2024-03-29 16:35 (금)
여러 표적공격 장점만 흡수…키메라 공격!
상태바
여러 표적공격 장점만 흡수…키메라 공격!
  • 길민권
  • 승인 2012.01.09 04:07
이 기사를 공유합니다

日 LAC사, 신종 표적공격인 키메라 공격 연구내용 발표
[박춘식 교수의 보안이야기] 일본 시큐리티 전문업체인 LAC사는 2011년 12월16일 LAC사가 연구 중인 새로운 유형의 표적형 공격인 The Chimera Attack(키메라 공격)의 개요를 설명하였다.
 
키메라 공격은 LAC 회사내의 코드네임으로 이 회사 관계자에 의하면 현재, 일본방위산업이나 화학 기업 등에서 공격을 확인하고 있다고 말하였다. 이 공격은 2009년 이후에 일본 국내외에서 유행했던 다양한 공격 수법의 장점을 모아서 구성되어 있으며 이 때문에 키메라라는 코드네임을 붙였다.
 
이번에 드러난 키메라 공격은 종래의 표적형 공격과는 다른 것으로 “첨부 파일 부착형 전자메일이 아닌 Spear Phishing형 전자메일(특정 개인, 단체를 표적으로 한 것)” ”표적형 메일의 발신처가 일본 국내인 점” ”모든 프로세서가 일본 국내에서 완결되어 있는 점”을 열거했다.
 
C&C 서버로써의 URL 복수개가 준비되어 있으며 로그 해석부터는 화상 파일을 위장한 통신을 하고 있다. 정규 사이트에 대한 접속과 다르지 않기 때문에 URL 필터링도 화이트리스트도 효과가 없다고 말하고 있다.
 
키메라 공격은 시스템 침입 후 “스크린쇼트 취득” ”키로그 작동” ”파일 검색과 수집” ”패스워드해시덤프 툴 이용” 등을 행한다. “이러한 사실로부터 무엇인가를 이야기하는 것은 곤란하다”고 전제하면서 키로그의 코드 분석에 의하면 중국어의 개발 환경을 시사하는 정보가 얻어졌다고 보고하였다.
 
회사 관계자는 키메라 공격 보고 후, 2012년 시큐리티 위협 동향을 예측하고 하이브리드가 가속화하고 키메라 공격과 P2P 기술의 결합 등이 일어나 보다 진화할 가능성이 있다고 말하였다. (Scan 2011.12.16)
[박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★