트렌드

사진 인화하려다 악성코드 감염됐어요

2015.03.13

보안 문제는 잊을만 하면 터져 나오는 것 같습니다. 최근에는 아이핀 발급이 온 나라를 들썩이게 했고, 그 전에는 원자력 발전소의 해킹으로 많은 사람들이 불안에 떨어야 했습니다. 보안 문제에 대해 너무 쉽게 생각하고 있지만 사실 그 발단은 아주 사소한 마우스 클릭 하나, e메일 하나인 경우가 많습니다.

스스로가 아무리 조심해도 뜻하지 않은 곳에서 해킹의 씨앗을 물어오는 경우가 있습니다. 최근 사진을 뽑다가 겪은 경험담을 이야기해보려고 합니다.

조금 벗어난 이야기같지만 사진을 열심히 찍지만 결과물을 보는 것은 오히려 예전 필름 카메라 시절보다 확실히 줄어들었습니다. 사진을 인화해서 보는 재미를 잊고 있었나봅니다. 그러고 보니 사진을 인화할 수 있는 사진관도 많이 줄었습니다. 집 근처에는 마땅히 눈에 띄지 않아 근처 대형마트를 찾았습니다.

사진 (Flckr, Renaud Camus)

사진 (Flckr, Renaud Camus)

마트 한켠에 자리잡은 사진 코너는 꽤나 낡은 컴퓨터 몇 대가 놓여 있었습니다. PC에는 사진 관리 프로그램이 깔려 있고, 이용자가 직접 메모리 카드를 꽂아 인화할 사진을 고르는 시스템입니다. 몇 번 본 적은 있지만 저도 이렇게 오프라인에서 사진을 골라서 뽑아보는 건 처음입니다.

그런데 메모리 리더에 SD카드를 꽂고 마우스를 이리저리 눌러봐도 사진이 뜨지 않더군요. 그러자 주인이 나와서 제게 메모리카드 리더기를 줍니다. 저는 그 옆에 있는 PC에 리더기를 꽂고, 윈도우 탐색기를 켜 메모리를 불러들였습니다. 그리고 인화할 사진들을 PC의 하드디스크에 복사해 넣었습니다.

그리고 장을 보고 한 시간 뒤에 사진 코너를 다시 찾았습니다. 사진은 벌써 나와 있더군요. 물어보니 10분이면 사진을 인화할 수 있다고 합니다. 폴더에 옮겨 두었던 제 사진이 인화 후에 지워졌을까 하는 걱정이 들긴 했지만 일단 사진을 받아들고 집으로 돌아왔습니다.

그리고 다른 사진들을 볼까 해서 SD카드를 다시 컴퓨터에 연결했습니다. 그런데 탐색기에 뜨는 SD카드에 못 보던 exe 확장자 파일들이 뜹니다. 폴더를 열어보니 폴더 안에도 각 폴더 이름 뒤에 exe 확장자가 붙는 파일들이 있습니다. 네, 악성코드가 잔뜩 붙어있는 것이지요. 한 두 개 지우면서 폴더를 열어봤는데 너무 많았습니다.

제가 썼던 컴퓨터가 맥이었기 때문에 다행히 exe 형태의 악성코드가 컴퓨터에 옮겨 붙지는 않았습니다. 백신이 깔린 윈도우PC에 SD카드를 꽂아봤습니다. 몇 개를 지웠는데도 폴더마다 악성코드 20개가 고스란히 붙어 있더군요.단숨에 싹 지워버렸습니다.

v3-malware

‘win32/autorun.worm’으로 시작하는 악성 코드는 가장 유명한 사례입니다. 워낙에 변종도 많고 일반화되어 있어서 대부분 백신들이 걸러내긴 하지만 아직까지도 구석구석에서 현역으로 활동하고 있나 봅니다. 대부분의 역할은 웹사이트와 특정 온라인게임의 로그인 정보를 외부로 전송하는 겁니다. 악성코드의 종류에 따라 또 다른 악성코드를 심는 트로이목마 형태이기도 합니다.

SD카드나 USB 메모리를 통한 악성코드 감염은 아주 오래된 방법입니다. 윈도우는 USB메모리를 비롯해 외부 저장장치를 연결하면 autorun.inf 파일을 먼저 읽어들여 자동 실행을 합니다. 따로 뭔가 명령을 내리지 않아도 음악CD를 넣으면 미디어플레이어가 실행되고, 게임CD를 넣으면 설치 파일이 뜨는 이유입니다. 이 플래시메모리 악성코드는 이 부분을 공격합니다. USB메모리, SD카드, 혹은 외장 하드디스크를 PC에 연결하는 순간 자동으로 악성코드를 복사합니다. 반대로 저장장치에 있는 악성코드가 PC에도 옮겨 탑니다.

최근에는 윈도우도 파일 자동실행을 함부로 실행하지는 않고, 보안 업데이트를 통해 악성코드를 막아줍니다. 이런 보안 업데이트는 윈도우7 이상의 새 운영체제를 써야 하는 가장 중요한 이유이기도 합니다.

제가 사진 코너에서 사진을 옮겨 담는 도중에도 몇 명이 사진을 뽑으러 왔습니다. 아마 그 분들 모두 SD카드에 악성코드가 올라탔을 겁니다. 그리고 그 중 일부는 악성코드를 집에서, 혹은 회사에서 쓰는 PC에 다시 옮겼을 겁니다. 사진관을 탓할 일은 아닙니다. 누군가 사진을 맡기기 위해 사진관의 PC에 악성코드가 담긴 SD카드를 꽂았고, 그때 악성코드가 PC로 옮겨타서 커다란 숙주 역할을 한 겁니다.

사진관에 아쉬운 점은 PC에 최소한의 백신 소프트웨어를 설치하지 않았다는 점입니다. 사실 더 나아가자면 개인정보를 보호하면서 사진을 안전하게 인화 시스템으로 전송할 수 있는 소프트웨어가 필요합니다. 사진관을 통해 개인 사진이 외부로 유출될 수도 있기 때문입니다.

sdcard-malware

보안 사고는 큰 데에서 터지는 게 아니라 별것 아니라고 생각하는 순간 일어납니다. 플래시메모리는 되도록이면 잘 쓰지 않는 PC에 직접 꽂지 않는 습관이 필요합니다. PC에 최소한의 백신 소프트웨어를 깔아두는 것은 기본일 겁니다. 꼭 플래시메모리가 아니더라도 전자담배를 비롯해 헤드폰, 블루투스 등 온갖 기기들이 PC의 USB를 통해 충전을 하기 때문에 이런 기기들이 악성코드의 숙주가 되기도 합니다. USB 포트조차 마음대로 쓰지 못하는 현실이 안타깝습니다.

사진 인화를 맡길 때는 더 간단한 방법이 있습니다. SD카드에 쓰기 잠금을 걸고 PC에 꽂으면 됩니다. 메모리에 파일을 복사해 넣을 필요가 없기 때문에 잠금 스위치를 아래로 내리면 됩니다.

allove@bloter.net

프리랜서 IT 컬럼니스트, 기술과 사람이 더 가까워질 수 있는 이야기를 담고 싶습니다. e메일 work.hs.choi@gmail.com