2012년 상반기 공격용 툴킷 이용 공격, 전년 하반기 대비 3배 증가

2012-08-22 17:39
이상호 기자 ghostlee@bodnara.co.kr

매월 전세계 보안 위협 동향을 심도있게 분석, 발표하고 있는 시만텍(http://www.symantec.co.kr/)이 ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’ 7월호를 통해 2012년 상반기 웹 공격용 툴킷(Web Attack Toolkits) 동향을 분석, 발표했다.

공격용 툴킷은 네트워크로 연결된 컴퓨터를 공격하기 위해 사용되는 악성 프로그램 개발 툴로, 대다수 악성 코드와 마찬가지로 보통 민감한 정보를 빼내거나 사용자 컴퓨터를 봇에 감염시켜 좀비PC로 만든 후 추가 공격을 감행하기 위해 사용된다.

크라임웨어(Crimeware)로도 불리는 공격용 툴킷은 보통 보안 취약점을 이용하도록 미리 프로그램된 악성 코드와 명령제어(C&C) 서버 관리 툴 등 다양한 툴로 구성되어 원하는 형태로 공격을 감행하거나 공격을 자동화할 수 있다. 특히 사이버 범죄에 대한 전문지식이 부족한 기존의 범죄자들도 손쉽게 웹 공격용 툴킷을 구할 수 있고, 사용법이 간편할 뿐만 아니라 범죄에 이용할 경우 수익성 또한 높기 때문에 다양한 사이버 범죄에 악용되고 있는 상황이다.

공격용 툴킷 이용한 웹 공격 증가세

지난 5월 발표된 시만텍 ‘인터넷 보안 위협 보고서 제17호’에 따르면 2011년 발생한 악성 웹사이트 기반 위협 활동의 약 3분의 2가 웹 공격용 툴킷에 의한 것이었으며, 지속적으로 증가할 것으로 전망한 바 있다. 실제 2011년 하반기 시만텍 센서가 수집한 하루 평균 툴킷 공격 건수와 2012년 상반기 수치를 비교한 결과 매일 발생하는 툴킷 공격 건수가 명백한 증가세를 보였으며, 2012년 7월 수집한 데이터를 기준으로 현재 웹 공격 발생 건수는 2011년 하반기에 비해 3배 이상 많은 것으로 나타났다.

다양한 보안 취약점을 모듈 형태로 구매해 이용할 수 있다. 예를 들어 공격자는 지하경제 시장에서 저렴하게 공격용 툴킷 프레임워크를 구매한 후 써드파티 브라우저 플러그인 취약점을 포함한 다양한 취약점 스크립트를 별도로 구입해 공격 성공률을 높일 수 있다.

하지만 이 같은 툴킷 이용방식에 변화의 움직임이 감지되고 있다. 과거에는 공격용 툴킷이 완전한 풀 버전 형태로 판매되어 구매자는 원하는 데로 설치 및 실행할 수 있었고, 일단 공격용 툴킷이 판매되면 결국 소스 코드가 지하 포럼을 통해 무료로 배포되곤 했다. 대표적인 예가 ‘블랙홀 툴킷’으로, 2011년 초까지만 해도 지하 해커 포럼에서 ‘블랙홀 툴킷’ 무료 버전을 구할 수 있었다. 이에 따라 공격용 툴킷 개발자들은 소스 코드 저작권을 보호하고 신규 비즈니스를 창출하기 위해 빌려쓰는 SaaS(Software-as-a-Service) 가입기반 형태로 툴킷을 제공하기 시작했다.

써드파티 브라우저 플러그인 취약점 악용 늘어

공격용 툴킷은 주로 지하경제(Underground economy) 시장을 통해 거래되는데, ‘블랙홀(Blackhole)’, ‘피닉스(Phoenix)’, ‘뉴클리어 팩(Nuclear Pack)’, ‘블리딩 라이프(Bleeding Life)’, ‘엘리노어(Eleonore)’ 등 다양한 공격용 툴킷이 거래되고 있지만 대부분 거의 동일한 방식으로 실행된다.

공격용 툴킷은 주로 어도비 리더, 어도비 플래시 플레이어, 자바 등 써드파티 브라우저 플러그인의 취약점을 이용하는데 초점을 맞춘다. 이러한 공격용 툴킷에 이용되는 취약점들은 대부분 보안 업데이트가 배포되어 있지만 이를 적용하지 않은 시스템이 많기 때문에 지속적으로 공격에 이용되고 있다.

이러한 취약점은 플랫폼에 독립적인 경우가 많고 대다수 툴킷은 윈도우와 맥 컴퓨터 모두를 공격대상으로 삼는다. 예를 들어, 대표적인 공격용 툴킷인 ‘블랙홀’은 지난 4월 60만대의 맥 컴퓨터를 감염시킨 자바 취약점 CVE-2012-1723을 이용한 것으로 분석되었다.

공격 성공률 극대화 위해 사회 공학적 기법 접목

대다수 공격용 툴킷의 최신 관리자 제어판은 심지어 공격자들이 어떤 취약점이 가장 성공적이었고 어떤 브라우저와 OS에 대한 공격이 성공적으로 이루어졌는지 추적 및 분석해 향후 맞춤형 공격을 시도하거나 공격 횟수를 유지 또는 증가시키기 위해 새로운 분야에 투자할 수 있는 기회를 제공한다.

공격자들은 일반적으로 스팸 메일, 소셜 네트워킹 공격 등 사회 공학적 기법을 사용해 웹 공격 툴킷에 대해 별다른 의심을 하지 않는 사용자를 유인한다. 이 경우 적법한 웹사이트이지만 공격자의 웹 공격 툴킷이 이미 설치되어 있는 웹사이트에 대한 링크가 포함되어 있다.

예를 들어 최근 발생한 지능적인 스팸 공격의 배후에는 많은 공격자들이 애용하는 ‘블랙홀’이 있었다. 공격의 시발점이 될 수 있는 악성 링크에 대한 사용자의 클릭을 유도하기 위해 공격자들은 송금 실패, 뉴욕시 교통위반 딱지 등으로 위장한 스팸 메일이나 수신자가 유명 소셜 네트워킹 사이트에 올려진 사진에 태그되었다는 내용의 허위 메일을 전송했다.

만약 사용자가 이러한 악성 링크를 클릭하면 툴킷은 브라우저 종류와 버전, OS, 설치된 플러그인과 그 버전, 컴퓨터가 위치한 국가 등 피해자 컴퓨터에 관한 모든 정보를 수집하게 된다. 이후 툴킷은 어떤 취약점이 존재하는지 파악한 후 해당 취약점을 이용한 공격을 시도한다. 만약 공격이 성공하면 백도어 트로이목마, 가짜 백신 애플리케이션과 같은 공격 무기를 피해자의 컴퓨터에 다운로드 시킨다.

전세계 보안 위협 동향과 통계를 비롯해 각 지역 및 산업별로 자세한 분석 정보를 제공하고 있는 ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’의 2012년 7월호 전문은 시만텍 홈페이지에서 다운로드 받을 수 있다.

이 기사의 의견 보기

마프티

/ 12-08-22 19:25/ 신고

뭐랄까...해킹의 대중화가 됐다고 해야겠죠 ㄷㄷ

꾸냥 / 12-08-25 17:45/ 신고

그냥 아무나 해킹할 수 있게 되었단 이야기 같네요. 무서운 세상...

프리스트

/ 12-08-29 10:29/ 신고

정당하게 벌 생각은 안하고 범죄 짓이나 하는 쓰레기들..

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아 지포스 RTX 5060, 정식 출시 전까지 리뷰 드라이버 배포 없다?

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

넷플릭스, 광고형·베이식 요금제 가격 인상 발표

보드나라 많이 본 기사

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

보드나라 최신 기사

[08/22] 컴투스 ‘낚시의 신’, 하림 더미식 ‘오징어라면’과 이색 컬래버레이션 진행!

[08/22] 에이수스, NVIDIA GB10 탑재한 개인용 슈퍼컴퓨터 ‘AI MiniPC GX10’ 출시

[08/22] 제이씨현, 기가바이트 B760M AORUS ELITE GEN5 메인보드 출시!

[08/22] 본격적인 순위 경쟁의 시작! 2025 OWCS 코리아 스테이지 2, 2주 차!

[08/22] 넥슨, 카트라이더: 드리프트와 아르포텐 컬래버레이션 실시

[08/22] 아이티블루 X G마켓, P1503CVA-S70532 엑스퍼트북 슈퍼딜 특가 진행

[08/22] CoA: 아틀란의 크리스탈, 5월 28일 정식 출시 확정

[08/22] 락스타게임즈, GTA VI 내년 5월 26일 출시

[08/22] 넥슨, 퍼스트 버서커: 카잔 무료 보스 챌린지 콘텐츠 극한의 도전 업데이트

[08/22] 그라비티, 라그나로크 23주년 기념 2025 해운대 모래축제 참가

[08/22] 엔유씨전자, 어린이날 맞아 취약계층 아동에 후원물품 전달

[08/22] 넷마블 신작 세븐나이츠 리버스, 오늘(15일) 오전 10시 정식 출시

[08/22] 넥슨, 서든어택 추가 보상 제공하는 콤보패스 시즌2 출시

[08/22] 삼성전자, 갤럭시 캠퍼스 가입 대상 넓히며 교사 지원 확대

[08/22] 승리의 여신: 니케, 신규 SSR 지원형 니케 아르카나 등장

[08/22] 닌텐도 스위치 패키지판 식혼도: 백화요란, 예약접수 중

[08/22] 켠김에 왕까지, 한김에 끝까지로 부활

[08/22] 밸로프, 3인칭 슈팅게임 S4리그 신규 코스튬 및 출석 체크 이벤트 실시

[08/22] LG 랩스, 나만의 커피 만들어주는 듀오보 출시

[08/22] 배틀그라운드, 차량을 은폐할 수 있는 위장망 도입

로그인 | 이 페이지의 PC버전