세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 어떤 컴퓨터 웜, 780일 간의 일생
  |  입력 : 2018-04-26 11:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










Day 0
프로그래머 에이브(Abe)가 나를 만들었어요. 이름은 리비(Libby)이고 웜이라고 하네요.
에이브는 이전에도 진저(Ginger), 트리니티(Trinity), 안젤라(Angela)라는 웜을 만든 적이 있대요.

Day 1
에이브는 나를 세상에 풀어놓을 생각에 신난 것 같아요.
내가 찾아야 하는 건 윈도우 8 이전의 버전으로 운영되는 기기들이에요. 그런 기기들을 만나면 취약한 로그인 시스템과 널 세션(Null Session)을 통해서 들어갈 수 있어요.
그리고 에이브의 마스터 서버로부터 페이로드를 다운로드 받으라는 명령을 받아 기기에 건네주면 된대요.
재미없어 보이긴 하지만... 뭐..

Day 2
에이브가 계속 ‘점령한 기기 목록을 달라’고 귀찮게만 안해도 더 빨리 움직일 수 있을 것 같은데!

Day 3
다행히 에이브가 잠들어 있는 동안 빨리 활동한 덕분에 3,259,928 대의 기기들을 스캔했어요.
이 속도라면 3년 반 이내에 인터넷에 연결된 기기들의 절반을 만날 수 있겠어요. 그런데 아직은 내가 들어갈 만한 기기를 찾진 못했네요.

Day 4
오늘 아침엔 아주 아름다운 봇넷을 만났어요. 하지만 로직이 ‘이미 남이 감염시킨 기기를 탐하지 말라’고 해서 그만 뒀어요. 게다가 너무 탐나는 걸 함부로 스캔하다가는 샌드박스에 걸릴지도 몰라요. 지옥같은 샌드박스..
가끔은 멀웨어 조합을 만들까도 생각하지만 아마 트로이목마가 반대하겠죠?

Day 15
내가 아무런 기기도 감염시키지 못해서 그런지 점점 에이브의 관심이 멀어지고 있어요.

Day 19
이젠 에이브가 날 완전히 무시하네요. 잘못된 경보를 시간마다 50개나 보내줬는데!
트리니티를 다시 고치네 어쩌네 하면서 자리를 떠났군요.

Day 30
스스로를 보다가 코드에 결정적인 오류를 발견했어요.
포트 1274가 열려 있고, MSSQL이 운영되고 있는 코모도어 64비트 컴퓨터가 아니면 전 절대로 감염에 성공하지 못하게 되어 있어요.
이 말은 인터넷 전부를 뒤져도 한 건을 성공할까 말까한다는 거죠. 경우의 수를 계산해보면 아마 134.2년은 걸려야 이 여정이 끝날 거예요. 에휴.

Day 93
사는 게 무료해져서 내 자신을 복제하기로 했어요. 물론 전 기기를 감염시키고 나서야 복제가 가능하도록 만들어졌기 때문에 WAF의 포트 443에 나를 부착시키고 코드를 속여서 복제할 수 있어요.

복제 끝! 이 클론의 이름은 이슈마엘(Ishmael)이에요.
복제 단계에서 문제가 생겨 완벽한 클론을 만드는 데 실패했다는 건 모르겠죠..? 평생 아기처럼 지낼 텐데, 잘 돌봐야 겠어요.

Day 109
이슈마엘 때문에 답답해요. 아직 기기를 한 대도 스캔하지 못해서 내 작업만 힘들어졌어요. 분해해 버리고 싶은 충동이 드는군요.

Day 172
이슈마엘한테 저쪽에서 스캔이나 하라고 보냈는데, 허니팟으로 들어간 이슈마엘은 돌아오지 않았어요. 참..

Day 482
오늘은 두 개의 로드 밸런서(load balancer) 사이에 끼일 뻔 했어요. 제일 스릴 넘쳤던 순간이에요.

Day 572
443 스트림에 잡혔어요. 도망갈 수가 없어서 3번 서브루틴이 발동됐고, 복제가 시작됐어요. 내 새로운 클론의 이름은 링크(Linc)예요.

Day 650
링크는 중국의 거대한 ‘만리방화벽’ 속으로 빨려 들어간 후 49일 동안 보이지 않아요.
아마 침투 가능한 기기들을 대량으로 찾아내서 너무 바쁜 거 아닐까요? 그럴 리는 없을까요..?

Day 779
오늘은 이상한 기기를 만났어요. ‘오케스트레이션 위협 탐지 플랫폼’이었나 뭔가 특별한 보호 장치가 있었는데..
확실한 건 그 때문에 지옥같은 샌드박스에 잡혔다는 거예요. 내 여정이 이렇게 끝나나봐요.

누군가 내 이름을 언급하면서 ‘침해지표로 공개해야겠다’고 말하는 걸 들었어요.

Day 780
웜 사망.

*이 카드뉴스는 한 취약점의 일생을 1인칭으로 담아낸 사실 기반의 픽션입니다.

[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)