| 사이버 세계의 새 공격자「봇 넷」주의보!!! |
| Robert Lemos (CNET News.com) |
| 2005/03/16 원문보기 |
|
|
|
 |
14일에 공개된 이 보고서는 연구원들이 지난 여름 이후 100개 이상의 봇 넷에 침투해 얻은 조사 결과를 요약하고 있다. 하니폿(HoneyPot)을 구축하고 운영하는 보안 그룹인 하니넷 프로젝트는 "일부 네트워크는 5만대 이상의 컴퓨터로 구성되어 있다"라고 전했다. 이 네트워크들 중 상당수가 다른 봇 넷을 DoS 공격으로 습격하는 데 사용됐지만, 그 외의 다른 네트워크들은 민감한 개인정보를 수집하고 애드웨어와 스파이웨어를 설치하는 데 사용됐다. 독일 RWTH 아헨 공대 전산학과 학생이자 이번 보고서의 저자인 토스텐 홀즈는 이러한 사례가 점점 늘어나고 있다고 말했다. 하니넷 프로젝트 멤버인 홀즈는 보고서에서 '일부 공격자들은 기술이 매우 뛰어나고 조직적이어서 범죄 단체에 포섭될 수도 있다. 크래킹 기술이 없는 사람들도 봇 넷을 강력한 무기로 쓸 수 있다'고 적고 있다. 영화 속 유령이 사이버 세상에서 생명을 얻다 지난해부터 보안 전문가들은 봇 넷에 대한 경계를 강화해왔다. 감염된 컴퓨터들로 구성된 대형 네트워크인 봇 넷은 지금까지는 온라인 해커들이 서로를 공격하기 위해 주로 사용했지만, 이제는 신분을 도용하거나 애드웨어를 설치해 돈을 버는 조직 범죄의 도구로 악용되고 있는 것이다. 봇 넷 운영자는 봇 소프트웨어에 감염된 컴퓨터로부터 계좌 암호나 신용카드 번호를 몰래 빼낼 수도 있다. 지난 여름 ISP 아카마이 테크놀로지의 서비스가 불통된 것도 봇 넷의 전면적인 공격 때문인 것으로 보인다. 하니넷 연구진들은 전 세계적으로 최소한 100만대의 컴퓨터가 봇 소프트웨어에 감염됐다고 추산했지만, 홀즈는 보고서에서 이러한 추정치가 보수적으로 잡은 것이라고 말했다. 전형적인 봇은 1만대의 컴퓨터에 연결될 수 있고 공격자는 인터넷 릴레이 챗(IRC) 시스템을 통해 봇에 명령을 내리고 제어한다. 홀즈는 "봇은 새로운 기능을 빠르게 추가할 수 있는 플러그인 아키텍처로 만들어졌다"고 지적했다. 이번 보고서는 연구진들이 봇을 어떻게 감시했고 통신 내용을 가로챘는지 기술하고 있다. 하니넷 프로젝트는 자체 개발한 소프트웨어를 개발자와 보안 전문가 공동체에 배포할 계획을 갖고 있다.  홀즈는 한 인터뷰를 통해 연구진이 악성 봇 넷의 흥미로운 애플리케이션을 밝혀냈다고 전했다. 바로 디아블로 2 게임이 설치된 호스트 PC에서 봇 넷 소프트웨어를 발견한 것. 이 프로그램은 게임이 설치되어 있으면 게임 캐릭터로부터 아이템을 빼앗아 온라인 게임내 미리 지정된 곳에 아이템을 떨어뜨린다. 홀즈는 "봇 넷 운영자는 이렇게 아이템을 수집해서 경매 사이트인 이베이에서 판매할 수 있다"라고 말했다. 네트워크 공격 무기에서 첨단 범죄 도구로 발전 홀즈는 봇은 꽤 똑똑하며 감지하기가 어렵다고 말하며 "미래의 봇넷은 P2P 통신으로 발전할 가능성이 높기 때문에 통신을 차단하고 네트워크를 폐쇄하는 것이 어려워질 것"이라고 말했다. 그는 또한 "각 네트워크의 봇 수가 줄어드는 경향까지 있는데, 이는 감염된 컴퓨터 집단을 탐지하는 것을 더욱 어렵게 하기 위한 것"이라며 "또한 3000~8000대가 연결된 네트워크는 2만대로 구성된 네트워크보다 탐지하기 어렵지만 더 큰 피해를 끼칠 수 있다고 덧붙였다. 홀즈는 "이들 소형 봇 넷들도 큰 피해를 줄 수 있다. 특히 감염된 컴퓨터들의 인터넷 접속 환경이 뛰어나고 공격자가 흥미를 느낄 만한 곳에 위치했다면 더욱 그렇다"라고 설명했다. @ |
댓글 없음:
댓글 쓰기