울지않는벌새 : Security, Movie & Society

악성코드 감염에 따른 시스템 복원의 위험성

벌새::Security
Windows XP에서 제공하는 시스템 복원 기능은 사용자가 해당 기능을 활성화 하였을 경우 주기적으로 시스템이 자동으로 복원점을 생성하여 사용자가 원할 경우 특정 시점으로 환경을 되돌릴 수 있는 마법같은 기능입니다.

일반적으로 Norton Ghost와 같은 전문 복원 솔루션 제품의 경우 사용자가 원하는 특정 시점에서 컴퓨터 드라이브를 이미지로 제작하여 파일 단위로 보관을 하고 있다가 컴퓨터에 문제가 발생할 경우 복원을 제공하는 편리성이 있습니다.

하지만 윈도우에서 제공하는 복원 방식은 해당 기능이 활성화된 상태에서는 자동으로 복원점이 다수 생성되므로 실제 컴퓨터 오류나 악성코드와 같은 공격을 받았을 경우 다수의 복원점 중에서 깨끗한 상태를 선택한다는 것이 어려운 부분이 존재합니다.

일부 컴퓨터 사용자 중에서는 악성코드 감염이 발견되면 보안제품을 통한 치료보다는 윈도우에서 제공하는 시스템 복원 기능을 통하여 해결하려는 경향이 있는데 이는 매우 현명한 선택이 아니라고 생각합니다.


그림과 같이 시스템에 의해 생성된 특정 복원점을 선택하여 이전 시점으로 환경을 복구할 경우 과연 해당 복원점 생성시에는 시스템에 악성코드가 침입하지 않았다는 보장이 있을까요?

또한 복원점 생성 시점에서 악성코드에 감염되어 있는 경우 복원 파일 자체도 감염된 상태이므로 복원을 통해 다시 악성코드가 컴퓨터에 감염될 위험성도 존재합니다. 특히 보안제품을 통해 치료를 한 악성코드가 이미 그 이전 시점에서 복원 기능으로 인해 복원 이미지 파일에 담겨져 버릴 경우 일정 시간이 지난 시점에서 사용자는 그런 부분을 잊어버려 다시 악성코드를 활성화하는 우를 범할 수 있습니다.

최근과 같은 악성코드가 다양한 경로로 인하여 범람하는 현실에서 윈도우 시스템에서 제공하는 복원점은 유용하게 이용할 수 있는 기능임에는 틀림없지만 마치 시스템 복원이면 모든 것이 해결될 것이라는 안일한 마인드는 사라진(치료한) 악성코드를 다시 불러오는 실수를 할 수 있다는 것을 명심하시기 바랍니다.

개인적으로는 윈도우에서 제공하는 시스템 복원 기능을 끄고 사용하고 있지만, 이런 기능보다는 전문 복원 솔루션 제품들을 이용하시는 것이 단일 이미지 파일로 구성하여 깨끗한 최적의 상태로 변경할 수 있는 방법이 아닐까 생각됩니다.