요약 : 보안 외신 해커뉴스에 의하면 글룹테바(Glupteba)라는 봇넷 멀웨어에 새로운 기능이 추가됐다고 한다. UEFI를 겨냥한 붓키트 기능인데, 현재까지 한 번도 공개된 적이 없는 것이라 주목을 받고 있다. 이 붓키트는 OS 부팅 과정에 개입하여 글룹테바를 주입한다고 하며, 이 때문에 더 은밀해졌다고 보안 업체 팔로알토네트웍스(Palo Alto Networks)가 경고했다. 한 마디로, 글룹테바를 탐지하고 회피하는 게 점점 더 어려워졌다는 것이다. 글룹테바가 모듈 구성을 하고 있기 때문에 이와 같은 기능 추가 방식이 가능하게 된다.


배경 : 글룹테바는 정보 탈취 멀웨어이자 백도어로, 암호화폐를 몰래 채굴하고자 하는 공격자들 사이에서 널리 사용된다. 하지만 다른 유형의 사이버 공격자들도 곧잘 글룹테바를 사용해 자신들의 목적을 달성하곤 한다. 비트코인 블록체인을 예비용 C&C 서버로 활용하기 때문에 국제 공조나 사법기관의 폐쇄 작전이 잘 통하지 않는 것으로 유명하다. 이 때문에 한 동안 사라지지 않는 위협으로서 존재감을 과시할 것으로 예상된다.

말말말 : “글룹테바는 현대화 된 멀웨어가 얼마나 유연하며 확장성이 뛰어나고 또 방어력이 뛰어난지 보여주는 전형적인 예시입니다. 계속해서 고도화의 방향으로 발전하고 있다는 것도 주목해야 할 것입니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>