Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

피해자거나 공범(?)이거나, USB 악성코드


# 대학생 정 모양은 미처 출력하지 못한 자료를 USB에 담아 서둘러 학교 앞 인쇄소를 찾았다. 다행히 출력한 자료와 함께 수업 시간에 늦지 않게 강의실에 도착한 그녀는 뿌듯한 마음으로 노트북을 켜고 USB를 연결했다가 깜짝 놀랐다. USB 에 있던 파일이 전부 사라진 것. 분명 좀 전까지는 아무런 문제가 없었는데 이게 어떻게 된 일일까.


# 컨퍼런스에서 발표를 맡게 된 김 과장은 자료를 조금 수정도 할 겸 리허설 시간보다 일찍 행사장에 도착했다. 이 행사장은 발표 자료를 발표자 포디엄에 직접 USB를 꽂아 연결할 수 있도록 되어 있어 그 자리에서 수월하게 자료 수정도 마칠 수 있었다. 무사히 발표를 마치고 사무실로 복귀한 김 과장은 업무용 노트북에 USB에 저장해온 발표자료 최종본을 옮겨 놓았다. 그런데 며칠 뒤 사내 보안 팀에서 연락이 왔다. 김 과장의 컴퓨터를 통해 사내에 악성코드가 확산했다는 것이다.

   

1804180390012201.PNG
(이미지 출저: Shutterstock.com)

 

최근 개인용 클라우드 서비스 이용이 늘고 있지만 여전히 자료 백업이나 공유 등을 위해 USB를 이용하는 사람들이 많다. 외장하드에 비해 휴대가 간편하고 클라우드 서비스와 달리 인터넷이 연결되지 않아도 자료 이동이 가능하기 때문이다. 그러나 대표적인 이동식 저장매체인 USB가 뜻하지 않게 ‘악성코드 이동 매체’가 될 수 있다. 게다가 개인의 자료만 망쳐놓는 것이 아니라 회사, 심지어 사회 전반을 위협하는 보안 사고를 불러올 수도 있다. 

 

평소처럼 ‘연결’만 했을 뿐인데, 악성코드 감염이라니!

카페나 도서관의 공용 컴퓨터나 전자교탁 등 다수의 사람이 이용하는 시스템에 USB를 연결할 때에는 주의를 기울여야 한다. 깨끗했던 내 USB에 악성코드가 숨어들 수 있기 때문이다.  불특정 다수가 사용하는 공용 시스템은 보안 관리가 허술한 경우가 대부분으로, 많은 사람들이 다양한 목적으로 이용하는 만큼 악성코드에 감염될 확률이 높다. 

 

게다가 이렇게 감염된 USB를 집이나 회사의 PC에 연결하면 고스란히 2차 피해로 이어지기 십상이다. 특히 PC의 이동식 저장매체 자동 실행 기능이 켜져 있는 상태라면 USB를 포트에 꽂자마자 자동으로 USB가 시스템에 연결된다. 바로 이 점을 이용한 것이 ‘오토런(Autorun) 바이러스’다.

 

USB와 같은 이동식 저장 매체에는 시스템에 자동으로 인식되도록 하기 위해 ‘Autorun.ini’와 같은 파일을 갖고 있는데, USB에 유입된 악성코드가 이 파일을 변이하여 악성 행위를 수행한다. 주로 폴더를 ‘숨김’ 상태나 ‘바로가기’로 바꿔놓기 때문에 사용자들이 악성코드 감염 여부를 미처 인식하지 못하는 경우가 대부분이다. 이런 이유로 보안 전문가들은 이동식 저장매체의 자동 실행 기능을 비활성화할 것을 당부하고 있다. 

 

간단히 PC 설정만 변경하거나 V3의 기능을 활용하면 USB로 인한 악성코드 감염 피해를 예방할 수 있다. 

 

1. USB 자동 실행 기능 꺼두기 (※윈도우 10 기준)

1) [모든 설정] 클릭 > 장치 

   1804180390357611.PNG 

 

2) 자동 실행 > ‘모든 미디어 및 장치에 자동 실행 사용’ 끔

  1804180390487721.PNG 

  

2. V3 기능 활용해 USB 자동 실행 방지하기

V3의 'CD/USB 드라이브 자동 실행 방지' 옵션은 이동식 저장 장치를 삽입할 때 자동 실행되지 않도록 OS 설정을 변경하는 기능이다.  이 기능을 이용하는 방법은 ‘설정(톱니바퀴 아이콘) > [고급 설정]’에서  'CD/USB 드라이브 자동 실행 방지' 를 선택하면 된다. 

   

1804180390635367.PNG

 

또 V3의 ‘USB 드라이브 자동 검사’ 기능을 활성화(체크)해두면 더욱 안전하게 USB를 이용할 수 있다. 

  

회사부터 사회기반 시설 감염까지, 범인은 나?!

USB를 통한 악성코드 감염은 ‘나 한 사람 만의 문제’로 끝나지 않을 수도 있다. 악성코드에 감염된 내 USB가 내 자료나 PC를 못쓰게 만드는 것에서 끝나지 않고 회사 또는 사회를 마비시킬 수도 있다는 의미다. 이런 사례가 실제로 여러 차례 확인된 바 있다.

 

USB를 통한 사회기반시설 공격 사례로 가장 잘 알려진 것은 이란 부셰르 원자력발전소의 악성코드 감염 사건이다. 2010년 이란의 부셰르 원자력 발전소와 나탄즈 우라늄 농축시설의 핵 개발용 원심분리기 1000여 대가 ‘스턱스넷(Stuxnet)’이라는 악성코드에 감염돼 심각한 장애가 발생했다. 조사 결과, USB를 통해 스턱스넷 악성코드가 폐쇄망 환경에서 운영 중인 발전소 통제 시스템인 SCADA 시스템을 감염시킨 것으로 드러났다. USB를 통해 감염된 스턱스넷 악성코드는 내부망을 타고 확산되어 6만 대 이상의 PC를 감염시켰고, 2년여 동안 원전 가동이 중단되는 피해가 발생했다.

 

최근에는 미국의 어느 발전소에서 외부 용역업체 기술자의 USB 스틱 메모리를 통해 악성코드가 유입되어 발전소 터빈 통제 시스템을 감염시키는 바람에 3주간 발전소 가동이 중단된 일도 있었다.

 

지난 2012년 감사원이 발표한 ‘국가핵심기반시설 위기관리실태’ 결과에 따르면 국내 모 공기업의 내부망 컴퓨터 2대를 표본 점검한 결과 개인용 USB가 자동실행되면서 악성코드에 감염됐던 것으로 드러났다. 

 

USB 메모리 드라이브는 일반적으로 데이터를 저장하는 역할만 갖고 있지만 컨트롤러의 펌웨어를 조작하면 USB를 키보드와 같은 입력장치로 만들 수도 있으며, DNS 서버와 같은 네트워크 카드 등으로도 만들 수 있다. 변조된 USB 안에는 어떤 파일도 존재하지 않은 것처럼 보이지만 USB를 포맷 하더라도 악성코드는 여전히 살아있다. 즉, 이 방법을 사용하면 윈도, 리눅스 등 운영체제에 상관없이 악성코드를 감염시킬 수 있으며, 일부 시스템에서는 부트로더까지 변조, 부트 영역에 악성코드를 심어 무한정 확산도 가능하다는 것이다.

 

땅에 떨어진 USB도 다시 보자!

오래 전 미국 국토안전부는 USB와 관련된 사용자들의 보안 인식 부재에 관한 흥미로운 실험을 진행했다. 정부 시설이나 정부 관련 시설 근처에 사람들이 많이 지나는 길목에 USB 메모리를 떨어뜨려 놓고 사람들의 반응을 살핀 것이다. 조사 결과, 길에 떨어진 USB를 주운 사람들 중 60%는 이를 컴퓨터에 연결했다. USB 메모리에 정부기관의 공식 로고가 있는 경우에는 사용 확률이 90%까지 높아졌다는 것이다. 꽤 예전 실험이지만 수년의 시간이 지난 현재라도 그 결과가 크게 달라졌을 것으로 기대되지는 않는다. 

 

길거리에서 주웠다며 가지고 오는 것도, 공짜 메모리 생겼다며 무턱대고 PC에 꽂는 행위는 회사나 기관을 넘어 사회 전체를 혼란에 빠뜨릴 수도 있다는 점을 명심해야 한다. 혹시라도 윈도우의 USB 자동실행 기능을 켜 두었다면 지금 바로 꺼두는 게 좋다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

몸짱

2018.04.19 11:27
가입일: 2018:03.21
총 게시물수: 0
총 댓글수: 603
좋은정보 감사합니다.
profile

히라사와_유이

2018.04.19 21:53
가입일: 2018:02.14
총 게시물수: 326
총 댓글수: 595
조심해야 겠군요
profile

f포메이션

2018.04.19 22:40
가입일: 2016:08.01
총 게시물수: 5
총 댓글수: 264
요즘에도 저런게 있나요? 윈도우7부터 usb자동실행은 거의 다 막힌걸로 알고 있는데...
윈도우10에서도 자동으로 자동실행은 막혀있고, 아니 윈도우 10 디펜더는 너무 강해서 바이러스같은거 보이기만하면 말도 안하고 무조건 삭제해 버리더군요.
profile

biho

2018.04.19 23:29
가입일:
총 게시물수: 8
총 댓글수: 190
주의해야 한다고 생각하면서도 자꾸 잊어버리는 일 중 하나가 USB 생각없이 아무데나 꽂는 일 같아요
감사합니다. 다시 경각심을 갖고 늘 주의해야겠습니다. ^^
profile

호박꽃

2018.04.20 02:00
가입일: 2015:12.10
총 게시물수: 1613
총 댓글수: 1383
정보 감사합니다.
profile

프리네

2018.04.20 05:15
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182
추천
1
비추천
0
개인적으론 늘 끄고 사용하는데 간혹 다른곳에서 이용할때는 불안하더군요.
예전 디스켓처럼 쓰기금지탭이 있으면 좋을듯 한데 말이죠. 속성이라도 읽기전용으로 해놓고 사용합니다.
profile

concentric

2018.04.20 20:01
가입일: 2015:12.02
총 게시물수: 11
총 댓글수: 478
무섭네요~~ 정보 감사합니다~~
profile

lava

2018.04.22 00:27
가입일: 2016:07.28
총 게시물수: 52
총 댓글수: 672
이거 보고 자동실행 껐어요 감사합니다
profile

청나무

2018.04.22 11:51
가입일:
총 게시물수: 1
총 댓글수: 541
좋은 정보 감사합니다.
profile

HellKnigt

2018.04.24 21:33
가입일: 2018:11.19
총 게시물수: 66
총 댓글수: 523
좋은정보 감사합니다.
profile

엄청마니배고파요

2018.05.02 22:45
가입일: 2018:02.03
총 게시물수: 15
총 댓글수: 103
좋은정복 감사합니다
profile

엔냐

2018.05.04 12:01
가입일: 2018:04.24
총 게시물수: 66
총 댓글수: 493
좋은 정보 감사합니다
profile

able2happy

2018.05.06 10:43
가입일: 2016:07.18
총 게시물수: 21
총 댓글수: 1096
좋은 정보 감사합니다
profile

성아르미르

2018.05.10 09:48
가입일:
총 게시물수: 1
총 댓글수: 34
감사합니다
profile

파야낙

2018.05.16 22:47
가입일:
총 게시물수: 0
총 댓글수: 2
좋은 정보 감사합니다~!
profile

노노

2018.06.09 17:40
가입일: 2018:10.07
총 게시물수: 16
총 댓글수: 722
다른 pc에 연결해도.. 안걸리게.. usb자체에 read전용으로 스위치 같은게 있었으면 좋겠네요.. .
예전에 잠깐 본거같은데.. 안나오네요.. 쓰기금지되게 스위치같은게 있으면 좋을텐데..
List of Articles
번호 제목 글쓴이 날짜sort 조회 수
515 일반 열대야로 잠을 잃은 그대에게, ‘슬립테크’ + 1 구피 08-09 431
514 윈도우 윈도우7에서 윈도우10으로 업그레이드 인증이 아직 되네요 + 8 행복한 08-06 1325
513 일반 뷔페에서 먹지 말아야하는 음식.. 아래 OP님 따라하기.. + 29 고감맨 08-04 1907
512 정보 100인의 전문가 선정한 먹으면 안되는 음식 1위에서 5위까지 file + 13 Op 08-04 874
511 일반 가마솥 더위 주의! 시원하고 가볍게 여행할 수 있는 꿀팁 + 6 구피 08-03 467
510 일반 게임을 더 빠르게 만들기 위해 Windows 10 게임 바 사용 안 함 file + 10 Op 07-27 1482
509 일반 소소팁...CTRL+SHIFT+V + 22 하ㅇ룽 07-26 1273
508 일반 hit 윈도우10 폰트 변경 file + 30 하ㅇ룽 07-24 2032
507 정보 [스크랩] 컴퓨터 관련 유용한 꿀팁 모음 + 2 발자욱 07-15 1995
506 정보 유니코드 문자열을 이용한 악성코드 유포 주의~!! file + 11 티피 07-15 657
505 일반 Total Commander 9.20 32 비트 및 64 비트용 확장 한국어 메뉴 + 10 VenusGirl 07-10 841
504 정보 CorelDRAW 2018 20.1.0.708. 패치가 나왔습니다. file + 11 코렐짱짱 06-15 1178
503 네트워크 ipTIME A1004 쓰시는분 올해 버전 펌업하지마세요. + 12 우세바리 06-15 1581
502 정보 hit 큐빗 토렌트 단속 및 IP필터링등 소용 없는 것 같습니다 + 31 귀여운어흥이 06-12 16797
501 정보 SearchPreview - 웹 사이트의 미리보기 이미지 Firefox + Chrome 부가기능 + 1 VenusGirl 06-10 645
500 관리/보안 관리자 계정용 PE의 한계점 (휴지통 도난사건) + 10 Mania 05-26 1430
499 관리/보안 나만 궁금할까? 올바른 와이파이 위치 설정법! + 20 구피 05-24 1754
498 정보 Forecastfox (기상 정보) - Firefox 및 Chrome 용 부가 기능 + 10 VenusGirl 05-23 602
497 정보 다중 웹 검색 - Firefox 및 Chrome 한글 부가 기능 + 2 VenusGirl 05-22 683
496 정보 CryptoData - Firefox 및 Chrome 한글 부가 기능 VenusGirl 05-22 448
495 정보 DriverStore Explorer v0.9.10 장치 드라이버 탐색기 file + 20 VenusGirl 05-17 1163
494 일반 포터블용 한글에서 수식폰트를 제대로 쓸수있습니다. + 9 Mania 05-13 1023
493 정보 PE의 미디어파일 우클릭메뉴를 깔끔하게 고쳐봤습니다. + 4 Mania 05-12 828
492 PCTip hit 칼퇴를 부르는 윈도우 치트키?! + 41 구피 05-10 2523
491 정보 구형 NAS(XP공유폴더)같은 SMBv1 접속하는 여러가지 방법 file + 6 랑새 05-08 1012
490 윈도우 파랗게 질리지 말고 자세히 보자, 블루스크린! + 18 구피 05-07 1214
489 PCTip 초간단팁) LTSB(또는 rs1이하 PE들)에서도 편하게 regedit를 쓰자. file + 8 랑새 05-07 889
488 정보 grldr(grub4dos)로 여러개의 bcd로 부팅 file + 3 랑새 05-06 1579
487 정보 hit Total Commander는 포터블 버젼이 필요없다. 단지 셋팅이 필요할 뿐이다. file + 17 랑새 05-05 2371
486 관리/보안 HP "스펙터" 및 "멜트다운"으로 알려져 있는 최근의 보안 결함 정보 + 2 VenusGirl 05-05 466
485 정보 AIMP에서 인터넷 방송 녹음하기 file + 5 VenusGirl 04-22 931
484 정보 AIMP에서 YouTube 음악 듣기 file + 7 VenusGirl 04-22 1169
» 관리/보안 피해자거나 공범(?)이거나, USB 악성코드 + 16 구피 04-19 1157
482 윈도우 hit 윈도우10 설치 후 ‘알 수 없는 장치’가 생겼다 + 35 구피 04-14 4057
481 정보 Full HD? QHD? UHD? 이게 무슨 말인가요? + 16 구피 04-14 1023
480 정보 알아두면 쓸데있는 신비한 블루투스 이야기 + 19 구피 04-14 1104
479 PCTip 움직임을 결정하는 응답속도와 주사율 + 21 구피 04-09 1432
478 PCTip 모니터의 컬러를 결정하는 명암비와 시야각 + 7 구피 04-09 723
477 정보 이미지 파일 확장자 바로 알고 쓰기! + 15 구피 04-09 1163
476 정보 오디오 파일 확장자에 대해 알아보자! + 8 구피 04-09 879
475 PCTip 모니터 선택 가이드 #1 화면 크기와 해상도 + 4 구피 04-09 1079
474 윈도우 도무지 이해가 되지 않는 파일 시스템 + 19 구피 04-07 1132