울지않는벌새 : Security, Movie & Society

온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (1) : Windows Update

벌새::Security

주말을 기점으로 활발하게 유포가 이루어지고 있는 온라인 게임핵(OnlineGameHack) 악성코드는 국내 인터넷 사용자 패턴을 집중적으로 연구하는 사이버 범죄 조직으로 인해 사용자를 끈질기게 괴롭히고 있는 대표적인 악성 프로그램입니다.

출처 : 안랩(AhnLab) 보안 통계 - http://www.ahnlab.co.kr/kr/site/securitycenter/statistics/popStatistics.do

이번 주말에도 안랩(AhnLab) 보안 통계를 살펴보면 Win-Trojan/Onlinegamehack, Trojan/Win32.onlinegames와 같은 온라인 게임 정보를 탈취할 목적으로 제작된 악성코드 진단률이 매우 높은 상태임을 알 수 있습니다.

 

이로 인하여 사용자가 보안 제품(Anti-Virus)만을 믿고 인터넷을 이용해야 하는 시대는 지났으며, 보다 근본적인 감염 예방을 위한 적극적인 대응 방법에 대해 알아보도록 하겠습니다.(※ 해당 이야기는 총 4편으로 구성될 예정입니다.)

매월 정기적으로 제공되는 Windows Update 보안 패치를 반드시 설치하자!

마이크로소프트(Microsoft) 업체에서는 모든 Windows 사용자를 대상으로 매월 둘째주 화요일(한국 시간 수요일)마다 정기 보안 업데이트를 제공하고 있습니다.

 

  Microsoft 2013년 3월 정기 보안 업데이트 (2013.3.13)

 

기본적으로 Windows 운영 체제에서는 이렇게 제공되는 보안 패치를 자동 업데이트를 통해 설치하도록 구성되어 있지만, 불법판 윈도우 사용자 또는 PC 수리점을 통해 재설치된 윈도우의 경우에는 라이센스 문제를 거정하여 보안 패치를 설치하지 않거나 차단하는 경우가 있습니다.

 

이런 경우 공격자는 Windows, Internet Explorer 웹 브라우저의 공개된 취약점 정보를 이용하여 시스템 감염을 시킬 수 있으므로 반드시 제공되는 모든 보안 패치를 설치하시고 인터넷을 이용하시기 바랍니다.

 

1. Windows XP 운영 체제

 

Windows XP 운영 체제 환경에서는 온라인 게임핵 악성코드에 감염시 정상적인 시스템 파일(ws2help.dll, lpk.dll 등)이 악성 파일로 패치되는 방식으로 감염이 이루어지는 경향이 강합니다.

 

그러므로 Windows XP 운영 체제를 버리고 Windows 7, 8 운영 체제를 사용하시길 강력하게 추천합니다.(※ Windows 7 운영 체제에서도 시스템 파일 패치를 통한 감염 방식은 존재합니다.)

Windows XP 운영 체제의 "시스템 등록 정보 → 자동 업데이트" 탭을 확인하여 "자동(권장)" 항목에 체크가 되도록 수정하시기 바랍니다. 특히 시간은 사용자가 PC를 주로 이용하시는 시간으로 시간대를 변경하시는 것이 좋습니다.

만약 새롭게 추가된 보안 패치가 존재할 경우 시스템 트레이 알림 아이콘 영역에 노란색 방패가 생성되며, "사용자 컴퓨터의 업데이트가 준비되어 있습니다."와 같은 풍선창이 생성될 수 있습니다.

해당 풍선창(노란 방패)를 클릭하시면 "자동 업데이트" 창이 생성되어 설치하지 않은 보안 패치를 다운로드 및 설치할 수 있도록 지원하고 있습니다.

 

일부 불법판 윈도우 사용자들은 인증이 풀리는 문제로 인해 보안 패치 설치에 망설이는 경우가 있는데, 마이크로소프트(Microsoft)에서는 보안 패치는 불법판 여부와 상관없이 설치할 수 있도록 지원하고 있는 것으로 알고 있습니다.(※ 매월 비싼 스마트폰, 인터넷 요금 지불할 돈이 있다면 정품 윈도우를 사용하시기 바랍니다.)

 

그런데 일부 환경에서는 위와 같은 자동 업데이트 방식이 늦게 제공되거나 일부 보안 패치가 제대로 설치되지 않는 등 누락될 부분이 존재할 수 있습니다.

그러므로 개인적으로 가장 빠르게 Windows Update 확인 및 설치를 할 수 있는 방법은 사용자가 "Microsoft Update" 사이트를 통해 설치해야 할 보안 패치를 검토하여 설치하는 방법이 있으므로, 자동 업데이트 이후에 Microsoft Update 웹 사이트를 방문하여 추가적으로 확인하시는 것도 좋은 방법입니다.

 

2. Windows 7 운영 체제

 

Windows 7 운영 체제에서는 Windows XP 운영 체제와는 다르게 제어판에서 Windows Update 기능을 이용할 수 있도록 구성되어 있습니다.

"제어판 → 시스템 및 보안 → Windows Update → 설정 변경(자동 업데이트 켜기 또는 끄기)" 메뉴를 선택하면 "Windows에서 업데이트 설치 방법 선택" 항목을 볼 수 있습니다.

 

기본적으로 "중요 업데이트" 설정값은 "업데이트 자동 설치(권장)"이므로 해당 기본값을 유지하시고 사용하시기 바라며, 설치 시간은 사용자가 PC를 사용하는 시간대로 변경하시면 좋습니다.

위와 같은 기본값 환경에서는 설치해야 할 보안 패치가 존재할 경우 자동으로 다운로드 및 설치가 이루어지도록 구성되어 있습니다.

더욱 빠른 보안 업데이트 확인 및 설치를 위해서는 "제어판 → 시스템 및 보안 → Windows Update" 메뉴를 선택하여 설치되지 않은 중요 업데이트를 확인하여 설치를 진행하시면 됩니다.

 

일부 마이크로소프트(Microsoft) 보안 패치는 정기적으로 제공되는 날 이외에 긴급 보안 패치를 제공하는 경우가 존재하며, 이런 보안 패치는 제로데이(0-Day) 보안 취약점을 통해 유포되는 악성 프로그램이 존재할 경우 이루어질 수 있습니다.

 

그러므로 사용자들은 정기적으로 제공되는 날짜(매월 둘째주 수요일)에 보안 패치를 검토하여 모두 설치를 하시기 바라며, 항상 자동 업데이트가 활성화 되어 있도록 기본 설정값을 유지하시기 바랍니다.

 

마지막으로 온라인 게임핵(OnlineGameHack) 이외에도 최근 급격하게 증가하고 있는 인터넷뱅킹 악성코드(Banki, KorBanker, KRBanker) 등과 같은 운영 체제 및 Microsoft 응용 프로그램 취약점을 이용한 유포 방식을 근본적으로 차단할 수 있는 방법이므로 보안 패치를 필히 설치하시기 바랍니다.