Home > 열린마당 > 공개SW 소식

공개SW 소식

2014년 03월 05일 (수)

ⓒ ITWorld, Gregg Keizer | Computerworld



악성코드 전문가에 따르면, 기회주의 해커에서 비트코인 절도 전문 해커에 이르기까지 모든 해커들이 한 가지 목표를 추구한다.


최근 델 시큐어 웍스(Dell Secure Works) 보안 전문가들의 연구 결과에 따르면, 2013년 하반기에 비트코인(bitcoin) 가치가 상승하면서, 이 가상 통화를 훔치기 위한 악성코드 또한 폭증했다.


미국 애틀란타 소재 시큐어 웍스는 최근 끝난 RSA 컨퍼런스(RSA Conference) 프레젠테이션에 앞선 인터뷰에서 암호화 통화를 표적으로 삼는 악성코드에 관한 연구 및 조사 프로젝트와 보고서를 소개했다.


현재 시큐어 웍스의 보고서에 큰 관심이 쏠려있다. 최근 주요 비트코인 거래소 가운데 한 곳인 마운트 곡스(Mt.Gox)가 일본 법원에 파산 신청을 했기 때문이다. 해커들이 시세로 4억 7,500만 달러에 달하는 85만 비트코인을 훔친 것이 이유다.


시큐어 웍스의 악성코드 연구 책임자인 조 스튜어트와 CTU(Counter Threat Unit)의 보안 분석 컨설턴트인 팻 리트케는 이번 조사에서 비트코인 소유주들이 거래가 쉽도록 디지털 통화를 보관해 둔 마운트 곡스와 같은 거래소에서 활용하고 있는 방어책은 분석하지 않았다.


이들의 보고서는 비트코인을 소유한 개인 투자자를 표적으로 삼는 악성코드를 대상으로 하고 있다. 그런데 그 결과가 '충격적'이다.


스튜어트는 인터뷰에서 "대다수 사람들이 비트코인 악성코드에 대한 대비가 없다는 것이 문제"라고 지적했다. 비트코인과 알트코인의 경우, 스스로 은행과 같은 대비책을 갖춰야 한다. 대다수 금융업체는 다계층 보안 방어 계층을 통해 자사가 보유한 재원을 보호한다.


비트코인 거래소 또한 마찬가지라 할 수 있다(물론 마운트 곡스의 해킹 사건은 여기에 의문을 불러일으킨다). 즉 디지털 통화를 처음 접한 투자자를 중심으로 개인 투자자들도 이런 보안 대책을 확보하고 있어야 한다. 그러나 스튜어트는 자신의 가상 통화를 보호할 준비가 되어있지 않는 개인들이 많다고 말했다.


지난 4달간 가상 통화 절도를 목적으로 한 악성코드가 크게 증가했음을 발견한 스튜어트와 리트케는 이런 사실을 누구보다 잘 알고 있는 사람들이 바로 해커라고 설명했다.


리트케는 "(비트코인 등) 가상 통화의 가치가 상승하면, 이를 표적으로 삼는 악성코드도 비례해 증가한다"고 말했다. 실제 이번 연구 결과 비트코인 가치와 악성코드 종류 및 수의 증가 사이에 상관관계가 있음이 밝혀졌다.


이 두 사람이 비트코인 관련 악성코드 연구에 착수한 이유 가운데 하나는 기존 안티바이러스 소프트웨어가 이들 악성코드를 제대로 포착하지 못하고 있기 때문이다.


스튜어트와 리트케는 이번 연구에서 악성코드의 수와 종류를 분석해 보안 개발업체들이 보안 기술과 역량을 강화하는 데 도움을 주고, 가상 통화 보안 사례를 적용해 기존 온라인 금융 거래를 더욱 안전하게 만드는 데 목표를 뒀다.


하지만 이들 못지 않게 해커들 또한 비트코인의 가치를 중시하고 있는 것으로 밝혀졌다.


리트케는 "100종 이상의 비트코인 악성코드를 발견했다. 비트코인 가치가 상승한 2013년 6월 이후 개발된 악성코드가 대다수"라고 말했다.


이런 악성코드 가운데에는 기존 악성코드 기술과 툴을 활용해 비교적 단순한 악성코드도 일부 있다. 기회를 노리는 사이버 범죄자들이 다른 해킹 공격과 병행해 사용하는 악성코드들이다.


가장 흔한 형태의 비트코인 악성코드는 비트코인 확인과 전송에 사용되는 암호키를 저장 및 생성하는 소프트웨어 '지갑(Wallets)'을 공격한다. 또 잘 알려진 지갑 관련 파일명과 파일 위치로 위장하고 있는 경우가 많다.


일반적으로 지갑 암호 해제에 사용되는 비밀번호를 훔치기 위해 키 동작을 저장하는 코드를 공격하는 키로거(Keylogger)가 함께 사용된다.


리트케가 '세련된(elegant)'이라는 단어를 사용한 정교한 악성코드들은 윈도우 클립보드를 모니터링, 유효한 비트코인 주소를 포착한 후, 이를 해커의 비트코인 주소로 대체시킨다(비트코인 사용자는 비트코인 전송자에게 디지털 서명이 첨부된 이메일을 작성할 때 클립보드를 사용하는 경우가 많다).


'중간자 공격(Man in the Middle)'로 명명된 클립보드 악성코드에는 기존 악성코드 기술이 거의 사용되지 않아 안티바이러스 개발업체들이 이를 포착하기는 어렵다. 리트케는 "안티바이러스의 레이더를 벗어나는 사례가 아주 많다"고 말했다.


스튜어트와 리트케는 비트코인 악성코드를 막는 최상의 방법은 아직 연구 단계인 '하드웨어 지갑'이라고 강조했다. 하드웨어 지갑이란 개인 키를 저장해 거래를 인증하는 작은 전문 장치다. 그러나 이 또한 100% 안전하지는 않다. 소프트웨어 지갑과 같이 해킹을 할 수 없지만 웹 기반 지갑이나 감염된 PC를 통한 거래 공격은 방지할 수 없다.


스튜어트와 리트케는 비트코인 악성코드는 계속 증가할 것이라고 전망했다. 두 사람은 마운트 곡스와 같은 거래소의 실수를 감안하더라도 가상 통화가 계속 유지되는 한 악성코드 종류와 수는 계속 늘어날 것이라고 강조했다.


또한 절도 목적의 악성코드 초기와는 양상이 다르다고 지적했다. 당시에는 해커와 보안 전문가 모두 바닥부터 공격과 방어 기술을 개발해야 했다. 그러나 비트코인 악성코드의 경우 사이버 범죄자들이 이미 우위를 점하고 있다.


스튜어트는 "해커들이 한발 앞선 상태다. 오랜 기간 트로이의 목마와 비밀번호 도난 소프트웨어를 개발한 경험을 축적하고 있다. 언제든지 사용할 수 있는 악성코드들을 다량 보유하고 있는 것이다. 반면 보안 업체들은 비트코인 보호를 위한 베스트 프랙티스를 찾아야 한다. 물론 원리만 이해하면 크게 어렵지는 않다"고 말했다.




※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지


[원문출처 : http://www.itworld.co.kr/news/86346]

맨 위로
맨 위로