본문 바로가기

벌새::Security

프로그램은 제작사 홈페이지에서 받아야 하는 이유

많은 인터넷 사용자들이 자신도 모르게 설치된 악의적 프로그램, 광고, 툴바 등으로 고생하는 이유 중의 하나는 컴퓨터에 설치하는 프로그램(Program)을 신뢰할 수 있는 사이트가 아닌 비정상적인 경로를 통해서 받아서 설치하는 과정에서 일어날 확률이 높습니다.

이런 설치 습관으로 인해 유포자는 교묘한 방식으로 수정된 프로그램을 게시판, 블로그 등에 파일 단위로 올려서 불특정 다수에게 설치를 유도하는 경우가 있습니다.

비단 이런 문제는 특정 개인의 문제일 수 있지만, 보안적인 면으로 접근을 하면 신뢰할 수 있는 대형 사이트조차 실수를 할 수 있습니다.

일례를 통해 그런 잘못된 프로그램 안내가 사용자의 보안을 위협할 수 있다는 점을 살펴보도록 하겠습니다.

살펴보기에 앞서 최근의 프로그램들은 프로그램 자체에서 업데이트(Update) 기능을 제공하지만 많은 사용자들은 그런 부분을 무시하는 경향이 있다는 점도 간과해서는 안되겠습니다.
국내 포털 사이트 다음(Daum)에서 제공하는 웹로그 분석 서비스 Daum 웹인사이드 메인 페이지를 살펴보면 해당 서비스에 대한 안내를 PDF 문서(웹인사이드 소개, 스크립트 가이드)로 제작하여 배포하고 있습니다.

해당 문서를 보기 위해서는 Adobe사에서 제공하는 Acrobat Reader(현 Adobe Reader) 프로그램을 다운로드하여 설치를 한 컴퓨터 환경에서 가능합니다.

Adobe Reader 제품의 경우 최근에 부쩍 늘어난 제로데이 취약점 공격 등으로 인하여 최신 버전을 사용하지 않을 경우 특정 감염된 문서를 열어보았을 경우 감염의 위험이 높습니다.

Daum 웹인사이드에서 제공하는 해당 프로그램의 다운로드 링크를 따라가 보았습니다.
링크의 도착점은 국내 공개 자료실 심파일에서 제공하는 [PDF 뷰어 "한글 Adobe Acrobat Reader(어도비 아크로뱃 리더)" v7.0.8 한글판] 버전 다운로드 페이지로 이동하고 있습니다.

해당 프로그램의 등록일자는 2006년 6월 1일로 이미 3년 가까이 지난 버전을 다운로드하도록 안내하고 있습니다.


최근 Adobe 제품의 취약점에 대해 보안 업데이트를 공개하면서 7, 8, 9버전에 대한 최신 패치를 설치하도록 강력히 권고하고 있습니다.

하지만 Daum에서 제공하는 제품의 풀버전(Full Version) 제품을 설치할 경우 사용자가 추가적으로 해당 제품에 대한 업데이트를 확인하지 않고 그대로 이용할 가능성이 매우 높습니다.

이렇듯이 신뢰할 수 있는 대형 사이트 또는 공개 자료실의 자료일지라도 항상 프로그램을 설치할 때에는 제작사 홈페이지를 방문하여 해당 제품의 최신 버전 정보를 확인하고 되도록이면 다운로드 파일은 제작사 홈페이지를 통해 받는 습관을 가지시는 것이 보안상 안전합니다.

제가 블로그를 운영하면서 되도록이면 파일 단위를 블로그 상에 업로드를 하지 않고 제작사 홈페이지를 중심으로 최대한 링크를 이용하는 이유는 소개한 시점에서는 최신 버전이지만, 일정 시간이 지나서는 구버전이 될 수 있기에 그렇습니다.

위와 같은 사례를 통해서 보건데 프로그램을 설치하기 위해 파일을 다운로드할 경우에는 항상 제작사 홈페이지를 이용하는 습관과 함께 사용하시는 제품에 대한 최신 버전 정보를 확인하는 습관은 보안의 기초라고 할 수 있겠습니다.