2011.11.10

8단계까지 진화한 크라임웨어가 걸어온 길

Phil Mellinger | CSO
조지 오웰은 자신의 미래관을 담은 소설 '1984'에서 텔레스크린이란 장치로 가득한 전체국가를 예견했다. 
 
텔레스크린이란 국가가 시민들을 감시하는 도구를 지칭한다. 그러나 PC와 모바일 장치들과 같은 현대 기술에 대한 높은 의존도와 광범위하게 접할 수 있는 크라임웨어 등을 생각해보면, 오늘날의 세상은 오웰의 상상을 초월한다. 
 
크라임웨어란 대규모의 금융 범죄를 자동화하기 위해 특별히 설계된 악성코드 무리를 일컫는다. 현대 사람들은 오웰이 경고했던 텔레스크린의 현대 버전인 모바일 기기 형태로 항상 들고 다니는 셈이며, 그 안에는 카메라, 마이크, GPS가 내장되어 있고 사용자의 모든 상호작용들을 담고 있다. 
 
시민들의 생활 면면을 감시하는 오웰의 전체국가는 없지만, 대신에 무수히 많은 개인 범죄자들과 적대국들이 있다. 전 지구상에 퍼져있는 그들은 우리의 모든 움직임과 대화, 행동 등을 추적하는 기술 범위 내에서 크라임웨어를 이용할 수 있다.
 
현재 보안 기술로는 방어에 급급 
크라임웨어가 광범위하게 확산되면서 우리는 사실상 범죄자들, 경쟁자들, 적들이 원하는 일을 할 수 있도록 우리의 삶 전부를 전세계로 방송하고 있는 셈이다. 사생활 보호니 익명이니 하는 과거의 피곤한 개념들은 말할 것도 없고, 이제 과거의 보안 개념들은 더 이상 아무것도 통하지 않는다. 
 
크라임웨어가 오늘날의 기술들을 성공적으로 약화시키는 것을 막을 수 있을만한 방법은 많지 않다. 그 가운데 하나로는 악성코드의 기술들을 역으로 이용해 궁극적인 제어권을 획득하기 위한 접전을 벌이는 이열치열 방식이 제안되고 있다. 
 
이 크라임웨어 백신 접근법은 크라임웨어가 PC내에서 데이터를 빼내지 못하게 함으로써 크라임웨어를 좌절시키지만, 그것을 실질적으로 제거하지는 못한다. 
 
한편 인텔과 맥아피는 최근에 현재의 프로세서 기술을 버리고 침입이 어려운 새 프로세서를 다시 설계하자고 제안했다. 프로세서 인프라 전체를 완전히 교체하고 업데이트하는데 얼마나 많은 시간과 비용이 들지는 상상에 맡기겠다. 
 
하지만 어느 쪽이건 간에 크라임웨어가 얼마나 심각하게 우리 기술들을 침해하고 있으며, 크라임웨어와 맞서 싸우기 위해 얼마나 급진적인 사고가 요구되는지를 아는 것이 중요하다. 
 
크라임웨어, 현대 텔레스크린의 기초
금융 악성코드, 은닉 악성코드, 뱅킹 트로이목마 등의 이름으로도 불리우는 크라임웨어는 2003년 첫 등장 이후, 일련의 진보를 거듭하며 진화해왔다. 크라임웨어는 기본적인 인터넷 방어의 세 주축인 SSL 암호화, 바이러스 백신, 이중 인증 시스템을 비롯해 기존의 모든 보안 방어책들을 모두 뛰어넘었다. 
 
이런 진화의 결과로 고도로 민감한 인증 데이터를 대용량으로 수집할 수 있는 효율적인 공격용 툴이 나왔으며, 바로 제우스와 스파이아이가 대표적인 예들이다. 
 
모든 애플리케이션들이 완전히 무방비하게 노출된 상태에서 범죄자들은 예상대로 그들에게 가장 직접적인 수익을 가져다 주는 애플리케이션들, 즉 온라인 뱅킹 계정을 알려주는 애플리케이션들을 집중적으로 공격하고 있다.
 
크라임웨어들이 얼마나 심각하게 들끓고 있는지 추정하기는 어렵지만, 현재 크라임웨어의 효과를 보여주기에 가장 좋은 방법은 제우스나 스파이아이의 복사본을 구해 새로운 변종을 하나 생성하고, 그것을 PC에 감염시킨 뒤 과연 현 PC 보안 기술들이 크라임웨어를 탐지하고 제거할 수 있는지 확인해보는 것이다. 
 
대부분의 경우에 크라임웨어의 새 변종이 미치는 영향은 매우 효과적이며 또한 몹시 파괴적이기 때문에 완전히 처음부터 기기를 다시 조립하지 않고서는 크라임웨어의 제거를 보증할 수 없다.
 


2011.11.10

8단계까지 진화한 크라임웨어가 걸어온 길

Phil Mellinger | CSO
조지 오웰은 자신의 미래관을 담은 소설 '1984'에서 텔레스크린이란 장치로 가득한 전체국가를 예견했다. 
 
텔레스크린이란 국가가 시민들을 감시하는 도구를 지칭한다. 그러나 PC와 모바일 장치들과 같은 현대 기술에 대한 높은 의존도와 광범위하게 접할 수 있는 크라임웨어 등을 생각해보면, 오늘날의 세상은 오웰의 상상을 초월한다. 
 
크라임웨어란 대규모의 금융 범죄를 자동화하기 위해 특별히 설계된 악성코드 무리를 일컫는다. 현대 사람들은 오웰이 경고했던 텔레스크린의 현대 버전인 모바일 기기 형태로 항상 들고 다니는 셈이며, 그 안에는 카메라, 마이크, GPS가 내장되어 있고 사용자의 모든 상호작용들을 담고 있다. 
 
시민들의 생활 면면을 감시하는 오웰의 전체국가는 없지만, 대신에 무수히 많은 개인 범죄자들과 적대국들이 있다. 전 지구상에 퍼져있는 그들은 우리의 모든 움직임과 대화, 행동 등을 추적하는 기술 범위 내에서 크라임웨어를 이용할 수 있다.
 
현재 보안 기술로는 방어에 급급 
크라임웨어가 광범위하게 확산되면서 우리는 사실상 범죄자들, 경쟁자들, 적들이 원하는 일을 할 수 있도록 우리의 삶 전부를 전세계로 방송하고 있는 셈이다. 사생활 보호니 익명이니 하는 과거의 피곤한 개념들은 말할 것도 없고, 이제 과거의 보안 개념들은 더 이상 아무것도 통하지 않는다. 
 
크라임웨어가 오늘날의 기술들을 성공적으로 약화시키는 것을 막을 수 있을만한 방법은 많지 않다. 그 가운데 하나로는 악성코드의 기술들을 역으로 이용해 궁극적인 제어권을 획득하기 위한 접전을 벌이는 이열치열 방식이 제안되고 있다. 
 
이 크라임웨어 백신 접근법은 크라임웨어가 PC내에서 데이터를 빼내지 못하게 함으로써 크라임웨어를 좌절시키지만, 그것을 실질적으로 제거하지는 못한다. 
 
한편 인텔과 맥아피는 최근에 현재의 프로세서 기술을 버리고 침입이 어려운 새 프로세서를 다시 설계하자고 제안했다. 프로세서 인프라 전체를 완전히 교체하고 업데이트하는데 얼마나 많은 시간과 비용이 들지는 상상에 맡기겠다. 
 
하지만 어느 쪽이건 간에 크라임웨어가 얼마나 심각하게 우리 기술들을 침해하고 있으며, 크라임웨어와 맞서 싸우기 위해 얼마나 급진적인 사고가 요구되는지를 아는 것이 중요하다. 
 
크라임웨어, 현대 텔레스크린의 기초
금융 악성코드, 은닉 악성코드, 뱅킹 트로이목마 등의 이름으로도 불리우는 크라임웨어는 2003년 첫 등장 이후, 일련의 진보를 거듭하며 진화해왔다. 크라임웨어는 기본적인 인터넷 방어의 세 주축인 SSL 암호화, 바이러스 백신, 이중 인증 시스템을 비롯해 기존의 모든 보안 방어책들을 모두 뛰어넘었다. 
 
이런 진화의 결과로 고도로 민감한 인증 데이터를 대용량으로 수집할 수 있는 효율적인 공격용 툴이 나왔으며, 바로 제우스와 스파이아이가 대표적인 예들이다. 
 
모든 애플리케이션들이 완전히 무방비하게 노출된 상태에서 범죄자들은 예상대로 그들에게 가장 직접적인 수익을 가져다 주는 애플리케이션들, 즉 온라인 뱅킹 계정을 알려주는 애플리케이션들을 집중적으로 공격하고 있다.
 
크라임웨어들이 얼마나 심각하게 들끓고 있는지 추정하기는 어렵지만, 현재 크라임웨어의 효과를 보여주기에 가장 좋은 방법은 제우스나 스파이아이의 복사본을 구해 새로운 변종을 하나 생성하고, 그것을 PC에 감염시킨 뒤 과연 현 PC 보안 기술들이 크라임웨어를 탐지하고 제거할 수 있는지 확인해보는 것이다. 
 
대부분의 경우에 크라임웨어의 새 변종이 미치는 영향은 매우 효과적이며 또한 몹시 파괴적이기 때문에 완전히 처음부터 기기를 다시 조립하지 않고서는 크라임웨어의 제거를 보증할 수 없다.
 


X