테크노 컴퓨터

[기술지원] . [회원자료실] [EDIT]     [Win98] [Win2000] [Win7] [WinServer] [Linux] [A/S자료] [Driver] [UTIL] [복제기] [복제기지원]

__Today: __
Your ip : 54.159.103.80
회원아이디 
패스워드
  컴퓨터
  모니터
  잉크/토너-소모품
  컴퓨터본체부품
  스케너
  프린터
  컴퓨터소모품
  네트워크
  소프트웨어

전화 : 062-224-6450
팩스 : 062-227-6450

  테크노컴퓨터

[ 공지사항 ]


관리 목적 공유 폴더의 문제점
아이디 : msgold     이름 : msgold     번호 : 79     조회 : 5950
게시일 : 2003-02-06 10:04:11
홈페이지 : http://jog.co.kr http://jog.co.kr

관리 목적 공유 폴더의 문제점   - 안철수연구소

 
1. 문제의 발단

작년 11월부터 Win-Trojan/MircPack 문의가 처음 접수되면서 윈도우 2000 / XP 의 관리목적으로 공유된 폴더에 대한 악성 프로그램이 종류는 많지 않았지만 문의가 증가하기 시작했다. 특히 Win-Trojan/MircPack 이 발견되었다고 문의하는 사용자 모두 하나 같이 초기 유입경로를 알지 못하여 불안감은 더욱 커져만 갔다. (추후 관리목적으로 공유된 폴더로 전파되는 악성 프로그램에 대한 글도 정리하여 올리도록 하겠다.) 그러나 이 불안감은 트로이 목마를 설치하는 Dropper 의 발견으로 유입경로를 확인 할 수가 있었다.

2. 발단의 원인

그것은 바로 윈도우 2000 / XP에서 기본 값으로 설정된 관리목적으로 공유된 폴더에 의한 것이기 때문이다. 이것은 윈도우의 취약점이라기 보다도 사용자들의 로그인 계정에 대한 보안의식 부족했기 때문이다. 윈도우 2000 / XP는 부팅 시 기존의 윈도우 9x 계열의 OS와 달리 로그인 계정에 대한 확인 작업을 거치게 된다. 그러나 많은 사용자들이 (개인, 기업 사용자들) 윈도우의 초기설정인 ‘Administrator’를 사용하고 암호는 암호가 없는 ‘Null’ 값으로 사용하고 있다.

3. 원인분석

위에서 윈도우 2000 / XP 는 기본 값으로 설정된 관리목적의 공유폴더가 있다고 언급했다.
이 폴더들은 [드라이브 문자]$ 식으로 표현되며 일반적으로 C:\, D:\ 드라이브 명을 말한다. 해당 드라이브의 공유항목을 살펴보면 관리목적으로 공유가 되어 있음을 확인해 볼 수가 있다. 또한 $를 붙여 숨겨진 공유항목으로 설정되어 있다. 즉 공유되었다는 표시는 되지 않는다. 이러한 폴더들은 관리자가 외부에서 네트워크로 액세스가 가능하도록 되어 있다. 물론 액세스 시에는 사용자명과 암호가 필요하다. 그런데 위와 같이 사용자명 - ‘Administrator’, 암호 - ‘없음’을 기본 값으로 설정했거나 유추하기 쉬운 암호 및 사용자명을 사용하고 있다면 배치파일을 이용하여 암호 및 사용자명을 순차적으로 대입하면서 시스템에 관리자 권한으로 접근이 가능하다.

4. 발생될 수 있는 문제점

위 방법으로 연결이 되면 관리자 권한으로 연결이 된 경우로 웬만한 작업이 모두 가능하다. 보통 이렇게 연결된 경우 파일 및 문서자료 같은 데이터 파일을 삭제, 유출하거나 별도의 유틸리티를 이용하여 Win-Trojan/MircPack 과 같은 악성 프로그램을 심어 둘 수가 있다. 이러한 단순히 정보유출에만 그치지 않고 악성 프로그램을 이용하여 해당 시스템을 DoS 및 DDoS 공격에 필요한 에이전트로 사용하거나 에이전트가 설치된 것을 찾기 위해 불필요한 네트워크 트래픽을 유발할 수 있게 사용될 수 있다는 것이다. 과도한 네트워크 트래픽 문제는 주로 기업 사용자의 네트워크 환경에서 많이 발생하였다. 심한 경우 내부 네트워크가 마비될 정도였다고 한다.

5. 해결방안 그 어려운 과제.... & 맺는 말

윈도우 설치 시 반드시 암호를 설정하지 않으면 더 이상 진행되지 않거나, 유추하기 쉬운 암호는 암호로는 설정할 수 없다면 좋겠지만 현실적으로 그러지 못하다는 것을 알 것이다. 비밀번호의 홍수 속에서 살아가는 요즘 윈도우 암호를 잊어버려 출근 시 로그인을 하지 못하여 낭패를 당한 경험이 있는 사용자들이 많이 있을 것이다. 위에도 거론했지만 이것이 윈도우 로그인 계정에 대한 취약성이라고 볼 수는 없기에 이것은 사용자의 보안의식이 변화해야 한다고 말했다. 맞는 말이다. 필자는 Win-Trojan/MircPack 문의를 접하면서 사용자들과 메일을 주고받았을 때 한결같이 암호가 없거나 혹은 1234 와 같은 유추해내기 쉬운 암호를 사용하고 있는 것을 확인했다.

윈도우 로그인에 필요한 파일이 문제점이 있다면 MS 가 제공하는 패치 파일을 통하여 해결할 수가 있지만 유추하기 쉬운 비밀번호에 대하여 OS 개발사가 깔끔한 해결방법을 제시하긴 어려울 것이다. 물론 특정한 레지스트리 값을 추가하여 관리목적의 공유폴더가 더 이상 공유되지 않게 할 수는 있다. 그렇지만 이 문제에 대한 답은 또다시 사용자의 몫으로 돌려져다. 비밀번호를 어렵게 설정하거나 레지스트리 값을 추가하는 것도 역시 사용자의 몫이다. 바쁜 일상에 잠시 잊었어도 우리가 꼭 잊지 않고 한번쯤 생각해 볼 것이 바로 보안의식에 대한 변화이다.

윗글 : 정통부 "이것이 스파이웨어다" 기준 확정 발표 [펌]
밑글 : MS, 윈도우 XP 보안 버그 패치 공개
  Absolute number:89
홈쓰기관련글수정삭제목록


Copyright (C) 2001 jog.co.kr All rights reserved.