• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

웹페이지 변조 기법 날로 진화 2006.04.11

플래시 파일 변조해 악성스트립트 자동화 도구 발견

웹사이트 변조 검출 복잡해질 듯...

지오트 웹해킹 관제ㆍ대응팅은 최근 플래시 파일 수정ㆍ변조해 악성스트립트을 삽입 가능한 변조 기법을 발견했다고 11일 밝혔다.


이 변조 기법은 웹사이트 관리자나 백신 등에서 쉽게 검출해 내지 못하게 하기 위한 은폐 코드 기법이다.


지오트 관계자는 “악성코드의 삽입은 갈수록 지능화 되고 대범해 지고 있다”며 “불특정 다수의 사이트에서 특정 목적으로 악성프로그램을 유포하는 방향에서. 이제는 방문자가 많으면서, 해당 사이트가 여러 사이트에 서비스를 제공하고 있는(링크가 많이 걸린)사이트를 타겟으로 삼고 있다”고 말했다.


아래는 html 코드를 자동으로 변환시키는 프로그램이다.

 


이 방식은 정상적인 html 등에서도 사용되고 있는 것으로 웹 페이지 변조에 악용한 경우이다.


공격자들은 국내 사이트 등을 해킹해 index 나 main 페이지에 특정 스크립트나 html 태그 등을 삽입하고, 인터넷 사용자들의 보안취약점 등을 이용해 트로이목마나 백도어 등 악성프로그램이 감염되도록 유도한다.


이때 아이프레임이나 자바스크립트 등을 이용하며, 여러 보안 취약점등이 사용된다.


변조 방법은 URL 값을 16진수 대칭 ASCII 로, html 값들을 16진수 Null, JScript, Escape 등의 함수로 Encode 해 쉽게 확인하지 못하게 한다.


또한 기존 방식들보다 한 단계 더 발견하기 어렵게 조작되었는데 중간 중간 페이지에 명령어를 분산 시키고, 그것을 다시 합쳐서 실행되도록 한 예도 있다.


여러개의 명령어를 세분화 시킨 후 각각 String을 리소스화했고 String 검사기능 함수를 이용해 다시 결합시키도록 되어있다.


이는 전체 페이지를 확인해야만 정확한 코드 확인이 가능한 상태이기 때문에 예전처럼 쉽게 찾아내기가 어려운 방식이다.


특정 온라인 게임 사이트에서 플래시 파일을 수정해 트로이목마를 유포하는 것이 11일 다시 발견됐다. 아래와 같이 플래시 파일을 변조해 내부에 포함시킨 스크립트 코드가 실행되도록 했다.

 


이로써 공격자의 웹 사이트 변조방식이 날로 진화하고 있다는 것을 알 수 있고 지오트 웹 해킹 관제ㆍ대응팀에서 플래시 파일을 수정ㆍ변조해 악성스트립트를 삽입 가능한 자동화 도구가 확인됨에 따라, 웹 사이트의 변조를 검출해 내는 것이 앞으로 더 복잡해 질 것으로 예상했다.


지금 이 시점이야말로 정부, 기업, 개인 모두가 사이버 세상의 범죄로 부터 자신을 지키기 위해 관심을 갖고 철저하게 대비해야 할 때이다.


국방대 오제상 교수는 경찰청과 한국과학기술원(KAIST) 주최로 열린사이버테러 심포지엄에서 ‘미래 사이버 전쟁능력’라는 주제발표를 통해 ‘치열한 정보전이 예상되는 미래의 전쟁은 사이버상에서 상대국에 치명상을 입힐 사이버무기가 주요한 역할을 할 것’이라고 소개했다.


그가 소개한 사이버 무기는 아래와 같다.

▲ 치핑(chipping) : 외국에 판매할 무기체계에 미리 정해진 특정 조건이 충족되면 그 무기체계에서 자동으로 작동해 자폭하거나 조종이 불가능하도록 만드는 장치.

▲ AMCW(automatic mobile cyber weapon) : 크루즈 미사일처럼 정보망을 자동항해하며 목표물을 찾아 파괴하는 프로그램.

▲ 미생물 무기 : 정보체계의 취약한 구성품인 플라스틱과 고무, 봉합제, 전기적 접속기 등을 부식시키는 미생물 무기.

▲ 논리폭탄 : 일정한 환경이 조성되면 작동하는 바이러스 프로그램. 가령 특정시간이 되면 작동해 특정 프로그램을 파괴하는 바이러스들이 이에 해당됨.

▲ 트로이목마 : 그리스 전쟁에서 따온 용어로 상대 정보망에 침입해 필요한 정보를 빼내거나 파괴할 수 있도록 숨겨놓은 장치로 설치한 사람의 의도대로 원격 조정이 가능하다.

▲ 고출력 마이크로웨이브 총 : 높은 에너지의 전파를 발사하는 무기로 가까운 거리에 있는 상대방 전자장비의 기능을 마비시키며 사람에게는 해를 끼치지 않는다.

▲ 전자기 펄스탄 : 전자기 파장을 이용해 짧은 시간에 고출력의 펄스 에너지를 방출해 목표물의 전자적 기능을 마비시키는 무기.

[박은수 기자(boannews@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>