Home > 전체기사
맥북의 LED 때문에 스파잉이 어려워? 그럴 땐...
  |  입력 : 2016-10-10 15:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
OS X 웹캠 접근하는 기존 멀웨어들, LED등 켜는 것 막지 못해
발상의 전환 ‘LED등을 끄지 못하면, 켜질 때만 활동하면 되지 않을까?’


[보안뉴스 문가용] 보안 전문업체인 사이낵(Synack)의 책임연구원이자 전 NSA 분석가인 패트릭 워들(Patrick Wardle)은 이번 주 공격자들이 사용자의 스카이프 및 페이스타임 세션 등 웹캠을 사용하는 타이밍을 노려 스파잉 행위를 할 수 있다는 사실을 발표했다.


이는 맥 OS의 보안 취약점을 익스플로잇 할 필요가 없는 것으로, 오히려 OS X의 정식 기능을 활용한다. 웹캠으로부터 입력되는 영상과 음성 정보를 별도의 익스플로잇 과정 없이 몰래 저장하는 게 가능한 것. 워들은 “다른 애플리케이션에서 웹캠을 사용할 때, 이를 탐지해서 ‘동시에 카메라를 활용할 것인가 묻는 멀웨어를 제작하는 데에 성공했다”고 설명했다.

OS X 웹캠에 접근할 수 있는 멀웨어 제작이 그다지 큰 발견은 아니다. 게다가 ‘사용자가 웹캠을 사용할 때 우리도 같이 사용할까요?’라고 묻는 기능 자체가 센세이션을 일으킬 만한 것도 아니다. 왜 사이낵은 책임연구원까지 동원하여 이런 놀랍지 않은 연구를 진행하고 결과까지 발표한 걸까? “왜냐하면 여태까지 OS X 웹캠에 접근하는 멀웨어 중에 랩탑의 LED를 켜지 않는 데에 성공한 경우가 없었기 때문입니다.”

워들에 의하면 맥 사용자의 행동을 기록하는 기존 멀웨어로는 OS X Mokes와 OS X Eleanor가 있었는데, “둘 다 웹캠이 가동될 때 LED 불이 들어오는 걸 막지는 못했다”고 한다. 즉, 기존 멀웨어들도 대단한 스파잉 기능을 가지긴 했지만 ‘들킬 수밖에 없다’는 치명적인 한계를 가지고 있었던 것. 사이낵에서 개발한 건 결국 “LED가 사용자에 의해 켜졌을 때 공격을 할 수 있게 해주는 간단한 멀웨어”인 것이다.

“간단한 기능만을 가진 것으로 기존 멀웨어에 살짝 추가하는 것도 가능하죠. 즉, 기존에 LED등을 피해갈 수 없었던 멀웨어들에게 탈출구가 생긴 거나 다름없습니다. 그리고 LED 불을 완전히 끌 수 있는 방법이 개발되지 않는 한 이 기능을 추가하는 것이 최고의 스파잉 방법일 것입니다. 그리고 제가 아는 한 아직 LED를 켜지 않고 웹캠을 가동시켜 영상을 녹화하는 방법은 존재하지 않습니다.”

다행히 워들은 이런 멀웨어가 실제로 해커들 사이에서 유행하기 시작할 경우를 대비해 해당 공격에 대해 일부 방어할 수 있는 방법을 개발하기도 했다. “이번에 저희가 개발한 툴의 기능이 ‘사용자가 웹캠을 사용하고 있다’는 걸 알려주는, 매우 간단한 것이었죠? 해커들이 이 통보를 받으면 자신들의 프로세스를 자연스럽게 시작하는 게 응용 방법이고요. 그렇다면, 두 번째 혹은 세 번째 프로세스가 웹캠에 접근할 경우, 이를 탐지해 사용자에게 알리는 툴이 있다면 어떨까요?”

때론 발상을 살짝 전환함으로써 공격과 방어를 가능하게 만들 수 있다는 걸 사이낵의 이번 연구가 잘 보여주었다고 업계는 평하고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제