악성코드를 검사하는 바이러스 토탈

벌써 6월이라니 정말 실감이 안나는군요. 왜 이렇게 시간은 빠르게 지나가는지, 거기다 왜 주말은 더 빨리 지나가는 건지 아쉬운 마음이 드는 아침입니다. 그래도 이틀만 버티면 주말이니 힘내서 오늘의 에세이를 시작해보죠. 원래 이번주는 다양한 랜섬웨어에 대해 설명드리려고 했는데요. 본격적인 랜섬웨어에 대한 기사를 설명드리기 앞서서, 다운로드 받은 파일이 악성코드인지 쉽게 판단하는 방법에 대해 먼저 말씀드리고 넘어갈까 합니다. 자.. 그럼 시작해보죠.

​

보통 저희 PC에는 V3나 알약과 같은 안티 바이러스와 같은 백신이 하나쯤은 설치되어 있을 겁니다. 만약 그렇지 않다면 빨리 일반적인 백신을 설치하길 권장드립니다. 물론 윈도우 운영체제 자체에서 Windows Defender같은 보안 소프트웨어를 내장하고는 있지만, 그래도 국내에 맞는 백신이 필요하기 때문인데요. 한국을 타겟으로 하는 악성코드는 외국을 타겟으로 하는 악성코드와 조금은 다릅니다. 디테일한 내용을 여기서 설명드리긴 어려울 것 같고, 각 나라의 문화가 다른 것처럼 각 나라를 타겟으로 하는 악성코드도 조금씩 다르다..라고 생각하시면 될 것 같습니다.

​

그래서 지금까지는 계속해서 메일의 첨부파일이나 알 수 없는 링크에서 다운로드 받은 파일은 악성코드일 경우가 많기 때문에 다운받지도, 실행하지도 않는 것이 좋다..라고 설명을 드렸었죠. 그러면.. 이 파일이 악성코드인지 아닌지 긴가민가 할 때 해당 파일의 위험성을 판단하기 위해서는 어떻게 해야 할까요? 위에서 말씀드린 V3나 알약과 같은 백신을 설치했다면 다운로드 받은 프로그램의 악성 여부를 확인하기 위해, 파일의 오른쪽 마우스를 클릭하면 나오는 컨텍스트 메뉴의 파일 분석을 눌러 확인할 수 있을 겁니다. 하지만 이 방법도 한계가 존재하는데요. 백신을 만드는 보안 기업 마다 분석된 악성코드가 다를 것이기 때문에, 이 파일이 악성이다..를 완벽하게 판단할 수는 없겠죠.

​

그래서 구글에서는 여러 보안 기업의 백신 엔진을 한 곳에 모아서 파일이 악성인지 아닌지 확인할 수 있는 통합된 악성코드 검사 사이트를 만들었는데, 이게 오늘 소개드릴 "바이러스 토탈(VirusTotal)" 입니다. 이 바이러스 토탈의 경우 해당 사이트에 파일을 업로드하면 각 백신 엔진에 분석을 요청해서 결과를 알려주게 되는데, 사용자는 보고서 형태로 이 파일을 백신 엔진 몇 개가 악성으로 판단했다..라는 결과를 볼 수 있습니다. 현재는 75개의 백신 엔진들이 파일을 검사하는데 한국의 V3나 알약 외에도 해외에서 유명한 보안 기업인 시만텍, 어베스트 같은 다양한 백신 엔진도 존재합니다. 심지어 최근에는 단순 시그니처 방식뿐만 아니라 샌드박스 분석을 제공하고 있기에 그 신뢰성은 좀 더 높다고 할 수 있겠죠.

​

위에서 말씀드린 샌드박스라고 하는 건 어렵게 생각하시지 말고, 단순하게 일반 PC와 똑같은 환경을 만들어 놓고.. 파일을 실행시켜 무슨 짓을 하는지 확인 후에 악성 유무를 판단하는 가상환경 정도로 생각하시면 됩니다. 이 프로그램이 악성코드인지 확인하기 위해서 실제로 쓰는 것과 동일한 환경을 만들어 놓아서, 만약 이 프로그램이 PC에 있는 파일을 암호화시키면 이를 악성코드로 판단할 수 있겠죠. 대부분 악성코드를 동적 분석할 때는 이런 가상환경을 이용한 샌드박스 형태의 검사 방식을 사용하고 있답니다.

​

물론 이 바이러스 토탈을 이용한다고 100% 모든 악성코드를 판별할 수 있는건 아니구요. 최근에는 이런 샌드박스 분석 자체를 우회하려고 하는 지능화된 악성코드도 존재하고, 사용자의 특정 행위가 발생하지 않거나 일정 시간이 지나야지만 악성 행위를 하는 녀석들도 있기 때문에 탐지를 못하는 경우도 있습니다. 결국 보안에서 흔히 말하는 '창과 방패의 싸움'을 여기서 확인할 수 있죠. 그래도 이런 악성코드들도 분석가들이 빠르게 대응하여 백신 엔진을 업데이트 하기 때문에, 해커가 새롭게 만든 악성코드를 처음 검사하는 것이 아니고서야.. 웬만해서는 악성 판별을 하는데 무리는 없을거라 생각합니다.

 

악성 파일인지 의심스러울 땐? ‘바이러스토탈’로 한번 검사해봐!

 

인용한 기사는 그렇게 어려운게 때문에 한번 쭉 읽으시면, 제가 말씀드렸던 내용을 다시 리마인드할 수 있을 겁니다. 바이러스 토탈은 앞으로도 자주 언급드릴 내용이니 꼭 알고 계셨으면 합니다. 자.. 오늘 말씀드릴 내용은 여기까지 입니다. 그럼 이번 글은 여기서 줄이도록 하죠. 감사합니다.