신종 멀웨어 ‘보후’ 출현...클라우드 보안 논란 점화

[보안뉴스 호애진] 클라우드 컴퓨팅 기술이 발전하면서 클라우드 기반 안티바이러스가 새롭게 부각되고 있는 가운데 이를 타깃화한 멀웨어가 등장해 우려를 낳고 있다. 이는 사이버 공격이 보다 전문적이고 공격적인 형태를 띠며 빠르게 진화해 가고 있는 것을 의미한다.

마이크로소프트 악성코드 방어 센터(MMPC)에 따르면 ‘보후(Bohu, TrojanDropper:Win32/Bohu.A)’는 클라우드 기반 안티바이러스만을 타깃으로 공격하고 있는 신종 멀웨어다. 이 멀웨어는 사회공학기법을 이용, ‘보후 고해상도 비디오 플레이어’라는 파일을 설치하도록 한다.

이는 중국에서 처음 발견됐으며 중국의 주요 안티바이러스가 보편화돼 있는 클라우드 기반 서비스를 공격할 의도로 제작됐다.

클라우드 기반 안티바이러스는 클라이언트에서 중요한 위협 관련 데이터를 서버에 전송, 서버가 이를 분석하도록 하고 추가 탐지 및 제거 명령을 확보하는 방식으로 작동한다.

이와 같은 프로세스는 기존 시그니처 방식으로 처리할 수 없는 멀웨어를 제거하는 것인데 보후는 클라우드 컴퓨터 클라이언트와 서버 사이의 통신을 단절시키고 자체 컴포넌트의 파일 내용을 끊임없이 바꿔 탐지를 피한다.

MMPC는 보후가 클라우드 기반 안티바이러스를 겨냥한 멀웨어 첫 세대에 속한다고 밝혔다.

이와 관련 안철수연구소 관계자는 “이번에 발견된 보후는 안티 클라우드 기법을 최초로 적용한 악성코드라는 점에서 의미가 있다”면서 “향후 다양한 안티 클라우드 기법을 적용한 악성코드들이 계속 제작될 것으로 예측되며 이에 따라 안티바이러스 업계도 보후와 같은 멀웨어에 대한 방어책을 적극 마련할 것”이라고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>