[보안뉴스 호애진] 여성해커 크리스티나 스베친스카야는 미국에서 은행계좌를 해킹, 2억2천만 달러(한화 약 2천450억원)라는 천문학적인 금액의 해킹을 시도하다 경찰에 붙잡혔다.

그러나 수사 결과 그녀는 높은 수준의 지식과 기술을 갖춘 컴퓨터 전문가가 아닌 평범한 대학생으로 제우스 해킹툴을 이용해 간단히 금융 정보를 탈취한 사실이 드러났다.

안철수연구소가 25일 양재동 엘타워에서 개최한 ‘안랩코어 2011’에서 김윤석 S/W 플랫폼팀 책임연구원은 ‘최신 웹 해킹 툴의 공격 기법 및 방어 기술’에 대해 강연하며 크리스티나 스베친스카야의 사례를 인용, 웹 해킹 툴의 위험성에 대해 강조했다.

최근 다양하고 진화된 웹 해킹 툴이 수없이 쏟아져 나오고 있다. 언더그라운드 시장에서 매매되기도 하고 일반 포털을 통해 손쉽게 구할 수도 있다. 유포되는 웹 해킹 툴은 순식간에 확산되고 있으며 이를 이용한 공격이 다수 발생되고 있다는 것. 실제로 한국에서 발생했던 보안 사고들 중에는 공개된 웹 해킹 툴의 소스를 이용해 공격이 감행된 경우도 있었다고 한다.

김윤석 책임연구원은 “웹 해킹 툴의 확산을 막기는 사실상 어렵기 때문에 (취약점을 이용한) 웹 해킹 툴 공격 기법에 대해 연구, 대응할 수 있는 방법을 모색해야 한다”고 말했다.

특히 해킹 툴의 제왕이라고 불리는 제우스 봇넷은 전세계적으로 수백만 컴퓨터가 피해를 입은 것으로 추정되고 있으며 한국에서도 제우스 C&C 서버가 발견되기도 했다.

그는 최근 이슈가 되고 있는 공격 기법인 메모리 해킹, API 후킹, HTML 인젝션, 허위 윈도우 및 SSL에 대해 소개하고 그 방법에 대해 직접 시연을 보였다. 아울러 이에 대한 대응책에 대해서도 시연을 통해 상세히 설명했다.

예를 들어 메모리 해킹의 경우 메모리상의 ID와 패스워드를 노출시키는 메모리 노출 취약점과 시세변조와 주문변조를 가능케 하는 메모리 변조 취약점을 이용한다. 이에 대응하기 위해서는 파일 접근과 유사한 프로세스 접근 과정의 기본 기능인 Open, Read, Write 기능을 감시해 접근하는 프로세스를 선별해 차단해야 한다는 것이다.

메모리 해킹이란 2010년 증권사 HTS의 메모리 취약점 문제로 이슈가 됐던 공격 방법으로 프로세스의 메모리에 접근해 특정 주소의 값을 빼내거나 변조시키는 공격이다.

이와 같이 각각의 공격 기법에 대해 대응 방안을 제시하며 그는 마지막으로 “왜 높은 수준의 보안 시스템이 초보 수준의 해커에게 공격을 당하나?”라는 질문을 던졌다.

이에 김윤석 책임연구원은 “이러한 웹 해킹 툴도 문제지만 중요한 것은 해커들이 보안이 잘 돼 있는 곳은 공격하지 않는다는 점”이라며 “보안이 허술한 곳을 찾아 취약점을 이용해 쉽게 공격을 하는 만큼 보안 전문가들 간 취약점 공격 기법이 보다 많이 알려져 공유되어지고 이를 통해 해커들의 공격에 제대로 대응할 수 있게 되길 바란다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>