황당한 얘기가 될런지는 모르겠지만, 현재의 이 극성한 악성코드와 각종 바이러스의 범람은 점차로 생물학적인 체계와 유사하게 발전해 나가는 것으로 보인다. 변이와 변종이 심하고, 발전 속도가 급속도로 빨라지며, 인공지능적인 측면에서도 (물론 프로그램 된 것이긴 하지만,) 놀라울 따름이라고 말할 수 있겠다...
먼 훗날 언젠가 우리는 봇넷(BotNet)으로 구성된 좀비PC 군단과 대규모의 전쟁을 치뤄야 하는건 아닌지 모를일이다...
===========================================================================================
올해 세계 보안업계를 가장 힘들게한 악성코드로 단연 '봇넷(BotNet)’을 꼽을 수 있다. 2005년부터 거론되기 시작한 봇넷은 올해 미국을 중심으로 금융/정부기관 등을 무차별 공격하며 단연 화두로 떠올랐다.
시만텍 좀 톤슨 회장을 비롯한 보안업계 수장들은 대부분 올해 최악의 난제로 봇넷을 꼽았으며, 7월에는 FBI가 특별수사에 들어갈 정도로 이슈가 됐다.
로이터를 비롯한 주요 외신들은 봇넷을 사회면에서도 올 한해 비중있게 다뤘으며, "봇은 국가 안보와 경제를 심각하게 위협하고 있다”는 FBI 사이버 수사팀 제임스 핀치 부국장의 인터뷰가 화제로 떠오른바 있다.
봇넷에서 ‘봇(Bot)’이란 크래커가 원격지에서 PC를 조종하기 위해 심는 악성코드이다. 주로 윈도우와 같은 OS상의 취약점을 파고들며, 이에 감염된 PC를 일명 ‘좀비’라고 통칭한다. 좀비PC는 사용자 뜻과 무관하게 크래커의 명령을 수행하고, 여러 대가 모여 ‘봇넷(BotNet)’을 구성한다.
봇넷의 무서움은 주목을 끄는 행동을 거의 취하지 않아 사용자가 감염여부를 알기 힘들다는데 있다. 일반 바이러스처럼 PC 속도가 느려지는 경우도 별로 없다.
좀비PC 10대 중 1대는 한국
보안업계는 현재 세계 좀비PC 대수를 400만대 정도로 추정한다. 시만텍 조사에서 나온 지난해 600만대보다는 줄어든 수치. 하지만 전문가들은 봇넷이 줄어들은 것이 아니라 더 깊이 숨어 보이는 않을 뿐이며, 파괴력은 오히려 더 막강해졌다고 우려한다.
예를 들어 시만텍 조사에서 지난해 하반기 봇넷 통제 서버 수는 상반기 대비 25% 감소했지만 위협은 더 늘었다. 서버 수 감소는 크래커들의 네트워크 통합작업에서 나온 결과이기 때문이다. 봇넷이 더 은밀해지면서도 파괴력을 늘리고 있는 것이다.
F-시큐어 마이포 하이포넨 국장은 “겉으로 드러난 악성코드 감소 결과와는 달리 보안 위협은 실제로 더 늘어나고 있으며, 그 중심에 봇넷이 있다”고 밝혔다.
우리나라 역시 봇넷에서 자유롭지 않다. 한국정보문화진흥원(KISA)의 이달 발표에 따르면 11월 현재 세계 좀비PC 중 국내 비중은 9.5%로 나타났다. 전 세계 좀비PC 100대 가운데 10대는 우리나라에 있다는 뜻이다.
봇넷이 이렇게 극성을 부릴 수 있는 이유는 조직적인 거래가 이뤄지고 있기 때문이다. 시만텍에 따르면 봇넷은 온라인에서 1,000달러 내외로 거래되고 있다. FBI는 그 배경에 국제적인 범죄조직이 있을 것으로 추정하고 있다.
보안업계, 봇넷 방어에 주력
그렇다면 이 봇넷은 어떤 피해를 입힐까? 지난해 검거된 미국 크래커 제임슨 안치타의 범죄가 대표적인 사례로 꼽힌다.
안치타는 미 해군 시스템에 침투해 봇넷을 심었다. 이 봇넷은 안치타의 명령에 따라 특정 웹사이트 광고를 수 없이 클릭하게 했고, 트래픽이 올라감에 따라 광고주는 막대한 요금을 지불해야 했다. 안치타는 알려진 것만 무려 6만달러를 챙겼으며, 이 과정에서 탈취한 PC가 40만대 이상이었다. 미 해군의 고급 인력들도 이 사실을 까맣게 모르고 있었다.
한국에서는 분산서비스거부(DDoS) 공격에 이 봇넷들이 이용되는 것으로 알려졌다. 특히 한국은 초고속인터넷을 비롯한 인프라가 잘 갖춰져 있어 사이버 범죄의 구미를 당기고 있다.
이에 보안업계는 2007년 봇넷에 대한 방어에 그 어느때 보다도 심혈을 기울였다. 시만텍은 ‘노턴 안티봇’이라는 기술을 개발해 노턴2008에 탑재했다.
마이크로소프트는 카네기 멜론 대학과 ‘오퍼레이션 봇 로스트’라는 방어체제를 구축해 주목받았다. 최근에는 일명 ‘시애틀 스패머’로 알려진 로버트 앨런 솔로웨이에 대한 FBI 체포작전을 지원하기도 했다.
국내 안철수연구소도 봇넷 샘플을 분석하며 차단기술 개발에 매진하고 있다. 안철수연구소 김지훈 선임 연구원은 “빠르게 변형되는 봇넷을 차단하기 위해 휴리스틱 기법을 강화해야 한다”며 “데스트탑뿐 아니라 다양한 레이어에서 방어체계를 강구할 필요가 있다”고 밝힌 바 있다. @
출처 : ZDNet Korea
먼 훗날 언젠가 우리는 봇넷(BotNet)으로 구성된 좀비PC 군단과 대규모의 전쟁을 치뤄야 하는건 아닌지 모를일이다...
===========================================================================================
올해 세계 보안업계를 가장 힘들게한 악성코드로 단연 '봇넷(BotNet)’을 꼽을 수 있다. 2005년부터 거론되기 시작한 봇넷은 올해 미국을 중심으로 금융/정부기관 등을 무차별 공격하며 단연 화두로 떠올랐다.
시만텍 좀 톤슨 회장을 비롯한 보안업계 수장들은 대부분 올해 최악의 난제로 봇넷을 꼽았으며, 7월에는 FBI가 특별수사에 들어갈 정도로 이슈가 됐다.
로이터를 비롯한 주요 외신들은 봇넷을 사회면에서도 올 한해 비중있게 다뤘으며, "봇은 국가 안보와 경제를 심각하게 위협하고 있다”는 FBI 사이버 수사팀 제임스 핀치 부국장의 인터뷰가 화제로 떠오른바 있다.
봇넷에서 ‘봇(Bot)’이란 크래커가 원격지에서 PC를 조종하기 위해 심는 악성코드이다. 주로 윈도우와 같은 OS상의 취약점을 파고들며, 이에 감염된 PC를 일명 ‘좀비’라고 통칭한다. 좀비PC는 사용자 뜻과 무관하게 크래커의 명령을 수행하고, 여러 대가 모여 ‘봇넷(BotNet)’을 구성한다.
봇넷의 무서움은 주목을 끄는 행동을 거의 취하지 않아 사용자가 감염여부를 알기 힘들다는데 있다. 일반 바이러스처럼 PC 속도가 느려지는 경우도 별로 없다.
좀비PC 10대 중 1대는 한국
보안업계는 현재 세계 좀비PC 대수를 400만대 정도로 추정한다. 시만텍 조사에서 나온 지난해 600만대보다는 줄어든 수치. 하지만 전문가들은 봇넷이 줄어들은 것이 아니라 더 깊이 숨어 보이는 않을 뿐이며, 파괴력은 오히려 더 막강해졌다고 우려한다.
예를 들어 시만텍 조사에서 지난해 하반기 봇넷 통제 서버 수는 상반기 대비 25% 감소했지만 위협은 더 늘었다. 서버 수 감소는 크래커들의 네트워크 통합작업에서 나온 결과이기 때문이다. 봇넷이 더 은밀해지면서도 파괴력을 늘리고 있는 것이다.
F-시큐어 마이포 하이포넨 국장은 “겉으로 드러난 악성코드 감소 결과와는 달리 보안 위협은 실제로 더 늘어나고 있으며, 그 중심에 봇넷이 있다”고 밝혔다.
우리나라 역시 봇넷에서 자유롭지 않다. 한국정보문화진흥원(KISA)의 이달 발표에 따르면 11월 현재 세계 좀비PC 중 국내 비중은 9.5%로 나타났다. 전 세계 좀비PC 100대 가운데 10대는 우리나라에 있다는 뜻이다.
봇넷이 이렇게 극성을 부릴 수 있는 이유는 조직적인 거래가 이뤄지고 있기 때문이다. 시만텍에 따르면 봇넷은 온라인에서 1,000달러 내외로 거래되고 있다. FBI는 그 배경에 국제적인 범죄조직이 있을 것으로 추정하고 있다.
보안업계, 봇넷 방어에 주력
그렇다면 이 봇넷은 어떤 피해를 입힐까? 지난해 검거된 미국 크래커 제임슨 안치타의 범죄가 대표적인 사례로 꼽힌다.
안치타는 미 해군 시스템에 침투해 봇넷을 심었다. 이 봇넷은 안치타의 명령에 따라 특정 웹사이트 광고를 수 없이 클릭하게 했고, 트래픽이 올라감에 따라 광고주는 막대한 요금을 지불해야 했다. 안치타는 알려진 것만 무려 6만달러를 챙겼으며, 이 과정에서 탈취한 PC가 40만대 이상이었다. 미 해군의 고급 인력들도 이 사실을 까맣게 모르고 있었다.
한국에서는 분산서비스거부(DDoS) 공격에 이 봇넷들이 이용되는 것으로 알려졌다. 특히 한국은 초고속인터넷을 비롯한 인프라가 잘 갖춰져 있어 사이버 범죄의 구미를 당기고 있다.
이에 보안업계는 2007년 봇넷에 대한 방어에 그 어느때 보다도 심혈을 기울였다. 시만텍은 ‘노턴 안티봇’이라는 기술을 개발해 노턴2008에 탑재했다.
마이크로소프트는 카네기 멜론 대학과 ‘오퍼레이션 봇 로스트’라는 방어체제를 구축해 주목받았다. 최근에는 일명 ‘시애틀 스패머’로 알려진 로버트 앨런 솔로웨이에 대한 FBI 체포작전을 지원하기도 했다.
국내 안철수연구소도 봇넷 샘플을 분석하며 차단기술 개발에 매진하고 있다. 안철수연구소 김지훈 선임 연구원은 “빠르게 변형되는 봇넷을 차단하기 위해 휴리스틱 기법을 강화해야 한다”며 “데스트탑뿐 아니라 다양한 레이어에서 방어체계를 강구할 필요가 있다”고 밝힌 바 있다. @
출처 : ZDNet Korea
'Security_Space' 카테고리의 다른 글
| 네트워크 분석 툴(NBA), 2% 부족한 방어벽 메운다 (1) | 2007.12.24 |
|---|---|
| Office Security Solutions Map (1) | 2007.12.17 |
| ARP스푸핑 이용, 악성코드 감염 사례 급증 (3) | 2007.12.11 |
| 웹 응용프로그램 침입, 원천 차단한다. (0) | 2007.12.10 |
| 웹 2.0 시대의 사이버범죄, 전과는 차원이 다르다! (1) | 2007.12.07 |