| 악성코드 개발·유포하는 목적은 무엇인가요? | 2013.02.22 |
백도어 접근, 고의적 파괴, 정보강탈 등 복합적인 목적으로 활용 [보안뉴스 김태형] 악성코드를 개발 및 유포하는 목적은 매우 다양하다. 단순히 흥미를 목적으로 악성코드를 개발하는 경우도 있고, 악성코드를 전파시킴으로써 실질적인 금전적 이익을 얻기 위해서 개발하는 경우도 있다. 그러나 이러한 악성코드의 의도를 정확히 파악하는 것은 매우 어렵고 현실적으로 드러나지 않는 이상 악성코드 개발자의 의도를 이해해서 악성코드를 차단하는 것도 매우 어려운 실정이다.
KAIST 사이버보안연구센터가 밝힌 전형적인 악성코드와 이들의 목적은 다음과 같다. △ 백도어 접근 백도어는 많은 악성코드 프로그램의 가장 일반적인 목적을 갖고 있다. 공격자는 감염된 시스템에 제한 없는 접근권한을 가질 수 있고 그것을 이용해서 다양한 작업을 수행할 수 있다. 즉, 공격자의 명령에 의해 해당 컴퓨터를 마치 자신의 컴퓨터처럼 명령할 수 있고, 이런 악성코드에 감염된 PC를 흔히 좀비 PC라고 부른다. △ 서비스 거부 공격(DoS) 이 공격은 웹사이트나 기타 다른 리소스를 호스팅하고 있는 서버에 피해를 주기 위한 것이다. 공격은 단순히 감염된 모든 시스템이 정확히 동일한 시간에 공격 대상 서버에 계속해서 접속하게 프로그래밍함으로써 이뤄진다. 대부분의 경우는 이 공격을 당한 서버는 인터넷 연결이 불가능해지고 해당 서버는 마비 상태에 이르게 된다. 이 경우 공격자에게 돌아가는 것은 응징이라는 대가 외에는 직접적으로 돌아가는 이익은 없다. 하지만 이러한 네트워크 불능을 이용한 협박을 통해 금전적인 이득을 취할 수 있고, 만약 공격당한 서버의 소유자가 직접적인 비즈니스의 경쟁자라면 반사적인 이익을 얻을 수도 있다고 할 수 있다. △ 고의적 파괴 악성코드 공격의 목적이 때로는 고의적인 파괴 자체가 목적인 경우도 있다. 다른 사람의 중요한 파일을 지우거나 다른 형태의 피해를 줌으로써 만족을 얻고 스스로 거만해지는 공격자도 있다. 사람들은 세상에 영향을 주고 싶은 자연스런 욕구를 가지고 있다. 이러한 공격을 통해 자신의 실력을 인정받고 그 정상적이지 않은 실력이 공격자의 몸값을 높이는 요인으로 작용하기도 한다. △ 리소드 강탈 악성코드 프로그램을 이용해서 다른 사람의 컴퓨팅 리소스와 네트워킹 소스를 훔칠 수 있다. 일단 공격자가 서로 다른 많은 시스템에서 동작하는 프로그램을 만들었다면 그것을 이용해서 다른 시스템에서 추가적인 연산을 수행하거나 다른 시스템의 네트워크 대역폭을 이용할 수 있다. 즉, 공격자의 악성코드 프로그램을 분산하여 각기 다른 서버에서 각각 수행하고 네트워크도 독점해 사용할 수 있으므로 기존의 서비스는 제한을 받거나 아예 작동이 안될 수도 있다. 이러한 악성코드는 최근 클라우드 환경의 도약과 더불어 빈번하게 발생하고 있는 실정이다. △ 정보 강탈 악성코드 프로그램을 이용해서 서버나 개인의 정보를 훔칠 수 있다. 일단 악성코드 프로그램이 호스트에 침투하면 아주 쉽게 해당 시스템의 파일이나 개인정보를 훔칠 수 있다. 그런 악성코드 프로그램이 훔친 정보를 어떻게 공격자를 드러내지 않고 공격자에게 안전하게 전달할 수 있는지 의문이 생길 수 있다. 그에 대한 답은 악성코드가 다른 감염된 시스템을 훔친 정보를 전달하는 것이다. 그러면 공격자는 자신을 드러내지 않고 안전하게 정보를 전달 받을 수 있다. 이러한 과정을 통해 개인의 계좌정보나 또는 비밀스러운 정보를 훔쳐 공격자의 목적에 따라 정보를 활용하게 된다. 이와 같이 악성코드의 목적에 따라 악성코드가 미치는 영향을 나누어 살펴보았다. 실제로 이러한 악성코드들이 하나의 목적만을 가진 것이 아니라 복합적인 목적을 가지는 경우가 훨씬 더 많다. 즉, 서버의 서비스를 마비시키기 전에 서버의 정보를 먼저 강탈하고 대역폭을 이용해 악성코드의 세력을 확산시키는 등의 복합적인 목적으로 활용된다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
