2024-04-19 11:30 (금)
[SFIS 2014] 악성코드 공격자 PC에서 이런 일이...
상태바
[SFIS 2014] 악성코드 공격자 PC에서 이런 일이...
  • 길민권
  • 승인 2014.02.19 17:11
이 기사를 공유합니다

전상훈 빛스캔 이사 “웹을 통해 유포되는 악성코드 매커니즘 차단해야”
데일리시큐와 머니투데이가 주최한 ‘스마트 금융&정보보호 페어 2014’에서 빛스캔(대표 문일준) 전상훈 이사는 ‘위기의 인터넷 그리고 금융’이란 주제로 키노트 발표를 진행해 500여 명의 금융기관 정보보안 담당자들의 큰 관심을 끌었다.
 
최근 보안동향에 대해 전상훈 이사(사진)는 “국가 기반시설 및 금융을 직접 공격하는 악성코드가 빈번히 출현하고 있으며 일 평균 6만개 이상의 신종 악성코드 출현으로 분석과 대응의 한계에 부딪히고 있다”며 “또 취약한 웹 서버로 유포되는 대규모 악성코드에 대한 방어체계가 미흡하며 기존 보안체계에서 탐지 못한 악성코드가 창궐하고 있어 공격에 쉽게 노출되어 있지만 국내는 분석에만 집중하고 있다”고 지적하며 포문을 열었다.
 
특히 “개인에 대한 공격은 2012년을 기점으로 게임 계정탈취에서 금융정보 탈취 목적으로 변경됐으며 파밍의 피해는 향후 계속 증가할 것”이라며 “현재 개인 사용자의 대응 방안은 백신이 유일하지만 공격자들은 백신 탐지를 우회해 웹서버를 통한 대량 유포가 이어져 향후 피해는 계속 증가할 것”이라고 경고했다.
 
전 이사는 발표중, 여러 금융 관련 서비스의 악성코드 유포 사례도 소개하면서 “악성코드를 유포했다는 것은 이미 권한탈취를 당한 것”이라고 강조하고 “DB유출도 이루어진 상황일 가능성이 크다”고 밝혔다. 또한 금융 정보 탈취를 위한 악성코드 정보 유출 기법의 변화에 대해서도 기간별로 정리해 소개했다.
 
현재 보안문제의 핵심은 무엇일까. 전 이사는 ‘웹’이라고 말한다. 즉 지금의 문제는 웹 서비스 해킹 및 악성코드 유포와 감염이라는 것이다.
 
이에 대한 경각심을 주고자 그는 지난해 8월 약 3시간 동안 공격자의 실제 PC에 잠입해 그들이 어떤 일들을 하고 있는지 영상을 담은 내용을 공개해 충격을 줬다. 약 3시간 동안 공격자들의 PC를 들여다 본 결과, 그들은 2만개의 악성코드에 감염된 PC를 관리하고 있었으며 한 화면에 4개의 창이 떠 있었다. 하나는 감염 PC의 웹캠을 통제하고 있었고 또 하나는 키로깅 등 원격에서 감염 PC를 자유자제로 감시하고 있는 장면이 가감없이 공개됐다.
 
이를 통해 공격자는 감염 PC 사용자의 개인정보는 물론 웹캠을 컨트롤 하면서 피해자의 사생활까지 들여다보고 있어 심각한 상황임을 알 수 있었다. 또 너무 많은 감염 PC와 계속 접속이 이루어져 끊김 현상까지 발생했다고 밝혔다.
 
전 이사는 “이 공격자가 관리하는 감염 PC에는 개인뿐만 아니라 기업, 병원 등 다양했다. 그들이 관리하는 감염 PC 수는 1주일에 2만대씩 늘어날 정도”라며 “내부에 악성코드에 감염된 PC 한 대가 모든 사고의 원인을 제공하고 있다. 이에 대한 대책이 없다면 우리는 무방비로 당할 수밖에 없는 상황이다. 악성코드 유포 사이트에 방문만해도 10명중 6명은 감염이 되고 있다. 금융기관 사이트도 악성코드에 감염되고 있으며 악성코드를 유포하는 정황도 계속 포착되고 있다”고 경고했다.
 
그렇다면 어떤 해결책이 있을까? 개발자의 보안교육과 효율적 매커니즘 확보, 상시적 보안관리 체계 유지가 답이라고 그는 말한다.
 
전 이사는 “웹을 통해 유포되는 악성코드 매커니즘을 차단해야 한다. 빠른 시일내 중요 망에 대한 새로운 형태의 감시 체제 및 대응 체제 수립이 필요하다”며 그리고 “장비를 통한 중요망 웹 서비스에 대한 상시점검, 비정상 링크 탐지, 신규 악성코드 유입 차단이 반드시 필요하다”고 강조했다.
 
더불어 “기업내 전체 외부 노출 웹 앱의 인자에 대한 유효성 검사를 상시화 하고 중요 서버의 기준은 모든 외부 노출 서버로 변경해야 한다. 또 현재 소스코드 진단은 정적인 진단이며 라이브 상태에서의 진단 모델로 발전해야 한다”고 덧붙였다.
 
대규모 악성코드 유포는 이제 직접적으로 기업 및 기관의 기반을 흔들어 놓을 정도로 위협적이다. 악성코드에 대한 조기경보, 사전대응, 초기 탐지 및 제거가 핵심이라고 그는 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★