Offcanvas

검색|인터넷 / 보안 / 소프트스킬 / 인문학|교양 / 클라우드

"최상급 기술력... 동방의 실리콘밸리" 러시아 해커들의 공격법은?

2014.09.02 Antone Gonsalves  |  CSO
JP 모건 체이스(JP Morgan Chase)를 비롯한 미국 내 은행 최소 4곳의 컴퓨터 시스템에 침입한 것으로 추정되는 러시아 해커 집단에 대해 전문가들은 ‘최고의 체스 선수들에 맞먹는 전략가'라는 평가를 내놓고 있다.



트렌드 마이크로(Trend Micro)의 최고 사이버 보안 책임자 톰 캘러먼은 “러시아는 미국보다 영리하다. 그들이 행한 모든 행동은 고도로 전략적이었다”라고 평가하며, “그들은 공격과 수비 모두에서 8~12수 앞을 내다보며 게임을 전개했다”라고 덧붙였다.

이번 달 발생한 일련의 공격들로 유출된 고객 데이터는 기가바이트 단위인 것으로 알려졌다. 블룸버그가 보도한 내용에 따르면 이번에 피해를 입은 은행 가운데 한 곳을 공격한 주체는 러시아 정부의 후원을 받은 해커 집단인 것으로 분석되고 있다.

FBI는 이번 공격이 우크라이나 정부와 친러 분리주의자들 간의 분쟁과 관련, 미국이 가한 제제에 대한 대응으로써 러시아 측이 보복한 것인지 여부를 조사 중이다.

트렌드 마이크로는 지난 수 년 간 러시아 해커 집단을 연구해왔다. 2012년 이들 기업은 ‘러시아의 그림자 101’이라는 제목의 연구 보고서를 통해 현재 온라인 시장에 유통되고 있는 해킹 툴과 서비스에 관해 소개한 바 있다.

캘러먼에 따르면 러시아는 그 대상이 국가 외부일 경우 사이버 범죄에 별다른 제제를 가하지 않는 회색 지대이며, 때론 정부의 의뢰로 그러한 활동이 이뤄지기도 한다고 설명했다.

그는 “러시아는 (국가가 자체적으로 규정한) 나름의 규정만을 지킨다면 해킹을 국가의 자산, 혹은 새로운 유형의 지하 경제로 바라보는 지역이다”라고 말했다.

캘러먼은 “IT나 사이버 보안을 한 판의 체스 게임처럼 바라보고 운영하는, 말 그대로 천부적인 집단이다”라고 러시아의 해커들을 평가했다.

그들의 공격은 네트워크 지형을 파악하는 정찰 단계, 자신들이 우회해야 할 보안 도구 및 통제를 파악하는 분석 단계, 실제적 데이터 유출이 이뤄지는 실행 단계 등 총 3 단계로 나뉘어 진행된다.

러시아 해커들은 최고의 기능을 자랑하는 자동 공격 플랫폼과 침입 도구를 갖추고 있으며, 소프트웨어의 제로-데이(zero-day) 취약성을 공략하는데도 매우 능숙하다. 이번 공격 사태에서도 최소 한 곳 이상의 은행 웹사이트가 제로-데이 결함으로 인한 유출을 겪은 것으로 파악되고 있다.

취약점 공격 전달, 맬웨어의 네트워크 우회, 데이터 마이닝, 데이터 유출의 전 과정에서 도구들은 각자의 역할을 수행하게 된다.

캘러먼은 “(러시아는) 가장 발달한 해킹 서비스 시장이다. 그들의 기술력은 동방의 실리콘 밸리로 불릴만하다. 윤리적 해킹, 침입 테스트, 블랙-햇 해킹에 있어선 최고의 전문 지식을 보유한 것이 이들이다”라고 말했다.

과거 러시아의 해킹은 정치적 목적을 가지고 행해지는 경우가 많았다. 2007년 러시아는 옛 (수도 중심부에 세워져 있던) 소비에트 연방 군인 기념비를 교외의 군인 묘지로 이전한 문제로 에스토니아 정부와 갈등을 겪는 과정에서 이들 정부의 웹사이트에 DDoS 공격을 진행한 바 있다.

2008년 조지아 침공 당시에는 공격 개시 수 주 전 이 지역의 인터넷 커뮤니케이션을 차단한 사례도 있었다.

러시아 정부의 협조를 받지 않고 이들 국가 내부에서 활동하는 해커를 체포하기란 사실상 불가능에 가깝다. 이러한 상황에 대처하기 위해서는 (추후 문제에 대처하는 것이 아닌) 해커들의 네트워크 침입 자체를 보다 근본적으로 차단하는 쪽으로 보안의 패러다임을 바꾸는 노력이 필요할 것으로 관측되고 있다.

캘러먼은 보안 패러다임 변화의 첫 단계로 가장 가능성이 높은 공격이 무엇일 지를 이해하는데 머리를 모으고, 가장 취약하고 가장 중요한 네트워크 내 소프트웨어들에 침입 테스트를 진행해보는 방법을 제안했다.

또 백신 소프트웨어와 방화벽, 침입 감지 도구에 과도하게 집중된 보안 예산 지출을 다각화해 맬웨어 및 네트워크 우회 시도를 감지하는 테크놀로지를 개발하는데 보다 신경을 쓰는 것 역시 고려해봐야 한다고 그는 덧붙였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.