07년 보안 이슈「웹 2.0 통한 봇넷 만연」

07년 보안 이슈「웹 2.0 통한 봇넷 만연」

스톰 웜 2007년 1월 평범한 컴퓨터 웜으로 시작됐던 스톰 웜은 이내 급속한 성장세를 보이며 최대 규모의 봇넷을 구축하는 핵심 요소로 자리잡았다. 봇넷(Botnet)이란 스팸, 악성코드 등의 전파 또는 대기업 공격 시 매개로 이용되는 바이러스에 감염된 컴퓨터들의 네트워크를 이르는 말로, 2007년 최대 보안 이슈였다. 시큐어웍스는 스톰 웜이 지난해 6월까지 170만대의 컴퓨터를 감염시킨 것으로 추정했다. 또한 악성 코드 제작자들이 국가 차원의 후원을 받고 에스토니아를 표적으로 했다는 최초의 사이버전쟁 의혹이 제기되기도 했는데 여기에도 역시 봇넷이 등장했다.     봇넷의 만연은 보안 패치의 신속한 배포 및 손쉬운 전개를 위한 하나의 계기가 될 수 있다고 생각한다.   -모질라의 윈도우 스나이더       다행히 FBI가 봇넷 문제의 해결사로 나서주었다. FBI는 6월 ‘오퍼레이션 봇 로스트(Operation Bot Roast)’라는 활동을 통해 용의자들을 일부 체포했다고 발표했다. 이들 중에는 스팸왕으로 추정됐던 로버트 솔로웨이도 포함되어 있었다. 그는 FBI가 ‘2차 오퍼레이션 봇 로스트(Operation Bot Roast II)’를 통해 더욱 많은 용의자들을 체포했다고 발표할 당시 형을 선고 받았다. 1년에 걸친 이 같은 활동 결과 2,000만달러 이상의 경제적 손실이 있었음이 밝혀졌다. 전문가들은 웹2.0 열풍으로 인해 많은 웹사이트들이 악성코드에 취약점을 드러내게 됐고 이는 종래 봇넷의 형성으로 이어졌다고 지적했다. 올해 라스베이거스에서 열린 블랙햇 모임에서는 웹2.0 개발 시의 보안 취약점이 다시 한번 논의의 중심으로 떠올랐다. 확실히 사이버 범죄자들이 컴퓨터를 감염시키는 수법은 예전과는 사뭇 다른 양상을 띠고 있다. 그 중 하나가 합법적 웹사이트를 우선 감염시킨 후 이의 이용자들을 패키지화된 악성 소프트웨어를 배포하는 서버로 유인하는 수법이다. 이용자가 인터넷 익스플로러를 통해 악성 코드에 감염된 웹 페이지를 여는 경우 악성 소프트웨어를 호스팅하는 서버가 익스플로러 전용 악성 코드를 다운로드시키려는 시도를 하는 식이다. 최근에는 인기 있는 마이스페이스 페이지를 악성 코드에 감염시킨 후 이를 통해 공격을 시도하는 사례가 밝혀지기도 했다. 아울러 2007년에는 운영체계와 무관한 악성코드도 급격한 증가세를 보였다. 해킹 범죄자들은 어도비 리더, 애플 퀵타임, 리얼플레이어 등의 애플리케이션을 표적으로 즐겨 이용했다. 밴쿠버에서 열린 보안 컨퍼런스인 캔섹웨스트(CanSecWest)에서는 퀵타임의 제로데이 취약점을 이용해 맥북을 해킹하는 사례가 밝혀졌는데 이의 발견자에게는 1만달러의 상금이 주어졌다. 여타 웹 공격 사례들을 살펴보면 이들은 전적으로 페이스북, 마이스페이스, 지메일의 이용 증가에 기인하고 있는 것으로 나타났다. 봇넷에 이어 2007년을 떠들썩하게 한 주제로는 신분정보 도용 문제가 있었다. 소매 할인점 체인 등을 운영하는 TJX가 관리하던 4,700만 개의 계정이 노출되는 사건이 벌어졌다. 관계 당국은 최소한 우크라이나 남성 1명이 여기에 연관돼 있다고 밝혔다. 지난 9월 TJX는 2008년 고객들에게 할인혜택을 제공하겠다고 발표했다. 이외 몬스터닷컴, 화이자, IBM 등과 관련해서도 이와 비슷한 사례가 보도됐다. 한편 올해에는 유명 보안 회사의 인수도 활발하게 진행됐다. 시스코는 이메일 보안전문기업인 아이론포트를 인수했고 HP는 보안리서치 회사인 SPI 다이내믹스를 인수했다. RSA는 기업 데이터 유출 방지 전문기업인 태블러스를 인수했고 구글은 브라우저 보안 회사인 그린보더와 이메일 보안회사인 포스티니를 인수했다. 맥아피는 보안인증회사인 스캔얼러트와 함께 기업 데이터 유출 방지 전문기업인 세이프부트를 인수했다. 시만텍은 기업 데이터 유출 방지 전문기업인 본투를 인수했다. @