“The "EmojiDeploy" attack chain could allow a threat actor to run arbitrary code with the permission of the Web server, steal or delete sensitive data, and compromise a targeted application.”
-Dark Reading-


- 직역하면 ‘공격 사슬’이긴 한데, 통용되는 표현은 아닙니다. 오히려 반쪽짜리 번역인 ‘공격 체인’이 미세하게 더 많이 보이는 듯 합니다만, 이 역시 통용되는 표현이 아닌 건 마찬가지입니다.

- 군대 용어 중에 킬체인(kill chain)이라는 것이 있습니다. 아쉽게도 이 표현도 한글로 번역해서 사용하지 않고 원어 그대로 ‘킬체인’이라고 씁니다. ‘공격의 구조’라는 걸 파악하여 무력화시키는 걸 말합니다. 여기서 핵심은 ‘공격의 구조’입니다. 적의 공격이라는 것은 정찰이나 접근 등 여러 가지 작은 행위들로 구성되어 있고, 이 작은 행위들이 사슬처럼 연결되어 순서대로 이뤄질 때 비로소 ‘공격’으로써 발현된다는 겁니다.

- 국방 분야 대기업인 록히드마틴은 2011년 이 킬체인을 바탕으로 ‘사이버 공격 사슬(cyber attack chain)’이라는 개념을 주창합니다. 사이버 공격이라는 것에도 구조가 있고, 따라서 한 단계 한 단계 무력화시킴으로써 공격을 약화시킬 수 있다는 뜻에서 만든 것이죠.

- 사이버 공격 사슬은 8단계로 구성되어 있습니다. 정찰, 무기화, 최초 침투, 악성 페이로드 실행, 멀웨어 설치, C&C, 목적 달성을 위한 행위 실시, 현금화입니다. 마지막 ‘현금화’는 록히드마틴의 최초 공격 사슬에는 포함되어 있지 않고 나중에 추가된 겁니다.

- 즉, attack chain은 사이버 공격자들이 연쇄적으로, 어떤 순서에 따라 실행하는 ‘구조적인 공격 행위’를 뜻합니다. ‘공격 사슬’으로나 ‘공격 체인’으로나 커버가 다 안 됩니다. 차라리 ‘공격’이라고만 이해하는 편이 읽는 사람이나 쓰는 사람이나 더 간단합니다. 다만 앞뒤 맥락을 통해 공격의 ‘구조’나 ‘순서’가 강조가 된다면 공격 ‘기법’이나 ‘방식’이라는 표현을 쓰거나 설명을 풀어 쓰는 게 좋습니다.

- 그래서 위의 문장은 이렇게 풀이됩니다. “이모지디플로이라는 공격 기법을 통해 공격자는 웹 서버의 허용 아래 임의의 명령을 실행하고, 민감한 데이터를 삭제하거나 훔칠 수도 있으며, 애플리케이션을 특정하여 침해할 수도 있게 된다.”

※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>