2013.10.02

똑똑한 해커들이 애용하는 '첨단 공격 기법 7선'

Roger A. Grimes | InfoWorld

오늘날 인터넷 상에는 ‘호구’를 찾아 수백 만 종의 맬웨어와 수만 명의 악성 해커 집단들이 돌아다닌다. 이들 대부분은 사실 똑같은 수법을 계속 반복해 사용한다. 사용자의 게으름이나 판단 실수, 혹은 멍청함을 이용해 해킹을 반복할 뿐 그 어떤 새로운 공격도 시도하지 않는다.

그렇지만 안티맬웨어 연구원들의 눈을 휘둥그렇게 만드는 참신한 기법 또한 매년 몇 가지씩 꼭 등장하곤 한다. 이런 독창적 테크닉들은 악성 해킹의 지평을 넓히는 선구자들이다. 해킹계의 혁신이라고나 할까? 그리고 다른 모든 혁신이 그렇듯 이들 중 상당수도 단순한 방법을 사용하고 있다.

1990년 마이크로소프트 엑셀 매크로 바이러스를 생각해보라. 스프레드시트 상의 숫자 ‘0’을 교묘하게 알파벳 ‘o’로 바꿔 숫자를 글자로 바꾼 사건이었다. 놀랍게도 이 사건은 오랫동안 아무도 눈치채지 못하다가 백업 시스템에 쓸모 없는 데이터만 저장돼 있다는 걸 깨닫고 나서야 세상에 알려지게 됐다.

요즘 똑똑한 맬웨어 및 해커들도 창의적이다. 보안 연구원으로서 나의 관심을 끈 최신 해킹 테크닉과, 그들을 연구하면서 알게 된 사실들에 대해 소개해본다. 일부는 과거에 나온 테크닉의 연장선에 있지만, 대부분은 관련 분야에 아주 박학한 사용자마저도 속여넘길 만큼 뛰어나다.

1. 가짜 무선 액세스 포인트(wireless access points, WAP)
가짜 WAP만큼 쉬운 해킹 방법도 없을 것이다. 소프트웨어와 무선 네트워크 카드만 있으면 누구나 쉽게 공공장소의 진짜 WAP에 연결된 가짜 WAP를 만들 수 있다.

생각해보자. 누구나 동네 커피숍이나 공항, 기타 공공장소에 가서 소위 말하는 ‘무료’ 무선 네트워크에 연결해 본 경험이 있을 것이다. 스타벅스에서 가짜 WAP에 “Starbucks Wireless Network”라는 이름을 붙여놓거나 애틀랜타 공항에서 “Atlanta Airport Free Wireless”라고 돼있는 무선 네트워크를 제공하면 온갖 사람들이 다 해커의 컴퓨터에 접속하게 될 것이다.

그러면 해커는 그 사실을 모르는 피해자들과 자신의 컴퓨터 사이에 오가는 데이터 스트림 중에서 제대로 보호가 안 되는 데이터를 찾아 공격하는 것이다. 얼마나 많은 데이터가, 심지어는 비밀번호마저도 보이는 글자 그대로 해커의 손에 들어가는지 알게 된다면 아마 경악할 것이다.

좀더 악질적인 해커는 WAP를 사용하려면 새로운 액세스 계정을 만들라고 할 수 있다. 그러면 사용자들 중 열에 아홉은 평소에 사용하는 ID나 이메일 주소, 그리고 다른 곳에서도 함께 사용하는 비밀번호 등을 아무런 의심 없이 입력할 것이다. 해커는 그 정보를 그대로 이용해 페이스북, 트위터, 아마존, 아이튠즈와 같은 주요 포털 사이트나 SNS에 로그인할 수 있다. 아마 피해자는 자신이 어떻게 해킹의 목표가 되었는지조차 알지 못할 것이다.

교훈: 공공 장소의 무선 네트워크를 전적으로 신뢰해선 안 된다. 무선 네트워크로 중요 정보를 보낼 때는 반드시 추가적인 보호 수단이 있어야 한다. VPN 커넥션을 사용하면 모든 내용을 보호할 수 있다. 또 비밀번호 하나를 모든 웹사이트에서 재활용 해가며 사용하는 것도 피해야 한다.

2. 쿠키(cookie) 절도
웹 브라우저에 남는 쿠키는 사용자의 웹사이트 서핑 “내역”을 잘 보여주는 훌륭한 소스다. 웹사이트에서 기기로 보내는 이 텍스트 파일이 있으면 웹사이트나 서비스 업체 등에서 사용자의 방문 기록을 추적할 수 있어 구매 절차 등을 쉽게 만든다. 대체 그게 뭐가 문제라는 걸까?

정답: 해커가 당신의 쿠키를 훔치게 되면, 해커는 마치 당신 자신처럼 행동할 수 있다. 이는 요즘 들어 더욱 자주 일어나는 사고다. 쿠키를 훔치면 쿠키의 원래 주인인 양 웹사이트 상에서 행세하며 진짜 ID와 비밀번호까지 사용할 수 있다.

물론, 쿠키 절도가 어제 오늘 일은 아니다. 그렇지만 요즘엔 툴이 발달해 클릭 몇 번으로도 가능할 정도로 간단해졌다. 예를 들어 ‘파이어쉽(Firesheep)’은 파이어폭스 브라우저에 있는 애드-온 프로그램인데 이를 사용하면 다른 사람의 비보호 쿠키를 훔쳐올 수 있다.

이를 가짜 WAP와 함께 사용하거나 공용 네트워크에서 사용할 경우, 쿠키 절도는 실제로 꽤 쉬워진다. 파이어쉽을 통해 찾고 있는 모든 쿠키의 이름과 위치를 확인할 수 있고, 간단한 마우스 클릭 만으로 해커는 쿠키를 훔쳐올 수 있다.




2013.10.02

똑똑한 해커들이 애용하는 '첨단 공격 기법 7선'

Roger A. Grimes | InfoWorld

오늘날 인터넷 상에는 ‘호구’를 찾아 수백 만 종의 맬웨어와 수만 명의 악성 해커 집단들이 돌아다닌다. 이들 대부분은 사실 똑같은 수법을 계속 반복해 사용한다. 사용자의 게으름이나 판단 실수, 혹은 멍청함을 이용해 해킹을 반복할 뿐 그 어떤 새로운 공격도 시도하지 않는다.

그렇지만 안티맬웨어 연구원들의 눈을 휘둥그렇게 만드는 참신한 기법 또한 매년 몇 가지씩 꼭 등장하곤 한다. 이런 독창적 테크닉들은 악성 해킹의 지평을 넓히는 선구자들이다. 해킹계의 혁신이라고나 할까? 그리고 다른 모든 혁신이 그렇듯 이들 중 상당수도 단순한 방법을 사용하고 있다.

1990년 마이크로소프트 엑셀 매크로 바이러스를 생각해보라. 스프레드시트 상의 숫자 ‘0’을 교묘하게 알파벳 ‘o’로 바꿔 숫자를 글자로 바꾼 사건이었다. 놀랍게도 이 사건은 오랫동안 아무도 눈치채지 못하다가 백업 시스템에 쓸모 없는 데이터만 저장돼 있다는 걸 깨닫고 나서야 세상에 알려지게 됐다.

요즘 똑똑한 맬웨어 및 해커들도 창의적이다. 보안 연구원으로서 나의 관심을 끈 최신 해킹 테크닉과, 그들을 연구하면서 알게 된 사실들에 대해 소개해본다. 일부는 과거에 나온 테크닉의 연장선에 있지만, 대부분은 관련 분야에 아주 박학한 사용자마저도 속여넘길 만큼 뛰어나다.

1. 가짜 무선 액세스 포인트(wireless access points, WAP)
가짜 WAP만큼 쉬운 해킹 방법도 없을 것이다. 소프트웨어와 무선 네트워크 카드만 있으면 누구나 쉽게 공공장소의 진짜 WAP에 연결된 가짜 WAP를 만들 수 있다.

생각해보자. 누구나 동네 커피숍이나 공항, 기타 공공장소에 가서 소위 말하는 ‘무료’ 무선 네트워크에 연결해 본 경험이 있을 것이다. 스타벅스에서 가짜 WAP에 “Starbucks Wireless Network”라는 이름을 붙여놓거나 애틀랜타 공항에서 “Atlanta Airport Free Wireless”라고 돼있는 무선 네트워크를 제공하면 온갖 사람들이 다 해커의 컴퓨터에 접속하게 될 것이다.

그러면 해커는 그 사실을 모르는 피해자들과 자신의 컴퓨터 사이에 오가는 데이터 스트림 중에서 제대로 보호가 안 되는 데이터를 찾아 공격하는 것이다. 얼마나 많은 데이터가, 심지어는 비밀번호마저도 보이는 글자 그대로 해커의 손에 들어가는지 알게 된다면 아마 경악할 것이다.

좀더 악질적인 해커는 WAP를 사용하려면 새로운 액세스 계정을 만들라고 할 수 있다. 그러면 사용자들 중 열에 아홉은 평소에 사용하는 ID나 이메일 주소, 그리고 다른 곳에서도 함께 사용하는 비밀번호 등을 아무런 의심 없이 입력할 것이다. 해커는 그 정보를 그대로 이용해 페이스북, 트위터, 아마존, 아이튠즈와 같은 주요 포털 사이트나 SNS에 로그인할 수 있다. 아마 피해자는 자신이 어떻게 해킹의 목표가 되었는지조차 알지 못할 것이다.

교훈: 공공 장소의 무선 네트워크를 전적으로 신뢰해선 안 된다. 무선 네트워크로 중요 정보를 보낼 때는 반드시 추가적인 보호 수단이 있어야 한다. VPN 커넥션을 사용하면 모든 내용을 보호할 수 있다. 또 비밀번호 하나를 모든 웹사이트에서 재활용 해가며 사용하는 것도 피해야 한다.

2. 쿠키(cookie) 절도
웹 브라우저에 남는 쿠키는 사용자의 웹사이트 서핑 “내역”을 잘 보여주는 훌륭한 소스다. 웹사이트에서 기기로 보내는 이 텍스트 파일이 있으면 웹사이트나 서비스 업체 등에서 사용자의 방문 기록을 추적할 수 있어 구매 절차 등을 쉽게 만든다. 대체 그게 뭐가 문제라는 걸까?

정답: 해커가 당신의 쿠키를 훔치게 되면, 해커는 마치 당신 자신처럼 행동할 수 있다. 이는 요즘 들어 더욱 자주 일어나는 사고다. 쿠키를 훔치면 쿠키의 원래 주인인 양 웹사이트 상에서 행세하며 진짜 ID와 비밀번호까지 사용할 수 있다.

물론, 쿠키 절도가 어제 오늘 일은 아니다. 그렇지만 요즘엔 툴이 발달해 클릭 몇 번으로도 가능할 정도로 간단해졌다. 예를 들어 ‘파이어쉽(Firesheep)’은 파이어폭스 브라우저에 있는 애드-온 프로그램인데 이를 사용하면 다른 사람의 비보호 쿠키를 훔쳐올 수 있다.

이를 가짜 WAP와 함께 사용하거나 공용 네트워크에서 사용할 경우, 쿠키 절도는 실제로 꽤 쉬워진다. 파이어쉽을 통해 찾고 있는 모든 쿠키의 이름과 위치를 확인할 수 있고, 간단한 마우스 클릭 만으로 해커는 쿠키를 훔쳐올 수 있다.


X