요약 : 보안 블로그 시큐리티어페어즈에 의하면 공격자들이 오오스(OAuth) 애플리케이션을 활용하여 암호화폐를 채굴하는 등 각종 해킹 공격을 실시하고 있다고 한다. 사용자들의 계정을 침해한 후 이를 활용해 오오스 애플리케이션들을 새로 설치하거나 조작하거나 높은 권한을 부여하는 것이 선행되며, 그런 후에는 이런 오오스 앱들을 통해 가상기계를 구축하여 암호화폐를 채굴하거나, 추가 공격을 위해 지속성 확보를 하거나, 피해자 조직의 도메인을 이용해 스팸 메일을 뿌리기도 한다는 것이 MS의 설명이다.


배경 : 오오스는 쉽게 말해 주차장에서 발레 주차 요원에게 넘겨주는 자동차 열쇠 같은 것이다. 내 자동차를 운전할 수 있는 권한을 특정 목적을 가진 누군가에게 잠시 주는 것이다. 애플리케이션들 중 다른 애플리케이션과 연동해야만 기능을 발휘할 수 있는 것들이 있는데, 이 때 사용자가 일일이 로그인을 해서 두 애플리케이션을 연결시켜주지 않아도 되도록 하는 게 오오스 프로토콜이다. 이런 프로토콜을 기반으로 하는 애플리케이션을 침해하면 공격자가 다른 애플리케이션에 쉽게 접근할 수 있게 된다.

말말말 : “다양한 공격 단체들이 현재 이러한 방법을 이용하기 시작한 것으로 보입니다. 그 목적은 달라 보입니다만, 금전적인 목적을 성취하려 한다는 큰 틀에서는 같습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>