공짜 좋아하는 사람 심리를 타고 퍼지는 HTTP 주입기

설치하면 인터넷 무료로 사용 가능...통신사에게 피해 누적돼
텔레그램 등에서 급속도로 퍼지고 있는 툴...악성 인프라 확보 목적?

[보안뉴스 문가용 기자] 우리나라에서야 인터넷 보급률이 높으니 인터넷 트래픽을 훔친다는 개념이 낯설지만 그렇지 않은 나라도 있다. 이런 지역에서는 HTTP 주입기를 활용해 무료로 인터넷을 사용하려는 시도들이 가볍지 않은 ‘보안 사고’로 취급된다.

[이미지 = iclickart]

최근에는 브라질에서 이러한 사건들이 많이 발생한다는 소식이다. 위협 행위자들이 남의 인터넷 회선에 침투해 아무런 비용을 내지 않고 인터넷을 사용한다는 것. 이는 통신사들의 입장에서 손해를 일으키는, 심각한 범죄 행위가 될 수 있다. 또한 SIM 카드에 남아있는 잔금에 따라 인터넷을 사용할 수 있는 방식에서는 직접적인 도난 행위로까지도 해석될 수 있다고 한다.

보안 업체 플래시포인트(Flashpoint)의 분석에 따르면 최근 이러한 범죄 행위들이 급속도로 증가하고 있다고 한다. 특히 HTTP 주입기를 사용해 모바일 인터넷 사용을 무료로 하는 행위들이 자주 발견된다고 하는데, 이 HTTP 주입기는 네트워크 요청에 부착된 HTTP 헤더들을 악성 코드로 바꿔줌으로써 종속 포털을 속여 인터넷 연결을 성립시킨다.

플래시포인트는 “이러한 공격을 일삼는 악성 행위자들은 주로 남미에 있다”며 “브라질이 1위, 콜롬비아가 2위를 차지하고 있다”고 설명한다. 이 때문에 브라질의 통신사는 큰 손해를 보고 있으며, 플래시포인트는 “그저 인터넷을 무료로 사용하기 위한 것이 아니라, 통신사들을 겨냥해 손해를 입히고자 하는 의도를 가진 공격으로도 보인다”고 추측하고 있다.

공격에 사용되는 기기들은 잔금이 0원 남은 SIM 카드가 삽입된 것들이다. 이러한 기기들의 인터넷 브라우저를 사용해 먼저 데이터가 들지 않거나, 무료로 접속이 가능한 웹사이트로 연결을 한다. 이런 웹사이트들에 접속할 경우 종속 포털을 먼저 거칠 필요가 없기 때문이다. 그러므로 ‘연결을 하고 싶으면 돈을 더 내야 한다’는 요구사항도 기기에 나타나지 않는다.

하지만 연결은 되었기 때문에 세션이 시작된다. 이렇게 시작된 세션과 HTTP 주입기를 활용해 SSH 프록시를 요청함으로써 인터넷에 연결이 된다고 플래시포인트는 설명한다.

HTTP 주입기는 여러 개의 파일로 구성되어 있으며, 텔레그램 등의 메신저 서비스로 활발히 교환되고 있는 중이다. 플래시포인트는 텔레그램의 암호화 기능 때문에 지난 몇 년 동안 사이버 범죄자들 사이에서 텔레그램이 급부상 했다고 설명을 곁들이기도 했다. 또한 브라질에서는 왓츠앱을 임시 사용 금지된 상태라 텔레그램이 큰 인기를 끌고 있기도 하다.

HTTP 주입기는 무료로 퍼지고 있으며 남미에서 사용되는 포르투갈어와 스페인어로 제공되고 있기 때문에 이미 수많은 사람들이 이를 접했을 가능성이 높다. 플래시포인트에 따르면 텔레그램 내 다양한 그룹채팅 방이 HTTP 주입기 사용과 관련된 주제로 개설되어 있으며, 각 방마다 작게는 수십 명에서 많게는 수만 명의 회원들이 활동하고 있다고 한다. 어떤 방에는 9만 명이 가입해 있더라고, 플래시포인트는 말한다.

왜 HTTP 주입기가 무료로 배포되고 있을까? 이를 만든 사람은 왜 이를 이렇게 광범위하게 풀어놓는 것일까? 아직 그 의문은 다 풀리지 않고 있다. 플래시포인트는 “HTTP 인젝터가 프록시로서 활용하는 악성 인프라를 확보하기 위한 것이 아닐까” 의심하고 있다. 즉 사이버 공격을 위한 악성 네트워크를 구축 중에 있을 수 있다는 것이다.

그렇다는 건 통신 업자들에게 손해가 쌓이는 것 외에 더 큰 피해들이 2차, 3차로 나타날 수 있다는 뜻이다. 인터넷을 무료로 쓰고 싶은 사람들의 심리를 활용해 누군가 거대한 계획을 남몰래 짜놓고 있다면, 후속 피해는 남미에서만 발생하지 않을 것이라고 플래시포인트는 경고한다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)