P2P서비스 해킹·바이러스 위험 노출

 지난달 30일부터 소리바다 서비스가 중단됨에 따라 컴퓨터 사용자들이 다른 P2P 서비스로 옮겨가는 가운데 보안문제가 발생할 가능성이 높아지고 있다.

 소리바다를 대신해 사용자들이 선호하는 P2P 서비스는 당나귀·구루구루·카자·그누텔라 등으로 이러한 P2P 서비스에서 발생할 수 있는 보안문제는 바이러스 감염이나 해킹 프로그램 설치다.

 ◇문제점=소리바다는 MP3 파일 공유가 목적이다. 반면 그누텔라를 제외하고 당나귀·구루구루·카자 등은 MP3 파일 이외에 실행 파일을 자유롭게 주고받을 수 있다. 바이러스나 해킹 프로그램 등의 악성코드는 대부분 실행 파일 형태다.

 만일 악의를 품은 사용자가 자신의 컴퓨터 안에 있는 악성코드를 다른 사용자가 호기심을 가질 수 있는 제목으로 바꿔 공유한다면 순식간에 확산될 수 있다. 또 실행 파일의 확장자를 동영상 파일의 확장자로 변경하는 수법도 등장하고 있다. 자신도 모르게 바이러스에 감염되거나 해킹 프로그램이 설치된 사용자가 하드디스크 전체를 공유한다면 이것이 다른 사용자에게 나타나 확산될 가능성도 있다.

 특히 외국의 P2P 서비스인 카자나 그누텔라의 경우 이 서비스에서 확산되는 전용 바이러스가 여러 개 등장한 상태다. 이러한 바이러스는 사용자가 해당 파일을 일부러 다운로드 하지 않아도 P2P 서비스 서버에 접속하면 해당 사용자에게 전달된다. 그누맨(Win32/Gnuman) 바이러스나 벤자민(Win32/Benjamin.worm.606520) 바이러스 등이 이에 해당된다.

 그누맨 바이러스는 감염된 시스템에서 상대방이 특정 파일을 찾으려는 요청이 오면 바이러스를 원하는 파일인 것처럼 속인다. 상대편 사용자가 ‘Worldcup’이라는 단어로 검색하면 실제로 존재하지 않아도 ‘Worldcup.exe’ 파일이 존재하는 것처럼 통보한다.

 벤자민 바이러스에 감염되면 다른 사람이 찾을 만한 파일을 여러 개 만든다. 의심을 피하기 위해 파일 길이도 조금씩 다르게 만들어진다.

◇대책=가장 좋은 방법은 백신 프로그램을 설치하고 인터넷을 통해 자신의 컴퓨터에 들어오는 모든 파일을 검사하는 실시간 감시기능을 실행해두는 것이다. 현재 시판 중인 백신제품은 이러한 실시간 감시 기능을 모두 갖추고 있다. 물론 정기적인 엔진 업데이트는 필수적이다.

 파일 길이를 확인해 보는 것도 필요하다. 동영상 파일의 용량이 지나치게 작다면 바이러스나 해킹 프로그램일 가능성이 높다.

 확장자가 이중인 파일도 의심해봐야 한다. 이중 확장자 파일은 정상적인 파일로 보이지만 알고보면 실행 파일이다. 예를 들어 영화나 음악 파일을 다운받았는데 확장자가 ‘○○○○.scr.mp3’ ‘○○○○.exe.mpg’ ‘○○○○.vbs.avi’ 등이라면 십중팔구 악성코드다.

 백신업체의 한 관계자는 “아직까지 P2P 서비스로 확산되는 바이러스에 파일 삭제 등 시스템에 직접적인 피해는 나타나지 않지만 치명적인 감염 증상을 보이는 바이러스가 나타날 가능성은 배제할 수 없다”며 “P2P 서비스를 사용할 경우 보다 높은 보안대책을 개별 사용자가 마련해야 한다”고 말했다.

 <장동준기자 djjang@etnews.co.kr>