전 세계 정보 보안 전문가 모이는 ‘블랙햇’ 연례행사
사전 브리핑에서 공개된 주목할 만한 해킹 도구 8가지 정리

[보안뉴스 오다인 기자] 미국 서부극에서 까만 모자를 쓴 사람은 악당을 상징했다. 악당을 물리치는 영웅은 흰 모자를 썼는데, 현대 해커의 세계에서도 선과 악의 대결을 흰 모자와 까만 모자로 환유해 표현하곤 한다. 악의를 가진 해커는 까만 모자, 선의를 가진 해커는 흰 모자로 표현하는 식이다. 선의의 해커를 흔히 ‘화이트 햇 해커’라고 부르는 것도 이 때문이다.


전 세계 정보 보안 전문가가 모이는 ‘블랙햇(Black Hat)’은 1997년 미국 라스베이거스에서 최초로 열린 이래 지난 18년 간 정보 보안과 관련한 최신 연구, 개발, 트렌드를 공유하는 연례행사로 자리 잡았다. 그래서 블랙햇이 열리는 매년 7월 말에서 8월 초는 정보 보안 전문가에게 거의 소풍이나 크리스마스와 같은 시즌이 됐다.

그동안 컴퓨터 붙박이처럼 지내던 정보 보안 전문가들은 블랙햇 행사를 통해 잠시나마 키보드에서 손을 떼고 뜻이 맞는 친구나 동료들과 교류하는 시간을 가지며, 기업 시스템을 뚫는 각종 최신 도구의 총 집합을 직접 두 눈으로 확인할 수 있다. 올해 행사도 마찬가지일 것 같다. 블랙햇 사전 브리핑에서 공유된 최신 해킹 도구들 가운데 주목할 만한 몇 가지를 공유한다.

1. 깃폰드(GitPwnd)
깃폰드는 기기 및 개발 환경 전역을 대상으로 침투 테스트를 해보려고 설계됐다. 개발 업체가 주로 차용하는 개발 과정 곳곳에 모의 공격자를 침투시키기 때문에 기존의 탐지 기술로는 좀처럼 발각되지 않는다. 깃폰드의 핵심은 프로그래밍 코드, 개발 플랫폼, 개발자, 모기업 사이의 신뢰를 공략하는 것이다.

2. 샌드시프터(Sandsifter)
샌드시프터는 화이트 햇 해커들이 프로세서를 이곳저곳 찔러보며 취약점을 찾아내도록 도와주는 도구이다. 샌드시프터 개발자는 이 도구를 ‘프로세서를 겨냥한 퍼징 테크닉(취약점이 나올 때까지 반복적으로 오류를 일으키는 기술) 활용 툴’이라고 설명하며, x86 체제의 명령 집합을 빠르게 훑어서 하드웨어 오류나 관련 소프트웨어 취약점을 찾아주는 기능을 가지고 있다고 말한다.

3. AVPASS
조지아공과대학의 보안 분석 연구소인 ITSC-ARSA는 올해 블랙햇에 참가해 분석 기반 탐지의 기본 원리 자체를 무력화시켰을 때 어떤 일이 일어나는지 시연할 예정이다. 또한 AVPASS라는 도구를 출시할 예정인데, 이 도구는 1) 안드로이드 체제의 안티 멀웨어 탐지 모델을 조사한 후 2) 악성 앱의 APK를 그에 맞게 조작해 3) 탐지 기술에 걸리지 않도록 해주는 기능을 갖고 있다.

4. WSUSpendu
윈도우 서버 업데이트 서비스(WSUS) 서버가 있는 도메인을 침해한 후 관리자 계정을 탈취할 정도의 실력이 된다면, WSUSpendu라는 도구를 사용해보자. 손끝에서 이런 공격이 가능할까 싶을 정도의 위력을 발휘한다. WSUSpendu는 프랑스 연구자들이 개발한 스크립트로, 악성의 가짜 업데이트 파일을 제작해 WSUS 서버의 데이터베이스로 주입할 수 있게 해주는 기능을 기본 골격으로 가지고 있다. 이 도구를 이용하면 이런 악성 파일을 원하는 때에 배포할 수 있을뿐더러 망분리 시스템까지 공격할 수 있다고 한다.

5. 클라우드 백신에 별도의 채널을 만들어 데이터 반출하기
클라우드의 발전을 통해 백신 기술도 크게 발전하는 추세다. 특히 클라우드 내 거대 첩보 데이터베이스를 구축해, 이를 바탕으로 백신 엔진을 향상시키는 방법론이 각광받고 있다. 하지만 여기에도 치명적인 단점이 있다. 백신이 설치된 엔드포인트와 클라우드 간 연결을 조작함으로써 가장 강력한 공격 채널을 따로 구성할 수 있기 때문이다. 삼엄한 아웃바운드 트래픽 필터링 기술로 삼엄하게 무장한 엔드포인트라고 할지라도 이 툴을 사용하면 데이터를 유출할 수 있게 된다.

6. 고페치(GoFetch)
예전 것과 비교할 때 현대 사이버 공격의 핵심은 네트워크 내 횡적 움직임이다. 네트워크에 침입한 해커가 한 시스템에서 다른 시스템으로 더 민첩하게 움직이면 움직일수록 관리자 계정은 더 큰 위험에 노출되고, 더 값비싼 정보들이 유출되기 시작한다. 고페치는 자동화 기능을 통해 횡적 움직임에 박차를 가해주는 오픈소스 도구로, 특정 대상을 표적으로 한 대량 공격 비용을 감소시켜준다. 게다가 오픈소스라 도구 자체도 무료다.

7. CDF
CDF는 앞서 소개한 샌드시프터와 마찬가지로 퍼징 기술을 활용하는 도구이다. 다만 RSA 암호화나 ECC(Elyptic-Curve Cryptography), 대칭 키 암호화 등 흔히 사용되는 암호화 API를 퍼징의 대상으로 삼는다는 차이가 있다.

8. 일렉트로네거티비티(Electronegativity)
최근 들어 데스크톱 전용 앱들이 부활하는 추세다. 이에 깃허브 일렉트론(Github Electron)이라는 크로스플랫폼 개발자 프레임워크의 인기가 덩달아 오르고 있다. 최근 일렉트론에서 일렉트로네거티비티라는 도구가 파생했는데, 일렉트론에서 만들어진 앱에 대한 침투 테스트 및 감사 기능을 가지고 있다. 곧 출시된 버전은 앱 설계 및 구축 단계에서 버그를 잡아낼 뿐만 아니라 일렉트론이라는 플랫폼 자체의 보안 모델을 강화하기 위해서도 사용될 수 있을 것으로 보인다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>