[미리보는 NES 2016] ‘랜섬웨어 만들어 줍니다’…서비스형 해킹 등장
[디지털데일리 이상일기자] 누구나 원하면 해킹이 가능한 시대가 오고 있다.
최근 컴퓨터를 잠그거나 파일을 암호화한 후, 잠금 해제 및 암호 해독을 조건으로 금전을 요구하는 랜섬웨어(ransomware)의 경우 랜섬웨어를 제작·배포하려는 사람을 대행해 랜섬웨어를 제작해주는 ‘RaaS(Ransomware as a service)’가 등장했다.
안랩에 따르면 이 제작자들은 랜섬웨어의 전파, 감염 현황에 대한 정보를 ‘고객’에게 제공하기도 한다. 또, 감염자를 대상으로 현재 상황과 입금방법을 상담하는 ‘라이브챗’ 기능을 탑재한 랜섬웨어도 등장했다.
악성코드를 이용한 사이버범죄의 경우 조직화되는 경우도 보여 지고 있다. 특히 특정 나라에서 만들어진 악성코드가 다른 나라로 그대로 전이되는 경우도 심심치 않게 등장하고 있다.
한국IBM 최용 실장은 “실제 범죄 집단이 운용하는 악성 코드의 작동 방식을 들여다보면 체계와 질서를 갖추고 전문적인 프로그래밍 기술뿐 아니라 변경 추적, 버전 관리, 애플리케이션 보안과 같은 전문적인 개발 프로세스까지 구현되어 있다”고 설명했다.
이른바 해킹산업이 고도화되고 있는 것이 현재 보안시장의 주요 이슈다. 악명 높은 주요 해킹집단의 경우 10억에서 500억원 정도를 랜섬웨어 등 해킹을 통해 벌어들인 것으로 추정될 정도다. 다시 말해 해킹을 통해 수익이 발생하는 구조가 정착되고 있는 상황이다.
돈이 되는 시장에 기술이 모이듯이 해킹도 마찬가지다. 일반인도 원하면 특정 사이트를 공격할 수 있는 해킹 툴이 지하시장을 통해 공공연하게 판매되기도 한다. 특히 고도화된 해킹 툴이나 랜섬웨어가 특정 국가 상황에 최적화돼 개발되기도 한다.
이는 해킹 코드가 각 나라의 지하조직간 연계되는 과정에서 이른바 ‘현지화’가 이뤄지기 때문이다. 시만텍에 따르면 한국 등 동아시아 지역의 현지 언어로 공격을 감행한 사례가 등장해 진입장벽이었던 언어 문제가 해결되고 있는 것으로 나타났다.
한국IBM 최용 실장은 “완벽하게 한글화된 공격도 나타나고 있다. 이는 한국에도 전문가가 있다는 것을 의미한다”고 설명했다.
시만텍은 패치가 안된 취약점을 갖고 있는 특정 서버를 집중적으로 노리는 ‘삼삼 랜섬웨어’의 출현을 통해 앞으로 더욱 많은 랜섬웨어 공격자들이 기업과 같은 특정 조직을 직접적으로 공격할 수 있다고 지적한다.
특히 공격자들에게 랜섬웨어가 ‘성공적인 비즈니스 모델’로 입증되면서 랜섬웨어 공격이 불특정 다수를 겨냥한 방식에서 표적 공격으로 발전하고 있는 상황이다.
표적공격은 불특정 다수를 대상으로 한 공격보다 체계적인 계획이 필요하다는 점에서 공격을 통해 피해자에게 요구하는 금액도 높아질 수 밖에 없다.
한국IBM에 따르면 악성코드 공유를 통한 공격은 이제 사회공학 전술을 통해 해당 지역의 이메일 주소를 개발하거나 구입, 스팸 유포 수단을 구입하는 등 치밀해지고 있다. 또 현지 은행의 인증 요건을 연구하고 각 표적의 거래 흐름에 맞게 웹 인젝션을 개발하는 한편 즉시 이용 가능한 현지 자금 운반책을 확보하는 등 조직화되고 있는 상황이다.
이처럼 상용화된 해킹 공격을 주도하는 시장에서는 규모의 경제가 실현되고 있는 상황이다. 이전보다 치밀해지고 과격하며 조직화된 행태를 보여주고 있다.
이에 따른 보안업계의 움직임도 분주하다. 보안업체들은 앞으로 랜섬웨어 등 서비스로서의 해킹 행위가 보다 다양해지고 치밀해질 것이라는 데 의견을 같이하고 있다. 따라서 이메일 등 외부에서의 공격을 위한 공격기법에 대한 분석과 이를 저지할 수 있는 제품 개발에 초점을 맞추고 있는 상황이다.
<이상일 기자>2401@ddaily.co.kr
최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2016’에 여러분을 초대합니다.
<디지털데일리>는 국내외 최고 보안전문가들과 함께, 오는 4월21일(목) 서울 반포동 J.W.메리어트호텔 서울 그랜드볼룸(5층)에서 차세대 보안 컨퍼런스 ‘NES 2016’를 개최합니다. 올해로 11회째를 맞은 이번 NES 행사에서는 더욱 역동적으로 확장되고 있는 클라우드, 빅데이터, 모바일 및 사물인터넷(IoT) 환경에 발맞춘 기업의 차세대 인텔리전스(Intelligence) 보안 전략이 풍부하게 제시될 예정입니다. 많은 관심 부탁드립니다.
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48