요약 : 보안 외신 핵리드에 의하면 새로운 해킹 단체가 등장했다고 한다. 이름은 리볼버래빗(Revolver Rabbit)이며, RDGA라는 기법으로 50만 개 도메인을 새롭게 등록시켰다. RDGA는 ‘등록된 도메인 생성 알고리즘(Registered Domain Generation Algorithm)’의 준말로, 리볼버래빗 측이 완전히 새롭게 만들어낸 공격 기법은 아니지만, 최근 사이버 범죄자들 사이에서 관심과 인기를 얻기 시작했기 때문에 보안 업계가 알아두어야 할 것이라고 보안 업체 인포블록스(Infoblox)는 강조했다. 생성된 50만 개 도메인은 추후 여러 가지 사이버 공격에 활용될 것으로 추정된다.


배경 : ‘도메인 생성 알고리즘’ 즉 DGA 자체는 20년도 넘게 공격자들이 활용해 온 기술 중 하나다. 이것이 최근 RDGA로 살짝 바뀐 것인데, 방어가 까다로운 것으로 알려져 있다. DGA로 도메인을 10개 생성한다고 하면, 실제로 등록되는 것은 2~3개에 불과하며, 그나마도 멀웨어 유포에만 사용된다. RDGA로 도메인을 10개 생성한다고 하면 실제로 등록되는 것은 10개 전부이며, 멀웨어가 아닌 다른 유형의 사이버 공격에도 활용될 수 있다고 한다. 이 두 가지 중요한 차이 때문에 RDGA가 공격자들 사이에서 주목을 받고 있다.

말말말 : “공격자들은 늘 새로운 걸 들고 나타납니다. 이들의 유행을 간파하지 못하면 방어가 두세 발 뒤떨어질 수밖에 없습니다.” -인포블록스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>