본문 바로가기

혼자서꿍시렁

남의 시스템을 망치거나 정보를 캐내는 방법


단순히 남의 시스템을 망치고자 마음을 먹거나, 적당히 루트킷(rootkit)과 같은 툴을 만들 줄 알아서 남의 시스템의 정보를 캐내어 오고자 한다면 어느 정도의 프로그래밍 실력을 필요로 할까요?
그리 높은 수준까지 필요 없습니다. 적당한 프로그래밍 실력 혹은 툴을 쓸 줄 아는 수준과 단순 꽁수만으로도 충분히 남의 시스템을 망치거나 정보를 캐내어 올 수 있기 때문이지요.
물론 널려 있는 각종 정보를 통해 바이러스나 트로이 목마, 스파이 웨어 등의 코드를 얻어 변종을 만들 수도 있을 것입니다. 하지만, 이미 있는 것들만 잘 활용해도 충분히 남의 시스템에 내가 원하는 행동을 하는 프로그램을 상주 시키거나 해를 입힐 수 있다는 말입니다.
이글의 내용은- "이와 같이 하세요"가 아니라 "누군가 이럴 수 있으니 조심하세요" 입니다.

1. 회원 가입을 받는 사이트를 운영한다.
   네, 아주 쉬운 방법입니다. 보통 자신의 개인정보에 대한 중요성을 자주 망각하는 분들은 매번 같은 패스워드를 거리낌없이 사용하고, 주민등록번호를 입력 해 줍니다. 약간의 지각만 있다면 함부로 자신의 정보를 검증되지 않은 사이트에 넘기지는 않겠죠? 하지만- 그럴듯한 외관만 갖춰진 사이트라면 대부분이 속아 넘어갈 가능성이 있습니다. 그렇기에 피싱이 가능한 거겠죠.

2. 쓸만한 유틸리티를 만든다. 그리고 특정 정보를 나의 서버로 전송하는 코드를 넣어 숨긴다.
   이런 방법은 잘~ 알려져 있습니다. 그렇기에 각 종 보안툴들은 "~~~ 프로그램이 인터넷에 접속하려 합니다" 라는 내용의 경고를 알립니다. 하지만- "최신 버전을 확인합니다" 혹은 "업데이트 정보를 다운로드 합니다", "업데이트 중입니다" 라는 메세지를 눈가림으로 띄워 준다면 사용자는 아무 거리낌 없이 인터넷 접속을 허용 시키겠죠?

3. 잘 알려진 유명 프로그램과 트로이 목마를 인스톨 쉴드 프로그램으로 감싼다.
    즉, 인스톨 쉴드에 표시하는 내용은 마치 잘 알려진 유명 프로그램만 인스톨 하는 것 처럼 보이면서 본인이 만들었거나 존재하는 악성 툴을 함께 설치 하도록 인스톨 쉴드를 활용하는 겁니다. 인스톨 쉴드로 설치되는 프로그램의 모습이 그럴듯해 보이기에 잘 속아 넘어갈 여지가 있는 것이지요. Setup.exe 가 내 시스템의 구석에 무엇을 설치하는지 일일이 확인하는 사용자는 무척 드뭅니다.

4. nLite 등을 통해 만들어지는 윈도우 설치 이미지에 악성 코드를 숨긴다.
    요즘 참 많이 보이는 것 같습니다. XP 무인 설치 이미지, 서비스팩 2가 포함된 설치 이미지 등 OS 설치 판들이 최신 업데이트를 포함하고 최적화 되어 돌고 있지요. 여기에 설치 하는 분이 전혀 모르게 NotePad.exe 와 같은 이름으로 트로이 목마나 악의적인 목적의 프로그램을 미리 넣어 놓을 수 있는 것이죠. 또 부팅때 마다 자동으로 실행되도록 레지스트리 설정을 해놓을 수도 있습니다.

아마 위와 같은 내용들이 "보안 백서?" 같은 어떠한 곳에 분명히 유사하거나 더 많은 내용으로 존재할 것입니다. 하지만, 공기처럼 덤덤하게 그 중요성을 못느끼며 넘어가는 분들이 많은 줄로 압니다. 하물며 IT 지식이 별로 없는 분들은 생각조차 못할 부분들이겠죠.
그렇기에 항상 사이트를 검증하고 자신의 정보를 신중히 제공하도록 해야 겠습니다. 또한, 인터넷으로 부터 함부로 파일을 받아 실행해서도 안되겠지요. 수많은 백신, 트로이 목마 그리고 스파이 웨어등을 잡는 툴이 있지만 매일같이 만들어지는 유사 악성 툴들을 100% 감당하고 있지는 않겠죠?
그리고 전 그런 툴의 첫 발견자가 되기는 싫답니다.^^'