드라이브 바이 다운로드 공격 정의
드라이브 바이 다운로드 공격은 특히 사용자의 동의 없이 기기에 설치되는 악성 프로그램을 의미합니다. 이 공격에는 파일이나 번들 소프트웨어를 컴퓨터 기기에 무심코 다운로드하는 것도 포함됩니다.
이 공격은 웹 모든 곳에 숨어 있으며 완벽하게 합법적인 사이트라도 이 위협을 전파하게 만듭니다.
드라이브 바이 다운로드 공격의 두 가지 주요 변종은 다음과 같습니다.
- 악의적이지 않지만, 잠재적으로 원치 않는 프로그램이나 애플리케이션(PUP/PUA).
- 악성 코드가 탑재된 공격.
전자는 깨끗하고 안전하지만, 최악의 경우에는 애드웨어일 수 있습니다. 사이버 보안 전문가는 드라이브 바이 다운로드 정의로 후자를 사용합니다.
드라이브 바이 다운로드 공격이란?
드라이브 바이 다운로드 공격은 컴퓨터나 모바일 기기에 악성 코드를 무심코 다운로드하여 사이버 공격을 받을 수 있는 상황에 처하는 것을 의미합니다. 무언가를 클릭하거나, 다운로드를 누르거나, 악성 이메일 첨부 파일을 열지 않아도 감염이 됩니다.
드라이브 바이 다운로드는 업데이트에 실패했거나 업데이트가 충분히 이루어지지 않아서 보안상의 결함이 있는 앱, 운영 체제 또는 웹 브라우저를 이용할 수 있습니다. 다른 많은 유형의 사이버 공격과는 다르게 드라이브 바이는 적극적인 공격을 가하기 위해 사용자가 어떤 조치를 취하는 데 의존하지 않습니다.
드라이브 바이 다운로드는 다음 중 하나 이상의 목적으로 기기를 침해하도록 설계되었습니다.
- 기기 하이재킹 — 봇넷을 구축하거나, 다른 기기를 감염시키거나, 사용자의 기기를 추가로 침해합니다.
- 사용자 활동 감시 — 온라인 자격 증명, 금융 정보, 신원을 탈취합니다.
- 데이터 파괴 또는 기기 비활성화 — 단순히 문제를 일으키거나 개인적으로 해를 끼칩니다.
적절한 보안 소프트웨어가 없거나 취약점을 수정하지 않으면 드라이브 바이 다운로드 공격을 받을 수 있습니다.
드라이브 바이 다운로드 공격은 어떻게 이루어지나요?
'드라이브 바이 다운로드 공격이란 무엇인가?'를 자문해 본 적이 있다면 대부분의 사람보다 더 많이 알고 있는 것입니다. 이 공격은 '안전한 사이트'에서도 아주 조용하게 침투하므로 대부분의 사람은 어떻게 감염된 것인지 전혀 알지 못합니다.
악의적인 드라이브 바이 다운로드가 기기에 침투하는 주요 방법에는 두 가지가 있습니다.
- 내포된 전체 의미를 모르고 승인함: 기만적인 가짜 보안 경고에서 링크를 클릭하거나 트로이목마를 다운로드하는 등 사용자가 취한 조치로 인해 감염됩니다.
- 아무런 알림 없이 완전히 무단으로 진행됨: 사이트를 방문하면 프롬프트나 추가 조치 없이 감염됩니다. 이러한 다운로드는 합법적인 사이트는 물론 어디서든 발생할 수 있습니다.
드라이브 바이 다운로드가 무엇인지 정확하게 아는 것은 공격을 가할 미끼를 알아채는 방법을 아는 것만큼이나 중요합니다. 가능한 위험 신호를 알아채는 데 도움이 되는 방법을 하나씩 살펴보겠습니다.
페이로드가 숨겨진 다운로드 승인
승인된 드라이브 바이 다운로드는 간소화되어 공격이 시작되기도 전에 알아챌 수 있습니다.
- 해커가 악성 코드를 전달하기 위한 벡터를 생성함 — 온라인 메시지, 광고, 합법적인 프로그램 다운로드
- 사용자가 벡터와 상호 작용함 — 사기성 링크 클릭, 소프트웨어 다운로드 등
- 사용자의 기기에 악성 코드가 설치됨 — 추가 소프트웨어를 선택 취소하지 않거나 악성 코드에 감염된 사이트로 이동
- 해커가 사용자의 기기에 침투함 — 악성 코드가 사용자의 데이터를 원치 않는 방식으로 제어합니다.
소프트웨어나 웹사이트가 무해해 보이더라도 악성 코드에 감염되어 손상되었습니다. 실제로 가장 큰 위험 중 하나는 안전해 보이는 사이트나 앱으로 방문자를 쉽게 끌어들이는 것입니다.
예를 들어 이메일로 링크를 받거나 소셜 미디어 피드에 게시물이 올라올 수도 있습니다. 이 링크와 게시물은 마치 신뢰할 수 있는 출처에서 보낸 것처럼 보이도록 마스킹됩니다. 이 소셜 전략은 사용자가 무언가를 클릭하거나 열도록 유도합니다. 웹사이트가 열리면 사용자의 컴퓨터나 모바일 기기에 드라이브 바이 다운로드가 자동으로 설치됩니다. 이 전략은 사용자가 무언가를 클릭하거나 열도록 유도합니다. 웹사이트가 열리면 사용자의 컴퓨터나 모바일 기기에 드라이브 바이 다운로드가 자동으로 설치됩니다.
번들웨어는 자주 사용되는 '인증된' 방법으로, 사용자가 실제로 원하는 프로그램 다운로드에 첨부된 보조 프로그램을 사용합니다. 이러한 잠재적으로 원치 않는 프로그램/애플리케이션(PUP/PUA)은 따개비라고도 불리며 악성 코드를 숨기거나 그 자체가 악성 코드일 수 있습니다. 일반적으로 이 소프트웨어는 무료 소프트웨어나 셰어웨어를 다운로드할 때 선택 취소 옵션으로 나타납니다.
피싱을 사용해서 사용자를 드라이브 바이 다운로드로 유도할 수도 있습니다. 팝업이나 사기성 온라인 메시지는 사용자가 알고 있고 신뢰할 수 있는 조직을 사칭합니다. 웹 브라우저에서 가짜 보안 침해 알림을 보거나 은행에서 보낸 가짜 데이터 침해 이메일을 받을 수도 있습니다. 이러한 가짜 메시지는 사용자에게 겁을 줘서 링크를 클릭하거나 첨부 파일을 다운로드하여 감염되도록 하기 위한 것입니다.
사용자가 모르게 진행되는 무단 다운로드
무단 드라이브 바이 다운로드는 여러 단계로 구성되어 있지만, 간단한 방식으로 작동합니다.
- 해커가 웹 페이지를 손상시킴 — 악성 구성 요소를 보안상의 결함에 연결합니다.
- 사용자가 구성 요소를 트리거함 — 페이지를 방문하면 기기의 보안 격차를 알아냅니다.
- 구성 요소가 기기에 악성 코드를 다운로드함 — 사용자의 보안을 악용하여 이루어집니다.
- 악성 코드가 작동함 — 해커가 사용자의 기기를 중단하거나, 제어하거나, 탈취할 수 있습니다.
앞서 명시한 바와 같이 승인되지 않은 악성 코드는 손상된 웹사이트를 통해 직접 배포됩니다. 그러나 이 악성 코드는 해커가 심어 놓은 것입니다. 해커가 사용하는 방법은 자연적인 디지털 기술 결함과 안전하지 않은 보안 관행에 의존합니다.
익스플로잇 키트는 취약한 웹 서버와 사용자 기기를 손상시키는 소프트웨어입니다. 이 키트는 컴퓨터와 웹 브라우저에 설치된 소프트웨어 취약점을 찾아내어 어떤 시스템을 쉽게 얻을 수 있는지 확인합니다. 익스플로잇 키트는 간단한 방어를 통과하여 거의 눈에 띄지 않고 이동하도록 설계된 작은 코드 조각을 사용하는 경우가 많습니다. 이 코드는 다른 컴퓨터를 연결하여 모바일 기기나 컴퓨터에 액세스하는 데 필요한 나머지 코드가 들어오도록 하는 한 가지 작업에만 집중할 수 있게 단순하게 유지됩니다.
오늘날과 같은 디지털 시대에서 익스플로잇 키트가 보안 취약점을 찾아내는 것은 불가피한 일입니다. 어떠한 소프트웨어나 하드웨어도 완벽하게 만들어질 수는 없습니다. 신중히 살피고 계획해서 건물에 침입할 수 있듯이 모든 소프트웨어, 네트워크 또는 기타 디지털 인프라도 마찬가지로 침투할 수 있습니다. 취약점은 몇 가지 일반적인 형태로 나타납니다.
- 제로데이 익스플로잇: 알려진 수정 사항이나 패치가 없는 보안상의 결함
- 알려진 익스플로잇: 수정 사항이 알려져 있지만, 제거된 보안 문제
제로데이 익스플로잇은 피하기 어렵지만, 알려진 문제는 전적으로 취약한 사이버 보안 관행으로 인해 조작됩니다. 엔드포인트 사용자와 웹 관리자가 모든 소프트웨어를 적시에 업데이트하지 못하면 필수 보안 업데이트도 지연되는데, 해커는 바로 이 점을 노리고 있습니다.
드라이브 바이 다운로드는 단연코 방지하기에 더 어려운 위협 중 하나입니다. 모든 접점에서 세부 사항에 적절히 주의를 기울이고 강력한 보안을 구현하지 않는다면 웹 활동은 훨씬 더 위험해집니다.
드라이브 바이 다운로드 공격을 방지하는 방법
사이버 안전의 다양한 측면과 마찬가지로 주의를 기울이는 것이 최상의 방어책입니다. 보안을 대수롭지 않게 여겨서는 안 됩니다. Kaspersky는 악성 코드를 다운로드하지 않는 방법에 관한 몇 가지 모범 지침을 마련했습니다.
웹사이트가 소유자가 드라이브 바이 다운로드를 방지할 수 있는 방법
웹사이트 소유자는 해당 웹사이트 사용자를 표적으로 삼는 해커들 사이에서 첫 번째 방어선입니다. 웹사이트 소유자와 사용자가 모두 안심하고 웹사이트를 이용할 수 있도록 하려면 다음 팁에 따라 인프라를 강화하세요.
- 모든 웹사이트 구성 요소를 최신 상태로 유지합니다. 이러한 구성 요소에는 테마, 애드온, 플러그인 또는 기타 모든 인프라가 포함됩니다. 각 업데이트에는 해커를 차단하기 위한 새로운 보안 수정 사항이 있을 수 있습니다.
- 웹사이트에서 오래되거나 지원되지 않는 구성 요소를 제거합니다. 보안 패치가 정기적으로 제공되지 않는다면 오래된 소프트웨어는 사기범이 연구하고 악용하기에 가장 좋은 대상이 됩니다.
- 관리자 계정의 암호화 사용자 이름을 강력하게 설정합니다. 무차별을 사용하는 해커는 기본 암호나 'password1234'와 같은 취약한 암호를 거의 즉시 해킹할 수 있습니다. 암호 관리자와 함께 암호 생성기를 사용하면 보안을 유지할 수 있습니다.
- 사이트에 보호용 웹 보안 소프트웨어를 설치합니다. 모니터링 소프트웨어를 사용하면 사이트의 백엔드 코드에 악의적인 변경 사항이 있는지 감시할 수 있습니다.
- 광고를 사용하는 것이 사용자에게 어떤 영향을 미칠지 생각합니다. 광고는 드라이브 바이 다운로드에 자주 사용되는 벡터입니다. 사용자에게 의심스러운 추천 광고가 표시되지 않는지 확인하세요.
엔드포인트 사용자를 위한 7가지 팁
사용자는 사용 중인 소프트웨어에서 제공하는 다양한 보안 기능을 더 많이 활용해야 합니다. 다음 팁에 따라 사용자와 소프트웨어가 드라이브 바이 다운로드 공격에 대비하여 만반의 준비를 할 수 있습니다.
- 프로그램을 설치할 때는 컴퓨터의 관리자 계정만 사용합니다. 사용자 동의 없이 드라이브 바이 다운로드가 설치되려면 관리자 권한이 필요합니다. 이 설정은 기본 계정에 기본으로 제공되기 때문에 일상적으로 사용하려면 관리자가 아닌 보조 계정을 사용하세요.
- 웹 브라우저와 운영 체제를 최신 상태로 유지합니다. 새로운 패치는 드라이브 바이 다운로드 코드가 침투할 수 있는 방어 격차를 줄이는 데 도움이 됩니다. 기다리거나 미루지 말고 해당 업데이트가 릴리스되는 즉시 설치하세요.
- 불필요한 프로그램과 앱을 너무 많이 갖고 있지 않도록 주의합니다. 기기에 플러그인이 많을수록 감염에 더 취약해집니다. 신뢰할 수 있고 자주 사용하는 소프트웨어만 유지하세요. 또한 더 이상 업데이트를 제공하지 않는 오래된 앱을 제거합니다.
- 모든 기기에 인터넷 보안 소프트웨어 솔루션을 사용합니다. Kaspersky Premium과 같은 제품은 자동으로 악성 코드 정의를 최신 상태로 유지하여 최신 위협을 찾아냅니다. 또한 웹사이트를 사전에 검사하여 손상된 것으로 알려진 사이트를 차단할 수 있습니다.
- 악성 코드가 포함되어 있을 수 있는 웹사이트는 항상 피합니다. 파일 공유 또는 성인 콘텐츠를 제공하는 사이트는 일반적으로 감염이 이루어지는 지점입니다. 평상시 이용하는 주요 사이트나 적어도 확실히 자리를 잡은 사이트만 방문하여 모든 위험으로부터 보안을 유지할 수 있는 가능성을 높이세요.
- 웹에 표시된 보안 팝업을 클릭하기 전에 주의 깊게 읽고 자세히 살펴봅니다. 사기범은 데스크톱과 모바일 브라우저에서 합법적인 경고처럼 보이는 사기성 팝업 광고를 사용합니다. 공격 사이트로 연결되는 것을 피하려면 오타, 이상한 문법, 선명하지 못한 이미지에 주의하세요.
- 광고 차단기를 사용합니다. 드라이브 바이 다운로드 공격은 온라인 광고를 사용하여 감염을 업로드하는 경우가 많습니다. 광고 차단기를 사용하면 이러한 유형의 공격에 노출되는 것을 줄일 수 있습니다.