반응형
1. 문제의 발단
작년 11월부터 Win-Trojan/MircPack 문의가 처음 접수되면서 윈도우 2000 / XP 의 관리목적으로 공유된 폴더에 대한 악성 프로그램이 종류는 많지 않았지만 문의가 증가하기 시작했다. 특히 Win-Trojan/MircPack 이 발견되었다고 문의하는 사용자 모두 하나 같이 초기 유입경로를 알지 못하여 불안감은 더욱 커져만 갔다. (추후 관리목적으로 공유된 폴더로 전파되는 악성 프로그램에 대한 글도 정리하여 올리도록 하겠다.) 그러나 이 불안감은 트로이 목마를 설치하는 Dropper 의 발견으로 유입경로를 확인 할 수가 있었다.
2. 발단의 원인
그것은 바로 윈도우 2000 / XP에서 기본 값으로 설정된 관리목적으로 공유된 폴더에 의한 것이기 때문이다. 이것은 윈도우의 취약점이라기 보다도 사용자들의 로그인 계정에 대한 보안의식 부족했기 때문이다. 윈도우 2000 / XP는 부팅 시 기존의 윈도우 9x 계열의 OS와 달리 로그인 계정에 대한 확인 작업을 거치게 된다. 그러나 많은 사용자들이 (개인, 기업 사용자들) 윈도우의 초기설정인 ‘Administrator’를 사용하고 암호는 암호가 없는 ‘Null’ 값으로 사용하고 있다.
3. 원인분석
위에서 윈도우 2000 / XP 는 기본 값으로 설정된 관리목적의 공유폴더가 있다고 언급했다.
이 폴더들은 $ 식으로 표현되며 일반적으로 C:\, D:\ 드라이브 명을 말한다. 해당 드라이브의 공유항목을 살펴보면 관리목적으로 공유가 되어 있음을 확인해 볼 수가 있다. 또한 $를 붙여 숨겨진 공유항목으로 설정되어 있다. 즉 공유되었다는 표시는 되지 않는다. 이러한 폴더들은 관리자가 외부에서 네트워크로 액세스가 가능하도록 되어 있다. 물론 액세스 시에는 사용자명과 암호가 필요하다. 그런데 위와 같이 사용자명 - ‘Administrator’, 암호 - ‘없음’을 기본 값으로 설정했거나 유추하기 쉬운 암호 및 사용자명을 사용하고 있다면 배치파일을 이용하여 암호 및 사용자명을 순차적으로 대입하면서 시스템에 관리자 권한으로 접근이 가능하다.
4. 발생될 수 있는 문제점
위 방법으로 연결이 되면 관리자 권한으로 연결이 된 경우로 웬만한 작업이 모두 가능하다. 보통 이렇게 연결된 경우 파일 및 문서자료 같은 데이터 파일을 삭제, 유출하거나 별도의 유틸리티를 이용하여 Win-Trojan/MircPack 과 같은 악성 프로그램을 심어 둘 수가 있다. 이러한 단순히 정보유출에만 그치지 않고 악성 프로그램을 이용하여 해당 시스템을 DoS 및 DDoS 공격에 필요한 에이전트로 사용하거나 에이전트가 설치된 것을 찾기 위해 불필요한 네트워크 트래픽을 유발할 수 있게 사용될 수 있다는 것이다. 과도한 네트워크 트래픽 문제는 주로 기업 사용자의 네트워크 환경에서 많이 발생하였다. 심한 경우 내부 네트워크가 마비될 정도였다고 한다.
5. 해결방안 그 어려운 과제.... & 맺는 말
윈도우 설치 시 반드시 암호를 설정하지 않으면 더 이상 진행되지 않거나, 유추하기 쉬운 암호는 암호로는 설정할 수 없다면 좋겠지만 현실적으로 그러지 못하다는 것을 알 것이다. 비밀번호의 홍수 속에서 살아가는 요즘 윈도우 암호를 잊어버려 출근 시 로그인을 하지 못하여 낭패를 당한 경험이 있는 사용자들이 많이 있을 것이다. 위에도 거론했지만 이것이 윈도우 로그인 계정에 대한 취약성이라고 볼 수는 없기에 이것은 사용자의 보안의식이 변화해야 한다고 말했다. 맞는 말이다. 필자는 Win-Trojan/MircPack 문의를 접하면서 사용자들과 메일을 주고받았을 때 한결같이 암호가 없거나 혹은 1234 와 같은 유추해내기 쉬운 암호를 사용하고 있는 것을 확인했다.
윈도우 로그인에 필요한 파일이 문제점이 있다면 MS 가 제공하는 패치 파일을 통하여 해결할 수가 있지만 유추하기 쉬운 비밀번호에 대하여 OS 개발사가 깔끔한 해결방법을 제시하긴 어려울 것이다. 물론 특정한 레지스트리 값을 추가하여 관리목적의 공유폴더가 더 이상 공유되지 않게 할 수는 있다. 그렇지만 이 문제에 대한 답은 또다시 사용자의 몫으로 돌려져다. 비밀번호를 어렵게 설정하거나 레지스트리 값을 추가하는 것도 역시 사용자의 몫이다. 바쁜 일상에 잠시 잊었어도 우리가 꼭 잊지 않고 한번쯤 생각해 볼 것이 바로 보안의식에 대한 변화이다.
작년 11월부터 Win-Trojan/MircPack 문의가 처음 접수되면서 윈도우 2000 / XP 의 관리목적으로 공유된 폴더에 대한 악성 프로그램이 종류는 많지 않았지만 문의가 증가하기 시작했다. 특히 Win-Trojan/MircPack 이 발견되었다고 문의하는 사용자 모두 하나 같이 초기 유입경로를 알지 못하여 불안감은 더욱 커져만 갔다. (추후 관리목적으로 공유된 폴더로 전파되는 악성 프로그램에 대한 글도 정리하여 올리도록 하겠다.) 그러나 이 불안감은 트로이 목마를 설치하는 Dropper 의 발견으로 유입경로를 확인 할 수가 있었다.
2. 발단의 원인
그것은 바로 윈도우 2000 / XP에서 기본 값으로 설정된 관리목적으로 공유된 폴더에 의한 것이기 때문이다. 이것은 윈도우의 취약점이라기 보다도 사용자들의 로그인 계정에 대한 보안의식 부족했기 때문이다. 윈도우 2000 / XP는 부팅 시 기존의 윈도우 9x 계열의 OS와 달리 로그인 계정에 대한 확인 작업을 거치게 된다. 그러나 많은 사용자들이 (개인, 기업 사용자들) 윈도우의 초기설정인 ‘Administrator’를 사용하고 암호는 암호가 없는 ‘Null’ 값으로 사용하고 있다.
3. 원인분석
위에서 윈도우 2000 / XP 는 기본 값으로 설정된 관리목적의 공유폴더가 있다고 언급했다.
이 폴더들은 $ 식으로 표현되며 일반적으로 C:\, D:\ 드라이브 명을 말한다. 해당 드라이브의 공유항목을 살펴보면 관리목적으로 공유가 되어 있음을 확인해 볼 수가 있다. 또한 $를 붙여 숨겨진 공유항목으로 설정되어 있다. 즉 공유되었다는 표시는 되지 않는다. 이러한 폴더들은 관리자가 외부에서 네트워크로 액세스가 가능하도록 되어 있다. 물론 액세스 시에는 사용자명과 암호가 필요하다. 그런데 위와 같이 사용자명 - ‘Administrator’, 암호 - ‘없음’을 기본 값으로 설정했거나 유추하기 쉬운 암호 및 사용자명을 사용하고 있다면 배치파일을 이용하여 암호 및 사용자명을 순차적으로 대입하면서 시스템에 관리자 권한으로 접근이 가능하다.
4. 발생될 수 있는 문제점
위 방법으로 연결이 되면 관리자 권한으로 연결이 된 경우로 웬만한 작업이 모두 가능하다. 보통 이렇게 연결된 경우 파일 및 문서자료 같은 데이터 파일을 삭제, 유출하거나 별도의 유틸리티를 이용하여 Win-Trojan/MircPack 과 같은 악성 프로그램을 심어 둘 수가 있다. 이러한 단순히 정보유출에만 그치지 않고 악성 프로그램을 이용하여 해당 시스템을 DoS 및 DDoS 공격에 필요한 에이전트로 사용하거나 에이전트가 설치된 것을 찾기 위해 불필요한 네트워크 트래픽을 유발할 수 있게 사용될 수 있다는 것이다. 과도한 네트워크 트래픽 문제는 주로 기업 사용자의 네트워크 환경에서 많이 발생하였다. 심한 경우 내부 네트워크가 마비될 정도였다고 한다.
5. 해결방안 그 어려운 과제.... & 맺는 말
윈도우 설치 시 반드시 암호를 설정하지 않으면 더 이상 진행되지 않거나, 유추하기 쉬운 암호는 암호로는 설정할 수 없다면 좋겠지만 현실적으로 그러지 못하다는 것을 알 것이다. 비밀번호의 홍수 속에서 살아가는 요즘 윈도우 암호를 잊어버려 출근 시 로그인을 하지 못하여 낭패를 당한 경험이 있는 사용자들이 많이 있을 것이다. 위에도 거론했지만 이것이 윈도우 로그인 계정에 대한 취약성이라고 볼 수는 없기에 이것은 사용자의 보안의식이 변화해야 한다고 말했다. 맞는 말이다. 필자는 Win-Trojan/MircPack 문의를 접하면서 사용자들과 메일을 주고받았을 때 한결같이 암호가 없거나 혹은 1234 와 같은 유추해내기 쉬운 암호를 사용하고 있는 것을 확인했다.
윈도우 로그인에 필요한 파일이 문제점이 있다면 MS 가 제공하는 패치 파일을 통하여 해결할 수가 있지만 유추하기 쉬운 비밀번호에 대하여 OS 개발사가 깔끔한 해결방법을 제시하긴 어려울 것이다. 물론 특정한 레지스트리 값을 추가하여 관리목적의 공유폴더가 더 이상 공유되지 않게 할 수는 있다. 그렇지만 이 문제에 대한 답은 또다시 사용자의 몫으로 돌려져다. 비밀번호를 어렵게 설정하거나 레지스트리 값을 추가하는 것도 역시 사용자의 몫이다. 바쁜 일상에 잠시 잊었어도 우리가 꼭 잊지 않고 한번쯤 생각해 볼 것이 바로 보안의식에 대한 변화이다.
반응형
'윈도우즈' 카테고리의 다른 글
| wmiprvse.exe과 wdfmgr.exe 파일. (0) | 2007.08.02 |
|---|---|
| sp2 시디 무료로 받는곳 (0) | 2007.08.02 |
| `보내기` 메뉴에 항목 추가하기 (0) | 2007.08.02 |
| 윈도XP sp2에서 임시로 차단 기능 쓰지 않기 (0) | 2007.08.02 |
| Windows 2000 에서 컴퓨터 계정 생성을 자동화 하기 (0) | 2007.08.02 |
| 레지스트리최적화로 통신속도 증가시키기(ADSL이나 케이블모뎀의 경우) (0) | 2007.08.01 |
| 시스템 오류파일 만들기 (0) | 2007.08.01 |
| 실행명령어의 종류 (0) | 2007.08.01 |
| 윈도우 로고파일 바꾸기(98) (0) | 2007.08.01 |
| MSDOS.SYS 파일의 편집 (0) | 2007.08.01 |