열린마당
2016년 11월 6일 (일)
ⓒ 디지털타임스, 이재운 기자 jwlee@dt.co.kr
최근 미국의 주요 온라인 서비스를 마비시킨 주범은 '미라이(Mirai)'라는 이름의 악성코드였다. 웹캠 등 사물인터넷(IoT) 기기를 감염시킨 미라이는 이를 통해 웹호스팅 업체 '딘'의 서버를 무차별 공격했다. 더 큰 문제는 미라이의 소스코드가 공개됐다는 점이다. 코딩 능력을 갖춘 누구나 악성코드를 만들어 사이버 공격에 이용할 수 있게 돼버렸다.
6일 보안 업계에 따르면 미라이를 비롯해 악성코드를 개발자는 물론 일반인도 제작할 수 있는 각종 개발 도구가 퍼지면서 이에 따른 사이버 위협 또한 높아지고 있다.
미라이의 경우 자동으로 예정된 공격을 실행하는 '봇넷(Botnet)' 형태의 악성코드로, 프로그램의 밑그림인 소스코드가 공개돼있어 프로그램 개발 능력을 갖춘 이면 자유롭게 악성코드를 제작할 수 있게 된다. 물론 보안 업계에서 대응하기도 더 쉬워지지만, IoT 기기나 구형 PC 등 단순한 공격에도 취약한 단말기(엔드포인트) 환경에서는 치명적인 위협으로 작용할 수도 있다.
앞서 랜섬웨어 분야에서는 누구나 돈만 내면 랜섬웨어 악성코드를 제작할 수 있는 도구가 등장하면서 점차 사업화가 이뤄지고 있다. 일부 사이버 범죄 조직은 최소 수 백 달러 수준에 제작 도구가 배포되고 있는 것으로 알려졌다. 이에 따라 점차 해킹도 하나의 범죄 산업으로 커가고 있다는 지적도 나온다. 윤광택 시만텍코리아 상무는 "해킹에 대한 기본지식만 있어도 주요 과정을 모두 외주화해 처리할 수 있는 '서비스형 랜섬웨어(RaaS; Ransomware-as-a-Service)'의 확산 등 관련 인프라와 체계가 확대되고 있다"고 설명한다.
실제 이렇게 기초적인 도구를 이용해 등장한 랜섬웨어가 국내·외에서 피해사례를 만든 경우도 있다. 하우리는 상용 랜섬웨어 제작도구를 이용해 만든 것으로 보이는 '필라델피아'라는 랜섬웨어가 국내에 유입됐다며 사용자 주의를 당부했다. 최상명 하우리 CERT실장은 "저렴한 상용 랜섬웨어 제작툴이 공개되며 많은 범죄자들이 쉽게 랜섬웨어에 관여할 수 있게 되었다"고 설명했다.
이를 막기 위한 국제 공조도 시작되고 있다. 현재 유럽연합 치안기관인 유로폴과 카스퍼스키랩, 인텔시큐리티, 아마존웹서비스 등 보안 업체, 영국·프랑스·불가리아·콜롬비아·스위스 등 13개국 수사당국이 참여해 랜섬웨어 관련 사이버 범죄 조직을 추적하는 '노 모어 랜섬(No More Ransom)' 프로젝트는 출범 3개월 동안 100만달러 가량의 피해를 예방한 것으로 추산된다.
필라델피아 랜섬웨어 악성코드 제작에 사용된 랜섬웨어 제작도구 실행화면. 하우리 제공
6일 보안 업계에 따르면 미라이를 비롯해 악성코드를 개발자는 물론 일반인도 제작할 수 있는 각종 개발 도구가 퍼지면서 이에 따른 사이버 위협 또한 높아지고 있다.
미라이의 경우 자동으로 예정된 공격을 실행하는 '봇넷(Botnet)' 형태의 악성코드로, 프로그램의 밑그림인 소스코드가 공개돼있어 프로그램 개발 능력을 갖춘 이면 자유롭게 악성코드를 제작할 수 있게 된다. 물론 보안 업계에서 대응하기도 더 쉬워지지만, IoT 기기나 구형 PC 등 단순한 공격에도 취약한 단말기(엔드포인트) 환경에서는 치명적인 위협으로 작용할 수도 있다.
앞서 랜섬웨어 분야에서는 누구나 돈만 내면 랜섬웨어 악성코드를 제작할 수 있는 도구가 등장하면서 점차 사업화가 이뤄지고 있다. 일부 사이버 범죄 조직은 최소 수 백 달러 수준에 제작 도구가 배포되고 있는 것으로 알려졌다. 이에 따라 점차 해킹도 하나의 범죄 산업으로 커가고 있다는 지적도 나온다. 윤광택 시만텍코리아 상무는 "해킹에 대한 기본지식만 있어도 주요 과정을 모두 외주화해 처리할 수 있는 '서비스형 랜섬웨어(RaaS; Ransomware-as-a-Service)'의 확산 등 관련 인프라와 체계가 확대되고 있다"고 설명한다.
실제 이렇게 기초적인 도구를 이용해 등장한 랜섬웨어가 국내·외에서 피해사례를 만든 경우도 있다. 하우리는 상용 랜섬웨어 제작도구를 이용해 만든 것으로 보이는 '필라델피아'라는 랜섬웨어가 국내에 유입됐다며 사용자 주의를 당부했다. 최상명 하우리 CERT실장은 "저렴한 상용 랜섬웨어 제작툴이 공개되며 많은 범죄자들이 쉽게 랜섬웨어에 관여할 수 있게 되었다"고 설명했다.
이를 막기 위한 국제 공조도 시작되고 있다. 현재 유럽연합 치안기관인 유로폴과 카스퍼스키랩, 인텔시큐리티, 아마존웹서비스 등 보안 업체, 영국·프랑스·불가리아·콜롬비아·스위스 등 13개국 수사당국이 참여해 랜섬웨어 관련 사이버 범죄 조직을 추적하는 '노 모어 랜섬(No More Ransom)' 프로젝트는 출범 3개월 동안 100만달러 가량의 피해를 예방한 것으로 추산된다.
필라델피아 랜섬웨어 악성코드 제작에 사용된 랜섬웨어 제작도구 실행화면. 하우리 제공
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2016110602109960813001]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 298217 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 288237 | 2020-10-27 |
| 5866 | 비전문가도 만든다…악성코드 제작도구-오픈소스 활개 | 3892 | 2016-11-07 |
| 5865 | [이슈탐색] 현대차 커넥티드카 OS 독자개발 | 3560 | 2016-11-07 |
| 5864 | 벨아이앤에스, 자바 기반 쇼핑몰 솔루션 ‘이스밥’ 발표 | 3817 | 2016-11-07 |
| 5863 | 미래부, 150억 규모 AI사업 발주...특혜의혹 없애고 경쟁체제로 | 3562 | 2016-11-07 |
| 5862 | 너도나도 오픈소스...레드햇의 대응은? | 3814 | 2016-11-07 |
| 5861 | [이슈분석]<2017 산업 대전망>"4차 산업혁명과 함께 SW 성장 원년 될 것" | 3825 | 2016-11-07 |
| 5860 | [한국어와 인공지능]⑥ 50개 언어 번역하는 시스트란, "언어쌍마다 다른 모델 적용" | 3169 | 2016-11-07 |
| 5859 | 세포아소프트, 전자구매 클라우드 서비스 및 패키지에 HTML5 웹표준 적용 | 3791 | 2016-11-07 |
| 5858 | 구글, 국내 여성 SW 엔지니어 양성 지원 | 3866 | 2016-11-01 |
| 5857 | 초당60프레임 앱개발, 자바스크립트로 된다고? | 3905 | 2016-11-01 |
0개 댓글