“뚫고 속이고 숨고” vs.“보안업계 지형도 빠르게 변해야 한다”

[보안뉴스 주소형] 크고 작은 정보 유출 소식이 매일같이 들려온다. 우수한 기업들이 해킹으로 입는 손해 역시 이만저만이 아니다. 이들이 보안 강화를 위해 대대적인 투자에 나서고 최첨단 기술을 도입해도 속수무책이다. 몇 달간 해킹 당한 사실조차 모르고 방치되는 경우도 빈번하다고 알려졌다. 공격 유형이 갈수록 지능적으로 진화하고 있기 때문이다. 이에 대표적인 공격 경로 3가지와 보안 레이더를 피해가는 기술 5가지를 짚어봤다.

■ 멀웨어 공격유형 3가지

모든 정보는 크게 세 가지 유형의 경로를 통해 유출된다. 허를 찌르는 통로를 찾아 잠입한 바이러스들은 거미줄처럼 퍼져나간다. 주요 멀웨어의 잠입 유형은 가지각색이지만 멀웨어를 실행시켜야 한다는 공통된 임무를 맡고 있다.

공격유형 1. 브라우저를 통한 소셜 엔지니어링: 그럴듯해 보이는 URL 주소로 유인하는 형태. 자바(Java)와 플래시(Flash)의 취약점을 노리는 것이 일반적이었는데 이 형태가 점점 진화하여 침투했다는 사실조차 숨기기도 한다.      

공격유형 2. 이메일을 통한 소셜 엔지니어링 & 스피어 피싱: 악성코드가 담긴 이메일을 발송하고 이메일을 열어보는 순간 바이러스가 퍼지는 유형.  

공격유형 3. 개인 로그인 정보 해킹: 이용자의 로그인 정보를 해킹하여 원격 조정하는 사태로 이어질 수 있는 형태.

■ 보안망을 피하는 5가지 기술

멀웨가가 침입할 때, 그리고 침입한 후에 각종 보안망을 피하기 위한 기술 5가지를 살펴봤다. 

기술 1. 래핑(wrapping): 주로 멀웨어를 일반 파일에 첨부시켜 해킹하려고 할 때 사용되는 기술이다. 말 그대로 래핑(Wrapping)하는 것이다. 본인의 정체를 감추고 포장하는 것과 비슷하다. 특히, 이 기술은 윈도우와 OS X상에서 많이 사용된다. 아이스포그(IceFog)로 알려진 멀웨어는 클린마이맥(CleanMyMac)으로 가장해 OS X 이용자들을 속인다. 어디언듀크(OnionDuke)의 경우는 어도비(Adobe) 설치를 가장해 원도우에서 많이 이용된다.

기술 2. 난독화(Obfuscation): 말 그래도 난독화해 보안 레이더를 혼란스럽게 하는 유형이다. 이는 멀웨어가 노출되지 않게 도와준다. 파일 이름이나 URL 등과 같은 일부만 난독화시켜도 큰 효과를 거둘 수 있다. 난독화를 하려면 인코딩이 필요한데 XOR이 한 예다. 

기술 3. 패커스(Packers): ‘난독화’ 기술의 또 다른 형태로 보면 된다. 바이너리 파일을 암호화시키는 것이다. 유피엑스(UPX), 피이컴폴트(PEComport), 아마딜로(Armadillo) 등과 같은 방법이 있다.  

기술 4. 안티디버깅(Anti-debugging): 이 기술 또한 난독화와 비슷하다. 보안 레이더가 분석을 하는 작업을 방해하는 기술이다. 역공학 원리에 기반하여 작동된다. 제로엑세스(ZeroAccess)가 안티디버깅의 대표적인 예인데, 디버깅이 느껴지면 자동으로 방해를 시작하는 것이다.

기술 5. 맞춤형(Targeting): 맞춤형 기술이다. 1대1로 대응하는 것이다. 윈도우 XP면 윈도우 XP용, 인터넷 익스플로러 10이면 거기에 맞는 기술들이 작동하여 레이더를 피하는 것이다. 이 기술의 단점은 샌드박스(Sandbox) 안의 레이더에 대해서만 대응이 가능하다는 것이다. 각각의 호스트들은 다르게 공격받기 때문이다.

멀웨어가 보안 레이더망을 피하는 기술들이 계속 발전하는 모양새다. 이에 발맞춰 보안업계 지형도 빠르게 변해야 한다. 보의  진화를 위해서는 분석 및 연구가 필요한데 이를 위해 다양한 정보 공유가 실시간으로 이루어져야 한다. 자신과 관계없는 먼 나라 이야기가 아니다. 다들 적극적인 자세로 동참할 필요가 있다. 요즘 멀웨어의 행동반경을 보면 누구든지 언제든지 피해자가 될 환경에 놓여 있기 때문이다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>