[보안] 각종 보안 소프트웨어 우회 방법과 개인 정보 보호

개인의 보안 유출은 누구의 책임?

각종 엑티브 엑스(ActiveX)를 아무리 욕해도 분명 여러분은 은행권 등의 보안 엑티브 엑스(ActiveX)의 덕을 많이 봤으리라 믿는다. 엑티브 엑스를 옹호하는 것은 아니지만, 당장 이 개인 정보 보호 수단을 철회하면 훨씬 쉽게 여러분이 입력하는 키보드 문자를 엿볼 수 있고, 세션 타임 아웃 전에 당신의 쿠키를 취득하여 방문한 웹 사이트에 로그인 할 수도 있다. 그리고 보안에 취약한 옛날 브라우저를 사용한다는 이유로 특정 웹 사이트에 방문하는 순간 당신의 보안 정보를 외부로 보내 취득할 수 있다. (예를 들어, XSS-사이트 간 스크립트[1])

은행은 통상적으로 자신이 비밀번호를 외부에 직/간접적으로 알렸을 때, 여러분의 계좌에서 사고가 발생하면 은행은 책임지지 않아도 되는 면책권이 있다. 만약, 은행권 또는 결제시 필요한 엑티브 엑스를 전부 제거되었을 때, 여러분의 정보를 더 쉽게 뺄 수 있는데 이 때 발생하는 금융 사고는 누구 책임일까? 여러분이 직접 개인 보안 정보를 알리지 않았어도, 어쩔 수 없이 당해야 하는 백도어/악성코드 등으로 여러분의 PC가 외부로 보안 정보를 알린 것과 다름이 없다. 여러분의 PC의 문제는 누구도 아닌 여러분의 책임이 될 수 있을 것이다.

간혹 이런 문제로 외국의 사례와 PayPal 사이트를 언급되기도 하는데, 알라딘의 엑티브 엑스 없는 결제에서도 알 수 있듯이 모든 카드사가 이 서비스에서 이탈했다고 한다. 외국의 좋은 사례도 많지만, 사회적으로 긍정적인 합의가 먼저 이루어져야 대안이 나올 것이고, 실제 현실에 맞는 방안이 마련될 것이라고 믿는다.

아무튼 개인 정보가 중요하다는 것으로 이 글을 시작한다.


[이미지 출처] paypal hacker escaped jail

간단하게 해킹하는 방법을 알려 주겠다.

필자는 오늘 여러 분에게 매우 간단한 해킹 방법을 하나 가르쳐 주겠다. 일반인도 따라할 만큼 매우 쉬운 방법이다. '콜롬버스는 깨뜨리지 않고 달걀을 세우는 것' 처럼 방법만 알면 누구나 할 수 있는 해킹이다. (아마 ‘해킹’ 취급도 받지 못할지도...)

필자가 알고 있는 해킹[2] 방법 중 가장 기술적인 난이도가 낮은 방법이다. 보안에 예민한 곳이라면 이런 우회적인 방법도 있다는 것을 알려주기 위한 목적도 있다. 물론 여러분은 이런 방법을 악의적으로 사용해서는 안된다. 어설픈 해킹은 나를 추적할 수 있는 실마리를 많이 남기기 때문이다. 독자들은 ‘이런 방법도 있네?’ 정도로 봐주시면 좋겠고, 근본적으로 보안 의식을 강화하는 것에 의의를 두길 바란다.

2010년도에 필자가 실전에 사용할 수 있는 ‘해킹’ 동영상 강좌를 오픈 했는데, 사용 용도가 충분히 사회적인 파장을 일으킬 수 있을 거라 판단하여 동영상 연재를 계속 이어가지 못하고 중단한 바 있다. 그 아티클에 대한 자세한 링크는 꼬릿말[3]을 클릭해 보기 바란다.

생뚱맞고 주제넘게 왠 해킹...? 이라 생각할 것 같아서, 대단한 수준은 아니었지만 필자의 해킹(? 1990년대 '해킹’의 통상적인 의미를 일컬음) 이력을 간단히 소개하겠다. 지금의 컴퓨팅 파워와 시대와 기술이 뒤떨어지던 때라는 점도 감안하기 바란다.

  • 각종 사설 BBS[4] 관리자 권한 획득 해킹 (호롱불 보안 취약점 이용)
  • 다수의 쉐어웨어[5] 소프트웨어 크랙[6]
  • 다수의 게임 소프트웨어 크랙
  • 백도어 개발
  • 크랙 및 백도어 배포(응?)
  • 월간 잡지 ‘마이컴’ 에 일부 내용을 몇 차례 기고

필자는 어려서부터 해킹에 관심이 많았다. 초등/중학교 시절에 전화기 선을 연결하여 PC 통신 하던 시절에 집에서 호스팅 할 수 있는 '사설 BBS’의 역어셈블리 코드를 분석하여 취약점을 공격하는 방법으로 해킹을 실행해 보고, 또 백도어를 직접 만들어 심어보기도 했다. 필자가 초딩 때라 가능했던 무 개념한 행동이었을 것이다.

’크래킹’ 이라고 해서 게임이나 쉐어웨어 소프트웨어의 사용 제한을 영구적으로 풀어 이를 크랙 파일로 만들어 배포해왔다. '삼국지 3, 4', '프린세스 메이커' 등 게임을 실행하면 암호표를 보고 매번 바뀌는 비밀번호를 입력하는 방식인데, 이 암호표 자체를 무력화 시켰다. 비밀번호를 아무렇게 입력해도 올바른 입력으로 간주하거나 아예 암호 입력 루틴을 점프해서 바로 게임을 시작하도록 할 수 도 있다. 그 이후 '삼국지 시리즈’는 내부적으로 방어 코드가 상당히 늘어나 난이도가 점점 높아지면서 결국 크랙킹에 손을 땠다.

실전 해킹, USB 보안 소프트웨어 무력화 하기 (우회하기)

'USB 보안 소프트웨어'는 컴퓨터에 달린 USB 포트를 이용해서 사용자가 USB에 데이터를 저장하지 못하게 하여 정보 유출을 막기 위한 소프트웨어이다. 필자가 다니던 곳에서는 USB 읽기만 가능하고 보안 소프트웨어가 쓰기를 제한했다. 필자가 과거에 수행한 모 반도체 프로젝트에서는 반입되는 모든 장비의 USB 포트를 스티커로 막아 놓는다. 혹여 스티커를 한 번 뗐다 붙이면 티가 많이 나는 스티커를 쓰므로 장비를 반출할 때 보안 점검에 반출을 제지 당하게 된다.

요즘은 보안 소프트웨어의 기술력도 높아서 직접 이걸 깨부스고 싶지만 그러기엔 만만치 않다. 그래서 필자는 주로 직접 해킹하는 대신 우회 방법을 찾는다. 이 방법도 USB 보안 소프트웨어를 우회하기 위해 여러 시도 끝에 알게된 방법 중 하나 이다.

1. 제한 사항

최근 USB 보안 소프트웨어는 윈도우 운영 체제를 부팅 할 때, 유저 모드(UserMode), 안전 모드(SafeMode)[7]를 막론하고 작동한다. 그래서 안전 모드로 부팅 해도 보안 소프트웨어가 작동한다. 또, 파일을 강제로 삭제하거나 소프트웨어를 제거 하는 것도 불가능 하다.

  • 안전 모드에서도 보안 소프트웨어가 작동함
  • 정상적인/비정상적인 방법으로 보안 소프트웨어의 파일 삭제가 불가능
  • 필자는 윈도우 7 운영 체제가 설치된 컴퓨터를 사용하였음

필자는 이 글을 쓰는 시점에 윈도우 운영체제를 구동할 수 있는 개인 PC가 없다. 아니 윈도우를 쓰지 않기 때문에 다른 사람이 올린 이미지를 사용하였다. 글에 첨부된 이미지는 Creative Common 허가 조건에 상응하는 범위 내에서 사용한다.

2. 사전 준비물

없다. 전혀...

3. 본격 시작

다음의 순서대로 따라하면 USB 보안 소프트웨어 뿐만 아니라 모든 보안 소프트웨어를 우회하여 어떤 제약도 받지 않는다. 너무 간단하다고 비웃을 수 있으나 악의적으로 이용하려고 마음 먹으면 PC에 설치된 모든 보안 소프트웨어를 우회하므로 상당히 강력한 효과를 볼 수 있다.

  1. 복구 모드로 부팅
    윈도우 7 이하 버전은 부팅 시 F8을 눌러 복구 모드로 진입할 수 있다. 윈도우 8의 경우 SHIFT 키를 누른 채로 ‘다시 시작’ 버튼을 클릭해야 한다. (단, 윈도우 8에서는 테스트하지 않음)


    [이미지 출처] Creative Common 표기에 따라 저작권 표시/상업적 이용 불가/콘텐트 변경 불가

  2. 명령 프롬프트 선택
    명령 프롬프트를 선택하면 어떤 보안 소프트웨어도 로드되지 않는 명령 프롬프트가 시작된다. USB, CD-ROM 장치가 사용 가능한 경우 여기에 접근이 가능하다. 보안 프로그램으로 복사가 제한된 파일이 있다면 이제 원하는 파일을 USB로 복사하면 된다.


    [이미지 출처] Creative Common 표기에 따라 저작권 표시/상업적 이용 불가/콘텐트 변경 불가

이제 명령 프롬프트를 이용해서 원하는 작업을 진행하면 된다. 보통 보안 소프트웨어는 스스로 구동에 필요한 파일을 제거하지 못하게 보호한다. 이 파일들을 의도적으로 지우려고 하면 정책에 따라 보안 관리자에게 알림이 갈 수도 있다. 그래서 이 보안 소프트웨어를 제거할 방법이 없다. 하지만, 이 명령 프롬프트에서 보안 소프트웨어를 지우면 된다. 운영체제를 재부팅하면 보안 소프트웨어가 완전히 제거된 상태이므로 보안 소프트웨어에 전혀 영향을 받지 않는다.

결론

지금까지 보안 소프트웨어를 완전히 우회하는 방법을 소개하였다. 해킹이라고 말하기에 기술적으로 매우 낮은 수준이지만, 이 방법을 악의적으로 이용한다면 아마도 ‘해킹’ 이라고 불러야 할 것이다. 최근의 보안 정보의 유출은 외부에 의한 공격보다 내부에 의해 일어나는 사고가 증가하고 있다. 정보가 DRM에 걸려 있다면 화면을 갈무리(Capture)해서 이미지 파일로 만들어서 유출해도 되겠다. 화면 갈무리를 보안 소프트웨어가 차단한다 해도 역시 우회 할 수 있는 방법은 여전히 많다.

필자가 하고 싶은 말은 "개인 정보는 자신이 지켜야 한다". 

이런 방법으로 내부인이 당신의 PC에 중요한 파일을 유출할 수 있으니, 최대한 운영체제가 권장하는 보안 수준을 준수하기 바란다. 특히 개발자들은 개발 편의를 위해 대부분의 보안 상태를 낮추게 되는데, 대부분의 개발자 PC가 가장 허술한 상태일 가능성이 높다. 혹시나 텍스트 파일이나 안전하지 못한 메모 프로그램을 사용하여 서버/데이터베이스 등에 접근할 수 있는 보안 정보를 절대 저장해 두지 말기 바란다. 여러분의 가족 사진이나 여자/남자 친구와의 낭만적이고 비밀스런 사진들도 여러분이 잘 관리해야 할 것이다.

여러분의 개인 PC를 지키는 것 역시 여러분의 몫이다.

  • 운영체제가 권장하는 보안 수준을 반드시 이행할 것 (방화벽 또는 보안 업데이트 등)
  • PC에 중요한 파일을 절대 저장해 놓지 말 것
  • 검증되지 않거나 회사에서 허가하지 않은 소프트웨어를 절대 사용하지 말 것
  • 로컬에 캐시를 만드는 클라우드 서비스에 중요 정보를 저장하지 말 것 (에버노트, 드롭박스 등)
  • 사용자 로그인 계정에 절대로 관리자 권한을 주지 말 것
  • 문서 등은 운영체제가 권장하는 폴더 하위에 저장할 것
  • 각종 소프트웨어와 웹 브라우저는 최신 버전을 사용할 것
  • 웹 브라우저의 아이디와 비밀번호 자동 저장 기능을 사용하지 말 것

  1. XSS(cross-site scripting, 사이트 간 스크립트)
    http://ko.wikipedia.org/wiki/%EC%82%AC%EC%9D%B4%ED%8A%B8%EA%B0%84%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8C%85  ↩

  2. 해킹 - http://ko.wikipedia.org/wiki/%ED%95%B4%ED%82%B9
    해킹(hacking)은 전자 회로나 컴퓨터의 하드웨어, 소프트웨어, 네트워크, 웹사이트 등 각종 정보 체계가 본래의 설계자관리자, 운영자가 의도하지 않은 동작을 일으키도록 하거나 체계 내에서 주어진 권한 이상으로 정보를 열람, 복제, 변경 가능하게 하는 행위를 광범위하게 이르는 말이다.  ↩

  3. 해킹 동영상 강좌 - UMC 와 함께하는 ASP.NET 해킹하기 #1
    http://blog.powerumc.kr/274  ↩

  4. BBS - http://terms.naver.com/entry.nhn?docId=9120&cid=390&categoryId=390
    PC통신에서 불특정 다수의 사용자들이 컴퓨터를 통해 정보와 편지를 교환하고 대화하거나 비상업적인 프로그램을 서로 공유하기 위한 시스템을 말한다. \[네이버 지식백과] 전자게시판 \[BBS , Bulletin Board System] (매일경제, 매경닷컴)  ↩

  5. 쉐어웨어 http://ko.wikipedia.org/wiki/%EC%89%90%EC%96%B4%EC%9B%A8%EC%96%B4
    셰어웨어(체험판, 보통 평가판, shareware, 문화어: 쉐어웨어, 후불쏘프트웨어, 지불프로그람)는 컴퓨터 소프트웨어마케팅 방식의 하나이다. 데모웨어(demoware), 평가 소프트웨어라고도 부른다. 셰어웨어 소프트웨어는 보통 인터넷에서 내려받거나 잡지에 포함된 디스크를 통해 무료로 제공된다. 사용자는 그 프로그램을 시험삼아 써 볼 수 있다. "구매하기 전에 한 번 써 보라"라는 뜻을 셰어웨어는 내포하고 있다. 셰어웨어 프로그램은 구매 요청 메시지를 보여 주며, 소프트웨어 배포 라이선스는 그러한 지불 방식을 요구하게 된다. 보통 이러한 소프트웨어는 사용 기간과 기능에 제약이 있다.  ↩

  6. 크랙 - http://en.wikipedia.org/wiki/Software_cracking
    Software cracking is the modification of software to remove or disable features which are considered undesirable by the person cracking the software, usually related toprotection methods: (copy protection, protection against the manipulation of software), trial/demo version, serial number, hardware key, date checks, CD check or software annoyances like nag screens and adware.  ↩

  7. 안전모드 - http://krdic.naver.com/search.nhn?query=%EC%95%88%EC%A0%84%20%EB%AA%A8%EB%93%9C&autoConvert=false
    컴퓨터가 정상적으로 부팅되지 않을 때 부팅시키는 방법이다. 안전모드로 부팅시키는 방법을 이용해 컴퓨터의 잘못된 점을 치료할 수 있다.  ↩


저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 땡초 POWERUMC

댓글을 달아 주세요

  1. 나그네 2014.09.16 11:20 신고 Address Modify/Delete Reply

    사내 usb보안프로그램은 주서버에서 관리자가 열어주는 시스템입니다.

    usb보안프로그램을 모두 지웠으나, 초기에 수신된 정책으로 인해. 프로그램이 지워져도
    usb보안이 지속되는 문제가 있는데..

    이런경우는 어떻게 해야 될까요?

    위와 같이 매번 시스템복구로 부팅해야되는건 너무 번거롭습니다;

    • 땡초 POWERUMC 2014.09.16 11:43 신고 Address Modify/Delete

      사내에서 Active Directory 를 사용하고 계시는 것은 아닐까 생각합니다.
      이런 경우 공유 리소스 계정(발급 받은 계정) 외,
      로컬 계정을 이용하시면 될 것 같습니다.

      이 경우가 아니라면, 백그라운드로 이를 감시하는 소프트웨어가 있을 것으로 추정되는데요,
      이것까지 찾아내 지우시면 될 것 같습니다.