비전문가도 만든다…악성코드 제작도구-오픈소스 활개

입력: 2016-11-06 17:14 이재운 기자

폰트

최근 미국의 주요 온라인 서비스를 마비시킨 주범은 '미라이(Mirai)'라는 이름의 악성코드였다. 웹캠 등 사물인터넷(IoT) 기기를 감염시킨 미라이는 이를 통해 웹호스팅 업체 '딘'의 서버를 무차별 공격했다. 더 큰 문제는 미라이의 소스코드가 공개됐다는 점이다. 코딩 능력을 갖춘 누구나 악성코드를 만들어 사이버 공격에 이용할 수 있게 돼버렸다.

6일 보안 업계에 따르면 미라이를 비롯해 악성코드를 개발자는 물론 일반인도 제작할 수 있는 각종 개발 도구가 퍼지면서 이에 따른 사이버 위협 또한 높아지고 있다.

미라이의 경우 자동으로 예정된 공격을 실행하는 '봇넷(Botnet)' 형태의 악성코드로, 프로그램의 밑그림인 소스코드가 공개돼있어 프로그램 개발 능력을 갖춘 이면 자유롭게 악성코드를 제작할 수 있게 된다. 물론 보안 업계에서 대응하기도 더 쉬워지지만, IoT 기기나 구형 PC 등 단순한 공격에도 취약한 단말기(엔드포인트) 환경에서는 치명적인 위협으로 작용할 수도 있다.

앞서 랜섬웨어 분야에서는 누구나 돈만 내면 랜섬웨어 악성코드를 제작할 수 있는 도구가 등장하면서 점차 사업화가 이뤄지고 있다. 일부 사이버 범죄 조직은 최소 수 백 달러 수준에 제작 도구가 배포되고 있는 것으로 알려졌다. 이에 따라 점차 해킹도 하나의 범죄 산업으로 커가고 있다는 지적도 나온다. 윤광택 시만텍코리아 상무는 "해킹에 대한 기본지식만 있어도 주요 과정을 모두 외주화해 처리할 수 있는 '서비스형 랜섬웨어(RaaS; Ransomware-as-a-Service)'의 확산 등 관련 인프라와 체계가 확대되고 있다"고 설명한다.

실제 이렇게 기초적인 도구를 이용해 등장한 랜섬웨어가 국내·외에서 피해사례를 만든 경우도 있다. 하우리는 상용 랜섬웨어 제작도구를 이용해 만든 것으로 보이는 '필라델피아'라는 랜섬웨어가 국내에 유입됐다며 사용자 주의를 당부했다. 최상명 하우리 CERT실장은 "저렴한 상용 랜섬웨어 제작툴이 공개되며 많은 범죄자들이 쉽게 랜섬웨어에 관여할 수 있게 되었다"고 설명했다.

이를 막기 위한 국제 공조도 시작되고 있다. 현재 유럽연합 치안기관인 유로폴과 카스퍼스키랩, 인텔시큐리티, 아마존웹서비스 등 보안 업체, 영국·프랑스·불가리아·콜롬비아·스위스 등 13개국 수사당국이 참여해 랜섬웨어 관련 사이버 범죄 조직을 추적하는 '노 모어 랜섬(No More Ransom)' 프로젝트는 출범 3개월 동안 100만달러 가량의 피해를 예방한 것으로 추산된다.

이재운기자 jwlee@dt.co.kr

필라델피아 랜섬웨어 악성코드 제작에 사용된 랜섬웨어 제작도구 실행화면. 하우리 제공

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

비전문가도 만든다…악성코드 제작도구-오픈소스 활개

이 시간 핫클릭

핫 이슈!