영상 공유 클라우드 활용한 새로운 정보 유출 기법 등장

마땅한 해결책 없어 ‘기본기’ 다지기에 더 힘써야 할 때

[보안뉴스 문가용] 새로운 기술이 등장하면 항상 그에 대한 기대감만큼 그 기술의 오용과 남용에 대한 우려가 동시에 발생한다. 최근 발생한 아이클라우드 해킹 사건을 보라. 세계 어디서건 같은 데이터베이스에 접속할 수 있다는 편리한 신기술이 오히려 가장 민감하고 사적인 콘텐츠에 대한 침범을 야기했다.

누구나 신기술을 그때그때 완벽히 사용할 수는 없다. 심지어 신기술을 만드는 사람도 그렇다. 그래서 기업들은 업무 환경에서 신기술의 사용을 안전을 위해 어느 정도 제한하고 있다. 하지만 그것이 클라우드 앱과 모바일 기기가 가져오는 리스크를 어디까지 줄일 수 있을까? 수많은 클라우드 관련 혹은 모바일 관련 유출사고를 봤을 때 회의적이라고밖에는 말하기가 쉽지 않다.

게다가 최근 해커들의 공격이 더 다양해지고 있기도 하다. 우려가 현실로 나타나고 있는 것이다. 바로 클라우드 동영상 사이트를 통한 공격이 늘어나고 있는 것. 동영상 사이트를 통해 큰 용량의 정보를 감지 위험 없이 전송하는 방법이 인기리에 활용되고 있다.

점점 더 영악해지는 해커들

원리는 간단하다. 동영상 파일에 민감한 데이터를 넣고 다시 동영상 파일로 패키지화 시키는 것이다. 그런 후에 기존 동영상 파일처럼 대중 클라우드 사이트에 업로드 시킨 후 그것을 다시 다운로드 한다. 감지 시스템이나 보안담당자 혹은 사용자가 보기에는 그저 영상 하나가 사이트에 올라갔고, 그것을 받아본 것 뿐이다. 로그 기록에도 이는 정상 범주 내로 표시된다.

이때 유튜브나 비메오와 같은 인기 동영상 공유 사이트를 주로 활용함으로써 접근성을 높이는 것이 중요하다. 많은 업체들이 유튜브와 비메오를 주 플랫폼으로 활용해 홍보 영상을 올리거나 내부 직원 교육용 영상을 보관한다. 또한 영상 파일은 대체로 용량이 거대하기 때문에 많은 데이터를 집어넣어 압축하는 것이 가능하다. 즉 영상 파일을 정보 탈취에 활용했을 때의 장점은 플랫폼의 대중화와 대용량에 있는 것이다.

이런 공격을 감행하려면 해커들은 먼저 네트워크에 접근해 민감한 정보가 저장되어 있는 곳을 찾아야 한다. 그런 후 정보들을 마치 RAR로 압축하듯이 똑같은 크기로 분할한다. 그렇게 나뉜 정보를 암호화시키고 따로따로 다른 영상 파일에 끼워 넣는다. 물론 동영상은 정상적으로 재생된다. 이렇게 함으로써 감지될 확률이 현저하게 떨어진다. 문제는 딱 하나, 각 동영상 파일의 크기가 전부 똑같아진다는 것이다.

아무튼 업로드를 마친 해커들은 다른 곳에서 이 영상을 다운로드 받아서 영상 압축을 해제시키고 원래 데이터의 조각들을 복구한다. 그리고 RAR 압축을 풀듯이 원래 데이터를 하나로 합쳐낸다. 이 모든 과정은 너무나 감쪽같아 그 어떤 자동 감지 기술로는 탐지가 불가능하다.

아직까지 이 수법을 방지하는 법에 대해 알려진 바가 없다. 그래서 전문가들은 기본에 충실해야 한다고 강조한다. 즉 네트워크 방어, 강력한 암호 설정, 침입 감지, 다중인증 등 보안의 벽을 겹겹이 치라는 것. 이런 동영상 수법을 감지하는 데에 있어 가장 까다로운 점은 동영상 크기를 일일이 대조해보는 ‘수작업’이 동반된다는 것이다. 이는 정확하지도 않을뿐더러 속도도 느리다.

해커들은 놀라운 창의력을 발휘하고 쫓아가기 힘들 정도로 발전하고 있는 때이기 때문에 우리 역시 그래야 한다. 모든 걸 막을 수 있는 궁극의 솔루션은 존재하지 않는다. 적어도 지금은 말이다. 결국 기본기밖에 우리 손에 들려있는 게 없다는 것이다. 그렇다면 가지고 있는 것에라도 충실하는 것이 현재 우리가 가지고 있는 답이다. 안타깝고, 지겹겠지만, 그것이 현실이다.

글 : 코식 나라얀(Kaushik Narayan)

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>