[시나리오 공모전] 악성코드의 질긴 생명력...그 대책은?

넥스지 기술연구소 서트팀 장기영·안중호...장려상 수상

악성코드가 살아남는 방법과 보안솔루션 우회 문제 고민에서 출발

방송통신위원회(위원장 최시중)가 주최하고 한국인터넷진흥원(KISA)과 보안뉴스(http://www.boannews.com/) 주관, 시만텍코리아가 후원한 제1회 <사이버공격 가상 시나리오 공모전> 시상식이 12월 28일 서울힐튼호텔 그랜드볼룸에서 ‘정보보호대상’시상식과 함께 거행됐다.

최종 심사결과 우수상(KISA 원장상)에는 단국대학교 레드빈즈(권오현, 김진욱, 박지영, 심홍철, 정찬영)팀의 <P2P BOT을 이용한 집중 서비스 거부 공격>과 Mr.Smart TEAM(지현석, 김동우, 민승욱, 박천성)의 <부자가 되는 해커의 신무기, 스마트폰> 등 2편이 선정됐다.

장려상(보안뉴스 대표상/시만텍코리아 대표상)에는 넥스지 기술연구소(장기영, 안중호)팀의 <자기증식 인공지능 공격코드와 DNS 터널링 기법을 이용한 코드 제어>와 안철수연구소(박영준)의 <신종 악성코드 확산기법을 이용한 VoIP 환경에서의 텔레뱅킹 위협>, 그리고 서울산업대학교 산업정보시스템공학과 아이기스팀(김인범, 강형, 김두원, 이규화, 허건일, 박문형, 국광호 교수)의 <TTL 변조를 통한 Agent 서비스거부공격 분석과 대응방안> 등 3편이 선정됐다.

이번 공모전은 향후 발생 가능한 사이버 공격 유형을 미리 예상해 보고 그에 대한 대응 방안을 모색하고 정보를 공유하자는 취지의 사회적 분위기 조성에 일조했다는 평가를 받고 있다.

더불어 2010년 1월 초, 공모전 참가자들과 방송통신위원회, 한국인터넷진흥원, 시만텍코리아 등 보안전문가들이 한자리에 모여 수상작에 대한 토론회를 가지고 실질적인 정보공유의 장을 마련할 예정이다.

다음은 이번 공모전에서 장려상(보안뉴스 대표상)을 수상한 넥스지 기술연구소 서트팀의 장기영, 안중호씨와의 인터뷰 내용이다.

Interview

넥스지 기술연구소 서트팀 장기영, 안중호-장려상

<자기증식 인공지능 공격코드와 DNS 터널링 기법을 이용한 코드 제어>

“디지털과 인간 감각의 연결에 대한 보안 문제 연구하고파”

-이번 공모전 수상 소감 및 느낀 점이 있다면?

우선 장려상을 받게 돼 기쁩니다. 바쁜 와중에도 여러가지 일들을 도전해 보고 싶었습니다. 이번 공모전을 준비하신 주최 측에 감사드리고 좋은 결과가 있어서 기분 좋습니다. 시간 조절을 잘 했다면 좀 더 멋진 아이디어로 문서를 작성할 수 있었을 텐데라는 아쉬움이 남습니다.(위 이미지, 좌측부터 장기영, 안중호/ 사진 김정완 기자)

-공모전 참가 계기가 있다면?

회사에서 DDoS 방어 모듈 설계 업무를 새로 맡게 되어, 공격 관련 자료들과 방어 기법들에 대하여 조사하는 중에 '사이버 공격 가상 시나리오 공모전' 기사를 접하게 되었습니다. 7.7 DDoS 공격 후에 발생 가능한 DDoS 공격 유형을 생각해 봤습니다. 몇가지 아이디어를 바탕으로 의견을 수렴하여 공모전 논문을 작성하게 되었습니다.

-공동으로 논문을 작성했는데 sd팀 소개와 팀원 소개를 부탁합니다.

저흰 망서비스 및 VPN, UTM 등 네트워크 보안 장비를 개발하는 넥스지의 기술연구소 CERT팀입니다. 연구소내의 보안 이슈 등을 해결하고 사내 보안 관련 기술 지원과 새로운 연구를 병행하고 있습니다. 사내 팀명을 공모전 팀명으로 그대로 사용했습니다. 팀원 구성은 팀장인 책임연구원 장기영, 팀원인 선임연구원 안중호, 두명으로 구성되어 있습니다.

-공모전에 출품한 작품 내용을 간략하게 소개한다면?

제목은 외우기 어렵습니다. '자가증식 인공지능 공격코드와 DNS 터널링 기법을 이용한 코드 제어'입니다. 특징적인 것만 간단히 소개하자면, 처음에 생각했던 아이디어의 출발점은 어떻게 계속해서 공격코드가 사이버상에서 살아남을 것인가? 어떻게 다양한 보안 솔루션을 우회할 것인가? 향후 발생할 DDoS의 유형은 무엇일까? 등입니다. 지금 생각하니 스마트폰 등 모바일을 주제로 삼았으면 더 좋았을 거라는 생각입니다.

아무튼, 결국 통합되고 나면 같은 유형이 되어 하나의 엔드 유저로 참여되니 모두 포함되는 개념이지요. 공격자는 추적을 피해 꼭 필요한 파일이나 명령을 무선 AP를 통하여 전달하고 잘 짜여진 공격 코드는 일차적으로 웹을 타깃으로 삼아 웹 게시판 및 메인 사이트를 공략하여 웹 공간을 이용해 스스로 공격 코드를 증식하고 관리할 수 있는 지능화된 프로그램입니다.

다양한 방법으로 생존하면서 검색엔진을 활용하여 2차 공격을 위한 더 많은 취약한 웹 사이트를 확보하고 손쉽게 웹사이트를 방문하는 수많은 유저를 악성코드로 감염시킵니다.

보안 솔루션을 쉽게 우회하기 위해 조작된 DNS 서버를 통한 암호화된 공격 패킷을 사용하여 좀비 웹 사이트와 좀비 PC등을 컨트롤해서 정보 유출이나 Web 기반 DDoS 공격을 통해 사회 인프라에 대한 대규모 공격을 감행하는 것입니다.

여기서 핵심은, 보안 솔루션을 우회하기 위한 무선 및 DNS 터널링과 같은 기법들과 추적을 피해 계속 살아남아 스스로 증식하는 인공지능 공격코드의 출현입니다.

-이번 공모전의 의미가 있다면 어떤 것이 있을까요?

개인적인 생각은 공개적인 브레인스토밍의 장이 될 수 있다는데 의미가 있다고 생각합니다. 다양한 곳에서 여러가지 일을 통해 보안을 연구하고 있는 분들과 보안 업계에 종사하고 있는 분들이 생각하는 실질적인 공격 시나리오에 대한 기술적인 아이디어와 미래의 변화되는 환경에 대한 대응책들을 논할 수 있었던 것 같습니다. 바람이 있다면 수상작들에 대한 아이디어를 함께 공유할 수 있었으면 합니다.

-공모전 준비하시면서 어려웠던 점이 있다면?

우선 현재 사내에서 저희 팀의 인원이 두 명뿐이고 맡고 있는 업무영역이 넓다보니 늘 바쁩니다. 늦게 시작한 터라, 계속 밀려 있는 많은 업무를 하면서 그외 시간에 아이디어 회의하고 문서 만들고 준비하는 과정들에서 여유가 많지 않았습니다.

마감 날이 닥쳐서 급하게 마무리 했던 점이 아쉽습니다. 또한 빠른 시일내에 좋은 팀원이 충원이 되기를 희망합니다.

-다음 시나리오 공모전에 바라는 점이 있다면?

마감일이 연기되기도 했는데, 앞으로 많은 홍보로 일회성 행사로 끝나지 않는 더 알찬 공모전이 될 수 있기를 희망합니다. 보안 업계나 시스템, 네트워크, 해킹분야의 고수분들의 난위도 있는 시나리오를 끌어내기 위한 적절한 아이디어 보호 대책도 있었으면 합니다.

-앞으로 연구해 보고 싶은 분야나 꿈이 있다면?

보안쪽에 다양한 분야가 있습니다. 우선 현재 하고 있는 네트워크 보안 분야 중에서 DDoS 상에서 GRT(Gradual Rising Traffic) 공격에 대한 좋은 탐지 알고리즘을 연구하고 싶습니다. 그리고 스마트그리드, 클라우드컴퓨팅, IPTV 등 다양한 보안 연구 이슈 등이 있습니다. 근래 TED의 Six Sense Technology에 대한 내용을 접하게 됐습니다. 실제 세계와 디지털 세계를 연결하는 방법에 대한 기술입니다. 이에 대한 실용 기술이나 보안 이슈를 꼭 연구해 보고 싶습니다. 인간 중심의, 디지털과 인간 감각의 연결에 대한 보안 문제에 대한 것입니다.

[길민권 기자(reporter21@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)