CCleaner(씨클리너) 악성코드까지 감염된 적이 있었는데, 괜찮을까?

우리가 일상생활에서 가장 많이 접하는것이 아무래도 스마트폰, 컴퓨터 등 각종 IT 기기일것입니다. 이런 IT기기를 사용하다보면 바이러스, 해킹 등 보안에 매우 민감해지는것이 사실이고 이 때문에 각종 프로그램 및 앱을 설치해서 자신의 IT기기를 보호하기도 합니다.



하지만, 몇달전 대표적인 컴퓨터 시스템 정리 및 속도향상을 올려주는 프로그램인 CCleaner(씨클리너)에서 악성코드가 감염되었다는 소식을 전해들었습니다. 지금 시간이 지난 이야기일수 있겠지만, 모든 프로그램이 100% 안전하지 못하다는 인식을 가져야될것 같아서 포스팅 하게 되었습니다.



2017년 9월 13일 당시 시스코 탈로스(Cisco Talos)라는 기업에서 CCleaner 라는 악성코드를 처음 발견하게되었는데요, v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191 버전에서 문제가 생겼습니다. 하지만 빠르게 이 문제는 복구되었습니다.


정말 다행인것은 시스코 탈로스의 한 고객사에서 새로운 익스플로잇 탐지 기술을 테스트 하는도중에 이와 같은 문제를 발견했다고 합니다. 이때문에 CCleaner를 사용하고 있었던 전세계 사용자의 220만명이 감염된 사실이 밝혀지게 된 것입니다.



이와 같은 문제의 원인은 외부 공격자가 개발이나 구축 환경에서 일부 해킹이 당했을 가능성이 높고, CCleaner에서 출시하거나 호스팅한 빌드에서 이 악성코드를 삽입하는 접속 권한을 활용했을 가능성이 높다고 당시 전문가들은 이야기했습니다.



무엇보다 조직적으로 개입되지 않았을까 하는 추측도 난무하게 되었었죠. 당시 CCleaner측에서는 이와 같은 문제점에 대해서 공개적으로 인정하게 되었고, 백도어나 악성코드 등이 없는 버전으로 그 즉시 배포를 시작했습니다.


사실 이런 이슈는 어떤 프로그램에서나 발생하기 마련입니다. 때문에 사용자 스스로가 책임감을 가지고 종종 점검을 할필요가 있을테지만, 말이 쉽지 귀찮기 때문에 잘 안하게 됩니다. 이 때문에 소프트웨어 개발업체 측에서 꼼꼼한 확인을 한 후 프로그램 배포를 해야되지 않을까 생각 됩니다.



이처럼 악성코드 및 보안을 강화해주는 프로그램이 오히려 악성코드에 감염되는 웃지 못할 상황이 발생하기도 하였으며, 이럴때에는 사용자들은 그 즉시 최신 버전으로 업데이트를 하는것이 가장 현명한 판단인거 같습니다.



또하나 알고 계셔야 될 점은 세계적으로 인기많고, 다수의 사용자들이 사용하고 있는 앱, 컴퓨터 프로그램의 경우 항상 공격의 대상이 될 수 밖에 없습니다. 이 때문에 개발사측에서도 자주 업데이트를 하는 이유이기도 합니다.


결국에는 CCleaner만의 문제가 아니고, 우리가 사용하고 프로그램을 늘 관심가져야될 것이고, 100% 보안에 안정적이라고 판단해서는 안됩니다. 이제는 사용자가 자신이 사용하고 있는 컴퓨터에 대해서 큰 관심을 가져야 될 것입니다.