Home > 전체기사
공짜 좋아하는 사람 심리를 타고 퍼지는 HTTP 주입기
  |  입력 : 2018-04-10 15:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
설치하면 인터넷 무료로 사용 가능...통신사에게 피해 누적돼
텔레그램 등에서 급속도로 퍼지고 있는 툴...악성 인프라 확보 목적?


[보안뉴스 문가용 기자] 우리나라에서야 인터넷 보급률이 높으니 인터넷 트래픽을 훔친다는 개념이 낯설지만 그렇지 않은 나라도 있다. 이런 지역에서는 HTTP 주입기를 활용해 무료로 인터넷을 사용하려는 시도들이 가볍지 않은 ‘보안 사고’로 취급된다.

[이미지 = iclickart]


최근에는 브라질에서 이러한 사건들이 많이 발생한다는 소식이다. 위협 행위자들이 남의 인터넷 회선에 침투해 아무런 비용을 내지 않고 인터넷을 사용한다는 것. 이는 통신사들의 입장에서 손해를 일으키는, 심각한 범죄 행위가 될 수 있다. 또한 SIM 카드에 남아있는 잔금에 따라 인터넷을 사용할 수 있는 방식에서는 직접적인 도난 행위로까지도 해석될 수 있다고 한다.

보안 업체 플래시포인트(Flashpoint)의 분석에 따르면 최근 이러한 범죄 행위들이 급속도로 증가하고 있다고 한다. 특히 HTTP 주입기를 사용해 모바일 인터넷 사용을 무료로 하는 행위들이 자주 발견된다고 하는데, 이 HTTP 주입기는 네트워크 요청에 부착된 HTTP 헤더들을 악성 코드로 바꿔줌으로써 종속 포털을 속여 인터넷 연결을 성립시킨다.

플래시포인트는 “이러한 공격을 일삼는 악성 행위자들은 주로 남미에 있다”며 “브라질이 1위, 콜롬비아가 2위를 차지하고 있다”고 설명한다. 이 때문에 브라질의 통신사는 큰 손해를 보고 있으며, 플래시포인트는 “그저 인터넷을 무료로 사용하기 위한 것이 아니라, 통신사들을 겨냥해 손해를 입히고자 하는 의도를 가진 공격으로도 보인다”고 추측하고 있다.

공격에 사용되는 기기들은 잔금이 0원 남은 SIM 카드가 삽입된 것들이다. 이러한 기기들의 인터넷 브라우저를 사용해 먼저 데이터가 들지 않거나, 무료로 접속이 가능한 웹사이트로 연결을 한다. 이런 웹사이트들에 접속할 경우 종속 포털을 먼저 거칠 필요가 없기 때문이다. 그러므로 ‘연결을 하고 싶으면 돈을 더 내야 한다’는 요구사항도 기기에 나타나지 않는다.

하지만 연결은 되었기 때문에 세션이 시작된다. 이렇게 시작된 세션과 HTTP 주입기를 활용해 SSH 프록시를 요청함으로써 인터넷에 연결이 된다고 플래시포인트는 설명한다.

HTTP 주입기는 여러 개의 파일로 구성되어 있으며, 텔레그램 등의 메신저 서비스로 활발히 교환되고 있는 중이다. 플래시포인트는 텔레그램의 암호화 기능 때문에 지난 몇 년 동안 사이버 범죄자들 사이에서 텔레그램이 급부상 했다고 설명을 곁들이기도 했다. 또한 브라질에서는 왓츠앱을 임시 사용 금지된 상태라 텔레그램이 큰 인기를 끌고 있기도 하다.

HTTP 주입기는 무료로 퍼지고 있으며 남미에서 사용되는 포르투갈어와 스페인어로 제공되고 있기 때문에 이미 수많은 사람들이 이를 접했을 가능성이 높다. 플래시포인트에 따르면 텔레그램 내 다양한 그룹채팅 방이 HTTP 주입기 사용과 관련된 주제로 개설되어 있으며, 각 방마다 작게는 수십 명에서 많게는 수만 명의 회원들이 활동하고 있다고 한다. 어떤 방에는 9만 명이 가입해 있더라고, 플래시포인트는 말한다.

왜 HTTP 주입기가 무료로 배포되고 있을까? 이를 만든 사람은 왜 이를 이렇게 광범위하게 풀어놓는 것일까? 아직 그 의문은 다 풀리지 않고 있다. 플래시포인트는 “HTTP 인젝터가 프록시로서 활용하는 악성 인프라를 확보하기 위한 것이 아닐까” 의심하고 있다. 즉 사이버 공격을 위한 악성 네트워크를 구축 중에 있을 수 있다는 것이다.

그렇다는 건 통신 업자들에게 손해가 쌓이는 것 외에 더 큰 피해들이 2차, 3차로 나타날 수 있다는 뜻이다. 인터넷을 무료로 쓰고 싶은 사람들의 심리를 활용해 누군가 거대한 계획을 남몰래 짜놓고 있다면, 후속 피해는 남미에서만 발생하지 않을 것이라고 플래시포인트는 경고한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

코맥스
홈시큐리티 / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

동양유니텍
IR PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

보쉬시큐리티시스템즈
CCTV / 영상보안

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

두현
DVR / CCTV / IP

테크어헤드
얼굴인식 소프트웨어

옵티언스
IR 투광기

엔토스정보통신
DVR / NVR / CCTV

구네보코리아
보안게이트

비전정보통신
IP카메라 / VMS / 폴

디케이솔루션
메트릭스 / 망전송시스템

씨오피코리아
CCTV 영상 전송장비

KPN
안티버그 카메라

세종텔레콤
스마트케어 서비스

진명아이앤씨
CCTV / 카메라

티에스아이솔루션
출입 통제 솔루션

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

신우테크
팬틸드 / 하우징

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

창우
폴대

케이티앤씨
CCTV / 모듈 / 도어락

유시스
CCTV 장애관리 POE

지에스티엔지니어링
게이트 / 스피드게이트

인터코엑스
영상 관련 커넥터

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

대원전광
렌즈

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향