[보안뉴스 호애진]  해킹 기법이 날로 다양하게 증가하고 있다. 최근에는 사이버 범죄자들 사이에서 ‘침투형 메모리 스크래핑(Pervasive Memory Scraping)’ 공격을 시도하려는 움직임이 늘고 있다.

이에 대한 증거를 확보하고 있는 SANS는 이 기법이 윈도우 메모리 중 특정 영역이 가끔씩만 덮어쓰여진다는 점을 토대로 하고 있다고 밝혔다.

리버만 소프트웨어의 필 리버만(Phil Lieberman) CEO는 “이 공격은 윈도우 PC 사용자가  보안 애플리케이션을 실행해 데이터를 본 후에 해당 애플리케이션을 닫고 난 후 얼마 동안은 컴퓨터의 메모리에 해당 데이터가 계속 남아있는 것을 악용한 것”이라고 설명했다.

이에 대한 해결책은 의외로 단순하다. 사용자는 메모리 샌드박스 기능이 탑재된 보안 프로그램을 쓰면 된다. 그리고 무엇보다 해당 보안 데이터가 컴퓨터 메모리에 적재되지 않도록 해야 한다.

반면 보안·샌드박스 브라우저 세션을 설정해 쓰는 일은 어렵지 않지만 브라우저의 기능성 및 호스트 컴퓨터상에서 브라우저와 외부 애플리케이션 간의 상호작용이 크게 제한된다는 문제점은 안고 있다.

리버만 CEO는 “침투형 메모리 스크래핑 공격을 실질적으로 막기 위해서는 중앙집중 방식으로 개인 데이터를 저장하고 관리해야 한다”면서 “이 방법을 쓰면 모든 엔드포인트에서 데이터 중심의 정책 기반 보안 원칙을 이용해 개인 정보에 접근 및 저장할 수 있다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>