본문 바로가기

벌새::Security

음소거 보안 패치의 정체는?

반응형
인터넷 상에서 확인되지 않은 다양한 컴퓨터 문제로 인하여 갑자기 정상적으로 나오던 음이 나오지 않는 문제로 다양한 해결 방법이 소개되는 과정에서 최근에 확인된 음소거 보안 패치를 배포하는 부분을 확인하였습니다.

배포자는 해당 파일이 무엇인지조차 제대로 인지를 하지 못하고 있는 것 같으며, 이런 파일을 무조건적으로 설치하여 효과를 보려는 생각도 잘못된 컴퓨터 관리가 아닌가 생각됩니다.

어떤 악성코드에 감염시 자동으로 음이 내려가서 소리가 나지 않는 문제로 인해 해당 악성코드가 감염되는 문제에 대해 확인하던 중 특정 보안 패치를 설치하면 문제가 해결된다는 내용이 퍼지기 시작한 것으로 생각되며, 지금까지 이렇게 소개가 되는 것으로 보입니다.

배포되는 압축 파일 내부에는 마이크로소프트(Microsoft)사에서 제작한 것으로 추정되는 보안 패치 파일 2개가 포함되어 있으며, 초기 배포되는 정상적인 파일명을 사용자가 수정하여 일반인들이 무슨 파일인지 쉽게 확인할 방법이 없습니다.

1.exe

1.exe 파일 속성을 확인해보면 KB Article Number 921883 정보를 통해 마이크로소프트에서 제공하는 MS06-040 보안 패치임을 확인할 수 있습니다.

2.exe

2.exe 파일 역시 KB Article Number 922616 정보를 통해 마이크로소프트에서 배포한 MS06-046 보안 패치 파일임을 확인할 수 있습니다.

하지만 실제 해당 파일이 정상적인 보안 패치 파일인지는 추가적인 확인이 필요한 상태에서 일반 사용자들이 해당 파일을 신뢰하고 실행한다는 것은 자칫 위험할 수 있습니다.

해당 보안 패치의 경우 2006년 8월 보안 업데이트를 통해 긴급으로 분류된 취약점에 대한 업데이트로 공개가 되었으며, 당시 MS06-040 취약점의 경우 해당 취약점을 이용한 웜(Worm)이 대량 제작되어 배포되는 등의 심각한 문제가 발생하였고, 이로 인하여 2006년도 최악의 취약점으로 꼽힌 것으로 알고 있습니다.

이런 특정 취약점을 해결하기 위한 보안 패치가 음소거를 시키는 악성코드(실제 악성코드로 인한 음소거인지는 확인 불가능)를 치료할 수 있다는 잘못된 상식으로 인해 이같은 파일이 여전히 인터넷 상에서 배포가 되는 것으로 보입니다.

그런 특정 취약점을 악용한 악성코드로 인한 문제 해결은 신뢰할 수 있는 보안 제품으로 치료를 하는 것이 올바른 해결 방법이며, 악성코드에 감염되지 않기 위한 예방책이 이런 보안 패치를 시스템에 적용하는 것입니다.

설사 이 보안 패치로 해결할 수 있는 취약점을 이용한 악성코드가 음소거를 시켰다고 하더라도 보안 패치를 설치하는 것으로는 절대 문제를 해결할 수 없을 것으로 보입니다. 또한 해당 보안 패치는 2006년에 발표된 것으로 2008년에 발표된 Windows XP 서비스팩 3가 설치된 시스템은 이미 해당 보안 패치가 적용된 상태이므로 아무런 효과를 볼 수도 없습니다.

그러므로 제대로 알지 못하고 과거 알려진 위험한 취약점에 대한 패치 파일이 만병통치약처럼 현재에도 소개되고 설치를 유도하는 것은 좋지 않은 보안 습관이라고 생각합니다.

728x90
반응형