울지않는벌새 : Security, Movie & Society

온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (3) : Oracle Java

벌새::Security

마이크로소프트(Microsoft), Adobe Flash Player 제품의 보안 취약점을 이용하여 시스템 감염을 유발하는 악성코드는 또 하나의 응용 프로그램 취약점을 이용하여 활발하게 사용하고 있는 것이 "Oracle Java SE Runtime Environment(JRE)" 플러그인 취약점을 통한 유포 방식입니다.

 

해당 유포 방식도 Adobe Flash Player와 동일하게 정상적인 웹 사이트 해킹을 통해 악성 Java applet 파일(.jar)이 동작하도록 코드를 삽입하여 Oracle Java 구버전이 설치된 사용자가 웹 사이트에 접속할 경우 자동으로 감염되도록 할 수 있습니다.

 

  온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (1) (2013.3.17)

 

  온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (2) (2013.3.17)

 

Oracle Java 플러그인은 사용자 PC에서 반드시 설치해야 하는 프로그램은 아니지만, 특정 웹 사이트 서비스 이용 또는 소프트웨어 부가 기능을 이용하기 위해서 설치가 필요한 경우가 존재합니다.

 

  업데이트 : Oracle Java SE Runtime Environment 7 Update 17 & 6 Update 43 (2013.3.5)

 

Oracle Java 프로그램은 (비)정기 업데이트를 통해 알려진 보안 취약점 문제를 해결한 보안 패치를 제공하고 있으며, 기본적으로 자동 업데이트를 통해 설치하도록 구성되어 있습니다.

자동 업데이트 기능을 통해 시스템 시작 후 jucheck.exe 실행 관련 사용자 계정 컨트롤 창이 생성되어 최신 버전이 존재할 경우 풍선창을 통한 설치를 안내하는 모습을 확인할 수 있습니다.

 

하지만 Java 업데이트의 기본값은 매월 주기로 체크하도록 되어 있으므로 적기에 설치되지 않을 가능성이 존재하며(※ 긴급 보안 패치는 자동 갱신 주기의 영향을 받지 않습니다.), 일부 시스템 최적화 프로그램을 통해 Java 업데이트 기능이 시스템 시작시 동작하지 않도록 해제할 수 있는 문제 등으로 보안상 문제가 발생할 수 있습니다.

 

그러므로 Oracle Java 프로그램의 최신 버전 체크 및 설치를 위한 빠른 방법은 다음과 같습니다.

"제어판 → 프로그램 → Java" 메뉴를 실행하면 "Java 제어판"이 생성되며, "갱신 → 지금 갱신" 버튼을 클릭하여 최신 버전이 존재한지 쉽게 확인할 수 있습니다.

이를 통해 새로운 버전이 존재할 경우에는 "Java 업데이트 사용 가능" 창이 생성되어 설치를 진행할 수 있습니다.

 

만약 필요에 따라 수동 업데이트 설치 파일을 다운로드하여 설치를 진행할 필요가 있는 사용자는 "Java SE Runtime Environment 다운로드" 페이지를 통해 사용자 PC 환경에 맞는 파일을 받아서 설치할 수 있습니다.

또한 Oracle Java 자동 갱신 주기를 매월 1회가 아닌 매주 1회 수준으로 변경을 하시기 위해서는 "Java 제어판 → 갱신 → 고급" 버튼을 클릭하여 빈도(매주), 요일, 시간을 원하는 시간으로 변경하시기 바랍니다.

 

Oracle Java SE Runtime Environment 프로그램은 운영 체제(OS), 웹 브라우저 환경과 상관없이 쉽게 시스템 감염을 유발할 수 있다는 점에서는 국내외 악성코드 유포에 활발하게 악용되고 있으므로, 해당 프로그램이 설치된 PC 환경에서는 항상 최신 버전을 체크하는 습관을 가지시기 바랍니다.

또한 Oracle Java 프로그램의 제로데이(0-Day) 취약점을 이용한 악성코드 유포 행위에 대한 보안 문제가 발생한 경우에는, 보안 패치가 제공될 때까지 "Java 제어판 → 보안" 탭에서 "브라우저의 Java 콘텐츠 사용" 체크 박스를 해제하여 일시적으로 웹 브라우저에서 Java 플러그인이 동작하지 않도록 차단할 수 있습니다.

일부 사용자의 경우에는 Oracle Java SE Runtime Environment 프로그램을 사용할 필요가 없는 환경에서 설치되어 있는 경우도 있을 수 있으므로, 제어판에 등록된 "Java 7 Update 17" 삭제 항목을 실행하여 프로그램 자체를 삭제를 하시는 것도 좋은 방법입니다.

 

지금까지 웹 브라우저, Adobe Flash Player, Oracle Java 프로그램의 보안 패치가 제대로 이루어지지 않은 PC 환경에서 웹 사이트를 방문하는 행위만으로도 시스템 감염이 발생하여, 온라인 게임핵(OnlineGameHack), 인터넷뱅킹 악성코드, 백도어(Backdoor) 등과 같은 악성 프로그램에 쉽게 감염될 수 있는 문제와 근본적인 해결 방법을 살펴 보았습니다.

 

이런 악성코드는 최신 버전을 체크하여 업데이트를 꾸준하게 하지 않는 사용자의 잘못된 습관을 악용하므로 항상 자신의 PC에 설치된 소프트웨어의 버전 관리에 신경을 써야 할 것입니다.

 

다음 마지막 글에서는 80%~90% 감염의 원인이 되는 소프트웨어 취약점 방식이 아닌 그 외의 10~20%의 방식으로 악성코드를 감염시키는 사례를 통해 사용자가 주의할 점에 대해 알아보도록 하겠습니다.