세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
오라클 웹로직 서버 취약점 통한 암호화폐 채굴 코드 발견
  |  입력 : 2018-01-11 10:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월에 패치 발표됐지만...패치 쉽지 않다면 ‘가상 패치’도 한 방법
암호화폐 채굴 코드 발견됐다면 민감한 정보 탈취 문제도 수사해야


[보안뉴스 문가용 기자] 오라클 일부 서비스 및 제품에서 발견된 치명적인 취약점을 패치해야 하는 이유가 하나 더 생겼다. 지난 10월 발표된 웹로직(WebLogic) 서버 패치와 피플소프트(PeopleSoft) 패치를 하지 않으면 서버가 사이버 공격자들의 암호화폐 채굴기로 전락할 수 있다.

[이미지 = iclickart]


보안 업체 모퍼스 랩스(Morphus Labs)의 연구 책임자인 리나토 마리노(Renato Marinho)가 찾아낸 바에 의하면 공격자들은 이미 611 모네로를 채굴한 상태다. 이는 현재로서 약 22만 달러에 해당한다. 공격자들은 “이미 패치가 10월에 발표되었음에도” 세계 곳곳에 있는 웹로직 서버에서 발견된 취약점을 익스플로잇 했다고 한다.

공격자들이 사용하고 있는 도구는 중국의 보안 전문가 리안 장(Lian Zhang)이 12월에 발표한 개념증명용 익스플로잇 툴이라고 한다. 당시 리안 장은 웹조직 앱 서버의 치명적인 취약점이 악용 가능하다는 걸 증명하기 위해 툴을 발표했었다.

SANS 인스티튜트(SANS Institute)의 요하네스 울리히(Johannes Ullrich)는 “암호화폐 채굴이 진행되던 서버가 마비되는 사태가 있었다”며 “채굴 작업은 원래 프로세싱 파워를 많이 요구하는 작업이라 서버가 느려지거나 마비되는 건 자연스러운 귀결”이라고 말한다. 또한 최근 사이버 범죄자들이 프로세싱 파워를 최대한 동원하기 위해 서버, 클라이언트 PC는 물론 모바일 기기도 노린다고 말한다.

“다행히 이번 사건은 오직 피플소프트 및 웹로직 앱 서버만 노리는 공격인 듯 합니다. 여기에 오라클과 아마존 클라우드 환경도 일부 공격 범위에 포함되는 것 같고요. 또한 순수 채굴에만 익스플로잇 툴이 활용된 것으로 보입니다. 민감한 정보를 노리거나 뭔가를 훔쳐내기 위한 시도는 발견되지 않았습니다.”

피플소프트 애플리케이션은 많은 기업들이 사용하는 대표적인 기업용 앱으로, 주로 인력이나 자산 관리 관련 업무를 쉽게 만들어주는 것으로 알려져 있다. 즉 정보 탈취 공격으로 이어질 수 있었다는 것이다. “공격자들은 피플소프트와 웹로직 서버가 연동된 부분에 저장된 정보에 접근할 수 있었습니다만, 이를 암시장에 팔거나 하지는 않았습니다. 사실 스크립트 하나 넣어서 암호화폐 채굴하는 게 더 편하거든요. 수익률이 처지는 것도 아니고요.”

그러므로 서버에 암호화폐 채굴기가 존재한다면 누군가 내 전기세를 마음대로 쓰고 있다는 것보다 “공격자가 침투에 성공했다”는 당연한 사실부터 인지해야 한다고 울리히는 강조한다. “즉 더 큰 피해가 추가로 발생할 소지가 다분하다는 걸 이해하고, 그에 대한 조치도 대비해야 한다는 겁니다. 암호화폐 채굴 코드를 삭제하는 것은 물론, 누군가 민감한 정보를 탈취해갔다는 전제 하에 조사도 긴급히 진행해야 합니다.”

보안 업체 카본 블랙(Carbon Black)의 릭 맥엘로이(Rick McElroy)는 “앞으로 이런 식의 암호화폐 채굴 공격은 계속해서 나타날 것”이라고 말한다. “왜냐하면 북한과 같은 국가들이 조직적으로 암호화폐 벌어들이기에 혈안이 되어 있기 때문입니다. 암호화폐가 주류 경제로 편입되면 될수록 이런 공격이 오히려 대세 사이버 공격 유형이 될 수 있습니다.”

패치, 말처럼 쉽지 않아
그러나 오라클의 피플소프트나 웹로직 서버에 대한 패치를 적용한다는 게 말처럼 간단한 건 아니다. 울리히는 “오라클의 피플소프트 생태계는 매우 복잡하다”며 “또한 사용자 기업들이 커스터마이징을 제각각 하고 있기 때문에 이 ‘복잡성’의 정도도 판이하다”고 운을 뗀다. 그러면서 “10~20% 정도의 기업들은 이러한 이유로 패치를 하지 않는다”고 말한다.

사정이 그러하다면 ‘가상 패치(virtual patching)’를 진행하는 것도 좋은 방법이라고 울리히는 권장한다. “웹 애플리케이션 방화벽을 만들어 진행하는 가상 패치는 특정 공격 방법에 대한 방어로서 하는 패치 작업에 있어 꽤나 효과적이며 그다지 어렵지도 않습니다. 다만 ‘모든 공격에 대한 대비’로서 가상 패치 작업은 까다로울 수 있습니다.”

보안 업체 오납시스 리서치 랩스(Onapsis Research Labs)의 세바스찬 보트닉(Sebastian Bortnik)은 “아직도 패치는 많은 기업들이 부담을 느끼는 문제”라며 “예전보다 나아지긴 했지만 아직도 갈 길이 멀다”고 말한다. “현대 사이버 환경에서 패치는 이제 빼놓을 수 없는 요소입니다. 조직 차원에서 연간 휴가 계획을 잡듯 패치를 위한 정기적인 스케줄을 미리 잡아두는 게 가장 좋은 방법이라고 봅니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#오라클   #서버   #패치   #암호화폐   #채굴   


   2018 평창 동계올림픽, 그 현장 속으로!

SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)