전체상품목록 바로가기

본문 바로가기



현재 위치
  1. 게시판
  2. 뉴스/이벤트

뉴스/이벤트

뉴스와 이벤트입니다.

게시판 상세
제목 사이버범죄자, 어떤 과정 거쳐 악성코드 유포할까?
작성자 관리자 (ip:)
  • 평점 0점  
  • 작성일 2013-02-26 11:14:59
  • 추천 추천하기
  • 조회수 724

목표설정·악성코드 삽입·전파·정보유출 등의 과정 거쳐


[보안뉴스 김태형] 악성코드가 어떻게 유포되고 사이버범죄자는 어떤 방식으로 피해를 유발시킬까? 악성코드의 피해유발 과정을 알고 이해함으로써 신중한 서비스의 사용을 유도할 수 있다.


악성코드는 시스템 사용자나 소유자의 이익에 반하는 행위를 하는 프로그램으로, 일반적으로 컴퓨터 사용자는 컴퓨터와 컴퓨터 상에서 동작하는 모든 소프트웨어가 자신을 위해서 동작할 것으로 예상하지만 이에 반하는 동작이 이루어지기도 한다.


과거 악성코드는 해커의 실력을 과시하는 수단으로 이용됐으나 최근에는 금전적 이익을 추구하거나 기업의 기밀정보를 갈취하는 용도로 진화되어 범죄 무기로 전락하고 있다. 현재는 사이버전의 수단으로 활용되는 악성코드가 출현하여 전 세계가 총칼 없는 전쟁을 이미 시작했다고 해도 과언이 아니다.


한국과학기술원(KAIST) 사이버보안연구센터는 ‘2012 악성코드 동향 분석 보고서’를 통해 악성코드의 유포 및 피해 유발 과정을 분석했다.


△ 목표 설정 및 정보 수집

공격자는 공격을 위한 목표를 설정해 해킹에 필요한 각종 정보를 취합한다. 대개 사용자가 많이 접근하는 서버를 목표로 하여 해당 서버의 취약성을 분석한 후, 악성코드를 생성한다.


이때 악성코드는 서비스나 사용자의 형태에 따라 개발되며 특정한 목표를 갖기도 한다. 가장 많은 대상으로는 검색 서비스 서버나 최근에는 SNS가 주요 목표가 되고 있다.


△ 홈페이지 변조 및 악성코드 삽입

이때 악성코드를 해당 서버에 직접 삽입하는 것이 아니라 특정한 악성코드 배포 서버를 별도로 지정해 목표 서버에는 홈페이지를 변조해 링크를 삽입한다. 즉, 악성코드 자체가 해당 서버에서 발견되지 않도록 하며 사용자가 별도의 링크로 접속하는 방식을 사용한다.


이러한 악성코드 유포지 또한 매우 많으며 공격자는 이 악성코드 유포지를 수시로 바꾸어 유포지를 원천적으로 봉쇄하는 것을 매우 어렵게 만들고 있다. 목표 홈페이지 변조는 먼저 목표 서버를 해킹해 시도하며, 관리가 허술한 서버의 경우 매우 간단하게 관리자의 권한을 얻어낼 수 있다.


△ 악성코드 감염 및 내부 전파

공격자가 변조한 홈페이지에 접속한 사용자는 본인도 인지하지 못한 상황에서 악성코드 유포지의 링크에 접속해 악성코드를 다운받게 된다. 이렇게 악성코드에 감염된 좀비 PC는 악성코드 내부 다른 PC나 서버에도 전파시키며 내부 네트워크 전체가 감염되는 상황까지 유발한다.


△ 내부정보 유출/내부자산 파괴

위와 같은 과정을 통해 유포된 악성코드는 백도어 역할을 수행하게 되며, 공격자의 명령에 따라 개인정보나 내부 서버의 정보를 유출하게 된다. 최근 발생한 카드사의 개인정보 유출도 이러한 방법을 통해 이루어졌으며, 현재 드러나지 않은 수많은 사이트에서 이러한 과정을 통해 개인 및 기업정보가 유출되고 있는 실정이다. 심지어는 내부 자산을 파괴해 서버 및 PC를 복구불능 상태에 이르게까지 하는 등 악성코드의 피해는 매우 위험한 수준에까지 이르고 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
관리자게시 게시안함 스팸신고 스팸해제 목록 삭제 수정 답변
댓글 수정

비밀번호 :

수정 취소

/ byte

비밀번호 : 확인 취소


장바구니 0

맨위로