: TB의 SNS 이야기 :: 국정원이 뿌린 이탈리아 해킹 팀 멜웨어 감지 유틸리티 [윈도우 / Mac / 리눅스]



이탈리아 해킹팀의 해킹 툴 구매로 시끄러운 '국정원'이 얼렁뚱땅 넘어가는 중이다. 이렇다할 변명도 납득할 만한  이유도 제시하지 못하고, ★ '우리는 잘못이 없다.'는 주장만 반복한다. 아울러 ★ 새누리당 박근혜 정부의 청와대는 이와 관련하여 '일언방구' 하지 않는 중이고, 마침 심학봉 40대 보험설계사 성폭행 의혹 파문이 터져주는 바람에 '묻혔다.'


TB SNS에서는 이미 지난 7월 22일 해킹팀 툴과 관련 Microsoft의 긴급 보안 패치를 소개한 바가 있으며, 새정치민주연합의 안드로이드 스마트폰 해킹 검진 센터 무료 운영 소식도 전한바가 있다.


이탈리아 해킹팀의 RCS9은 원격으로 설치, 심지어 원격 삭제로 흔적 조차 지울 수 있는 현존하는 가장 악질적인 멜웨어로 알려졌다. 인권과 사생활 침해, 독재국가나 하는 상시감시 우려 등을 다 떠나서, ← 현실적으로 당장 직면한 문제는 이게 전세게 인터넷에 공개되어 악의를 갖은 해커들에 의해 변종으로 제2, 제3의 피해를 볼 수 있다는 것이다.


국정원이 '뿌린' 이탈리아 해킹 툴과 관련하여 오늘은 현재 사용중인 'PC에 해킹 툴이 심어졌는지, 감염이 됐는지'를 알 수 있는 '무료 자가 진단 방법'을 소개하고자 한다. Windows, Mac, Linux를 모두 지원하며, 사용법은 Windows를 기준으로 한다.


#1. Requirements


보안 전문업체 Rook Security 에서는 해킹 팀 멜웨어 감지 유틸리티를 공개한 후 네이밍을 'Milano(밀라노)'라 칭했다. 아마도, 해킹 팀 업체가 이탈리아 밀라노에 있다는 것에서 유례된 듯 싶다. Milano는 아래와 같은 요구사항을 필요로 한다. 


Python 2.7 - 유닉스 계열 또는 OS X 시스템 계열에 디폴트로 설치되어 있을 것이다.

py2exe - 만약 Windows에서 실행 할 수 있도록 컴파일링을이 요구 될 때만 필요하다.


#2. Setup


설치는 필요 없다. Rook Security에서는 GitHub에 Milano를 오픈 소스로 공개했다. GitHub(https://github.com/RookLabs/milano)에서 다운로드 받은 후 아무곳에나 압축을 해제한다.


milano-master.zip



#3. Execution


Step.1 실행 방법은 우선 Windows 기준으로 설명 하면 압축을 해제한 후 해당 폴더 안에서 'win32' 폴더로 들어간 후 → milano.exe를 '마우스 우측' 버튼을 누른 후 '관리자 권한으로 실행(A)'한다.



주의할 점은, 압축 해제 후 그냥 더블 클릭으로 실행하면 '압축 해제 메뉴'가 팝업되고, 더이상 관리자 권한 실행 메뉴가 뜨지 않을 수도 있다. ← 이때는 폴더를 삭제한 후 다시 압축 해제 후 마우스 우측 버튼을 통해 '관리자 권한으로 실행(A)' 한다.


Step.2 아래와 같이 command 창이 열린다. enter를 누른다.



enter를 누르면 아래와 같이 Milano 디폴트 패치를 통해서 해킹 툴 디텍트를 진행할 것인가를 묻는다. Y를 클릭한다.



모든 스캔이 완료되면 문제가 없을 경우 아래와 같은 메세지를 확인할 수 있다. 만약 문제가 있을 경우 해당 문제에 관한 log기록이 나온다. enter를 눌러 창을 닫아 스캔을 완료한다.



Milano는 Windows 7 이상 OS에서는 위와 같은 방법으로 진행하고, 만약 Windows XP로 구동중이라면 Microsoft C runtime DLL 복사가 요구된다. 이는, Microsoft Visual C++ 2008 패키지(X86)이 필요하다. 여기(http://www.microsoft.com/en-us/download/details.aspx?id=29)서 다운로드 할 수 있다.


Windows 7 이하일 때 다른 대안으로, Python 2.7을 이용하는 방법도 있다. command에서 "python milano.py"를 입력한다.


#4. Linux / OS X


폴더 안에 milano.py 로 부터 command로 "python milano.py"를 입력한다.


Source


만약, 자신의 PC가 감염 됐다면 다음과 같은 절차를 밟는다.


Step.1 이미 노출되어 돌아다니는 개인정보는 어쩔수 없고, PC에서 로그인 했던 모든 웹 사이트의 패스워드와 (가능하다면)아이디를 변경한다. cf. 해킹 안 당하는 비밀번호 쉽게 만드는


Step.2 PC를 '싺다' 포맷한다.


Step.3 PC 포맷 후 바로 (어떤 웹사이트에도 접속하지 말고)백신 프로그램을 설치한다. 백신 프로그램으로는 'Kaspersky' 나 MSE(Microsoft Security Essentials)를 추천한다. MSE는 Windows 8 이상은 따로 설치할 필요 없이 디폴트로 내장되어 있다. 만약, Windows 8 이상에서 따로 백신을 쓴다면 MSE를 비활성화 시켜야 중복 충돌을 방지할 수 있다.(백신을 2개 3개 쓰는 것은 PC를 쓰는 멍청한 행동 중 하나다.)


Note. 국내 시민단체 '오픈넷·진보네트워크센터·피투피(P2P)재단코리아준비위원회'에서는 안드로이드 및 PC에 관한 해킹 툴 백신을 개발하여 30일 국회에서 베타 버전을 공개한 후, 8월 6일 정식버전을 발표할 것이라는데.. 아직까지 해킹 툴을 감지하는 디텍션은 있으나(MSE도 패치 후 감지 된다. 치료가 불가할 뿐이다.) 치료?는 알려진바가 없다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B

댓글을 달아 주세요