TECH M
TECH M
[MIT선정 10대 혁신기술⑩] 범죄에 사용되는 사물 봇넷
10대 혁신 기술
혁신성
웹캠, 비디오 저장장치, 그리고 다른 개인 기기들에 잠입해 인터넷의 기능을 방해하는 악성 소프트웨어
왜 중요한가
악성 소프트웨어에 기반을 둔 봇넷이 인터넷 상에 점점 더 늘어나고 있으며 이들을 제거하기도 어려워지고 있다.
주요 회사들
미라이(Mirai) 봇넷 프로그램을 만드는 모든 사람 /
보안 기술이 들어가 있지 않은 인터넷 기기를 가진 사람(어쩌면 당신도 여기에 포함될 것이다)
실용화 시기
지금
집안의 전자기기들을 인터넷에 연결시키려는 끊임없는 노력은 심각한 문제가 될 수 있는
위험한 부작용을 만들고 있다.
봇넷은 최소 십 년 이상 존재해왔다.
2000년에도 해커들은 인터넷을 이용해 다른 컴퓨터에 침입한 후, 이들을 집단적으로 조종했다. 무엇보다 해커들은 특정 웹사이트에 트래픽을 몰리게 해 다운시키는 디도스 공격에 이들 여러 컴퓨터를 이용했다.
그러나 최근 값싼 웹캠과 디지털 비디오카메라, ‘사물 인터넷’ 기기 때문에 이 문제는 더 심각해지고 있다. 이런 기기들은 거의 보안 기능이 없어 해커들은 아주 쉽게 이 기기들을 제어할 수 있다.
또 한 번에 여러 지점을 공격할 수 있는 거대한 봇넷을 만들기 쉽게 한다.
지난해 10월, 10만개의 감염된 기기의 봇넷은 인터넷 기반시설 공급자를 일시적으로 작동불능으로 만들었다. DNS 기업, 딘이 다운되자 트위터, 넷플릭스 등 인기 사이트에 잇따라 영향을 미쳤고 이들은 일시적으로 접속이 불가능했다.
딘을 공격한 봇넷은 컴퓨터 연결과정을 자동화 한 공개 악성 소프트웨어인 미라이를 이용해 만들어졌다.
이를 막는 최선의 방법은 인터넷에 연결된 모든 기기들이 안전한 소프트웨어만을 사용할 수 있게 해, 애초에 봇넷이 발생하지 못하도록 하는 것.
하지만 이것이 이른 시일에 가능하지는 않을 것이다. 사물인터넷(IoT) 기기들은 보안 고려없이 만들어졌고 때로 이들을 업데이트 할 방법이 없는 경우도 있다.
예를 들어, 미라이 봇넷에 감염된 기기들은 주인이 이들 기기의 전원을 뽑기 전에는 언제든지 공격에 사용될 수 있다.
이런 취약한 기기들은 앞으로 몇 년 동안 자릿수가 달라질 만큼 많아질 것이고 봇넷의 힘 역시 더욱 강해질 수밖에 없다.
해커들이 봇넷으로 할 수 있는 일은 매우 많다.
봇넷은 클릭 사기에 사용될 수 있다. 클릭사기란 광고주가 사람들이 그 광고를 눌렀거나 본 것으로 여기게 만드는 것. 클릭사기를 하는 많은 방법이 있지만 가장 쉬운 것은 공격자가 자신의 웹 페이지에 구글애드를 포함시키는 것.
구글 애드는 클릭 수에 따라 웹사이트 주인에게 돈을 지불한다. 공격자는 자신의 봇넷에 감염된 모든 컴퓨터가 사이트를 방문해 광고를 클릭하도록 만들 수 있다.
클릭, 클릭, 클릭은 돈으로 바뀐다!
만약 봇넷을 만드는 이들이 인터넷 대기업의 돈을 더 효율적으로 훔치는 방법을 찾는다면 우리는 인터넷 광고 산업이 엉망이 되는 것을 보게 될 것이다.
보안에 취약한 기기들은 앞으로 몇 년 동안
자릿수가 달라질 만큼 많아질 것이므로
봇넷의 힘도 더욱 강해질 수밖에 없다.
이와 비슷한 방법으로 봇넷은 어떤 컴퓨터가 수백만 통의 이메일을 보내는 지 파악해 스팸 필터를 무력화 시킬 수 있고 온라인 비밀번호를 뚫고 비트코인을 채굴하는 등, 여러 대의 컴퓨터가 필요한 모든 일에 사용될 수 있다.
바로 이것이 봇넷이 경제적으로 중요한 이유다. 범죄단체들은 이 기술에 관심을 쏟고 있다.
봇넷의 활동이 가장 주목받는 것은 이들의 디도스 공격 때문이다. 딘 사건은 그저 몇몇 화난 해커들의 희생자였을지 모르지만, 돈을 목표로 하는 단체는 이 기술을 협박용으로 사용할 수 있다.
정치 단체들도 싫어하는 웹사이트를 다운시키기 위해 이 기술을 사용할 수 있다. 이런 공격들은 분명히 사이버 전쟁의 중요한 전술이 될 것이다.
봇넷의 존재를 알게 되면, 이 봇넷의 명령-제어 시스템을 공격할 수 있다. 봇넷이 별로 없다면 이 전술이 효과적이다.
그러나 봇넷이 흔해지면 이 부분적 방어 전략의 효과는 떨어질 것이다. 보안 기술을 이용해 기기들을 보호하는 것도 한 가지 방법이다. 예를 들어, 몇몇 회사는 디도스 공격에 대항하는 방어 기술을 판매한다. 이 기술의 효과는 공격의 종류나 심각성에 따라 다양하다.
어쨌든 최근의 추세는 공격자에게 유리하다. 딘에게 일어났던 종류의 공격이 올해에도 더 있을 것이다.
<본 기사는 테크M 제48호(2017년 4월) 기사입니다>
-
'전자정부 名家' LG CNS, 1200억 '행복e음' 사업 수주로 자존심 회복할까공공 소프트웨어(SW) 사업의 강자 LG CNS가 올해 공공시장 첫 '대어'로 꼽히는 보건복지부 차세대 사회보장정보시스템(행복e음) 구축 사업에 출사표를 던졌다.17일 업계에 따르면 LG CNS는 이날 행복e음 사업 재입찰에 제안서를 제출했다.행복e음 사업은 지난 2009년 복지부가 각종 사회복지 급여 및 서비스 지원 대상자의 자격과 이력에 관한 정보를 통합 관리하기 위해 구축한 시스템을 현대화 하는 사업이다. 올해부터 3년간 약 1220억원이 투입된다.이 사업은 지난 3일 첫 입찰 공고를 마감했으나 무2020-03-17 16:54:47테크M 남도영 기자 -
네이버 vs 카카오, 포털-메신저 이은 3라운드... 링은 '콘텐츠'#수천억 자금으로 뭘 만들까#넷플릭스 잡을 수 있을까#톡TV-네이버TV 경쟁 볼만할 듯국내 대표 인터넷 맞수 기업 네이버와 카카오의 세번재 경쟁 무대 막이 올랐다. 포털과 메신저 플랫폼에서 치열하게 경쟁해온 두 기업의 3라운드 링은 '콘텐츠'다. 이미 양사는 콘텐츠 자회사에 수천억원의 자금을 쌓아놨다. 올해부터 본격적으로 콘텐츠 양산에 돌입한다. 콘텐츠 주도권 경쟁의 전초전은 이미 시작됐다.◆실탄 마련한 카카오M, 직접 콘텐츠 제작 개시카카오는 지난 16일 콘텐츠 자회사 카카오M이 3자 배정 유상증자2020-03-17 15:53:45테크M 허준 기자 -
[템 사이트] 게임 하면 유니티! 2020년 기대되는 유니티 기반 게임은?연일 쏟아지는 신작 소식이 게이머들을 설레게 하고 있습니다. 남다른 스케일을 자랑하는 게임업체들의 대형 신작은 물론 독특한 게임성을 내세운 게임까지, 게이머들의 다양한 취향을 만족시킬만한 다양한 신작게임들이 많습니다.오늘은 특히 유니티 엔진을 기반으로 한 신작 게임들을 엄선해서 소개할까 합니다. 유니티는 이미 전세계 수백만명의 게임 개발자들이 사용하는 유명한 게임엔진입니다. 최신 버전의 엔진 '유니티 2019.3' 업데이트를 통해 260가지가 넘는 개선사항과 신규 기능이 포함돼 진일보한 고성능 그래픽과 최적화 기2020-03-17 15:30:39테크M 허준 기자