• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[8월 2주 뉴스쌈] PGA 챔피언십도 랜섬웨어에 당했다 2018.08.12

미국프로골프협회와 랜섬웨어, 리눅스 커널 취약점,
IBM이 개발한 인공지능 기반 스텔스 멀웨어 ‘딥락커’

[보안뉴스 오다인 기자] 인공지능(AI)이 사이버 보안을 구원할까요? 인간적인 한계를 극복한다는 점에서 인공지능은 보안하는 사람들에게도, 공격하는 사람들에게도 똑같은 이점을 줍니다. 어느 것 하나가 모든 것을 해결해주리라는 안일한 마음을 버린다면, 보안과 공격 사이 기울어진 운동장을 조금 바로잡을 수 있지 않을까 생각합니다. 8월 둘째 주 뉴스쌈은 인공지능 기반의 멀웨어 소식과 함께 랜섬웨어 및 취약점 소식을 묶었습니다.

[사진=iclickart]


미국프로골프협회, 랜섬웨어 공격 받아
미국프로골프협회(PGA of America)가 ‘PGA 챔피언십’을 앞두고 랜섬웨어 공격을 받았습니다. 돈을 뜯어내려는 해커들이 협회 컴퓨터 서버를 랜섬웨어로 감염시켜 버린 것이죠. 7일(현지 시간) 협회 직원들은 PGA 챔피언십을 비롯해 다음달 프랑스에서 개최되는 라이더 컵(Ryder Cup)의 마케팅 자료가 담긴 파일들이 암호화됐다는 사실을 발견했습니다.

미국의 골프전문잡지 골프위크(Golfweek)에 따르면, “화요일 아침 협회 직원들이 파일을 열어 업무를 시작하려 했을 때 불길한(ominous) 메시지 하나가 나타났고, 이내 이들은 회사 시스템이 침해당했다는 사실을 깨달았습니다.” 해당 메시지는 다음과 같았습니다. “당신의 네트워크는 침투됐다. 네트워크 내 각 호스트상의 모든 파일은 강력한 알고리즘으로 암호화됐다.”

또한, 해커들은 암호를 풀려고 시도할 경우 특정 파일들을 되돌려주지 않겠다고 협박하기도 했습니다. 해커들은 비트코인 지갑 숫자를 표기하긴 했지만 구체적인 몸값에 대해서는 명시하지 않았습니다. 협회는 이 같은 갈취 요구에 응하지 않을 것이라고 밝혔습니다.

US-CERT, 리눅스 커널 취약점 경고
DoS(Denial of Service) 공격은 단순히 외부 플러드(Flood)에 대한 것이 아닙니다. 미국 침해사고대응팀(US-CERT)의 새로운 취약점 공지를 보면 이 같은 사실이 재확인되는데요. 운영체제(OS) 커널 서비스가 시스템을 겨냥한 DoS 공격을 ‘효과적으로’ 실행하는 데 사용될 수 있다고 합니다.

US-CERT는 취약점 공지 ‘VU#962459’를 통해 리눅스 커널 4.9버전과 그 이후 버전 내의 취약점 하나에 대해 경고했습니다. 공격자가 이 취약점을 이용하면 크게 공을 들이지 않고도 네트워크 리소스에 압도적인 콜(Call)을 보낼 수 있는 것으로 나타났습니다.

정확하게 공격을 펼칠 경우, 리눅스 시스템이 모든 패킷에 커널 콜을 보내게 할 수도 있는 것으로 분석됐습니다. 시스템 리소스에 있어 커널 콜은 매우 비싸게 여겨집니다. 여러 조건과 한계가 있지만, 이 취약점에 대한 증거들 역시 존재한다고 US-CERT는 경고했습니다. 리눅스 시스템을 겨냥한 DoS 공격을 예방하려면, 현재 발행된 패치를 즉시 적용해야 합니다.

IBM이 개발한 인공지능 기반 스텔스 멀웨어 ‘딥락커’
최근 인공지능(AI)에 대한 관심이 고조되고 있습니다. 멀웨어 탐지·대응 자동화, 인간적인 한계 극복 등에 대한 기대감으로 사이버 보안 전문가들도 주목하고 있고요. 그러나 공격자들이 새로운 멀웨어를 개발하는 데에도 이 동일한 기술이 쓰일 수 있다는 점, 망각해서는 안 되겠죠? 해외 보안전문매체 해커뉴스(Hacker News)가 관련 소식을 보도하며 경고했습니다.

예컨대 최고급의 사이버 보안 조치를 뚫을 수 있는 멀웨어가 만들어진다면, 타깃의 얼굴이 카메라에 탐지될 때만 공격을 시작하는 멀웨어가 만들어진다면 어떤 대안이 마련돼야 할까요? 공격자들이 인공지능을 이용해 이런 멀웨어를 제작할 수 있지 않을까요?

이 시나리오를 증명하기 위해 IBM의 보안 연구진이 ‘딥락커(DeepLocker)’라는 걸 고안했습니다. 딥락커는 특정 타깃에 도달할 때까지 악의를 감추는 멀웨어로, “인공지능 기반의 고도로 타깃화되고 침투성이 높은 공격 툴”의 일종입니다. 연구진에 따르면, 딥락커는 탐지되지 않은 채 레이더 아래에서 움직이며 “인공지능 모델이 얼굴 인식, 지리 위치, 음성 인식 같은 지표들을 통해 타깃을 식별하자마자 악성 행위를 개시”합니다.

연구진은 이와 같은 인공지능 기반의 ‘스텔스 멀웨어(Stealthy Malware)’가 정부 지원 멀웨어들처럼 수백만 대 시스템을 감염시킬 수 있기 때문에 특히 위험하다고 경고했습니다. 화상회의 소프트웨어 등 별다른 문제가 없어보이는 캐리어 애플리케이션에 담겨 악성 페이로드를 최종 타깃 도달 시까지 전파할 수 있다는 것이죠. 타깃이 아닌 대상들이 이용할 땐 백신이나 멀웨어 스캐너의 탐지를 피할 수 있으면서, 정확히 목표로 한 대상만 공격한다는 강점이 있습니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>