Home > 전체기사
사이버 공격자들도 블록체인에 깊은 관심, 왜?
  |  입력 : 2018-04-24 11:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
익명성 보장으로 숨기 좋고, 사법 기관의 폐쇄 행위 어려워져
사이버 지하 시장에서 블록체인 도입 기술 활성화되고 있어


[보안뉴스 문가용 기자] 사이버 위협 행위자들이 블록체인의 사용률을 높이고 있다는 소식이다. 악성 행위를 숨기고, 경찰 등의 사법기관의 사법 행위에 보다 더 잘 견디기 위함이라고 한다. 보안 업체 파이어아이(FireEye)가 이같은 사실을 드러냈다.

[이미지 = iclickart]


파이어아이는 최근 사이버 지하 시장에서 블록체인에 대한 관심이 부쩍 높아지고 있다는 사실을 목격했다. “지난 1년 동은 블록체인 도메인들을 지원하는 기능이 사이버 범죄 도구들에 많이 투입되었습니다. 그것도 급격하다 싶을 정도로 증가하는 추세를 보였습니다.”

이런 악성 소프트웨어들에는 네커스(Necurs), 갠드크랩(GandCrab), 에모텟(Emotet), 스모크로더(SmokeLoader), 코어봇(Corebot) 등의 유명한 멀웨어들도 포함된다. 전부 블록체인 도메인을 C&C 서버로 활용 가능하도록 조정되었다.

또한 Namecoin, blockchain, .bit와 같은 검색어의 사용도도 2016년부터 크게 높아졌다고 한다. 사이버 범죄자들 사이에서 블록체인과 관련된 내용들이 큰 관심거리가 되었다는 걸 나타내는 지표 중 하나다. 이들은 악성 페이로드, 훔친 데이터, C&C 서버를 블록체인 내에 숨기는 기술을 계속해서 연구 중에 있는 것으로 알려졌다.

하지만 블록체인 도메인을 범죄자들이 사용했을 때 얻을 수 있는 가장 큰 이점은 도메인을 어디엔가 중앙 관리자에게 등록하지 않아도 된다는 것이라고 파이어아이의 분석가 란디 에이츠먼(Randi Eitzman)은 설명한다.

“기존 인터넷은 ICANN이라고 하는 인터넷 주소 관리 기구가 주소들을 제어하고 있었습니다. 도메인에 악성 콘텐츠가 있다는 사실이 알려지면 ICANN과 사법 기관이 함께 도메인을 없애는 게 가능했습니다.”

하지만 블록체인의 최고 수준 도메인인 .bit의 경우 중앙에서 누군가 관리하지 않는다. 또한 DNS 표 색인도 블록체인 내 모든 피어(peer)들에게만 공유되기 때문에 사법기관의 힘이 발동되기가 매우 까다롭다. “한 개인이 .bit나 또 다른 비트체인 도메인을 만들고 등록한다고 했을 때, 그 과정이 정말 간단합니다. 비용도 거의 공짜나 다름없고요. 수사망에서 쉽게 도망칠 수 있다는 것입니다.”

또한 도메인 등록도 개인 이름과 주소를 필요로 하지 않는다. 고유하게 암호화된 해쉬만이 사용될 뿐이다. “즉 익명성이 보장되는 구조라는 겁니다. 비트코인이나 마찬가지에요. 자신들의 암호화 아이덴티티만으로 서로를 알아보고, 서로와 거래하는 그런 시스템 말이죠. 범죄자들이 숨기에 더없이 좋은 환경입니다.”

사실 범죄자들이 암호화폐를 위시로 한 블록체인 기술에 관심을 가진 것은 어제 오늘 일이 아니다. 파이어아이도 “범죄자들이 블록체인의 응용을 고민하고 실험해온 것은 적어도 2009년부터의 일”이라고 명시하며, 자신들의 발견이 전혀 새로운 것이 아니라고 강조했다.

또 하나 주의 깊게 살펴야 하는 건 범죄자들이 Namecoin이라는 검색어를 자주 사용하기 시작했다는 것이다. “네임코인은 비트코인 코드를 기반으로 한 암호화폐로, 사실상 아무나 등록이 가능합니다. 또한 도메인 이름을 .bit이란 확장자로 만들고 관리하죠. 누구나 네임코인을 가지고 .bit 도메인을 등록할 수 있게 된다는 겁니다. 이름이나 주소를 사용하지 않고서도요.”

네임코인은 탈중앙화 도메인 이름 시스템을 지향하는 것으로, 도메인 소유권이 완전히 익명으로 남을 수 있는 특징을 가지고 있다. 그러므로 사법기관이나 정부의 힘으로도 도메인을 폐쇄하는 게 상당히 까다로워진다.

또한 네임코인으로 등록된 도메인들은 표준 DNS로 접근이 불가능하다. 그러니 범죄자들은 직접 네임코인으로 도메인을 만들고, 그곳에서 자신들의 멀웨어를 호스팅하거나 그 주소로 쿼리를 보내도록 하고 있다. 에이츠먼은 “DNS 표 색인이 탈중앙화 되어 있다는 건 우리가 흔히 아는 DNS 시스템이 적용되지 않는다는 것으로, 기존의 방식으로는 이름과 도메인을 연결시키는 게 어렵게 된다”고 설명한다.

파이어아이는 “범죄자들이 악성 행위를 숨기기 위해 기존에 사용한 기술로는 토르(Tor), 도메인 생성 알고리즘(DGA), 패스트플럭스(fast-flux)가 있다”며 “여기에 블록체인 인프라가 추가될 전망”이라고 말한다.

“결국 암호화폐가 사이버 범죄자들 사이에서 먼저 유행한 것과 블록체인이 계속해서 이들의 연구 대상이 되고 있다는 것은 궤를 같이 합니다. 숨기에 적합하다는 것이죠.” 파이어아이의 분석가 킴벌리 구디(Kimberly Goody)의 설명이다. “블록체인 기술의 특징인 익명성 보장과 탈중앙화로 인한 사법처리의 어려움이 범죄 산업을 더 크게 키울까봐 우려됩니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)