비전문가도 만든다…악성코드 제작도구-오픈소스 활개
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2016-11-07 08:04:20
2016년 11월 6일 (일)
ⓒ 디지털타임스, 이재운 기자 jwlee@dt.co.kr
최근 미국의 주요 온라인 서비스를 마비시킨 주범은 '미라이(Mirai)'라는 이름의 악성코드였다. 웹캠 등 사물인터넷(IoT) 기기를 감염시킨 미라이는 이를 통해 웹호스팅 업체 '딘'의 서버를 무차별 공격했다. 더 큰 문제는 미라이의 소스코드가 메이저 카지노됐다는 점이다. 코딩 능력을 갖춘 누구나 악성코드를 만들어 사이버 공격에 이용할 수 있게 돼버렸다.
6일 보안 업계에 따르면 미라이를 비롯해 악성코드를 개발자는 물론 일반인도 제작할 수 있는 각종 개발 도구가 퍼지면서 이에 따른 사이버 위협 또한 높아지고 있다.
미라이의 경우 자동으로 예정된 공격을 실행하는 '봇넷(Botnet)' 형태의 악성코드로, 프로그램의 밑그림인 소스코드가 메이저 카지노돼있어 프로그램 개발 능력을 갖춘 이면 자유롭게 악성코드를 제작할 수 있게 된다. 물론 보안 업계에서 대응하기도 더 쉬워지지만, IoT 기기나 구형 PC 등 단순한 공격에도 취약한 단말기(엔드포인트) 환경에서는 치명적인 위협으로 작용할 수도 있다.
앞서 랜섬웨어 분야에서는 누구나 돈만 내면 랜섬웨어 악성코드를 제작할 수 있는 도구가 등장하면서 점차 사업화가 이뤄지고 있다. 일부 사이버 범죄 조직은 최소 수 백 달러 수준에 제작 도구가 배포되고 있는 것으로 알려졌다. 이에 따라 점차 해킹도 하나의 범죄 산업으로 커가고 있다는 지적도 나온다. 윤광택 시만텍코리아 상무는 "해킹에 대한 기본지식만 있어도 주요 과정을 모두 외주화해 처리할 수 있는 '서비스형 랜섬웨어(RaaS; Ransomware-as-a-Service)'의 확산 등 관련 인프라와 체계가 확대되고 있다"고 설명한다.
실제 이렇게 기초적인 도구를 이용해 등장한 랜섬웨어가 국내·외에서 피해사례를 만든 경우도 있다. 하우리는 상용 랜섬웨어 제작도구를 이용해 만든 것으로 보이는 '필라델피아'라는 랜섬웨어가 국내에 유입됐다며 사용자 주의를 당부했다. 최상명 하우리 CERT실장은 "저렴한 상용 랜섬웨어 제작툴이 메이저 카지노되며 많은 범죄자들이 쉽게 랜섬웨어에 관여할 수 있게 되었다"고 설명했다.
이를 막기 위한 국제 공조도 시작되고 있다. 현재 유럽연합 치안기관인 유로폴과 카스퍼스키랩, 인텔시큐리티, 아마존웹서비스 등 보안 업체, 영국·프랑스·불가리아·콜롬비아·스위스 등 13개국 수사당국이 참여해 랜섬웨어 관련 사이버 범죄 조직을 추적하는 '노 모어 랜섬(No More Ransom)' 프로젝트는 출범 3개월 동안 100만달러 가량의 피해를 예방한 것으로 추산된다.
필라델피아 랜섬웨어 악성코드 제작에 사용된 랜섬웨어 제작도구 실행화면. 하우리 제공
6일 보안 업계에 따르면 미라이를 비롯해 악성코드를 개발자는 물론 일반인도 제작할 수 있는 각종 개발 도구가 퍼지면서 이에 따른 사이버 위협 또한 높아지고 있다.
미라이의 경우 자동으로 예정된 공격을 실행하는 '봇넷(Botnet)' 형태의 악성코드로, 프로그램의 밑그림인 소스코드가 메이저 카지노돼있어 프로그램 개발 능력을 갖춘 이면 자유롭게 악성코드를 제작할 수 있게 된다. 물론 보안 업계에서 대응하기도 더 쉬워지지만, IoT 기기나 구형 PC 등 단순한 공격에도 취약한 단말기(엔드포인트) 환경에서는 치명적인 위협으로 작용할 수도 있다.
앞서 랜섬웨어 분야에서는 누구나 돈만 내면 랜섬웨어 악성코드를 제작할 수 있는 도구가 등장하면서 점차 사업화가 이뤄지고 있다. 일부 사이버 범죄 조직은 최소 수 백 달러 수준에 제작 도구가 배포되고 있는 것으로 알려졌다. 이에 따라 점차 해킹도 하나의 범죄 산업으로 커가고 있다는 지적도 나온다. 윤광택 시만텍코리아 상무는 "해킹에 대한 기본지식만 있어도 주요 과정을 모두 외주화해 처리할 수 있는 '서비스형 랜섬웨어(RaaS; Ransomware-as-a-Service)'의 확산 등 관련 인프라와 체계가 확대되고 있다"고 설명한다.
실제 이렇게 기초적인 도구를 이용해 등장한 랜섬웨어가 국내·외에서 피해사례를 만든 경우도 있다. 하우리는 상용 랜섬웨어 제작도구를 이용해 만든 것으로 보이는 '필라델피아'라는 랜섬웨어가 국내에 유입됐다며 사용자 주의를 당부했다. 최상명 하우리 CERT실장은 "저렴한 상용 랜섬웨어 제작툴이 메이저 카지노되며 많은 범죄자들이 쉽게 랜섬웨어에 관여할 수 있게 되었다"고 설명했다.
이를 막기 위한 국제 공조도 시작되고 있다. 현재 유럽연합 치안기관인 유로폴과 카스퍼스키랩, 인텔시큐리티, 아마존웹서비스 등 보안 업체, 영국·프랑스·불가리아·콜롬비아·스위스 등 13개국 수사당국이 참여해 랜섬웨어 관련 사이버 범죄 조직을 추적하는 '노 모어 랜섬(No More Ransom)' 프로젝트는 출범 3개월 동안 100만달러 가량의 피해를 예방한 것으로 추산된다.
필라델피아 랜섬웨어 악성코드 제작에 사용된 랜섬웨어 제작도구 실행화면. 하우리 제공
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2016110602109960813001]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 5875 | 미 정부, SW 공유 웹사이트 'Code.gov' 개설··· 13기관 오픈소스 프로젝트 50건 메이저 카지노 | 4254 | 2016-11-08 |
| 5874 | 삼성-비브, 갤럭시S8 이상의 큰 그림 그린다 | 4618 | 2016-11-07 |
| 5873 | 에어비앤비, 데이터 과학 공유 플랫폼을 오픈소스로 전환 | 4516 | 2016-11-07 |
| 5872 | 콘텐츠 관리와 AI의 결합··· 오픈 CMS '드루팔'은 진화중 | 4040 | 2016-11-07 |
| 5871 | 美 백악관, 정부개발 SW 오픈소스로 메이저 놀이터 | 4265 | 2016-11-07 |
| 5870 | 구글·MS·모질라·애플, 내년 3월 '웹어셈블리' 실험 지원 | 4557 | 2016-11-07 |
| 5869 | 다시 주목받는 ‘빅데이터’…정부 투자 확대에 관련 행사도 ‘봇물’ | 4297 | 2016-11-07 |
| 5868 | [구름 위 전쟁]⑤구글의 또 다른 야망, 클라우드 | 3896 | 2016-11-07 |
| 5867 | [구름 위 전쟁]④클라우드 '역전 홈런' 노리는 IBM | 4336 | 2016-11-07 |
| 5866 | 비전문가도 만든다…악성코드 제작도구-오픈소스 활개 | 4377 | 2016-11-07 |
0개 댓글