요약 : 보안 외신 핵리드에 의하면 새로운 리눅스 멀웨어가 등장해 이목을 끌고 있다고 한다. 이름은 엔케이어뷰즈(NKAbuse)이고, 블록체인 기술을 활용해 유포되는 특징을 가지고 있다. 보안 업체 카스퍼스키(Kaspersky)가 발견했고, 현재까지는 콜롬비아, 멕시코, 베트남에서 주로 피해가 발견되는 중이라고 한다. 엔케이어뷰즈 자체는 고 언어를 기반으로 작성됐고, 리눅스 데스크톱과 사물인터넷 장비들을 감염시킬 수 있는 것으로 분석됐다. 장비들을 점령한 후에는 이를 바탕으로 디도스 공격을 실시하거나 멀웨어를 퍼트릴 수 있다. 두 개의 취약점(CVE-2017-5638)을 주로 익스플로잇 한다.


배경 : NKN은 공공 블록체인을 통해 P2P 데이터 교환을 가능하게 해 주는 오픈소스 프로토콜이다. ‘새로운 유형의 네트워크 기술(New Kind of Networking)’의 준말이다. 6만 개 이상의 노드로 구성된 블록체인 망이 활용된다. 클라이언트와 서버로 구성된 기존 망의 구조와 한계를 극복하려는 의도로 만들어졌다. 이런 구조를 공격자가 이용하려 한 것이 엔케이어뷰즈라는 결과물로 나타난 것이라고 할 수 있다.

말말말 : “CVE-2017-5638은 공격자가 피해자의 서버에서 명령을 실행할 수 있게 해 주는 취약점입니다. 사실 두 가지 취약점인데 하나의 관리 번호 아래 묶여 있습니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>