TECH M
TECH M
[MIT선정 10대 혁신기술⑩] 범죄에 사용되는 사물 봇넷
10대 혁신 기술
혁신성
웹캠, 비디오 저장장치, 그리고 다른 개인 기기들에 잠입해 인터넷의 기능을 방해하는 악성 소프트웨어
왜 중요한가
악성 소프트웨어에 기반을 둔 봇넷이 인터넷 상에 점점 더 늘어나고 있으며 이들을 제거하기도 어려워지고 있다.
주요 회사들
미라이(Mirai) 봇넷 프로그램을 만드는 모든 사람 /
보안 기술이 들어가 있지 않은 인터넷 기기를 가진 사람(어쩌면 당신도 여기에 포함될 것이다)
실용화 시기
지금
집안의 전자기기들을 인터넷에 연결시키려는 끊임없는 노력은 심각한 문제가 될 수 있는
위험한 부작용을 만들고 있다.
봇넷은 최소 십 년 이상 존재해왔다.
2000년에도 해커들은 인터넷을 이용해 다른 컴퓨터에 침입한 후, 이들을 집단적으로 조종했다. 무엇보다 해커들은 특정 웹사이트에 트래픽을 몰리게 해 다운시키는 디도스 공격에 이들 여러 컴퓨터를 이용했다.
그러나 최근 값싼 웹캠과 디지털 비디오카메라, ‘사물 인터넷’ 기기 때문에 이 문제는 더 심각해지고 있다. 이런 기기들은 거의 보안 기능이 없어 해커들은 아주 쉽게 이 기기들을 제어할 수 있다.
또 한 번에 여러 지점을 공격할 수 있는 거대한 봇넷을 만들기 쉽게 한다.
지난해 10월, 10만개의 감염된 기기의 봇넷은 인터넷 기반시설 공급자를 일시적으로 작동불능으로 만들었다. DNS 기업, 딘이 다운되자 트위터, 넷플릭스 등 인기 사이트에 잇따라 영향을 미쳤고 이들은 일시적으로 접속이 불가능했다.
딘을 공격한 봇넷은 컴퓨터 연결과정을 자동화 한 공개 악성 소프트웨어인 미라이를 이용해 만들어졌다.
이를 막는 최선의 방법은 인터넷에 연결된 모든 기기들이 안전한 소프트웨어만을 사용할 수 있게 해, 애초에 봇넷이 발생하지 못하도록 하는 것.
하지만 이것이 이른 시일에 가능하지는 않을 것이다. 사물인터넷(IoT) 기기들은 보안 고려없이 만들어졌고 때로 이들을 업데이트 할 방법이 없는 경우도 있다.
예를 들어, 미라이 봇넷에 감염된 기기들은 주인이 이들 기기의 전원을 뽑기 전에는 언제든지 공격에 사용될 수 있다.
이런 취약한 기기들은 앞으로 몇 년 동안 자릿수가 달라질 만큼 많아질 것이고 봇넷의 힘 역시 더욱 강해질 수밖에 없다.
해커들이 봇넷으로 할 수 있는 일은 매우 많다.
봇넷은 클릭 사기에 사용될 수 있다. 클릭사기란 광고주가 사람들이 그 광고를 눌렀거나 본 것으로 여기게 만드는 것. 클릭사기를 하는 많은 방법이 있지만 가장 쉬운 것은 공격자가 자신의 웹 페이지에 구글애드를 포함시키는 것.
구글 애드는 클릭 수에 따라 웹사이트 주인에게 돈을 지불한다. 공격자는 자신의 봇넷에 감염된 모든 컴퓨터가 사이트를 방문해 광고를 클릭하도록 만들 수 있다.
클릭, 클릭, 클릭은 돈으로 바뀐다!
만약 봇넷을 만드는 이들이 인터넷 대기업의 돈을 더 효율적으로 훔치는 방법을 찾는다면 우리는 인터넷 광고 산업이 엉망이 되는 것을 보게 될 것이다.
보안에 취약한 기기들은 앞으로 몇 년 동안
자릿수가 달라질 만큼 많아질 것이므로
봇넷의 힘도 더욱 강해질 수밖에 없다.
이와 비슷한 방법으로 봇넷은 어떤 컴퓨터가 수백만 통의 이메일을 보내는 지 파악해 스팸 필터를 무력화 시킬 수 있고 온라인 비밀번호를 뚫고 비트코인을 채굴하는 등, 여러 대의 컴퓨터가 필요한 모든 일에 사용될 수 있다.
바로 이것이 봇넷이 경제적으로 중요한 이유다. 범죄단체들은 이 기술에 관심을 쏟고 있다.
봇넷의 활동이 가장 주목받는 것은 이들의 디도스 공격 때문이다. 딘 사건은 그저 몇몇 화난 해커들의 희생자였을지 모르지만, 돈을 목표로 하는 단체는 이 기술을 협박용으로 사용할 수 있다.
정치 단체들도 싫어하는 웹사이트를 다운시키기 위해 이 기술을 사용할 수 있다. 이런 공격들은 분명히 사이버 전쟁의 중요한 전술이 될 것이다.
봇넷의 존재를 알게 되면, 이 봇넷의 명령-제어 시스템을 공격할 수 있다. 봇넷이 별로 없다면 이 전술이 효과적이다.
그러나 봇넷이 흔해지면 이 부분적 방어 전략의 효과는 떨어질 것이다. 보안 기술을 이용해 기기들을 보호하는 것도 한 가지 방법이다. 예를 들어, 몇몇 회사는 디도스 공격에 대항하는 방어 기술을 판매한다. 이 기술의 효과는 공격의 종류나 심각성에 따라 다양하다.
어쨌든 최근의 추세는 공격자에게 유리하다. 딘에게 일어났던 종류의 공격이 올해에도 더 있을 것이다.
<본 기사는 테크M 제48호(2017년 4월) 기사입니다>
-
[테크&가젯] 일주일치 음식물 쓰레기 24시간이면 비료로Kitchen집에서 칼을 갈고 청소하는 건 의외로 번거롭고 귀찮다. ‘나이프 로봇’은 이런 틈새를 노린 제품이다. 사용방법은 그야말로 초간단이다. 칼을 넣고 그냥 5분만 기다리면 된다. 간편하게 알아서 갈아주는 것이다. 칼을 청소하는 제품인 만큼 본체는 견고한 모양새를 취하고 있다.본체 앞쪽에는 터치스크린을 곁들였다. 이 제품은 칼을 가는 일에 초점을 맞춘 CNC머신 같은 역할을 한다고 생각하면 된다. 화면 제어를 통해 직접 모터 속도 등 다양한 설정을 할 수도 있2017-05-03 17:08:50이석원 벤처스퀘어 기자 -
검토는 이제 그만, 스타트업으로 틀을 깨라[테크M = 한재선 퓨처플레이 CTO]국내에 클라우드가 처음 소개될 즈음, 필자는 한 대기업의 태스크포스(TF)팀에 기술 자문 역할로 참여했던 적이 있다. 주제는 클라우드 사업을 추진할 것인지 결정을 위한 조사 및 분석 작업이었다. TF팀은 대단했다. 회사 내의 전략 분야 엘리트 대여섯 명과 해외 솔루션 업체 기술자들도 일부 참여하고, 컨설턴트도 합류했다.이렇게 꾸려진 슈퍼팀은 6개월가량 철저한 국내외 시장조사와 기술 아키텍처 설계, 비용 구조 및 매출 예상 등 거의 사업 전반에 대해 면밀히 검토하고 거의 1000장에 달하는2017-05-02 11:38:15한재선 퓨처플레이 CTO -
테크M 추천 5월의 영화대립군임진왜란의 화마 속에 나라를 버리고 도망간 선조. 선조를 대신해 조정을 이끄는 광해군(여진구). 왕이 되고 싶지 않은 광해군은 생계 유지를 위해 돈을 받고 다른 사람의 군역을 대신 해주는 대립군과 만나게 된다. 이들의 여정 속에서 마주하게 되는 왕과 민초의 관계. 그리고 왕이라는 인간. 혼란스러운 전란의 시대 속 비춰지지 않았던 왕과 운명을 같이한 대립군의 이야기를 뒤따라 가본다.5월 31일 개봉목소리의 형태짓궂은 장난을 좋아하는 초등학생 이시다 쇼야. 쇼야는 새로2017-05-02 09:07:36정리 = 신재희 인턴기자