Rock's Ezweb

일전에 해킹피해 최대한 줄이는 비밀번호 만들기편에서 잠깐 얘기했지만, 스마트폰 악성코드에 대해 다시 얘기해보고자 합니다.

2013년 11월 14일 시만텍에서 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 '모바일 애드웨어 및 악성코드 분석 보고서를 발표했는데요, 이에 따르면 구글플레이에서 등록된 무료앱중 위험도가 높은 악성코드가 포함된 애드웨어(Madware)이 비율이 23%로 늘어난 것으로 나타났습니다.

이는 일전에 안드로이드폰에서 출처분명의 앱설치 방지 설정을 해도 구글의 공식 어플 스토어인 구글 플레이에서도 23%의 어플들이 악성코드를 내제하고 있다는 말입니다. 즉, 방지 설정을 해도 23%의 위험의 빠져 있는 셈입니다.

더구나 이 비율은 2010년 2%, 2011년 9%, 2012년 15%, 2013년 25%로 꾸준이 늘고 있고, 악성코드가 포함된 앱이 플레이스토어에 제대로 걸러지지 않은 채로 등록되고 배포되고 있다는 얘기입니다. 원인으로는 구글이 자동화 도구를 통해 짧으면 2~3시간, 길어도 12시간 안에 앱을 등록시키는 시스템을 채용했기 때문이라는 지적이 있습니다.

위 그래프에서도 확인되지만 2012년 6월과 2013년 6월 사이 약 69% 증가세로 악성코드 어플들이 생겨났다.

< 악성코드 어플 분포 10대 카테고리 >

Top 10 카테고리를 보면 구글플레이 외에 서드파티(즉, 알수 없는 출처)에서의 순위는 게임분야가 압도적으로 많고 그다음이 사진관련 어플들이고, 구글 플레이 쪽의 순위는 게임 보다는 사진관련 어플, 멀티미디어 관련 어플에서 많이 나타났다.

< Malware threats to mobile operations system>

이러한 악성코드의 대두분은 안드로이드 기반 운영체제(국내에서 가장 많이 팔린 갤럭시 시리즈, LG, 펜텍...등등)에서 발생하고 있다는 사실입니다. 지난 8월 미국 국토안보부와  FBI가 공동으로 조사 발표한 자료에 따르면 스마트폰 악성코드가 발견된 OS 비중은 안드로이드 79%, 노키아의 심비안 19%, 애플의  iOS는 0.7%에 불과한 것으로 나타났습니다.

청첩장, 각종 관공서 사칭 스미싱 문자에 최근에는 택배문자 스미싱문자(http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1002114823) 피해사례도 나오고 있는데, 방송 내용에 보면 어디에서도 해당 사기가 안드로이드 스마트폰에서 주로 일어난다는 말이 없습니다만(방송사의 의도적 편집으로밖에 생각되지 않지만..) 정확한 정보를 제공해야하는 뉴스라면(요즘은 대부분 아니지만 ㅡㅡ;), 안드로이드 폰이라는 것을 밝히고 기타 OS 사용자에게 괜한 불안감을 조장해서는 안될것으로 생각됩니다. 아무튼 문자든 어플이든 불법을 저지르는 범죄자들은 꼼꼼하게 일반 사용자들을 유혹하고 범죄를 저지르고 있습니다.

< 해결방법 >

1. 가장 확실한 방법은 보안이 강력한 OS의 기기를 사용하는 것.
물론 기존에 이미 안드로이드 기기를 사용하는 분들이라면, 쉽게 선택할 수는 없는 해결방법이지만 신규로 핸드폰이나 스마트기기를 구입하기를 고려하는 사용자라면 특히 은행어플등 보안이 요구되는 업무를 사용하려는 분들이 더욱 고려대상이 되겠습니다.
<사족, 은행어플사용자중 뱅킹보안카드를 핸드폰으로 찍어서 사진함에 보관하는 것이 지극히 위험합니다.. 스미싱시 유출정보 주요 타겟은, 연락처, 금융정보, 사진등입니다>

2. 알 수 없는 출처의 어플 설피 비활성
구글 플레이스토어외의 다른곳에서 유입된 앱의 설치를 일단 막고, 사용자의 확인을 거치게 되어 1차 방어선이 되겠습니다. 하지만, 위에서도 말했지만 구글 플레이스토어의 23%의 악성코드앱은 막지 못 할 수 있습니다.

3. 이통사 차단앱 및 모바일 백신 이용
SK 텔레콤은 문자메시지 패턴으로 스미싱여부를 판단하고 조기에 탐지하는 '스마트 아이' 'T가드'등이 어플이 있고 KT의 경우 '올레 스미싱 차단'앱으로 악성코드 감염여부, 실시간 경고가 가능하고, LG의 경우 모바일 고객센터앱을 통해 소액결제 차단변경, 피해신고등을 할수 있도록 하고 있습니다.

이외에 안랩, 잉카인터넷, 이스트소프트등 국내 주요 보안업체들의 무료 배포 개인용 백신을 사용합니다.
(참고로 아이폰, 아이패드에는 백신이 따로 필요없습니다.)

3. 습관 바꾸기 & 어플 다이어트
무분별하게 많은 어플을 사용하는 것을 자제하고, 기존의 안쓰던 어플들도 삭제하고, 어플을 설치하기 전에
해당 어플이 인지도가 있고 정말로 확실히 공인된 프로그램인지 구글링(구글검색)통해 다시한번 확인후 설치합니다.
또한 어플 다이어트를 통해 난잡하게 설치되어 리소스를 잡아먹는 어플들을 지움으로써 보다 빠르고 쾌적하게 스마트기기를 사용할 수 있습니다.

<출처>

시만택 보고서 전문
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/madware_and_malware_analysis.pdf

MS의 컴퓨터는 쓰면 쓸수록 느려지고, 언제가는 시스템이 망가질 수 있습니다. 물론 사용자에 따라서 지속적인 관리를 통해 여기에서 지속적인 관리란 올바른 백신 프로그램의 사용(Microsoft Security Essentials,..)과 정기적인 시스템 청소(ccleaner 같은 무료 시스템최적화 프로그램, 등)를 통해 클린하게 사용하고 필요없는 프로그램은 정기적으로 삭제해가면서 사용하는 사용자라면 오래도록 정상적인 OS인 상태로 쓸 수 있습니다.

하지만, 세상사 어떻게 변할지 모르는 것인지라, 혹여나 컴퓨터의 이상이 생기면 여지없이 데이터 복구하고, 시스템 새로 설치하고, 각종 프로그램 설치하고하면 2~3시간 후딱 지나갑니다. 생각만 해도 끔직합니다. 만약 최적의 상태로 설치된 상태로 백업이미지를 만들어놓았다면, 시스템에 이상에 생겼을때 해당 이미지로 간단하게 복원할 수 있습니다. 시간은 백업이미지의 크기와 시스템 성능에 따라 다르겠지만, 10여분 내외로 복원이 마무리됩니다.

이전에도 말씀드렸을지 모르겠지만 윈도우는 언제는 불안해 질수 있기 때문에 평소에 관리가 필요합니다. 즉, OS 드라이브 또는 파티션과 여러분이 생성하는 데이터들 사진, 문서, 영상을 분리하여 다른 파티션 또는 드라이브에 저장해야 합니다. 이렇게 하면 후에 시스템(OS)가 설치된 드라이브 또는 파티션만 새로 포맷 후 설치 또는 백업된 이미지로 복원하면 기존의 여러분의 데이터들은 고스란히 보관할 수 있습니다. 예들들면 500GB 짜리 하드디스크 하나를 사용하고 있다면 해당 하드디스크의 파티션을 2개로 나누어서 윈도우OS 가 설치될 C-drive와 D 드라이브로 지정하여 분리합니다. 

이 분리하는 작업은 윈도우 설치하기 전에 하는 것이 바람직하지만, 이미 윈도우가 설치되어 있는 경우라도 파티션매직 이나, EasyUs partition Master 같은 프로그램을 통해서 데이터가 있는 상태에서도 파티션을 나눌 수가 있습니다.

그럼 이제 파티션 나뉘어 있고 C에는 윈도우 OS가 설치되어 있고 모든 필요한 프로그램이 설치되어 있는 상태라는 가정하에서 윈도우 백업과 복원 방법을 설명드리도록 하겠습니다.

우선 다시한번 현재의 하드드라이브 상태를 확인해 보겠습니다. 특히 볼륨명도 모두 영문으로 지정해 놓는 것이 Tip이라 하겠습니다. 왜냐하면 백원과 복원에 사용할 프로그램이  Ghost라는 프로그램이 영문이라 한글 인식이 안되서 드라이명을 따로 지정해 놓지 않으면 어떤 파티션을 선택하고 복원할지 헛갈리기 때문입니다.

필요한 프로그램: Ghost32 11.0 버젼 이상.

구글링(www.google.com 에서 검색하는 것을 말하는 것으로 oxford 사전에 등록되어 있으면, 서방국각에서는 검색이라는 말을 구글링이라고 통칭합니다. 우리나라로 치면 네이놈(naver)에 검색하라는 식입니다.)을 통해 Ghost32 프로그램을 찾아 설치합니다. 찾아보시면 부팅시디 형식도 있고, 드라이브에 복사만 해도 쓸수 있는 것들이 있습니다.  참고로 고스트 부팅 시디 또는 Hiren's bootCD 하이렌스 부팅시디 (www.hiren.info) 같은 부팅시디 반드시 하나쯤 구비해놓으시기 바랍니다.

시스템 복원시에는 저런 부팅시디로 부팅후에 복원프로그램을 돌려야 하기 때문입니다. 

고스트 부팅시디의 경우 부팅시 고스트 복원이미지를 통해 백원 복원을 할수 있으며, Hiren's bootcd는 컴퓨터 시스템 만능툴들이 종합적으로 담겨 있는 프로그램으로 지운데이터의 복원에서 부터 시스템복원까지 전문적인 프로그램들까지 다양하게 있는 만능시디입니다. Hiren's bootCD의 경우는 별도의 포스팅을 통해 자세히 다루도록 하겠습니다.

고스트 프로그램까지 준비되어 있으니 본격적으로 설명드리겠습니다.

저의 경우 Hiren's 부팅시디로 부팅후 해당시디내에 있는 Mini Windows XP 를 실행한 상태에서 D 드라이브에 특정폴더에 Ghost32 프로그램이 있다는 가정하에 설명하겠습니다. 

< 백업하기 >

1. Ghost32.exe 를 실행합니다. OK 를 눌러 프로그램으로 진입합니다.

2. 메뉴 상단에서 Local 을 선택후 Disk 와 Partition이 보입니다. 자 여러분의 컴퓨터에 하드드라이브가 하나이고 파티션이 나뉘어 있다면 파티션 메뉴를 선택하고 To image를 선택합니다. 만약 하드드라이브가 2개이고 하나의 드라이브에는 윈도우만 설치되어 있고 나머지 드라이브에 백업을 진행할 생각이라면, Disk 를 선택후 to disk를 선택합니다. 이번 설명의 경우는 하나의 드라이브에 파티션이 2개로 나뉘어 있는 상태에서의 파티션 백업을 할 것이기 때문에 

Local > Partition > To Image 를 선택하도록 하겠습니다. 다시말하면 내 컴퓨터 하드드라이브의 특정파티션을 이미지파일로 만들겠다는 것입니다.

3. 현재 제 컴퓨터는 하드드라이브가 2개여서 Select local Drive by clicking on the drive number(드라이브 숫자를 클릭해서 어떤 하드 드라이브를 선택할지를 고른다) 화면에서 드라이브가 2개 잡히는데 제컴의 경우 윈도우가 76기가 짜리 SSD 드라이브에 있는 관계로 해당 드라이브를 선택하겠습니다.

4. 드라이브를 선택해서 들어가면 해당 드라이브안에 있는 파티션을 보여줍니다. 현재 하나의 파티션만 있는 상태인 관계로 해당 파티션을 선택하겠습니다.

만약 해당 드라이브에 파티션이 여러개 있다면 Volume Label에서 파티션 볼륨이름을 확인해서 어떤것이 윈도우가 설치되어 있는 파티션인지 확인후 선택하시기 바랍니다.

5. File name to copy image to 

다음 화면에서는 전화면에서 선택한 파티션을 이미지로 만들때 이미지 화일이름과 해당 이미지가 저장될 곳을 지정하는 화면입니다.

상단에 Look in 선택창을 클릭한후 저장하고자 하는 드라이브 또는 파티션을 선택합니다. 저의 경우 여분의 하드드라이브안에 2개로 나뉘어진 D-KDJ1 파티션이 여유 공간이 되는 관계로 해당 파티션을 선택하도록 하겠습니다. 

6. File name to copy image to 

파티션을 선택하면 그 안에 원하는 위치를 선택한후 File name 에서 해당 이미지의 이름을 지정합니다. 예들들어 해당 이미지의 생성날짜와 특징을 기준으로 작성해놓으면 나중에 선택할때 용이하겠습니다. 예를들어 20131031_os_office.gho 이렇게 기본OS에 오피스 프로그램만 설치된 상태라는 의미로 만들수도 있겠습니다.

7. Compress Image

압축율을 지정하는 곳입니다. High 를 선택해서 이미지를 최대로 압축합니다.

8. Proceed with partition image creation? 

파티션 이미지 생성을 진행할까요? Yes 를 선택합니다. 

그러면 해당 파티션을 이미지를 생성하게 됩니다.

< 복원하기 >

1. 부팅시디(고스트 부팅시디 및 Hiren's cd)

부팅시디로 부팅을 하고 Ghost32 프로그램을 실행합니다.

2. Local > Partition > From Image

이제 생성되어있는 파티션이미지에서 컴퓨터를 복원할 것이기 때문에 위와 같이 메뉴 선택을 합니다.

3. 그러면 드라이브를 선택하고 파티션을 선택하여 이미지의 위치를 찾아줍니다.

4. 이미지 파일에서 소스 파티션을 선택합니다.

5. 어느 드라이브로 복원할지 덮어씌울지 선택합니다. 

저의 경우 76GB  짜리 SSD가 타겟 드라이브이기 때문이 1번을 선택합니다.

6. 해당 드라이브의 파티션을 정보를 보여줍니다. 어느 파티션에 뒤집어 씌울지 선택합니다. 해당 드라이브에는 하나의 파티션밖에 없기 때문에 1번을 선택합니다.

7. Proceed with partition restore?

파티션 복원을 진행할지 물어옵니다.  Yes 를 선택합니다.

그러면 백업된 이미지에서 시스템 복원을 시작합니다. 완료후 리붓하면 끝입니다.

Army of commenters... 댓글부대라 요즘은 댓글 부대가 대세인가 봅니다. 삼성이 대만에서 댓글 조작으로 벌금을 받았습니다.

올해에만 두번째 적발이라고 합니다.

해당 기사를 보도한 The Verge는 삼성이 자사 제품을 홍보하고 경쟁사 제품을 비하하는 조작을 해서 대만 공정 거래 위원회로부터 34만불의 벌금형을 받았다고 합니다.

The verge의 보도에 대한 댓글을 보니 국위선양을 확실하게 했네요.

삼성마케팅이 완전히 새로운 레벨에 올랐다는 댓글이 있는데요.. 아직 한국상황을 잘 모르나 봅니다.

관련보도 : http://www.theverge.com/2013/10/24/5023658/samsung-fined-340000-for-posting-negative-htc-reviews

댓글알바: http://www.theverge.com/2013/8/2/4581794/samsung-blames-ad-agency-for-developer-bribe