요약 : 보안 외신 시큐리티위크에 의하면 주피터랩(JupyterLab)과 주피터노트북(Jupyter Notebook)이라는 데이터 과학 전문 생태계를 노리는 공격이 최근 발견됐다고 한다. 설정이 잘못된 것을 찾아 FF엠펙(FFmpeg)라고 하는 도구를 심는 캠페인이다. FF엠펙은 오디오와 비디오 스트리밍과 편집 등을 하게 해 주는 도구로, 공격자들은 FF엠펙을 가지고 스포츠 라이브 스트림을 캡쳐하고, 자신들의 서버로 가져간다. 이렇게 함으로써 자신들의 채널에서 스포츠 경기를 송출할 수 있게 되는 것인데, 이를 통해 불법 수익을 가져가는 것으로 보인다.


배경 : 이 공격은 그 기본 원리 상 크랩토재킹 및 디도스 공격과 유사하다. 정상적으로 방송을 내보내는 주체와, 그것을 합법적으로 받는 주체 사이에 공격자가 끼어들어 가로채는 것으로, 이번 사건은 스포츠 중계를 불법적으로 하려는 자들에 의해 행해진 것으로 보인다. 하지만 주피터랩과 주피터노트북은 데이터 분석과 데이터 과학이라는 분야에서 널리 사용되는 기술이다. 공격자들이 보다 고차원적인 공격을 시도했다면 더 큰 피해가 있을 수 있었다.

말말말 : “데이터 분석과 데이터 과학은 인공지능과도 밀접한 분야입니다. 이번 공격을 응용한 누군가가 인공지능 모델을 오염시키려 했다면 충분히 그렇게 할 수 있었을 겁니다.” -아쿠아시큐리티(Aqua Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>