외국 언론의 보도에 의하면 그동안 발견 되었던 사이버 공격 툴을 능가하는, 고도로 정교화된 Malware가 발견되었다고 합니다. 이 Malware는 이란에서 최근 발생했던 대규모 데이터 손실 사건과 관련이 있는 것으로 추정되고 있으며, 배포된지 벌써 2년이상 경과 되었고, 아직도 한참 활동 중이기에 많은 관심을 기울여야 합니다.
Flame이란는 이 신종 Malware는 ITU 및 Kaspersky Lab이라는 곳에 의해 발견 되었으며, 아래와 같은 특징들을 갖고 있습니다.
Image source: phys.org
1. 국가 단위로 공격하므로, 특정 정부 조직이나 정부의 후원을 받아 제작되었을 가능성이 높음
Malware의 복잡성이나 중동 지역의 특정 국가를 대상으로 공격하는 점을 고려 시, 대규모의 전문 인력 및 경제력이 뒷받침 되어야 하기에 전문가들은 적어도 특정 정부의 지원을 받는 조직 또는 정부 차원에서 만들어졌을 것으로 추정하고 있습니다.
2. 공격 대상 컴퓨터의 데이터를 탈취해 가는 스파이성 툴임
사이버 공격을 하는 경우, 목표 대상 컴퓨터를 사용 불가능하게 만들거나 해당 컴퓨터의 자료를 몰래 빼내가는 경우로 크게 나눌 수 있는데 이 툴은 데이터를 탈취해 가는 유형에 해당합니다. Kaspersky Lab의 분석에 의하면 이 툴은 화면에 나타나는 데이터를 캡쳐하기도 하고, 저장된 화일이나 연락처를 공격자에게 보내며, 컴퓨터에 장착된 마이크를 이용하여 음성을 녹음한 후 이를 보낼 수도 있다고 합니다. 또한 네트워크를 통해 보내는 트래픽을 탈취하고 키보드 입력을 가로챌 수도 있습니다. 따라서 전형적인 사이버 스파이 활동을 하기 위한 툴에 해당 합니다.
3. 선진국에 쉽게 적용 가능한 사이버 공격 툴
전산화가 잘 되어 있고 컴퓨터 보급율이 높은 선진국일수록 많은 컴퓨터와 소프트웨어 취약점들이 존재 하기에 이 사이버 공격 툴이 활용될 가능성이 높다고 합니다. 또한 공격 대상을 국가 단위로 할 수 있기에 적대적 관계에 있는 국가들의 경우에 이를 사용하고 싶은 유혹이 많을 것으로 추측 됩니다. 선진화, IT화가 오히려 이 툴의 방어에는 불리하다는 역설적 상황도 발생할 수 있습니다.
4. 모듈 방식으로 확장성이 높은 사이버 툴
이 사이버 공격 툴은 소프트웨어를 모듈 방식으로 구성하여 쉽게 확장 가능합니다.따라서 최초 침투 성공 후 공격 대상 컴퓨터의 공격 유형에 따라 필요한 특정 모듈 프로그램을 다운로드 받으면 공격 기능이 계속 확장되는 방식입니다. 따라서 공격 유형 및 방식에 제한이 없는 아주 강력한 방식의 공격 프로그램입니다.
5. 세부 분석이 어려운 대용량, 대규모의 프로그램 코드
대부분의 사이버 공격 툴들은 자신을 숨기기 위해 작게 만들어지는데 이 툴은 여러가지 라이브러리 프로그램까지 포함하고 있어 실행 코드의 크기가 20M 바이트 정도 된다고 합니다. 압축 관련 라이브러리인 zlib, libbz2, ppmd 등까지 포함하고 있기에 실행 코드가 커지고 실행 코드의 분석(Reverse Engineering)에 시간이 많이 걸리며, 이는 Stuxnet이라는 기존의 최고 사이버 공격 툴보다도 20배나 규모가 큽니다.
이상과 같이 최근 외국 언론에 보도된, 고도로 정교화된 사이버 공격 툴에 대해 소개 드렸습니다. 현재 이 툴이 공격중인 나라들은 이란, 이스라엘, 수단, 시리아, 레바논, 사우디 아라비아, 이집트 등의 중동 국가에 집중되어 있습니다. 그러나 우리나라에 적대적인 곳에서 이를 사용하게 된다면 우리나라도 분명 안전 지대는 아닐 수 있겠습니다.
보안, 거듭 강조해도 지나침이 없습니다.
보안, 그러나 쉽게 잊고 간과 해 버립니다.
보안, 순식간에 모든 것이 파괴될 수 있는 중대한 이슈입니다.
당장 무료 백신 프로그램 설치 하시고 주기적으로 운영체제 및 백신 프로그램을 최신으로 업데이트 하는 집단의 지혜를 함께 발휘 하기를 제안 드립니다.
감사합니다.
원본을 보고 싶은 분들은 아래 링크를 참조 하시기 바랍니다.
Complex cyberwar tool 'Flame' found ALL OVER Middle East
Global wave of Flame cyber attacks called staggering
'IT 동향' 카테고리의 다른 글
변화무쌍한 IT 세상, Follower가 아닌 Frontier의 필요성 (2) | 2012.06.04 |
---|---|
구글의 독자적인 테블릿 생산 가능성에 담긴 의미는 ? (0) | 2012.06.01 |
콘텐츠 산업 발전을 위해 바뀌어야 할 우리의 모습 (0) | 2012.05.29 |
PC will not be gone by cloud service (1) | 2012.05.28 |
Solving error "DOM Parser is undefined" (0) | 2012.05.26 |