의 경우 인터넷뱅킹 정보 수집을 위한 파밍(Pharming) 악성코드와 파일 암호화를 수행하는 랜섬웨어(Ransomware) 감염 방식으로 활용되고 있습니다.
취약점(Exploit)을 이용한 자동 감염은 최신 보안 패치가 설치되어 있지 않은 PC 환경에서 단순히 웹 사이트 접속 시 감염이 발생하거나 메일 첨부 파일로 수신된 악의적으로 조작된 문서 파일을 실행하는 과정에서 자동으로 감염될 수 있습니다.
이런 보안 위협으로부터 시스템을 보호하기 위한 Anti-Exploit 보안 솔루션으로 세계적으로 가장 유명한 단독 프로그램이 Malwarebytes Anti-Exploit 프로그램이었습니다.
현재 Malwarebytes Anti-Exploit 프로그램은 Malwarebytes Premium 3 보안 제품에 통합되어 유료 기능으로 제공되고 있으며, 대신 포럼(Forum) 게시판을 통해 무료로 제공되는 Malwarebytes Anti-Exploit Beta 버전을 그동안 이용할 수 있었습니다.
그런데 최근 Malwarebytes Anti-Exploit Beta 버전 사용자에게 Malwarebytes Anti-Exploit Premium 기능을 무료로 이용할 수 있도록 기능 제한을 해제한 Malwarebytes Anti-Exploit Beta 1.10.1.24 버전 업데이트가 이루어졌습니다.
이에 Malwarebytes Anti-Exploit 기능만을 사용하기 원하시는 분들을 위해 간단한 기능 사용 방법에 대해 살펴보도록 하겠습니다.
Malwarebytes Anti-Exploit 설치 과정에서 "Enable free trial of Malwarebytes Anti-Exploit Premium" 체크 해제 여부와 무관하게 설치하여도 특별한 추가적인 라이선스 등록없이 전체 기능을 사용할 수 있습니다.
Malwarebytes Anti-Exploit 버전의 기본 보호 프로그램은 웹 브라우저, Java, PDF Reader, Microsoft Office, Windows Media Player를 비롯한 다양한 멀티미디어 재생 프로그램 등이 기본적으로 추가되어 있습니다.
기존 무료 버전에서는 일부 프로그램만 보호 받을 수 있지만 기능 제한이 해제됨에 따라 추가적으로 보호 기능을 활성화할 수 있으며, 특히 사용자 PC에 설치된 특정 응용 프로그램에 대한 추가적인 보호(Add Shield) 기능을 이용할 수 있게 되었습니다.
국내 하우리(Harui) 보안 업체에 무료로 제공하고 있는 바이로봇 APT Shield 2.0 제품의 경우 국내 환경에 맞춰 한컴오피스, 곰플레이어, 네이트온 등과 같은 응용 프로그램에 대한 보호 기능을 제공하고 있지만 Malwarebytes Anti-Exploit 제품처럼 사용자가 추가적인 보호 프로그램을 추가할 수는 없습니다.
■ 한컴오피스 제품 보호 추가 방법
Malwarebytes Anti-Exploit 제품을 통해 사용자가 원하는 한컴오피스 제품 중 한글 프로그램에 대한 보호 기능을 추가하는 방법을 살펴보도록 하겠습니다.
- Application name : 사용자가 추가한 보호 프로그램 이름 입력
- Application file name : 파일 탐색기를 통해 보호 프로그램 실행 파일(.EXE) 등록 (※ 한글 : C:\Program Files (x86)\HNC\Office NEO\HOffice96\Bin\Hwp.exe)
Malwarebytes Anti-Exploit 보안 제품은 기본적으로 6종의 프로필(Profile)을 제공하고 있으므로 "Choose a profile" 항목에서는 사용자가 추가한 프로그램의 종류에 맞게 선택하시기 바라며, 만약 분류가 어렵다면 Other 항목으로 추가하시기 바랍니다.
참고로 보호 프로그램 파일(.EXE) 선택은 해당 프로그램 실행을 통해 생성되는 최종 프로세스 이름 또는 실행 시 동작하는 실행 파일을 기준으로 등록하시기 바랍니다.
정상적으로 사용자에 의한 응용 프로그램이 추가된 경우 보호 프로그램 목록에 해당 항목이 등록되어 보호가 시작됩니다.
이후 중요한 부분은 설정(Settings)에서 제공하는 고급 설정(Advanced settings) 항목을 선택하시기 바랍니다.
고급 설정에서는 6개의 프로필 항목에 대한 세부적인 취약점 보호 옵션을 제공하고 있으며, 만약 사용자가 추가한 보호 프로그램의 프로필 항목이 전혀 체크되어 있지 않다면 기본적으로 "DEP Enforcement" 항목은 체크하시기 바라며 추가적인 보호 옵션 사용 여부를 결정하시면 됩니다.
만약 과도한 보호 옵션으로 인하여 보호 대상 응용 프로그램 실행 또는 사용 중에 오류가 발생할 경우에는 보호 옵션을 조정하시면 됩니다.
사용자가 설정에서 "Show system tray notification tooltips" 박스에 체크한 경우 보호 대상 응용 프로그램의 실행 시 알림 아이콘 영역에 메시지를 생성하여 보호가 이루어짐을 확인할 수 있습니다.
실제로 한글(HWP) 프로그램이 동작하는 과정에서 Anti-Exploit 보호 상태를 확인해보면 한글 프로그램에 자체 내장된 BitSentry Anti-Exploit 기능 외에 Malwarebytes Anti-Exploit 보호(mbae.dll)가 함께 동작하여 더욱 안전하게 보호받을 수 있습니다.
일반적으로 취약점(Exploit) 공격으로부터 보호가 필요한 프로그램은 웹 브라우저, 오피스 프로그램, 멀티미디어 재생 프로그램, 메신저 정도가 악용 소지가 높습니다.
그러므로 사용자 PC에 설치된 각종 응용 프로그램을 추가하여 취약점(Exploit) 공격으로부터 보호하기 위해서는 Malwarebytes Anti-Exploit Premium 기능을 무료로 이용할 수 있는 Malwarebytes Anti-Exploit Beta 버전을 사용해 보시기 바랍니다.