Home > 전체기사
변신하는 암호화폐 채굴 코드 레타덥이 주는 교훈
  |  입력 : 2018-04-24 10:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스크립터 언어로 작성돼 기존 탐지 기술로는 발견이 어려워
외곽 경계만 하는 사이버 보안 시스템은 이제 엔드포인트 중심으로 변해야


[보안뉴스 문가용 기자] 암호화폐를 채굴하는 웜이 증식하고 있다. 윈도우용 핫키를 만드는 데 사용되는 오픈소스 스크립트 언어로 만들어진 것으로, 형태도 다양해 현재의 탐지 기술로는 잘 발견되지도 않는다고 한다.

[이미지 = iclickart]


이 독특한 암호화폐 채굴 웜은 보안 업체 트렌드 마이크로(Trend Micro)가 발견한 것으로, 이름은 레타덥(RETADUP)이라고 하며 공공 부문의 엔드포인트에서 오토핫키(AutoHotKey)의 변종 형태로 최초 탐지됐다.

트렌드 마이크로는 23일자 블로그를 통해 “오토핫키는 오토아이티(AutoIt)라는 자동화 유틸리티와 매우 흡사하며, 이를 바탕으로 레타덥의 다른 변종들이 만들어지고 있다”고 밝혔다. 또한 “암호화폐 채굴만이 아니라 사이버 스파이들의 스파이 행위에도 사용이 가능하다”고도 말했다.

그러나 아직까지는 스파잉이라고 볼 만한 공격 행위가 발견되지는 않았다. “현재까지 트렌드 마이크로가 관찰한 바로는 암호화폐 채굴 목적으로만 활용되고 있습니다.”

레타덥의 다양한 변종들은 형태가 달라 탐지 기술을 잘 우회하긴 하지만, 결국 같은 방식으로 증식하고 퍼져 같은 모네로 채굴 멀웨어를 심는다.

트렌드 마이크로는 “채굴을 목적으로 한 사이버 범죄자들이 스크립트 언어를 활용하기 시작했다는 것에 유의해야 한다”고 분석한다. “왜냐하면 일반 보안 툴들 중 스크립트 언어에 대해서는 탐지나 분석을 행하지 않는 것들이 꽤나 많기 때문입니다. 애초에 그러한 허점을 노리고 사이버 범죄자들이 그런 언어를 채택한 것이기도 하지요.”

또 하나 눈에 띄는 건 다변화 현상(polymorphism)이다. “형태가 계속 달라져서 IT 팀이나 보안 팀이 이 웜을 발견하는 게 정말 힘듭니다. 자동 탐지 및 제거 기술에 맡길 수는 없고, 인력과 시간이 따로 투입되어서 능동적인 행동 패턴 검색을 실시해야만 합니다. 그래야 겨우 찾아지고, 그 후에는 또 제거하는 절차를 밟아야 하지요.”

이런 이유 때문에 트렌드 마이크로는 “네트워크의 외곽 경계를 통한 보안은 점차 엔드포인트 위주의 보안으로 변해야 한다”고 주장한다. 온라인 경계선이 갖는 의미란 것이 사라지고 있고, 엔드포인트와 서버를 직접 관리하고 보호해야 이런 류의 위협에 대응할 수 있다는 것이다.

“게다가 이렇게 교묘하게 탐지를 벗어나는 것들이 나타나고 있기 때문에 보안 팀은 24시간 모니터링을 실시해야 합니다. 그것도 인뎁스(in-depth), 즉 심도 있는 연구와 여러 첩보와 연계하여서 말이죠. 외부와 내부의 첩보들을 잇고, 여러 비슷한 사례들을 모아 좀 더 큰 그림을 봐 가면서 엔드포인트와 서버에 들어오는 공격들을 막아야 합니다. 외곽에 솔루션들을 보초로 세워놔 봤자 소용이 없어요.”

적어도 이런 식의 방어 체계를 구축했을 때 레타덥과 같은 교묘한 멀웨어들의 침입을 막을 수 있다고 트렌드 마이크로는 설명한다. “위협의 징조가 발견되면, 이것이 단독적인 것인지, 아니면 보다 큰 규모의 공격과 관련이 있는 것인지, 표적 공격이니, 아니면 누군가 그냥 흩뿌린 공격인지를 분석할 수 있어야 합니다. 그리고 그에 대한 최적화된 방어 및 복구 절차를 실시해야겠지요. 그것이 현대화된 보안 체제입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)