안녕하세요 흔한 컴아저씨 Tiny입니다.

연말과 연초만 되면 늘상 가서 일을 보는 거래처가 한군데 있습니다. 부서이동 하느라 가서 사라진 네트워크 선 찾아주고 없으면 뽑아주고 만들어주고 프린터도 다시 재설정 해주고 안되는 컴퓨터도 살려주고 이것 저것 하고 오니 제 일은 또 산더미처럼 쌓여있네요..

일단 급한일은 정리를 했으니 오늘도 가서 열심히 설명했으나 결국엔 무한루프에 빠지는 일에 대한 이야기를 해볼까 합니다.


- 악성코드(Malware)..?

보통 거래처에서 가장 많은 문의가 오고 상황에 따라 지원을 나가거나 잠시 지나가는길에 인사차 방문하면 거의 70%의 확률로 꼭 물어보거나 해결해달라고 하시는 부분이 바로 악성코드입니다.

악성코드라 하면 바이러스냐? 바이러스와는 다르다! 바이러스와는 이라고 할 수 있겠습니다.

제 짧은 지식으로 설명드리면 바이러스라 함은 컴퓨터에 설치된 사용자의 데이터를 망가트리고, 혹은 변조하고, 위조하며 이곳 저곳으로 퍼져나가는 프로그램 코드입니다.

그럼 악성코드는? 컴퓨터에 설치가 되면 사용자의 데이터나 시스템에는 타격을 주는 행동을 하지 않으면서 컴퓨터 사용자를 화나게 만드는 프로그램 코드라고 볼 수 있습니다.


대표적인 악성코드(Malware)들의 짜증나는 상황을 만들어주는 예를 들어보면
- 어느순간 익스플로러를 껐는데 새로운 익스플로러 창이 켜지면서 뭔가 이상한 사이트를 가게 한다거나
- 검색어를 입력했더니 그것과 비슷한 사이트들이 몇개가 파파파팍 뜬다거나
- 새로운 익스플로러 창 하나를 켜면 시간을 한참 걸리게 한다거나
- 인터넷 서핑을 부지런히 하고 있는데 갑자기 픽 꺼져버린다거나
- 나는 몰랐는데 바탕화면에 G마켓, 11번가 바로가기가 생겨있다거나.. 등의 증상이 보통 대표적입니다.

프로그램 제작자(사)분들께는 죄송하지만 A툴바, N툴바, G툴바, F도어 등도 상당히 열이 받는 프로그램입니다. 이것들도 Malware로 저는 나름 구분하는 편입니다만 일단 넘어가죠.. 생각해보니 ISP 라던지, 곰이라는 단어와 관련한 Helper등등도 상당히 거슬리는 프로그램입니다.



- 그 많은 악성코드는 어디에서 왔을까..?

위에도 썼지만 바이러스와는 다릅니다. 그러다 보니 백신들은 실행이 된다고 한들 이들 프로그램에 대해 설치과정에서도 실행과정에서도 딱히 막아내는 대응을 하지 못합니다. 적어도 제가 가는 거래처의 V3 IS는 무용지물입니다. Malware에 대해서는..

마찬가지로 V3 Lite 등도 안전하지 못합니다. 외산 바이러스 백신들의 일부는 Malware 탐지 및 제거도 해주긴 하는 것으로 알고 있습니다.


아무튼 이 Malware의 설치는 사용자도 모르는(사실 알고 있으나 습관화된 사용패턴에 의해)사이에 설치가 됩니다.

요즘은 사용성이 많이 줄었으나 NateOn, 카카오톡 PC버전 등은 컴퓨터로 그냥 쓰시는 프로그램만 쓰는 수준의 분들도 자연스레 알아서 설치하시더군요(전 늘 네이트온은 설치를 안했는데 다음에 오면 귀신같이 설치가). 어느날 설치하는 방법을 보는데 가끔 암걸린다는 표현을 봤는데 그 말이 뭔지 알 정도의 충격을 받았습니다.

IE(인터넷 익스플로러)를 켠다 -> 전국민의 시작페이지 Naver의 녹색바에 '네이트온'을 친다 -> 검색결과에 나오는 네이트온 페이지를 가서 다운받지 않고, 네이버의 다운로더를 이용해 다운받는다 혹은 블로그들에 올려진 다운로더를 이용해서 다운받아 설치한다

저의 경우라면 nateon.nate.com 을 치고 들어가 직접 홈페이지에서 아마 다운을 받았을겁니다. (....)

자 그럼 이때 무슨 일이 생길까요, 그나마 네이버의 다운로더는 심해봐야 네이버툴바 설치권유 정도로 지나갑니다. (시작페이지 옵션도 손봐달라고 하려나..) 하지만 일반 다운로더로 위장한 프로그램들은 이때가 기회라는듯 많은 일을 저지릅니다.

네이트온파일을 어디선가 다운받도록 하면서 프로그램 실행 과정동안 일단 기본적으로 G마켓과 11번가 옥션등의 바로가기를 바탕화면과 시작메뉴에 투입시킵니다. 체크옵션을 보통 보고도 그냥 바로 다운버튼 누르는 경우가 대부분이죠 흐흐

그나마 다운로더가 양심적인 프로그램인 수준이면 이정도에서 끝나지만 온갖 친구들을 부르는 악성코드들은 하나를 설치하면 덤으로 5~6개가 설치됩니다.

그럼 얘들은 어디서 ...... 어떻게 묻어오는걸까 했는데, 파일xx등의 결제크랙 혹은 검색어제거기 등으로 위장하여 블로그사이트들에 올려집니다. 설치하는 과정에서 예만 누르도록 배워온 일반적인 사용자들은 예만 누르다가 몰래몰래 설치하는데 자연스럽게 방조를 하게 되고 시스템이 망가지고, 컴퓨터가 느려지고가 되는 결과로 이어집니다.


Malware의 목적들이 바로가기 같은경우는 자기네 배너광고 호출코드 넣어서 보내다 보니 접속자 유도용으로 1원이라도 버는 느낌이었고, 다른 코드들은 배너나 사이트를 띄워 1원이라도 벌겠다는 의지의 분출이 제법 많습니다. 그나마 얘들은 그래도 뭐하는지 알수라도 있는데 뭘 하는지조차도 알 수 없는 Malware들은 해결도 힘들고 제거도 쉽지가 않습니다.

그나마 가볍게 제거하는 Malware는 프로그램 추가삭제에서 제거라도 됩니다.. (....)

물론 아주 일부의 악성코드들이 있는데, 이건 IE와 Flash의 보안취약점을 이용하고 오는거라 사실 왠만해선 컴퓨터 좀 하시는 분들도 당하시는 경우도 있습니다. 근데 이건 악성코드라기보단 바이러스쪽에 가깝다고 봐야 할거 같아서 생략합니다.

nP.......로 시작하는 은행권의 친구들 Sign...이라든가 등도 있지만 얘들은 나름 보안을 위해 나를 귀찮게 하는 존재들이니 일단 생략합니다 이쪽도 Malware 아니냐고 소리치고 싶습니다 ㅠ.ㅠ 회사마다 은행업무 보시는 회계쪽 분 컴퓨터는 프로그램 추가삭제를 들어가도 뭘 손을 댈수가 없습니다.. (.....)



- 그래서 Malware를 방지하는 방법이 무엇인가

사실 이게 오늘 글을 쓰게 된 이유입니다. 후...
네 컴퓨터를 안쓰면 됩니다. 라고 하면 장난하냐고 혼나겠죠..

근데 이게 정답입니다.
사실 최적의 정답은 [아무거나 예 누르지 마시고 누르기전에 생각한번 해보시고, 이건 함정카드다 싶은거 체크 해제하시고, 그래도 아니다 싶으면 설치하지 마시고] 가 되지 않을까 싶습니다.

대표적인 Anti-Virus,malware 프로그램들이 막아야 할 Malware는 너무나 많습니다. 일일히 다 대응을 하는데도 한계가 있고(지금도 만들어지고 있을겁니다), 일반적인 경우 안되면 포맷하면 해결은 되거든요 -_-

지금도 여러가지 방법으로 Malware가 설치되고 있을겁니다. 지금까지 그래왔고 앞으로도 계속.. 안그럴것 같아보이신다구요? 오늘 이 글을 쓰게 해주신 분들도 2년째 제가 갈때마다 같은 패턴을 반복하십니다. 한 10번은 지워드렸는데 다녀오면 또 있습니다. OS재설치도 해드려봤어요 후...


이 글을 읽으시는 PGR분들이라면, 프로그램 하나 설치하고 업데이트 하실때 체크박스들 꾸준히 확인하시고 바로 다음(N) / 네(Yes)를 누르지 않는 습관을 꼭 키우시기 바라겠습니다.



끝으로, 악성코드(Malware)제거를 위한 추천 프로그램을 하나 소개드립니다. 개인적으로 'MalwareBytes'를 애용하는데, 무료평가기간동안 테스트 하는 마음으로 사용하시면 생각보다 많은 Malware를 발견하고 제거하실 수 있습니다. 그리고 한글 지원합니다.

그리고 까먹었는데, 크롬브라우저 쓰시면 ...... 사실 그런거 설치되든 말든 그냥 사는데 크게 지장없기도 합니다.


아마 다음 글은 망할놈의 ActiveX 그리고 도대체 보안을 하라고 만든거야 말라고 만든거야? 에 대해 써볼까 합니다.
글은 긴데 재미도 없는 글 읽어주셔서 감사합니다. (꾸벅)