작성일: 2013. 4. 10. 10:39 |
지난 달, MBC, KBS, SBS 등의 방송사와 각종 금융기관을 공격한 사이버 테러 사건이 있었습니다.
흔히 3.20 사이버 대첩 혹은 사이버 대란으로 알려진 이 사건은, 공개적인 사이버 테러 사건의 시발점이라는 것과
국내의 보안 서비스의 취약성과 문제점, 그리고 다양한 헛점들이 있다는 것을 알려주는 사례였습니다.
사건이 있은 후 몇 일간 잠잠한 듯 싶더니만, 이번에 이 해킹의 문제가 되었던 프로그램이 알려지게 되었네요.
아마 PC 사용자들이 한 번 쯤은 들어보셨을 만한 XecureWeb이라는 보안 프로그램입니다.
논란의 XecureWeb [제큐어웹]
XecureWeb은 99년 처음 개발되어 공인인증서나 사용자 보안을 위해서 개발된 암호화 방식 보안 프로그램입니다.
이후 안전성이나 여러 효용성으로 인해 국가적인 차원에서도 많이 사용되게 되었고, 현재 많은 공공기관의 모듈이나
각종 민원 서비스에서도 사용되고 있습니다. 또한 국내에서만 2000만명 이상이나 사용할 정도로 자주 이용되고 있는
대표적인 보안 프로그램으로 자리잡았습니다.
그런데, 바로 이 XecureWeb 이 최근 있었던 3.20 해킹 사건 논란에서
해킹의 통로 역할을 하였다는 소식이 전달 되었습니다. 참 충격적인 일이네요.
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130410093518
이에 관련된 한 IT 전문가의 이야기도 추가합니다.
http://minix.tistory.com/429
http://minix.tistory.com/430
[제큐어웹] XecureWeb의 보안 헛점
보안 프로그램이 해킹당했다니 참 웃긴 이야기입니다. 그런데 사실 이번 논란이 되었던 제큐어웹의 가장 큰 헛점은
설치 과정중 Active X 방식을 사용한다는 부분에 있습니다. MS조차 버린 보안 취약성으로 가득찬 Active X 방식으로
보안 프로그램을 설치한다는 것 자체부터가 문제가 되는 부분입니다. 사용자가 보안 프로그램을 받아야 하는데
문제는 이 프로그램이 보안 프로그램인지 아니면 악성 코드가 들어간 보안 프로그램인지 확인할 방법은 없다는 것이죠.
물론 이번 사건에서는 Active X 자체의 문제보다도 XecureWeb 업데이트 모듈 부분에서 취약성이 발견되어 해킹
당했다는 것으로 알려지긴 합니다만, 곰곰히 잘 생각해보면 이 모든 사건의 원인은 Active X를 고수한 보안 프로그램
방식에서 문제가 있다는 것을 다시 고려해볼 수 밖에 없게 됩니다.
XecureWeb 제큐어웹 삭제하기
아무튼... 이번에 이런저런 문제가 되는 XecureWeb의 경우 아직도 취약성 문제와 해킹으로 인한
2차 피해 사례가 발생할 가능성이 높으니 이를 삭제하시는 것을 추천드리고자 하는 바 입니다.
먼저 XecureWeb을 삭제하기 위해서는 제어판 -> 프로그램 -> 프로그램 파일 추가/제거 탭에 들어갑니다.
여기서 XecureWeb으로 보이는 것을 선택한 후 삭제하시면 됩니다.
참고로, 이 방법은 데이터가 말끔하게 지워지는게 아니므로 단순 프로그램 추가 삭제를 통한 삭제보다
Revo Uninstaller 같은 확실한 프로그램 찌꺼기 제거 프로그램을 이용해서 삭제 하는 것을 추천드립니다.
단순히 XecureWeb 삭제로 해결될 일은 아니지만...
이 XecureWeb 을 삭제한다고 해도, 아마 그렇게 간단히 해결되는 문제는 아닐겁니다.
아직까지도 국가적인 차원에서 다양한 민원, 공공 시설 사이트들이 이 XecureWeb을 사용하고 있기에
결국 이런 사이트들을 이용하기 위해서는 이 문제되는 프로그램을 다시 설치해야 할지도 모르는 일이니 말이지요.
이번 사건으로 방송국외 금융 기관도 피해를 입었지만, 더 걱정되는 것은 해킹으로 인한
개인들의 2차적인 피해가 아닐까 싶습니다. 보안 프로그램의 문제를 떠나서 국가적인 차원에서
이런 프로그램들에 대해 고려해보고 해결 방안부터 모색해 나가는 것이 당장의 방안이 아닐까 싶습니다...
