세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사 > 외신
익스플로잇 킷 1위인 리그 통해서도 채굴 코드 번지고 있다
  |  입력 : 2018-01-12 11:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
익스플로잇 킷 중 최고 영향력 발휘하는 리그, 암호화폐 노려
2018년은 암호화폐 관련된 사이버 범죄 계속 증가할 것


[보안뉴스 문가용 기자] 지난 해 4사분기 동안 활동량이 크게 떨어졌다고는 하지만, 리그 익스플로잇 킷(RIG EK)의 위세는 여전히 대단하다고 한다. 또한 최근 공격자들은 암호화폐를 벌어들이는 데에 리그를 활용하기 시작했다. 리그를 통해 여러 화폐의 채굴 코드를 퍼트리고 있는 것이다. 현재 사이버 범죄 산업은 큰 ‘진화의 때’를 지나고 있다고 보안 전문가들은 입을 모은다.

[이미지 = iclickart]


“요즘 비트코인 관련 헤드라인이 하루도 뜨지 않는 날이 없죠. 비트코인 가격이 올라갔다 내려갔다 하는 소식은 모든 인터넷 포럼을 뜨겁게 달구고요. 서점 가보세요. 누가 비트코인으로 얼마 벌었는가 하는 제목들이 수두룩합니다.” 보안 업체 멀웨어바이츠(Malwarebytes)의 첩보 전문가 제롬 세구라(Jerome Segura)의 말이다. “이처럼 암호화폐의 인기가 증가하니 사이버 범죄자들의 주목을 받을 수밖에 없어요. 앞으로 암호화폐와 관련된 사이버 범죄는 계속해서 증가할 겁니다.”

세구라에 의하면 사이버 범죄자들은 최근 엔게이(Ngay)라는 리그 캠페인을 통해 코인 채굴 멀웨어가 하나 이상 포함되어 있는 드로퍼를 배포하고 있는 중이다. 모네로, 비트코인, 일렉트로니움이 특히 인기가 많다. 물론 채굴 코드가 뱅킹 멀웨어나 랜섬웨어만큼 위헌한 건 아니지만, 장기적으로 봤을 때 이러한 활동은 경계하고 방지해야 하는 것이 맞다고 세구라는 주장한다.

“드로퍼가 한 번 배포된 시스템이라면 다른 멀웨어에 추가적으로 감염될 수도 있습니다. 작게 보면 ‘한 번쯤 뚫려본 엔드포인트’가 늘어난다는 게 장기적인 문제점이 될 수 있고, 크게 보면 채굴을 통해 범죄 산업이 크게 성장한다는 것 역시 장기적인 골칫거리입니다. 우리보다 그들이 돈을 더 많이 갖게 되면 어떤 일이 벌어질지 상상도 하기 싫습니다.”

현 시점 리그는 익스플로잇 킷 중 가장 넓게 분포되어 있고 그러므로 가장 영향력이 크다. 리그는 다양한 종류의 악성 페이로드를 온라인 상에 배포하고 있다. 보안 업체 지스케일러(ZScaler)의 데렉 굴리(Derek Gooley)는 “작년 10월과 11월 사이 리그의 활동량은 63% 떨어졌고, 그 후 1월까지 별다른 성장세를 보이지 않았다”고 말한다. 그렇게나 활동량이 떨어졌는데도 익스플로잇 킷 1위 자리를 지키고 있으니 그 전의 영향력이 얼마나 대단했는지 짐작할 수 있다.

“물론 채굴 코드가 멀웨어 배포 채널을 통해 전파되는 게 이번이 처음은 아니죠. 웹 주입 공격을 통해서도, 또 봇넷을 통해서도 채굴 코드는 꾸준히 등장하고 있지요. 앞으로 리그가 아니더라도 더 많은 방법을 통해 채굴 코드는 배포될 겁니다. 중요한 건 올 한 해 보안 전문가들이 집중해야 할 것이 무엇인지가 벌써부터 분명해졌다는 겁니다.”

굴리는 “채굴 코드가 이제 너무나 흔한 것이 되어버렸다”며 “채굴 코드라는 것 자체는 합법적으로 사용되는 것이기 때문에 이를 어떤 기준을 가지고 악성으로 분류하고 잡아내야 하는지 보안 커뮤니티 내에서 논의를 통해 결정해야 한다”고 촉구했다. “뱅킹 멀웨어나 랜섬웨어를 처리하는 것보다 어떤 의미에선 더 복잡하고, 대화가 더 많이 필요한 문제입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)