2017.11.01

봇넷의 이해와 사이버범죄의 공범이 되지 않는 방법

Martyn Casserly | PC Advisor
보안 인텔리전스 플랫폼 체크포인트 리서치(Check Point Research)는 전 세계의 인터넷 서비스를 파괴할 수 있는 사이버 태풍으로 확산될 수 있는 리퍼(Reaper)라는 새로운 봇넷에 대한 심각한 경고를 발표했다.



리퍼의 가장 무서운 점은 사용자가 알지 못하게 PC, 스마트폰, 공유기, 또는 기타 인터넷 지원 기기들을 이미 제어하고 있을 지 모른다는 것이다.

이 기사에서는 봇넷의 위험성을 설명하고 새롭게 등장한 봇넷인 리퍼의 진정한 위협으로부터 자신의 기기를 보호할 수 있는 방법을 제시한다. 간단히 요약한다면 포르노 사이트를 멀리하고 인기 미국 드라마 왕좌의 게임의 해적판을 다운로드하지마라는 것이다.

봇넷의 이해
봇넷은 하나의 PC로 제어되는 대규모 온라인 기기 모음이다. 일반적으로 봇넷은 PC, 공유기, 스마트폰, 웹캠, 태블릿 등을 악성코드에 감염시켜 이를 함께 사용하는 것이다.

봇넷의 가장 악랄한 부분은 악성코드가 뒤에서 조용히 실행되어 악의적인 활동에 이용하기 때문에 사용자 본인은 자신의 기기가 봇넷의 일부인지조차도 모르는 데 있다.

봇넷은 DDoS(Distributed Denial of Service) 공격이라고 하는 특정 온라인 서버를 표적으로 다운시키거나 대규모 스팸 캠페인을 전달하는 데 사용할 수 있다. 또한 사용자는 자신의 기기에 있는 악성코드를 인식하지 못하기 때문에 사생활 침해 사기에 사용할 수 있는 개인정보를 쉽게 도용당할 수 있다.

최악의 경우, 사이버범죄자는 봇넷을 만든 다음, 가장 높은 입찰자에게 판매할 수도 있다. 그러면 가장 높은 가격을 부른 입찰자가 이 네트워크를 사용해 전 세계에 심각한 범죄를 저지른다.

지난해 미라이 봇넷(Mirai botnet)이 엄청난 수의 공유기를 동원해 합동 공격을 펼쳐 미국에서 대규모 혼란을 초래해 무력화시켰을 때, 봇넷에 의한 위협의 윤곽이 드러났다. 미라이는 이런 기기의 보안 설정에 있는 간단한 취약점을 악용했지만, 이 리퍼는 현재 훨씬 더 정교한 방법을 사용한다.

리퍼의 이해
미라이는 공유기와 기타 인터넷 연결 기기에서 변경되지 않은 기본 비밀번호를 사용해 대상을 점령해갔다. IoT 트루퍼(Trooper)라고도 알려진 리퍼는 실제로 코드 취약점을 악용해 해킹하는 방법으로 한 단계 더 나아갔다. 이는 더 많은 기기들을 무기화할 수 있다는 점에서 미라이보다 훨씬 더 큰 위협이 될 수 있음을 의미한다.

보안 인텔리전스 플랫폼인 체크포인트 리서치는 전 세계의 공유기에 대해 특정 공격이 증가하고 있으며, 매우 구체적인 기술을 사용하고 있는 정황을 포착하고 이 문제를 공개했다.

체크포인트는 "2017년 9월 말, 자체적인 IoT IPS 보호를 침투하려는 시도가 증가한 것을 알게 된 후, 연구를 시작했다. 이 의심스러운 활동을 조사하던 중 대규모 IoT 봇넷이 수집 단계에 있음을 알게됐다"고 말했다.

이 봇넷의 규모는 빠르게 확산됐으며, 대규모 사이버 공격에 대한 우려가 커지고 있다. 체크포인트는 "지금까지 미국, 호주 등을 포함해 다양한 국가에서 이미 100만이 넘는 조직들이 감염됐음을 추정하고 있으며, 그 수는 전 세계적으로 증가하고 있음을 확인했다"고 밝혔다.

체크포인트 리서치에 따르면, 현재 더욱 강력한 폭풍이 몰아치기 전 태풍전야에 있으며, 사이버 태풍이 이제 곧 들이닥칠 것이다.

리퍼로부터 자신의 기기 감염을 막는 방법
지금까지 리퍼와 관련된 감염 현황은 공유기와 인터넷 카메라에 국한된 것으로 보이지만, 악성코드가 진화함에 따라 이는 쉽게 바뀔 수 있다.

일반적으로 봇넷으로부터 자신의 기기를 보호하려면 일종의 안티 악성코드 소프트웨어를 설치하는 것이 좋다. PC와 맥은 이런 공격 방식에 취약하기 때문에 필수적으로 안티바이러스 소프트웨어를 설치해야 한다.

안드로이드 폰과 태블릿은 최근 봇넷의 표적에 포함됐기 때문에 보안 소프트웨어를 통해 조사해서 자신의 의지와 상관없이 사이버범죄의 공범자가 되지 않도록 해야 한다. 모바일 안티바이러스 툴을 통해 자신의 기기에 자리잡은 악성코드를 탐지한 경우, 빠르게 제거하도록 하자.

가정용 공유기는 리퍼의 활동에 노출되어 있으므로 특히 특정 모델에서 비밀번호를 재설정해야 한다. 재설정 방법은 온라인에서 공유기 비밀번호 재설정 방법을 검색할 수도 있고 다음의 기사를 참조해보자.

안티바이러스 소프트웨어가 악성코드에 대한 해법이 될 수 있긴 하지만, 자신의 기기에 악성코드가 침투할 수 있는 사이트를 가지 않는 것이 좋다. 대표적인 곳이 바로 토렌트 사이트다. 이런 사이트들은 다운로드하는 대상이나 다운로드 창을 숨길 수 있어 사용자가 모를 수도 있다.

기본적으로 자신이 허가 요청 내용을 정확히 모르는 경우, 아무 것도 클릭해서는 안된다. 이를 클릭하는 것은 재난으로 이어지는 지름길이다. 이상한 메시지를 클릭하거나 탭하는 대신 PC 또는 스마트폰을 완전히 끄는 것이 좋다.

사용자들이 비밀번호를 정기적으로 변경하고 바이러스 검사 프로그램을 자주 실행하며, 알려지지 않은 사이트에서 다운로드를 피하는 경우, 100% 막는다는 보장은 하지 못하더라도 최소한 사이버범죄자의 활동을 어렵게 만들 수 있다. 그리고 리퍼의 공포에서 조금 벗어날 수 있는 행동 양식이기도 하다. editor@itworld.co.kr
 


2017.11.01

봇넷의 이해와 사이버범죄의 공범이 되지 않는 방법

Martyn Casserly | PC Advisor
보안 인텔리전스 플랫폼 체크포인트 리서치(Check Point Research)는 전 세계의 인터넷 서비스를 파괴할 수 있는 사이버 태풍으로 확산될 수 있는 리퍼(Reaper)라는 새로운 봇넷에 대한 심각한 경고를 발표했다.



리퍼의 가장 무서운 점은 사용자가 알지 못하게 PC, 스마트폰, 공유기, 또는 기타 인터넷 지원 기기들을 이미 제어하고 있을 지 모른다는 것이다.

이 기사에서는 봇넷의 위험성을 설명하고 새롭게 등장한 봇넷인 리퍼의 진정한 위협으로부터 자신의 기기를 보호할 수 있는 방법을 제시한다. 간단히 요약한다면 포르노 사이트를 멀리하고 인기 미국 드라마 왕좌의 게임의 해적판을 다운로드하지마라는 것이다.

봇넷의 이해
봇넷은 하나의 PC로 제어되는 대규모 온라인 기기 모음이다. 일반적으로 봇넷은 PC, 공유기, 스마트폰, 웹캠, 태블릿 등을 악성코드에 감염시켜 이를 함께 사용하는 것이다.

봇넷의 가장 악랄한 부분은 악성코드가 뒤에서 조용히 실행되어 악의적인 활동에 이용하기 때문에 사용자 본인은 자신의 기기가 봇넷의 일부인지조차도 모르는 데 있다.

봇넷은 DDoS(Distributed Denial of Service) 공격이라고 하는 특정 온라인 서버를 표적으로 다운시키거나 대규모 스팸 캠페인을 전달하는 데 사용할 수 있다. 또한 사용자는 자신의 기기에 있는 악성코드를 인식하지 못하기 때문에 사생활 침해 사기에 사용할 수 있는 개인정보를 쉽게 도용당할 수 있다.

최악의 경우, 사이버범죄자는 봇넷을 만든 다음, 가장 높은 입찰자에게 판매할 수도 있다. 그러면 가장 높은 가격을 부른 입찰자가 이 네트워크를 사용해 전 세계에 심각한 범죄를 저지른다.

지난해 미라이 봇넷(Mirai botnet)이 엄청난 수의 공유기를 동원해 합동 공격을 펼쳐 미국에서 대규모 혼란을 초래해 무력화시켰을 때, 봇넷에 의한 위협의 윤곽이 드러났다. 미라이는 이런 기기의 보안 설정에 있는 간단한 취약점을 악용했지만, 이 리퍼는 현재 훨씬 더 정교한 방법을 사용한다.

리퍼의 이해
미라이는 공유기와 기타 인터넷 연결 기기에서 변경되지 않은 기본 비밀번호를 사용해 대상을 점령해갔다. IoT 트루퍼(Trooper)라고도 알려진 리퍼는 실제로 코드 취약점을 악용해 해킹하는 방법으로 한 단계 더 나아갔다. 이는 더 많은 기기들을 무기화할 수 있다는 점에서 미라이보다 훨씬 더 큰 위협이 될 수 있음을 의미한다.

보안 인텔리전스 플랫폼인 체크포인트 리서치는 전 세계의 공유기에 대해 특정 공격이 증가하고 있으며, 매우 구체적인 기술을 사용하고 있는 정황을 포착하고 이 문제를 공개했다.

체크포인트는 "2017년 9월 말, 자체적인 IoT IPS 보호를 침투하려는 시도가 증가한 것을 알게 된 후, 연구를 시작했다. 이 의심스러운 활동을 조사하던 중 대규모 IoT 봇넷이 수집 단계에 있음을 알게됐다"고 말했다.

이 봇넷의 규모는 빠르게 확산됐으며, 대규모 사이버 공격에 대한 우려가 커지고 있다. 체크포인트는 "지금까지 미국, 호주 등을 포함해 다양한 국가에서 이미 100만이 넘는 조직들이 감염됐음을 추정하고 있으며, 그 수는 전 세계적으로 증가하고 있음을 확인했다"고 밝혔다.

체크포인트 리서치에 따르면, 현재 더욱 강력한 폭풍이 몰아치기 전 태풍전야에 있으며, 사이버 태풍이 이제 곧 들이닥칠 것이다.

리퍼로부터 자신의 기기 감염을 막는 방법
지금까지 리퍼와 관련된 감염 현황은 공유기와 인터넷 카메라에 국한된 것으로 보이지만, 악성코드가 진화함에 따라 이는 쉽게 바뀔 수 있다.

일반적으로 봇넷으로부터 자신의 기기를 보호하려면 일종의 안티 악성코드 소프트웨어를 설치하는 것이 좋다. PC와 맥은 이런 공격 방식에 취약하기 때문에 필수적으로 안티바이러스 소프트웨어를 설치해야 한다.

안드로이드 폰과 태블릿은 최근 봇넷의 표적에 포함됐기 때문에 보안 소프트웨어를 통해 조사해서 자신의 의지와 상관없이 사이버범죄의 공범자가 되지 않도록 해야 한다. 모바일 안티바이러스 툴을 통해 자신의 기기에 자리잡은 악성코드를 탐지한 경우, 빠르게 제거하도록 하자.

가정용 공유기는 리퍼의 활동에 노출되어 있으므로 특히 특정 모델에서 비밀번호를 재설정해야 한다. 재설정 방법은 온라인에서 공유기 비밀번호 재설정 방법을 검색할 수도 있고 다음의 기사를 참조해보자.

안티바이러스 소프트웨어가 악성코드에 대한 해법이 될 수 있긴 하지만, 자신의 기기에 악성코드가 침투할 수 있는 사이트를 가지 않는 것이 좋다. 대표적인 곳이 바로 토렌트 사이트다. 이런 사이트들은 다운로드하는 대상이나 다운로드 창을 숨길 수 있어 사용자가 모를 수도 있다.

기본적으로 자신이 허가 요청 내용을 정확히 모르는 경우, 아무 것도 클릭해서는 안된다. 이를 클릭하는 것은 재난으로 이어지는 지름길이다. 이상한 메시지를 클릭하거나 탭하는 대신 PC 또는 스마트폰을 완전히 끄는 것이 좋다.

사용자들이 비밀번호를 정기적으로 변경하고 바이러스 검사 프로그램을 자주 실행하며, 알려지지 않은 사이트에서 다운로드를 피하는 경우, 100% 막는다는 보장은 하지 못하더라도 최소한 사이버범죄자의 활동을 어렵게 만들 수 있다. 그리고 리퍼의 공포에서 조금 벗어날 수 있는 행동 양식이기도 하다. editor@itworld.co.kr
 


X