최신 보안 동향

국내 유명 대기업의 노트북에서 발견된 키로거는 오진에 의한 것으로 판명

TACHYON & ISARC 2011. 3. 31. 12:44

국내 유명 대기업에서 출시한 노트북이 출시 단계에서 키로거 기능을 가진 프로그램 설치 의심 건이 신고되어 화제가 되고 있다. 키로거 기능은 사용자가 입력한 키 값을 모니터링할 수 있다는 점에서 보안상 매우 민감한 사안이다. 물론, 이번 키로거 신고 건은 특정 보안 프로그램(Vipre)의 오진에 의해 발생한 것으로 최종 확인되었다. 


얼마 전 사용자들의 개인 정보 등을 동의 없이 무단 수집하여 무리를 일으킨 구글과는 달리 이번 건은 해외 보안 프로그램 오진에 따른 해프닝으로 밝혀졌다. 하지만 민감한 보안 사안이 지속적으로 기업체들과 연계되는 만큼 이번 글을 통해 관련 내용을 살펴본 후 사회 전반에 걸쳐 만연한 보안 불감증에 대해 다시 한번 생각해 볼 수 있는 시간을 갖도록 하자.

  

[삼성 새 노트북서 '해킹SW' 발견...파문]

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110331103706

[Is Samsung intentionally shipping laptops with keylogger/spy software?]
http://nakedsecurity.sophos.com/2011/03/30/samsung-intentionally-shipping-laptops-with-keyloggerspy-software/

[Samsung installs keylogger on its laptop computers]
http://www.networkworld.com/newsletters/sec/2011/032811sec2.html
  

"넷섹 컨설팅"의 설립자인 모하메드 핫산은 위와 같이 국내 유명 대기업의 노트북에 키로거 추정 프로그램이 설치된 정황을 특정 보안 프로그램을 통해 발견한 것으로 알려졌으며, 발견 후 해당 업체에 관련 내용을 전달했다고 한다.


해당 업체(노트북 제조 업체) 측은 관련 내용을 접한 후 문제에 대한 해결 조치를 취했다고 밝혔으나 자신들이 고의적으로 특정 정보들을 취득하기 위해 키로거 기능의 프로그램 설치를 하지는 않았다고 한다.

이 문제는 세계 각국에 출시 중인 해당 노트북에서 모두 발생하는 사항은 아니라고 하며, 동일한 노트북일 지라도 출시되는 국가 등에 따라 세부 스팩이 상이하여 같은 문제가 발생할 수 있는지는 확인이 어렵다고 밝혔다.

또한, 해당 업체(노트북 제조 업체)에서는 이번 일이 Microsoft사의 Windows Live Application에서 제공하는 다국어 지원 폴더 중 하나를 보안 프로그램(Vipre)에서 오인하여 발생한 현상이라고 아래와 같이 전하고 있다.
  

[삼성전자 노트북은 안전합니다]
http://samsungtomorrow.com/1070
  

현재, 해당 기업(노트북 제조 업체) 측에서 설명한 자료에 따르면 보안 프로그램(Vipre)은 "C:\WINDOWS\SL" 폴더를 키로거로 오진하는 것으로 되어 있으며, 관련 보안 업체(Vipre)또한 자신들의 오진에 대해 인정하며 아래의 링크와 같이 이번 오진 건에 대한 공식적인 입장을 밝히고 있다.

[Samsung Laptops do not have a keylogger (and it was our fault)]
http://sunbeltblog.blogspot.com/2011/03/samsung-laptops-do-not-have-keylogger.html

또한, 해외에서는 이번에 오진된 것으로 알려진 해당 상용 키로거(StarLoger)에 대한 삭제 방법을 아래과 같이 공유하고 있는 것으로 알려졌다.

[How to detect and remove StarLogger]
http://download.cnet.com/8301-2007_4-20048963-12.html


최근 많은 사용자를 보유한 대규모 업체들이 연이어 이와 같은 민감한 보안상 문제에 관여된 정황이 포착되어 사회 전반에 걸쳐 만연한 보안 의식 결여가 도마 위에 오르고 있다.

일반 사용자들은 위와 같은 키로거 등의 악의적인 목적을 가지는 프로그램이 제품 초기 상태에 이미 설치되어 있다면 선별적으로 판별하기 어려울 뿐 아니라 노트북 등 PC 제품 구매 시 최초 설치되어 있는 프로그램들을 그대로 유지해 PC를 사용하는 것이 보통이다. 또한, 몇몇 사용자들은 자신의 PC 상태를 일정 주기 마다 이미지화하여 백업을 진행한다. 이렇게 백업된 이미지를 통해 지속적으로 복원 작업을 진행하므로 이 과정에서 키로거 등 악의적인 목적을 가지는 프로그램이 설치되어 있다면 시스템 복원을 통한 보안 안전성 확보에는 한계가 있을 수 있다.

위와 같은 키로거 등의 악의적인 목적을 가지는 프로그램에 의해 본의 아니게 피해를 입지 않기 위해서는 제품을 출시하는 제조사에서 보안 무결성을 확실히 하는 것이 우선일 수 있겠지만 보다 확실한 안전을 위해 사용자들은 항상 ▶윈도우와 같은 OS 및 사용 중인 응용 프로그램들에 대한 최신 보안패치는 물론 ▶신뢰할 수 있는 보안 업체에서 제공하는 백신을 최신 엔진 및 패턴 버전으로 업데이트 하여 실시간 감시 기능을 항상 "ON" 상태로 유지해 사용하는 것이 최선의 방법이 될 수 있을 것이다.


※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 이러한 각가지 보안 위협에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있다.