Media Log

요즘 보안 관련 이슈가 많이 발생합니다. 인터넷에 PC가 항상 연결되어 있다보니 몰래 악성 파일을 심어두고 이를 이용해 PC를  감염시킨 후 불법적인 시도를 하는 행위가 많이 보고됩니다.


업무용 파일에 들어가 있는 악성 코드

업무용으로 쓰는 문서 파일이나 시트 파일 같은 경우가 보안 이슈로 종종 보고 되었습니다.  MS 워드나 한글은 사무실에서 근무하는 분들은 거의 대부분 사용하는 프로그램이기 때문에 .doc, .docx, .hwp 파일을 이용하는 경우가  많습니다.  요즘은 한해를 마무리하고 새로운 해가 시작되었으니 인사 평가나, 연말 정산, 승진 등 인사 별령과 같은 이슈 사항들이 많습니다.  악의적인 맘을 품은 해커가 메일을 보낼 때 인사 평가 결과, 연말 정산 방법, 인사 발령 등의 제목과 파일 이름도 인사 발령.docx, 연말정산 방법.hwp와 같은 형태로 보내면 자기에게 보내는 건 줄알고  깜빡속아 문서를 열 수 있습니다.   물론 이 파일들은 정상적인 파일이 아니라 악성 코드가 심어진 문서들이지요.  


MS 오피스(워드, 엑셀, 파워포인트)나 한글은 스크립트를 지원하여 프로그램을 지원할 수 있습니다. 그런데 해커는 프로그램의  취약점을 노려 문서 파일에 악성 코드를 심어놓고 문서를 열면 악성 파일이 만들어지고 이게 실행되게한 후 개인 정보나 금융 정보를 탈취하는 아주 나쁜 짓거리를 합니다.


다행이도 이런 취약점들은 발견되는 즉시 제조사에게 전달되고 제조사는 바로 패치 파일로 보안 취약점을 없엔 새로운 프로그램을 배포하게 됩니다. 그러므로 MS 오피스나 한컴오피스를 쓰는 분들은 반드시 가장 최신 버전으로 업데이트를 해야 이런 피해를 막을 수 있습니다. 





생각난김에 업데이트를 안 하신 분들은 최신 버전으로 업데이트를 하십시오.


동영상 파일로 위장한 파일에 심어진 악성 코드

문서 프로그램이 메일과 같은 형태로 무작위로 와서 여는 반면 사용자가 직접 악성 코드가 든 파일을 찾아서 여는 경우도 있습니다.  그럴 일이 없어 할 수 있는데 실제로 그런 경우가 있고 또 보고가 되었네요.


요즘 주위에 극장이 많아져서 극장가기가 편해졌습니다.  저도 이사하고 난 후에는 극장까지 걸어서 갈 수 있는 가까운 거리이기 때문에 자주 갑니다.  아무래도 화면도 크고, 선명하고, 음질도 빵빵해 집에서 볼 때와는 전혀 다른 느낌이들죠.


그런데 아쉽게도 이런 저런 이유가 있어 보려는 영화를 놓치는 경우도 있을 겁니다. TV 드라마나 스포츠, 음악 공연 등은 정해진 시간이 있기 때문에 그 시간을 놓치면 볼 수가 없죠.  그래서 많은 분들이 웹하드나 토렌트를 이용하여 다운로드받아 볼 겁니다.


그런데 이런 동영상 파일로 위장해 놓은  파일에 악성 코드가 심어져 있을 수 있습니다.



무한도전 동영상에 포함된 악성코드무한도전 동영상에 포함된 악성코드



잉카인터넷에 따르면 인기 동영상 파일처럼 위장해 악성 코드를 퍼뜨리는 경우가 있다고 합니다.  이런 경우는 새로 발견되었다기보다는 예전부터 있던 것이었지요. 


 메일에 첨부하여 누구누구사진.JPG 이렇게 보내면 관심있어 클릭하게되는데 이때 감염되는 방식은 예전부터 있었습니다.  인기있는 어떤 여자 연예인 사진이 유출되었을때  해당 연예인 유출사진.JPG 형태로 보내면 클릭하게 되는 형식이지요. 실제로 JPG 파일이 아닌 EXE 파일이거나 실행 가능한 파일이어서 PC가 위험에 노출되는 형태입니다.


토렌트로 누가 올려두면 특정한 사이트의 게시판에 있는 링크를 통해서 또는 검색을 통해서 동영상을 검색해 다운로드 받는데 실제로는 동영상이 아닌 악성 코드가 심어진 파일일 수 있습니다. 


잉카 인터넷에서 보고한 자료에 따르면 인터넷 뱅킹 이용자를 노리고 금융 정보 및 예금 탈취 목적으로 만들어졌다고하기 때문에 잘못되면 심각한 위험이 될 수 있습니다.


첨부된 그림에서 보면 파일 이름만 보면 무한도전 동영상처럼 보입니다.  (요새 인기 있는 프로그램 중의 하나가 무한도전이어서 무한 도전으로 나왔지만 다른 인기 프로그램들도 마찬가지로 만들 수 있습니다.)  그런데 무한도전 동영상 파일을 자세히 보면 .avi나 .mkv 등 동영상이 아닌 .scr 파일입니다. .scr 확장자는 일반적으로 윈도 화면 보호기 프로그램입니다. 단 일반 exe 처럼 실행이 가능합니다.(exe뿐만 아니라 .msi 등 여러가지 실행 가능한 파일 형식들이 많습니다.).  실제로는 자동 압축 해제 파일(알집이나 기타 압축 프로그램에서 대부분 만들 수 있습니다.)로  클릭하면 자동으로 실행되면서 압축이 풀리고, 압축이 풀리면서 그 안에 든 실행 파일이 실행될 수 있습니다.  실행하는 순간 PC는 감염되는 것이지요.


토렌트를 통해 동영상 다운로드 받을 때 주의 사항


위의 경우는 조금만 관심을 가졌으면 발생을 막을 수 있습니다.

동영상 파일이므로 확장자가 .avi, ,mkv, .mp4 등 동영상 관련 파일이어야하나 .scr, .exe와 같은 실행 파일입니다. 그러므로 파일을 다운로드 받을 때 파일 제목만 보지 말고 확장자까지 꼭 살펴보십시오.

그리고 백신 프로그램을 이용하여 파일에 이상이 없는지 한번 더 살펴 보십시오.


동영상 외에 인기 있는 프로그램(MS 오피스, 한컴오피스, 한글, 포토샵  등)을 불법 다운로드하는 경우가 있을텐데 불법 프로그램에는 이런 악성 코드가 심어져 있을 가능성이 훨씬 높습니다. 악성 코드가 있어도 프로그램 설치를 하기 위해서는 실행을 해야하니 감염 위험섬은 훨씬 높습니다.  


프로그램은 비싸더라도 가급적 정품을 사용하기를 권해 드립니다.




submit

휴대폰에서 문자 보낼 때 어떻게하나요? 간단한 문장이라면 그냥 휴대폰에서 문자를 작성해서 보내면 됩니다. 문자 메시지 대신 카카오톡이나 다음의 마이피플, NHN의 라인 등에서 작성해서 보내면 됩니다.


그런데 보내야할 내용이 많아지면 모바일 기기에서 보내기에는 불편합니다.  요즘 많이 팔리는 갤럭시 S3나 갤럭시 노트, 옵티머스 G와 같은 기기들이 화면이 4인치대 5인치대로  화면이 커졌지만 문자를 입력하기에는 아직 PC보다 훨씬 불편합니다.


또한 PC에 작성해둔 내용이 이미 있는데 모바일에서 보내기 위해 휴대폰에서 다시 작성해야한다면 너무나 안타깝지요.


이번에 소개하는 앱은 PC와 모바일 기기간 데이터를 쉽게 주고 받을 수 있는 프로그램입니다.  PC에서 문자를 작성하고(또는 이미 있는 것을 복사하여 불여 놓아도 되겠죠) 이것을 갤럭시, 아이폰 등의 모바일 기기로 보내어 공유할 수 있는 앱입니다. 


장문의 텍스트를 보내야한다면 PC에서 작성해서 보내면 휴대폰에 그 내용이 나타나고  카카오톡이나 마이피플, 라인,  문자 메시지(SMS)로  친구에게 보낼 수가 있게 됩니다.


소개하는 프로그램은 Pass2Phone입니다.




안드로이드 마켓에서 Pass2Phone으로 검색하면 나타납니다.


Pass2Phone 무료 바로 가기  유료 프로그램 바로가기



그럼 Pass2Phone으로 PC에서 작성한 내용을 친구에게 카카오톡으로 보내볼까요?



1. Pass2Phone 접속하여 내용 입력하기



먼저 Pass2Phone.com에 접속하여 내용을 입력합니다.  그러기 위해서는 계정이 있어야하기 때문에 가입을 해야합니다.


이미 작성해둔 내용이 있다면 복사하기 한 후 입력창에 붙이기하면 되겠죠.


2. 문자 입력 후 Pass2Phone을  누릅니다.

안드로이드 기기에서 알림을 받으려면 하단에 있는 Pass2Phone Push Service를 체크하고 누릅니다.


3. 안드로이드 기기에 Push 알림이 표시됩니다.  설치한 Pass2Phone을 누르면 방금 PC에서 작성한 문자가 나타납니다.




4.  문자 메시지나 카카오톡으로 보내기 위해 Copy를 누릅니다. 내용이 복사되고 이걸 카카오톡이나 문자 메시지에서 붙입니다.

또는 

4.1  Copy  오른쪽에 있는 Share를 누릅니다.


문자 메시지, 카카오톡, 마이피플, 라인 등 공유할 수 있는 목록들이 나타납니다.  목록 중에서 보내고자하는 것을 선택하고 누르면 됩니다.




4에서 1 단계가 줄어들었습니다.




반대로 휴대폰에서 PC로 보낼 때도 마찬가지 방법대로 하면 됩니다.  


1. 앱을 실행하며 내용을 입력하여도 되고

2. 웹 서핑하다가 특정 부분을 보내려한다면 특정 부분을 블록 설정한 후 공유 버턴을 눌러 Pass2Phone을 선택하면 앱에 그 내용이 복사됩니다.


그리고 Pass2Web을 누르면 그 내용이 웹으로 보내집니다. PC에서 로그인하여 들어가면 그 내용이 보입니다.



크롬이나 Firefox를 쓰고 있다면 확장 기능을 설치하여 쉽게 보내고 받을 수 있습니다.


- Pass2Phone Android App Download

- Extension for Chrome Download
- Extension for Firefox Download



아이폰이나 아이패드에서 쓰려면 직접 Pass2Phone 홈에 접속하면 가능합니다. 




  1. ㅎㅎ at 2012.11.02 00:20 신고 [edit/del]

    푸시 체크하니깐 앱안켜도 클립보드에 바로 복사되네용~ 고맙습니당~

    Reply

submit

티스토리 툴바