2008년부터 살아남은 봇넷 멀웨어...장수의 비결은 끊임없는 변화

요약 : 보안 블로그 시큐리티어페어즈에 의하면 유명 봇넷 멀웨어인 칵봇(QakBot)이 계속해서 발전하고 있다고 한다. 탐지 기술이 발전하니, 이를 피해가는 기술 역시 발전시키고 있는 것이다. 보안 업체 지스케일러(ZScaler)에 의하면 지난 6개월 동안 칵봇이 빠르게 퍼지고 있는데, Zip 파일을 사용하거나 엑셀 4.0 형태의 문서를 활용하기도 하고, 각종 난독화 코드가 추가되는 등 잦은 변화가 있어 탐지가 어렵다고 한다.


배경 : 칵봇은 큐봇(QBot), 콱봇(QuackBot), 핑크슬립봇(Pinkslipbot) 등의 이름으로도 불리며, 주로 정보를 탈취하는 데 활용된다. 최소 2008년부터 활동해 왔으며, 주로 스팸 이메일 형태로 퍼져왔다. 꽤나 장기간 살아남고 있는데, 보안 기술 발전에 맞는 꾸준한 진화 덕분인 것으로 분석되고 있다.

말말말 : “최근의 진화는 자동화 보안 기술에 초점이 맞춰져 있습니다. 즉, 기계에만 의존하는 방어 체계를 뚫는 데에 특화되어 있다는 것이죠. 보안 교육을 받은 사람이라면 사전에 차단할 수 있습니다. 보안 교육이 보안 기술 도입과 병행되어야 하는 이유입니다.” -지스케일러-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>