NATO, 우크라이나, 미국 스파잉한 해커들, 새 무기 개발
윈도우에 가려졌던 리눅스 노리는 공격 최근 부쩍 늘어

[보안뉴스 문가용] APT28 혹은 폰 스톰(Pawn Storm)이라고 알려진 러시아의 해킹 그룹이 간단하지만 효율성 높은 트로이목마 프로그램을 사용해 리눅스 시스템을 공격 중에 있는 것이 발견되었다. 이 트로이목마의 이름은 피스비스(Fysbis)로, 높은 접근 권한을 필요로 하지 않는 것이 특징이라고 한다.


이 멀웨어를 발견한 팔로알토 네트웍스(Palo Alto Networks)는 “모듈 형식으로 제작되어 공격자가 용도에 따라 기능을 마음대로 확장하거나 축소시킬 수 있다”고 하며 “루트 권한이 없어도 설치가 가능하다”고 설명했다. 권한이 없어도 공격이 가능하다는 것은 공격할 계정을 물색할 때 옵션이 많아졌다는 의미와 상통한다.

피스비스는 기본적으로 데이터를 탈취하는 목적을 가지고 활동하는 멀웨어다. 어떻게든 사용자의 민감한 정보에만 접근할 수 있거나 여러 행동 패턴을 감시할 수만 있다면 굳이 시스템을 장악할 필요가 없는 것이 피스비스 뿐만 아니라 여러 스파이 멀웨어들의 본질이다.

그렇기 때문에 팔로알토는 “피스비스가 일깨운 건, 스파잉을 목적으로 하는 해킹 그룹에게 필요한 건 인류를 깜짝 놀래킬만큼 진보한 기술이 아니라는 것”이라고 말한다. 또한 “리눅스 시스템은 보다 안전하다는 일반적인 인식도 그리 신뢰할 만하지 못하다는 것”도 드러났다고 팔로알토는 분석한다. “워낙 윈도우가 많이 사용되고 있어서 그렇게 보이는 것뿐이지 리눅스에 대한 공격도 자주 일어납니다.”

그런 사실을 해커들도 깨달은 것인지 최근 리눅스에 대한 공격이 더욱 빈번해지고 있다. 이런 현상은 또한 사물인터넷 기기들 중 리눅스를 기반으로 한 것이 많기 때문이라고도 분석이 가능하다. 피스비스에 대한 보다 자세한 내용은 팔로알토의 블로그에 접속하여 볼 수 있다(영문).
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>