보안

오페라 유나이트, “봇마스터의 조력자?”

Robert McMillan | IDG News Service 2009.06.22

AP3F98.JPG오페라가 다양한 신기능을 추가한 오페라 10을 발표하면서 사이버 범죄자들의 관심을 한껏 끌고 있다.

 

문제의 핵심은 다름아닌 오페라 유나이트. 오페라는 차세대 웹 개발의 새로운 플랫폼으로 홍보하고 있지만, 일부 보안 전문가들은 오페라 유나이트가 봇마스터에게 최고의 동지가 될 수 있다고 지적한다.

 

오페라 유나이트는 누구라도 자신의 데스크톱에서 웹 서버를 구동할 수 있다. 브라우저는 오페라 프록시 서버에 연결되고, 이를 통해 브라우저가 인터넷의 다른 모든 사용자에게 콘텐츠를 서비스할 수 있다. 자신의 웹 페이지를 호스팅하고자 하는 개인 사용자에게 모든 것을 단순화시켜주는 것이다. 이런 오페라의 구조에서는 사용자가 파이어월을 설정할 필요도 없으며, ISP가 웹 서버 트래픽을 차단하는 것을 우려할 필요도 없다.

 

하지만 이런 특징은 사이버 범죄자들에게도 마찬가지의 이점을 제공한다.

 

최근 들어 해킹당한 웹 사이트는 범죄자들이 자신들의 악성 소프트웨어를 확산시키는 방법으로 급부상하고 있다. 이들은 자동화된 웹 해킹 코드를 개발해 짧은 시간에 수천, 수만 개의 웹 사이트를 해킹할 수 있다. 최근 발견된 검블러 프로그램 등이 대표적인 사례다.

 

오페라 유나이트 덕에 이들 사이버 범죄자들은 갑자기 엄청나게 많은 컴퓨터들을 공격할 수 있게 된 것이다.

 

시큐어웍스의 연구원 돈 잭슨은 유나이트는 이달 발표된 오페라 10 베타 버전의 일부로 소개됐지만, 범죄자들이 이를 이용하는 것은 시간 문제라며, “사이버 범죄자들이 항상 웹 서버를 필요로 한다. 웹 서버를 구동하는 것은 무엇이든지 공격의 대상이 된다”고 지적했다.

 

더구나 오페라 유나이트는 데스크톱 상에서 구동되기 때문에 다른 웹 서버보다 훨씬 해킹하기가 쉽다. 잭슨은 “이런 경우는 더 나쁘다. 데이터센터에서 관리를 받고 있는 시스템이 아니기 때문이다. 누군가 파이어월도 없는 호텔 네트워크에서 웹 서버를 구동할 수도 있다”고 설명했다.

 

오페라 공격 코드는 이미 대부분의 브라우저 공격 툴에 포함되어 있는 실정. 잭슨은 브라우저 공격 소프트웨어를 작성하는 해커라면 오페라에 더 많은 주의를 기울일 것으로 예상하고 있다.

 

오페라는 악성 소프트웨어나 부적절한 콘텐츠에 대한 모니터링을 할 것이라고 밝혔지만, 잭슨은 지능적인 해커들이 운영하는 콘텐츠를 감시한다는 것은 극히 어렵다고 지적했다. 예를 들어, 해커들은 오페라에는 웹 페이지의 정돈된 버전을 보내주고, 실제로 다른 사용자에게는 악성 자료를 제공할 수도 있다.

 

봇마스터는 오페라 유나이트를 데이터를 저장하는 플랫폼으로 사용할 수도 있고, C&C 서버로 사용할 수도 있다는 것이 잭슨의 설명이다.

 

이런 문제를 우려하는 것은 잭슨 만이 아니다. 지난 주에는 선벨트 소프트웨어의 연구원 톰 켈치너 역시 자사의 블로그를 통해 “오페라는 오페라 유나이트가 오페라 브라우저 내에서 웹 서버를 구동하는 기능으로, 사용자에게 놀라운 경험을 제공할 것이라고 하지만, 우리가 보기에는 인터넷을 이용하는 좀 다른 사람들도 이를 통해 놀라운 것을 할 것 같다”고 지적했다.

 

오페라는 유나이트가 이른바 “샌드박스” 환경에서 구동되기 때문에 유나이트의 웹 페이지에서 시스템의 다른 부분으로 접근하기는 어렵다고 강조했다. 하지만 오페라는 해킹 당한 PC에 대한 조처에 대해서는 해결책을 내놓지 못하고 있다.  robert_mcmillan@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.