악성 콘텐츠 (주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드)

기준

취약점 설명

랜썸웨어 혹은 CSRF(Cross-Stie Request Forgery)와 콘텐츠를 이용/관리하려는 사용자 혹은 관리자에게 정상적인 콘텐츠가 아닌 악성 콘텐츠를 이용하도록 조작하는 취약점입니다.

 

해당 취약점은 콘텐츠 이용자로 하여금 의도되지 않은 활동을 하게 만들어서 PC를 인질로 돈을 요구하거나(랜썸웨어) PC너 서버가 정보를 공격자로 전송하여 노출시키는 매우 위험한 취약점입니다.

 

해당 취약점은 다른 취약점과 비슷한 부분이 존재하지만 램썸웨어가 사회적으로 매우 위험한 취약점으로 부상한 점으로 볼 때 중요한 취약점 중 하나입니다.

 

부상한 이유 중 가장 큰 부분은 회사 내부의 PC가 감염되었을 경우 그 PC를 통해 회사 내부의 PC 전체를 감염시키는 경로로 공격을 진행한다면 막대한 피해가 발생할 수도 있습니다.

 

공격 방법

공격 방법을 설명드리기 전에 XSS(Cross-Stie Script)와 비슷하거나 파일 업로드와 비슷한 부분이 많아 간단히 설명하고 차후에 해당 취약점에서 세세히 설명할 예정입니다.

 

1. 파일 업로드

게시판이나 자료실에 파일을 업로드할 경우 확장자를 검증하지 않아 실행파일(.EXE와 같은 실행 확장자) 혹은 웹 페이지 파일(.jsp, .asp, .php 등)이 업로드가 가능한 경우 취약하다고 판단합니다.

 

2. XSS

XSS와 같이 게시판이나 댓글에 Redirect가 되도록 소스를 업로드하여 이용자로 하여금 공격자가 유도한 콘텐츠를 실행실 수 있는 경우 취약하다고 판단합니다.

 

3. 악성콘텐츠 존재

(없기를 바랍니다.)

게시판, 자료실 등 파일이 업로드되거나 다운로드할 수 있는 곳에 랜썸웨어와 같은 악성코드가 존재하는 경우 취약하다고 판단합니다.

 

--------------------------------------------------------------------------------------------------------------------------------

 

실제로 악성 콘텐츠 취약점을 판단하는 방법은 많이 있습니다.

 

하지만 실제 악성 콘텐츠를 업로드하거나 악성콘텐츠를 활용하여 공격을 하는 경우 서버나 사용자에게 막대한 피해를 줄 수 있기 때문에 실제 공격하는 방식이 아닌 위험하지 않은 코드를 사용하여 테스트하는 경우가 많으며 SQL Injection, XSS, 파일 업로드 등의 취약점을 조치해놓은 경우 방어할 수 있는 가능성이 높아집니다.

 

하지만 조치하지 않은 경우 게시판과 자료실로 감염가능성도 있지만 메일과 메신저 등으로 악성 콘텐츠에 감염되는 경우도 존재하므로 사용자가 인식하고 조심하는 것이 매우 중요합니다.

 

물론 조치한 경우에도 공격자는 우회로를 찾아 공격하는 경우가 존재하므로 인식하고 사전에 조심하는 것이 가장 중요합니다.