작성자: 구글 보안팀 Panayiotis Mavrommatis 날짜: 2008년 4월 28일 월요일
구글은 온라인상의 정보(본문의 글과 같은 블로그)를 어떻게 하면 보다 안전하게 만들고 유해 프로그램으로부터 우리 스스로를 보호할 수 있는지에 관해 많은 고민을 합니다.-편집자
컴퓨터 보완과 관련하여 오늘은 멀웨어(malware)에 대해 이야기해 보도록 하겠습니다. 멀웨어란 "악성 소프트웨어(malicious software)"에서 나온 용어로 여러분이 사용하는 컴퓨터나 소프트웨어에 해를 끼칠 목적으로 만들어진 프로그램을 말합니다.
멀웨어는 여러분이 인식하거나 또는 그렇지 못한 상황에서 다양한 방법으로 우리의 컴퓨터에 침입하게 됩니다. – 이러한 침입은 흔히 멀웨어가 포함되어 있는 웹사이트를 방문하거나 겉으로 보기에는 아무 이상이 없는 소프트웨어를 다운로드 받을 때 일어날 수 있습니다. 멀웨어는 감염된 컴퓨터의 시스템을 느리게 하거나 사용자의 이메일 계정을 통해 가짜 메일을 전송하기도 합니다. 또한 여러분의 컴퓨터에 저장된 신용카드 번호나 패스워드 등 중요한 정보를 빼내어 갈 수도 있습니다.
과거에는 이 같은 멀웨어의 피해를 막는 방법으로 멀웨어 확산 목적으로 만들어진 유해 사이트나 기타 위험성이 있는 사이트에 대한 접근을 피하는 것이 해결책의 전부였습니다. 그러나 구글의 최근 연구에 따르면 멀웨어의 공격은 여러분이 흔히 안전하다고 느끼거나 합법적이라고 판단되는 사이트를 통해 더욱 많이 발생하고 있습니다. 이러한 사이트들은 실제로 여러분의 시스템을 지켜줄 보안 능력이 없습니다.
구글은 웹상의 멀웨어를 찾기위해 보안업계와 긴밀하게 협력하고 있으며, 관련 정보도 더욱 광범위하게 공유하고 있습니다. 구글은 수많은 자동화 시스템을 통해 잠재적 위험이 있는 사이트에 인덱스를 형성하고, 멀웨어를 확산하는 연결 사이트에 라벨을 추가 하고 있습니다. 구글에서 검색을 할 때 신고 표시가 있는 링크를 클릭하면, 사이트 실행에 앞서 경고 페이지가 뜨는 것을 볼 수 있습니다.
구글은 또한 안전하지 않은 사이트를 발견했을 경우, 사이트의 웹마스터에게 이를 알리게 됩니다. 이를 통해 웹마스터가 직접 해당 사이트를 정리하고 검사를 요청할 수 있는 방법을 제공하게 됩니다. 구글은 머지않아 멀웨어 확산을 부추기는 것으로 판단되는 사이트에 대한 상세한 정보를 제공할 것입니다. 이를 통해 사용자들은 왜 우리가 특정 사이트에 신고 표시를 했는지를 더욱 잘 이해할 수 있고, 웹마스터들은 자신들이 관리하는 웹사이트와 관련한 문제를 더욱 쉽게 파악해 문제점을 바로잡을 수 있을 것입니다.
구글의 이러한 모든 정책은 보안에 관한 구글의 철학을 반영하는 것입니다. 다시 말해 우리 모두가 위협요인을 찾고 이를 몰아내기 위해 함께 노력한다면 구글은 더욱 안전한 웹 공간을 만들 수 있을 것이라고 생각합니다. 물론 우리가 모든 것을 다 해결할 수는 없겠지요. 그만큼 구글 사용자들이야말로 멀웨어 방지에 핵심적인 역할을 하고 있다고 할 수 있습니다.
멀웨어에 노출될 가능성을 줄일 수 있는 몇 가지 유용한 방법을 아래와 같이 제안합니다:
• 바이러스 백신 프로그램의 사용. 대부분의 바이러스 백신 프로그램은 사용자 컴퓨터에 유해한 프로그램을 찾아 제거할 수 있는 기능을 갖고 있습니다. 여러분의 컴퓨터에 바이러스 백신 프로그램이 설치되어 있는지를 확인해 보세요. (만일 설치되어 있지 않다면 Google Pack을 통해 무료로 백신 샘플을 사용할 수 있습니다. 백신 프로그램은 항상 업데이트 해야하며 시스템 전체에 대해서도 주기적으로 검사해보아야 합니다.
• 운영체제와 브라우저의 주기적인 업데이트. 멀웨어가 전형적인 공격 표적으로 삼는 것은 컴퓨터 운영체제(Operating System)의 취약한 부분으로 여러분의 브라우저를 통해 멀웨어가 컴퓨터에 침입하도록 만듭니다. 운영체제와 브라우저 업체는 이 같은 취약점을 해결하기 위해 종종 프로그램 업데이트를 제공합니다. 브라우저와 운영체제는 모두 자동 업데이트를 설정해 놓으시고, 최신 업데이트가 잘 되고 있는지, 보안은 제대로 작동하는지를 경고 기능을 통해 확인할 수 있도록 설정하시기 바랍니다.
• 다운로드는 무엇이든 조심. 구글과 온라인 커뮤니티의 모든 사람들이 유해 사이트를 찾기 위해 열심히 노력하고 있음에도 불구하고, 멀웨어는 새로운 소스를 통해 계속적으로 나타나고 있습니다. 이메일 첨부문서를 열거나 플러그-인을 설치할 때 또는 익숙하지 않은 소프트웨어를 다운로드 받을 경우에는 항상 철저하게 생각하는 습관을 가지세요. 여러분이 위험성이 있는 다운로드를 항상 찾아낼 수 있는 것은 아니지만 몇 가지 주의 의무를 실천한다면 이러한 위험을 충분히 감소시킬 수 있을 것입니다.
신고 표시가 안된 잠재적 위험성이 있는 사이트를 발견하시면, 바로 신고를 부탁 드립니다. 멀웨어의 예방에 관한 더 자세한 설명은 StopBadware.org의 도움말 페이지를 참고하시기 바랍니다.
Google
취재 문의 이메일 주소: skr-google@ketchum.com 미디어 취재 문의가 아닌 경우 응답해 드리지 않습니다. 다른 문의사항이 있는 경우 Google 도움말 센터를 방문하시기 바랍니다.
