알약 프로그램 오류 원인을 알아보자

Window OS svchost.exe process

 

8월 30일 윈도우의 개인용 ‘알약' 프로그램이 독약으로 변하여 부팅이 되지 않게 하는 오류가 일어났다. 많은 사람들이 이 원인에 대해 모르고 잘못 대처하는 바람에 하지 않아도 될 컴퓨터 초기화를 무리하여 진행하기도 했다.

간단하게 이야기하면, 알약을 사용하여서 랜섬웨어에 감염이 될 우려가 있는 것이 아니라, svchost.exe 라는 윈도우 프로세스를 알약이 랜섬웨어로 감지하여 작동하지 못하게 한 것인데, 이것이 왜 OS를 띄우지 못하게 했을까?

svchost.exe 에 대해 알아보고, 개발자 꿈나무로서 알아야 할 OS 관련 보안 지식에 대해 간략히 알아보고자 한다.

1. svchost.exe

 

1) svchost.exe란?

서비스 호스트라고 불리기도 하는데, 하나 이상의 윈도우 서비스를 호스팅하는 프로세스이다. 다양한 서비스를 하나의 프로세스로 그룹화해서 리소스 사용량을 줄이는 역할을 한다.

svchost.exe가 실행되는 이유는 윈도우 구성 요소 중 많은 DLL(Dynamic Link Library) 파일들이 있는데, DLL파일은 exe처럼 홀로 실행 되지 않기 때문이다. svchost.exe가 DLL 파일들을 OS에 연결하여 효과적으로 관리한다.

svchost.exe 프로세스는 램을 많이 사용하며 여러 개의 프로세스가 실행되기 때문에 악성 프로세스로 의심될 수 있다. 하지만 svchost.exe는 하나의 작업에 여러 서비스를 호스팅하고 있기에 다른 프로세스보다 svchost 메모리 사용량이 높을 수도 있다.

 

2) 사용 예시

네트워크 관련 서비스마다 별도의 프로세스가 실행되면 효율성과 편의성이 떨어진다. 이때 svchost.exe는 모든 서비스를 하나의 프로세스로 그룹화하며, svchost.exe는 방화벽, 윈도우 업데이트, 블루투스 지원, 네트워크 연결 등의 서비스를 그룹화하여 컴퓨터의 자원을 절약하는 역할을 담당한다.

 

3) svchost.exe를 위장한 악성 프로그램

svchost.exe는 윈도우 운영체제에 꼭 필요한 프로그램이다. 실제 svchost.exe 파일은 제거 자체가 불가능하다. 그러나 프로세스가 실행될 때 생성되는 svchost.exe로 위장하는 프로그램이 다수 있다. 본인이 실행한 프로세스와 그와 연관되어 실행되는 svchost.exe를 찾아보고, 관련이 전혀 없는 svchost.exe는 반드시 삭제해주어야 한다.

 

 

2. OS 관련 필수 보안 지식

1) 기본에 충실하자.

흔히들 하는 이야기가 있다. 확인되지 않는 파일 또는 메일을 확인하지 말라는 것. exe, macro 파일 등은 신뢰되지 않는 파일이라면 열지 않는 것이 좋겠다.

또한 OS가 기본으로 제공하는 방화벽, 바이러스 검사 툴을 활용하여 일상에서 외부 공격이 있을 때 잘 막아낼 수 있도록 환경설정을 하는 것이 중요하다.

 

2) 권한 부여에 신중하기

다른 프로그램이 권한을 필요로 하는 것들이 있다. 악성 프로그램을 모르고 실행하고 권한을 부여하는 경우, 의존성이 역전하는 것 마냥 내 컴퓨터가 내것이 아니게 된다. 그러므로 어떤 권한을 누구에게 넘겨 주는지, 프로그램을 실행할 때는 신중하게 생각하고 프로그램을 돌려야 한다.

 

3) 개발 시 보안

내 컴퓨터 보안과는 거리가 멀지만, 프로그램을 만들 때 생각해야 하는 보안이다. 시큐어 코딩이라고도 하는데, 인터넷 홈페이지나 소프트웨어 개발 시에 보안 취약점을 활용한 공격으로부터 안전하게 방어할 수 있도록 코딩하는 것이다. 초기 개발자라면 시큐어 코딩을 공부하고 본인의 작고 소중한 프로그램에 적용을 해보는 것도 보안을 익혀가는데 좋은 방법일 것이다.

 

3. 부록. 8월 30일 알약 대란 대처 방법

알약 랜섬웨어 오류 해결 방법

알약 랜섬웨어 오류 해결 방법

 

ps. 개발자는 알약 사용 안.합.니.다.