해킹툴 & 스파이웨어 다운로드 속을 수 밖에 없다. 중고나라 사례

내 컴퓨터를 좀비PC로 만들거나 내 개인 정보를 빼가는 해킹툴과 스파웨어

올해 3월에도 대규모 DDOS(디도스) 공격으로 한국의 공공기관, 금융기관, 포털사이트가 공격을 받았습니다. 2010년 7월에도 한국에 디도스 공격이 있었습니다. 당시에는 일반인들에게 디도스에 대한 이해와 대처가 미비해서 어느정도 타격이 있었지만 올해 3월의 경우 작년보다 그리 규모가 크지 않았던 걸로 기억하고 있습니다.

디도스 공격은 디도스에 명령에 감염된 좀비PC가 특정 사이트에 트래픽을 만들어서 네트워크과 서버에 과부하를 발생시킵니다. 작년의 공격 이후에도 좀비PC는 올해도 발생했습니다. 좀비PC에 의한 디도스 공격은 향후에도 계속 발생하리라 예상됩니다.

그럼 좀비PC는 어떻게 생겨나는 걸까요? 인터넷에 배포되는 정체불명의 파일을 나도 모르게 다운로드 받거나 실행했을때 스파이웨어나 해킹툴이 내 컴퓨터에 설치됩니다. 이 때 눈에보이는 피해는 없을지라도 나의 개인 정보가 빠져나가거나 내 컴퓨터가 좀비PC가 되기도 합니다.

해킹툴, 스파이웨어 어떤 경로로 설치되는 걸까?

나도 모르게 스파이웨어나 해킹툴이 실행된다니... 어쩌면 이해가 어려울지도 모릅니다. 우리가 해킹툴을 실행할 이유는 딱히 없어보이니까요. 저도 그렇게 생각했습니다. "도데체 어떻게 속을 수 있는걸까?"라구요.

그런데 얼마전 인터넷 중고시장 중 가장 큰 규모를 자랑하는 중고나라 카페를 보면서 그 이유를 알겠더라구요.

최근에 중고나라에서 갤럭시S2의 중고가를 검색하고 있었습니다. 2011년 5월 10일 기준으로 갤럭시S2의 중고가는 평균 76만원 선입니다. 

그런데 약간 상식선에서 이해 할 수 없는 가격선의 매물이 올라와 있었습니다. "갤럭시s2 50만 판매요" 라는 게시물이 바로 그것입니다.

수상하게도 동일한 게시자가 "갤럭시S2 분해사진"이 라는 게시물을 오려놓았네요. "뭐야? 이 잉간은 분해한 단말기를 중고시장에 내놓는단 말야?" 라는 생각과 동시에 뭔가 찝찝한 생각이 들어서 "갤럭시s2 50만 판매요"라는 게시물을 클릭해 보았습니다. 

내용이 참 어이가 없었습니다. 박스 미개봉 제품의 사진을 찍어봤자 박스 뿐인데... 확인해서 뭘 하자는 건지-_-;;
더 수상한건 첨부파일이 exe 형태의 실행파일이라는 것입니다. 사진이라고 해봤자 몇 장 되지도 않는데 구지 압축해서 첨부파일로 업로드할 이유가 없죠. 이런 파일이 바로 해킹툴이나 스파이웨어일 가능성이 높습니다. exe 형태의 첨부파일이 있다면 한 번쯤 의심해볼 필요가 있습니다. 

물론 알집으로 압축된 파일일 경우 exe로 되어있는 경우가 많습니다. 이 경우에는 첨부파일의 용량이 크고 2개 이상의 게시물로 나누어서 업로드 하게 됩니다. 위 게시물에 첨부된 파일은 용량도 적고 나누어서 업로드된 경우도 아니니까요.

의심을 피하기 위해 전화번호도 그럴싸한 것을 사용하고 있습니다. 게다가 게시물에 불리한 댓글이 달리지 않도록 댓글이 보이지 않도록 처리 했더군요. 그렇지만 3개의 댓글이 달려있었습니다.

댓글을 확인하기 위해서 모바일 페이지로 접속했습니다. PC 웹에서는 댓글을 막을 수 있어도 모바일에서는 댓글을 막을 수 없었나봅니다.

댓글을 보니 1명은 첨부파일에 대해서 의심을 하고 있었고 하나는 그냥 광고글이고, 나머지 한 명은 이미 낚여서 네고를 하고 있었습니다.

의심이 별로 없는 순진한 사람이라면 가격만 보고 바로 첨부파일을 클릭해서 열어볼 수도 있겠다는 생각을 해봅니다. 특히 목록에 있던 "갤럭시S 분해사진" 게시물의 경우 첨부파일을 실행시킬 가능성이 더크죠.

반복된 게시글로 의심을 받을 수 있다는 생각에 이번에는 다른 아이디로 접속해서 비슷한 내용의 글을 작성했군요. 박스 미개봉 제품을 50에 파는게 본인도 생각하기에 이상했는지 이제는 1주일 사용한 제품이라고 내용을 수정했군요.

여전히 exe파일을 첨부파일로 업로드 해놓았습니다. 내용에도 첨부파일을 클릭해서 실행하도록 유도하고 있구요. 이후에도 다른 아이디로 동일한 내용을 업로드 한 것을 확인했습니다. 네이버는 한 명이 최대 3개의 아이디를 만들 수 있기 때문에 3개의 아이디를 돌리거나 해킹한 아이디를 사용하고 있을지도 모르겠군요.

위의 경우는 100% 해킹툴이거나 스파이웨어입니다. 아주 고질적이네요. 이럴때 코찰청이라고 불리는 디씨의 코겔러들이 출동해야 되지 않을까 합니다. 신상털기 검색엔진인 코글은 이럴때 유용하게 사용되지 않을까 합니다.

해킹툴과 스파이웨어는 잠깐이라도 의심을 풀어버리는 순간 내 컴퓨터를 감염시켜 버럽니다. 자주가는 커뮤니티의 글을 맹신하지 말고 때론 이상한 파일이 아닌지 의심해볼 필요가 있습니다.