루트킷이란 무엇이며 어떻게 피할 수 있나요?

루트킷(rootkits)은 해커와 같이 일반적으로 권한이 없는 사용자가 접근할 수 없는 영역에 접근하여 시스템을 제어하도록 설계된 악성 소프트웨어의 모음입니다. 해커는 소프트웨어의 취약점을 악용하여 루트킷을 추가하고 원격으로 제어할 수 있습니다. 대부분의 루트킷은 소프트웨어와 운영 체제에 영향을 주지만, 일부는 컴퓨터의 하드웨어와 펌웨어를 감염시킬 수도 있습니다.

루트킷은 탐지를 피하기 위해 정교한 기술을 사용하기 때문에 루트킷 탐지를 제대로 하기란 매우 어렵습니다. 전체 시스템을 제어하는 커널 레벨에 숨어 있거나 다른 소프트웨어로 위장하여 탐지 앱을 속일 수도 있습니다. 또한 루트킷은 OS와 함께 부팅되어 사용자의 통신을 가로챌 수도 있습니다.

이렇게 성가신 루트킷은 노트북이나 데스크톱 디바이스 외에도 사물인터넷 (IoT) 디바이스도 공격할 수 있습니다. Rootkit 바이러스는 위협 수준이 높고 탐지 및 제거가 어렵기 때문에 예방이 가장 좋은 방법입니다.

해커가 루트킷으로 할 수 있는 일은 다음과 같습니다:

• 

  멀웨어 감염 – 루트킷은 악성 소프트웨어를 탐지하기 어렵게 만들어 시스템에 악성 소프트웨어를 주입할 수 있습니다;
• 

  해커에게 시스템 개방 – 해커가 사용자의 계정, 데이터 등을 탈취하기 위한 게이트웨이 역할을 할 수 있습니다. 루트킷이 OS를 장악하면 디바이스도 제어할 수 있습니다. 또한 멀웨어나 트로이 목마를 통해 이를 달성할 수도 있습니다;
• 

  Ddos 공격 – 컴퓨터에 데이터를 가득 채워 서비스 거부 공격을 시작합니다;
• 

  멀웨어 방지 앱을 무력화하고 악성 소프트웨어를 퍼뜨립니다.

하지만 루트킷은 해커 공격 탐지, 보안 소프트웨어 보호 또는 노트북 도난 방지와 같은 선한 목적으로도 사용되거나 노트북이나 모바일 장치 도난 시 모니터링에 사용될 수 있습니다.

• 커널 모드 루트킷 – 이것은 탐지하기 가장 복잡한 루트킷 중 하나입니다. 해커는 이 코드를 운영 체제의 핵심에 삽입합니다. 커널 레벨은 디바이스의 제어 센터와 같기 때문에 이 루트킷이 전체 시스템을 장악할 수 있습니다.
• 사용자 모드 루트킷 – 컴퓨터의 애플리케이션 수준에서 작동하여 프로세스를 탈취하고, 소프트웨어를 조작하고, 데이터를 손상시킵니다. 소프트웨어 수준에서 작동하기 때문에 탐지하기가 더 쉽습니다.
• 부트킷 – 부트킷은 하드 드라이브의 부팅 섹션을 감염시킵니다. 운영 체제나 바이러스 백신 소프트웨어가 작동하기 전에 로드됩니다.
• 펌웨어 루트킷 – 라우터, PC 주변 장치 등과 같은 특정 장치를 제어하는 펌웨어 소프트웨어에 액세스합니다. 펌웨어는 하드웨어에 연결되어 있으며 일부 장치의 운영 체제처럼 작동할 수 있습니다. 그 결과 해커가 특정 디바이스를 완전히 제어할 수 있습니다.
• 루트킷 하이퍼바이저 – 이러한 루트킷은 가상 머신에서 운영 체제를 실행할 수 있습니다. 이렇게 함으로써 원래 운영 체제의 하드웨어 호출을 가로채서 기기를 장악합니다.

루트킷 바이러스의 침투 예시를 알려드리겠습니다. 어디서든 감염될 수 있는 루트킷은 주로 피싱 및 소셜엔지니어링 공격을 통해 사용자의 장치에 침투합니다. 사용자가 스팸 이메일을 열어 실수로 악성 소프트웨어를 다운로드할 때 루트킷이 컴퓨터에 설치되는 경우도 흔합니다. 이러한 루트킷은 사용자 로그인 정보를 캡처하는 키로거를 사용할 수도 있습니다.

그 외에도 루트킷은 다음과 같은 방식으로 시스템을 감염시킬 수 있습니다:

• 온라인에서 다운로드하는 신뢰할 수 있는 소프트웨어에 숨겨져 퍼짐
• 소셜 엔지니어링이나 신원 도용을 통하여 장치 액세스 데이터를 획득한 해커가 장치를 루트키에 감염시킴
• 손상된 웹사이트에 액세스하면 루트킷이 자동으로 다운로드될 수 있음
• 감염된 USB 드라이브 사용

다행히 오늘날에는 다양한 커널 보호 시스템이 널리 보급되어 있어 루트킷 공격은 그리 흔하지 않습니다. 하지만 감염된 경우 제거 과정이 매우 복잡할 수 있습니다. 루트킷은 다음과 같은 방법으로 제거할 수 있습니다:

1. 바이러스 백신 및 안티 루트킷 애플리케이션과 같은 도구 사용: 한 가지 도구만으로는 지우기에 충분하지 않을 수 있으므로 여러 가지 도구를 사용해 보세요. 평판이 좋고 신뢰할 수 있는 도구인지 확인하세요;
2. 운영 체제 재설치: 루트킷의 유형에 따라 감염된 디바이스를 치료할 수 있습니다;
3. 펌웨어, 부팅 또는 커널 루트킷의 경우 타사 소프트웨어가 효과가 없을 수 있습니다. 루트킷을 제거하려면 데이터를 백업하고 시스템을 지운 다음 모든 것을 새로 설치해야 할 수도 있습니다.

모든 유형의 멀웨어에 대한 최선의 치료법은 예방입니다. 루트킷 감염 가능성을 최소화하려면 다음을 수행해야 합니다:

• 

  적어도 한 달에 한 번 루트킷 검사를 수행하세요. 평판이 좋은 타사 도구를 사용하여 수행할 수 있습니다. 안전하고 개인 정보 보호에 중점을 둔 도구인지 확인하세요.
• 

  신뢰할 수 없는 웹사이트에서 소프트웨어를 다운로드하지 마세요. 공식 개발자 사이트 또는 신뢰할 수 있는 공식 스토어를 이용하세요.
• 

  모르는 첨부 파일을 다운로드하거나 의심스러운 링크를 열지 마세요. 바이러스 및 위협 방지 기능은 악성 웹사이트 방문을 차단하고 멀웨어로부터 사용자를 보호하며 트래커와 방해성 광고 차단 효과도 있는 멀웨어 방지 도구입니다.
• 

  신뢰할 수 없는 USB 장치를 사용하지 마세요.
• 

  피싱 이메일에 답장하거나 사기꾼(또는 완전히 신뢰할 수 없는 사람)에게 정보를 제공하지 마세요.
• 

  최신 위협에 대응할 수 있도록 OS와 사이버보안 소프트웨어를 최신 상태로 유지하세요.