사이언스타임즈 로고

통합검색

과학기술

전체

  • 과학기술
  • 기초·응용과학
기초·응용과학
김은영 객원기자
2018-09-12

친구맺고 해킹? 다기능 악성코드 ‘주의’ 진짜 같은 가짜 앱, 소셜 네트워크 감염 횡행

  • 콘텐츠 폰트 사이즈 조절

    글자크기 설정

  • 프린트출력하기

정보통신기술이 발달하면서 사이버 범죄 조직의 악성 코드 기술도 함께 진화하고 있다.

러시아 보안기업 카스퍼스키랩은 올 상반기 전 세계 6만 개에 달하는 ‘봇넷’을 추적한 결과 다양한 작업에서 활용되는 다기능 악성코드가 크게 증가했다고 밝혔다.

소셜 네트워크를 통한 악성코드 감염도 큰 문제로 제기되고 있다.

보안 전문가들은 친구 맺기 등 지인을 사칭한 소셜 미디어 접근을 통해 악성파일을 유포, 상대방의 스마트폰을 감염시킨 후 스마트폰을 해킹할 수 있다고 경고했다.

정보통신기술이 진화하면서 사이버 범죄도 더욱 더 교묘하게 진화되고 있다. 올 상반기에는 다기능으로 활동할 수 있는 악성코드가 증가하면서 업계에 비상이 걸렸다. ⓒ pixabay.com
정보통신기술이 진화하면서 사이버 범죄도 더욱 더 교묘하게 진화되고 있다. 올 상반기에는 다기능으로 활동할 수 있는 악성코드가 증가하면서 업계에 비상이 걸렸다. ⓒ pixabay.com

정상처럼 보이도록 접근...다기능 악성 코드 횡행    

카스퍼스키랩은 지난 7일 ‘2018년 상반기 봇넷 활동 보고서’를 발표하면서 올해 상반기에는 ‘봇넷’에 활용되는 악성코드가 다기능 악성코드로 진화되고 있다고 밝혔다.

‘봇넷(Botnet)’은 스팸메일이나 악성코드를 전파시키는 악성코드 봇(Bot)에 감염된 좀비 PC(컴퓨터)들이 네트워크로 연결된 형태를 뜻한다.

사이버 테러범들은 이 ‘봇넷’을 근거지 삼아 각종 악성코드를 심어 유포하고 데이터를 탈취하는데 활용한다.

보고서에 의하면 올 상반기 봇넷에서 단일기능 프로그램을 통해 유포되던 악성코드 비중과 자동으로 댓글과 게시물을 생산해 스팸 게시물을 전송하는 ‘스팸봇’ 비중은 각각 지난 2017년 하반기 대비 9.21%(지난해 22.46%에서 13.25%로 감소), 6.70%(지난해 18.93%에서 12.23%로 감소)로 줄었다.

다수의 컴퓨터로 특정사이트를 마비시키거나 한꺼번에 공격을 가하는 디도스봇(D DoS Bot) 비중도 지난해 하반기 대비 2.66%에서 1.99%로 다소 감소한 것으로 나타났다.

반면 다기능 악성코드의 비중은 전 세계적으로 높은 증가세를 보이고 있어 우려를 나타내고 있다.

악성 코드(Malicious Code)란 바이러스, 스파이웨어, 트로이 목마 등 컴퓨터 사용자에게 피해를 주는 악의적인 컴퓨터 프로그램을 말한다. 이전에는 주로 단일기능 프로그램으로 전파됐다.

그런데 최근 증가한 다기능 악성 코드로 구성된 봇넷은 초기 설계된 기능을 빠르게 변경하며 스팸, 디도스, 뱅킹 트로이목마로 변종하는 양상을 보였다.

이러한 다기능 악성코드들은 정상적인 사이트나 프로그램인 것처럼 위장해 사용자들에게 신뢰를 준 다음 정보를 빼내는 수법을 사용한다.

예를 들어 다기능 악성코드 중 뱅킹 트로이 목마는 마치 정상적인 앱인 것처럼 위장해 사용자가 거부감 없이 설치하도록 유도한다. 이후 사용자가 뱅킹 앱을 실행하면 가짜 화면을 덧씌워 사용자가 기록하는 은행계좌와 비밀번호 등 금융정보를 가로챈다.

한창규 안랩 센터장은 지난달 31일 서울 영동대로 코엑스에서 열린 ‘국제 사이버 시큐리티 콘퍼런스 2018’에서 “가면이나 마스크를 쓰는 것처럼 악성코드를 포장해 마치 정상처럼 보이게 한 후 악성코드를 추가하는 기법이 늘고 있다”고 최근 보안 동향을 설명했다.

소셜 네트워크 통한 친구 맺기, 파일 유포 통해 감염 

다기능 악성코드 유포 경로로 가장 많이 사용된 것은 원격 접속 도구(RAT)였다.

카스퍼스키랩 보고서에 따르면 접속도구(RAT) 파일을 통한 악성코드 유포는 지난 2017년 상반기 대비 6.55%에서 12.22%로 두 배 이상 증가한 것으로 나타났다.

원격 접속 도구(RAT) 악성코드의 문제는 감염된 PC를 거의 무제한 수준으로 악용할 수 있다는 것이다. 때문에 각별한 보안 주의가 필요하다.

다기능 악성 코드로 구성된 봇넷은 초기 설계된 기능을 빠르게 변경하며 스팸, 디도스, 뱅킹 트로이목마로 변종되어 다양한 공격 작업에 활용되고 있다. ⓒ pixabay.com
다기능 악성 코드로 구성된 봇넷은 초기 설계된 기능을 빠르게 변경하며 스팸, 디도스, 뱅킹 트로이목마로 변종되어 다양한 공격 작업에 활용되고 있다. ⓒ pixabay.com

이 밖에도 최근 보안업계에서는 ‘안티VM’과 ‘파일레스(Fileless)’ 기법을 통한 악성코드 유포가 뜨거운 감자로 떠올랐다.

사이버 테러 공격자들은 ‘안티VM’으로 가상환경에서 파일을 분석하지 못하도록 방해하고 악성코드가 탐지하지 못하게 한다.

‘파일레스’ 공격은 악성코드를 파일 형태로 존재하지 않도록 함으로써 보안 진단 자체를 무력화 시키는 행위를 말한다.

파일레스 기법은 특히 가상화폐 채굴에서 크게 활약하고 있는 것으로 나타났다.

카스퍼스키랩은 보고서를 통해 봇넷 악성코드 중 가상화폐 채굴 악성코드가 78만 건 이상 확인됐다고 밝혔다. 이는 지난 2017년 상반기 탐지된 7만4천547건 대비 956% 증가한 수치다.

스마트폰을 통한 악성코드 감염도 나날이 심각해지고 있다.

문종현 이스트시큐리티 센터장은 지난달 31일 열린 ‘국제 사이버 시큐리티 콘퍼런스’에 나와 소셜 네트워크를 통한 악성코드 감염에 주의하라고 당부했다.

문 센터장은 “지인을 사칭해 친구를 맺거나 페이스북, 카카오톡 등을 통해 악성파일을 전송하는 방법이 많이 사용된다”며 “소셜 네트워크로 전송된 악성파일을 기반으로 상대방의 주소록, 문자, 음성 녹음 등 개인정보를 탈취해 각종 사이버 범죄행위에 이용하고 있다”고 경고했다.

전문가들은 보안 강화를 위해 최신 보안업데이트를 설치하고 불법 소프트웨어 및 콘텐츠는 다운로드하지 않는 것이 중요하다고 당부했다.

또한 △보안 취약한 소프트웨어 업그레이드(어도비 플래시 플레이어, 자바 애플릿, 인터넷 익스플로러 등) 최신 버전 설치 △불법 소프트웨어 설치 및 콘텐츠 다운로드 금지 △소셜 네트워크 통해 받은 파일 다운로드 자제 △공식 앱 스토어를 통해 신뢰할 수 있는 앱 설치 △다운로드 받는 앱의 요청 권한 확인 등도 보안을 위한 필수 체크 사항으로 지적했다.

김은영 객원기자
teashotcool@gmail.com
저작권자 2018-09-12 ⓒ ScienceTimes

태그(Tag)

관련기사

2024년 ICT산업은 AI를 중심으로 ‘파란불’ 전망 디지털 전환을 넘어 디지털 일상화 시대, 디지털 심화 시대로 돌입하는 분위기다. 경제·사회가 맞닥뜨린 위기에 돌파구를 마련하면서 변화와 혁신을 견인한 디지털이 대부분의 산업과 사회 전반에 적용돼 이제는 활용과 확산기로 접어든 이유다. 특히 AI가 범용기술로 확산하면서 새로운 챕터의 주인공으로 부상하였다. 따라서 2024년도 ICT산업은 모든 곳에서 사용하는
영국의 컴퓨팅 교육 (1) 글: 사우샘프턴대학교 교육학과 박원용 조교수   잉글랜드의 컴퓨터 과학과 교육 잉글랜드는 19, 20세기를 거치며 컴퓨터과학 분야 발전에 큰 공헌을 한 찰스 배비지, 앨런 튜링 같은 걸출한 인물들을 배출하였다. 그러나 1980년대 이후 컴퓨터 산업의 패권이 미국으로 넘어가면서 컴퓨터 산업 및 교육으로의 투자도 점점 줄어들게 되었다.
홍콩 디지털 기술의 산실, 사이버포트 “사이버포트는 홍콩을 글로벌 디지털 허브로 발전시키기 위한 IT 산업의 거점입니다.” 홍콩 남서부 지역 IT산업 단지에 위치한 사이버포트(Cyberport)는 홍콩의 디지털기술 산업 육성 기관이다. 혁신기술과 스타트업 지원, 디지털 산업 생태계 구축을 위해 벤처 캐피털리스트, 대학, 정부, 기관 등 주요 이해관계자들이 협력하는 허브 조직이기도 하다.
SNS 사용 줄이면 ‘외모 콤플렉스’ 벗어날 수 있어… “BTS 지민을 닮기 위해 스무 번 넘는 성형수술을 받았어요.” 영국 인플루언서로 유명한 한 청년이 방탄소년단의 멤버를 닮기 위해 눈, 이마, 코, 턱, 지방흡입 등 무려 스무 번이 넘게 성형수술을 받았다는 뉴스가 지난해 해외 토픽에 올랐다. 좋아하는 연예인을 롤모델로 닮고 싶은 욕구가 지나치게 외모에 집착된 특이한 사례처럼 보일 수도 있겠다. 하지만
2023년 사이버 보안 이슈를 점검하다 디지털 전환이 가속화되고 범용기술로 자리 잡으면서 신뢰할 수 있는 사이버 환경의 중요성도 더불어 중요해지고 있다. 최근 클라우드·빅데이터·IoT 등이 일상생활에 깊숙이 파고들면서 삶의 질은 향상됐지만, 동시에 사이버 공격의 표적으로 쉽게 노출되어 사용자의 프라이버시와 보안을 침해하는 사례가 늘고 있기 때문이다. 이에 세계 각국은 사이버위협에 대한 선제적 예
NFT, 숨 고르기와 기술의 진보로 가능성 확장하나 다소 주춤하는 듯 보였던 대체 불가능 토큰(Non-Fungible Token, 이하 NFT)이 메타버스의 부상으로 다시 주목을 받기 시작하는 분위기다. NFT는 블록체인 기술을 기반으로 디지털 세상에 존재하는 암호화된 나만의 자산을 뜻한다. 몇 년 전 NFT로 만든 미술작품이 수십만 달러에 낙찰되고, 일부 유명인들의 NFT 거래와 수집이 마치 유행처럼
2023년 ‘ICT 이슈’를 전망하다 “디지털 전환을 넘어 디지털 대도약의 시대” 이제 며칠 앞으로 다가온 2023년을 전망하는 키워드가 ‘전환’에서 ‘도약’으로 바뀌는 분위기다. 디지털 전환의 시기에는 디지털 기술이 등장하고, 기존의 산업과 생활 양식에 변화가 시도되면서 편리함과 동시에 시행착오를 겪는 과도기였다 할 수 있다. 이 시기를 거치면서 분명 이전과는 다른 체제로의 이행이
‘지속가능한 도시와 주거지 조성’을 위한 과학기술의 역할은? 우리가 살고 있는 이곳, 도시는 안전한가? 포용적인가? 양질의 삶을 보장할 수 있는가? 이런 질문이 불편할지도 모르겠다. 하지만 도시 생활이 편리하고 익숙하여 간과하고 있는 이른바 ‘도시 발 문제’가 있다. 과밀한 인구 밀도, 크고 작은 사회문제, 과도한 에너지 소비, 대기·환경 오렴, 불평등 등이 대표적 문제다. 게다가 2년 전, 전 세계를 뒤덮은
‘모두를 위한 지속가능한 교육’을 위한 과학기술의 역할은? 모두를 위한 교육은 어떤 방향으로 유지되어야 하는가. 최근 코로나19 펜데믹으로 인해 교육에도 위기가 닥쳤고, 지금까지의 교육이 모두를 위한 방향으로 진행되고 있지 않았다는 부끄러운 민낯이 드러났다. 말 그대로 교육의 기본 이념이 위기를 맞은 것이다. 한국 사회에서 교육에 대한 위기론은 오랜 기간 반복적으로 등장해 왔다. 시대는 변하고 따라서 시
AI 큐레이션의 신뢰도를 높이는 ‘투명한 대화’ 우리가 자주 사용하는 SNS 속 콘텐츠는 고도의 편집을 통해 선별돼 노출된다. 최근에는 ‘인공지능 기반 추천 서비스’를 통해 AI가 이용자에게 미디어 콘텐츠를 선별적으로 제공한다. 많은 이용자들이 AI의 기계적 속성을 이해하고 AI 편집에 대해 신뢰를 표하지만, 여전히 부정적인 요소가 발견돼 우려를 낳고 있다. 방송통신위원회가 ‘인공지능 기반 미디어
목록으로
연재 보러가기 사이언스 타임즈에서만 볼 수 있는
특별한 주제의 이야기들을 확인해보세요!

인기 뉴스 TOP 10

속보 뉴스

QUICK LINK

ADD : 06130 서울특별시 강남구 테헤란로7길 22, 4~5층(역삼동, 과학기술회관 2관) 한국과학창의재단
TEL : (02)555 - 0701 / 시스템 문의 : (02) 6671 - 9304 / FAX : (02)555 - 2355
정기간행물 등록번호 : 서울아00340 / 등록일 : 2007년 3월 26일 / 발행인 : 정우성 / 편집인 : 윤승재 / 청소년보호책임자 : 윤승재
한국과학창의재단에서 운영하는 모든 사이트의 콘텐츠는 저작권의 보호를 받는 바 무단전재, 복사, 배포 등을 금합니다.

사이언스타임즈는 과학기술진흥기금 및 복권기금의 지원으로 우리나라의 과학기술 발전과 사회적 가치 증진에 기여하고 있습니다.
굿컨텐츠서비스 로고