Home > 전체기사
USB통한 사이버 침해 막을 수 있는 3가지 방법
  |  입력 : 2009-03-10 15:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

KISA, ‘USB 자동실행’ 비활성화 방안 제시해


최근 이동식 저장장치 USB를 사용하는 이들이 많다. 데이터를 저장하거나 이동시킬 때 USB가 많은 편리성을 주기 때문이다.


그런데 얼마 전부터 이 저장매체로 인해 피해를 봤다는 이가 하나둘 늘어나고 있다. 윈도의 자동실행 기능을 통해 전파되는 악성코드에 피해를 보는 컴퓨터 이용자가 날로 증가한다는 얘기다.

 ▲ USB를 통한 악성코드 전파 개요도 ⓒ 한국정보보호진흥원

특히나 이들 중엔 문제의 악성코드가 네트워크뿐 아니라 사용자 시스템의 정상적인 동작을 방해한다며 목청을 높이는 이들도 적잖다.


그렇다면 이동식 저장장치인 USB 사용에 따른 피해를 막을 방법은 없을까? 이와 관련해 한국정보보호진흥원은 “충분한 대비를 하지 않으면 큰 피해를 입을 수 있다”며 최근 다음의 세 가지 대응방안을 내놓았다.


진흥원측이 전한 핵심은 “윈도 자동실행 기능을 비활성화 시키고 관련 문제에 대비해야 한다”는 것으로, 그 각각의 내용은 아래와 같다.


▲ 서비스 중단을 이용한 방법

 ▲ Shell Hardware Detection 서비스 중단을 통한 자동실행 기능 차단 과정의 일부. ⓒ 한국정보보호진흥원

Shell Hardware Detection 서비스란 윈도 탐색기가 드라이브 혹은 메모리카드와 같은 장치를 자동으로 인식하고 반응하도록 하는 서비스다. 이 서비스를 중단시키면 윈도 탐색기가 USB 이동저장 매체가 연결되었음을 인지하지 못해 결국 자동실행 기능을 작동시키지 않는다.


다만, 이 방법을 쓸 경우 USB는 물론 USB 카메라나 스캐너와 같은 주변장치에 대한 자동실행 기능도 비활성화 시킨다는 점을 알아야 한다.


▲ 레지스트리 수정을 이용한 방법

 ▲ 특정 레지스트리 설정 변경을 통한 자동실행 기능 차단 과정의 일부. ⓒ 한국정보보호진흥원

특정 레지스트리 설정을 변경함으로써 자동실행 기능이 실행되지 않도록 할 수도 있다. NoDriveTypeAutoRun의 설정값이 0x91일 경우 알려지지 않은 드라이브 타입, 네트워크 드라이브에 대해 자동실행을 허용하지 않는다. 특히 0x95는 USB와 같은 이동식 저장장치에 대해서도 자동실행을 허용하지 않는다.


따라서 이 레지스트리의 값을 0x95 혹은 모든 드라이브 타입에 대해 자동실행을 허용하지 않겠다는 0xFF로 설정한다면 더 이상 해당드라이브 타입에 대해 윈도 자동실행 기능이 동작하지 않게 된다.


▲ 전용 도구를 이용한 방법

 ▲ 국가정보원 국가사이버안전센터가 제공하는 전용 프로그램을 통한 이동식 저장매체 자동실행 차단 과정의 일부. ⓒ 한국정보보호진흥원

현재 국가정보원 국가사이버안전센터에서는 USB 이동저장 매체의 자동실행을 방지하는 전용 프로그램 ‘usbguard’를 배포하고 있다.


국가사이버안전센터 홈페이지에서 다운받을 수 있는 usbguard는 악성코드를 실행하기 위해 꼭 필요한 autorun.inf 파일을 존재하지 않는 파일로 맵핑해 대체함으로써 궁극적으로 악성코드가 실행되지 못하게 한다. 일반 사용자의 경우 이를 다운받아 자동실행을 방지하라는 권고를 받고 있다.

 

[최한성 기자(boan1@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)