세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
공짜 좋아하는 사람 심리를 타고 퍼지는 HTTP 주입기
  |  입력 : 2018-04-10 15:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
설치하면 인터넷 무료로 사용 가능...통신사에게 피해 누적돼
텔레그램 등에서 급속도로 퍼지고 있는 툴...악성 인프라 확보 목적?


[보안뉴스 문가용 기자] 우리나라에서야 인터넷 보급률이 높으니 인터넷 트래픽을 훔친다는 개념이 낯설지만 그렇지 않은 나라도 있다. 이런 지역에서는 HTTP 주입기를 활용해 무료로 인터넷을 사용하려는 시도들이 가볍지 않은 ‘보안 사고’로 취급된다.

[이미지 = iclickart]


최근에는 브라질에서 이러한 사건들이 많이 발생한다는 소식이다. 위협 행위자들이 남의 인터넷 회선에 침투해 아무런 비용을 내지 않고 인터넷을 사용한다는 것. 이는 통신사들의 입장에서 손해를 일으키는, 심각한 범죄 행위가 될 수 있다. 또한 SIM 카드에 남아있는 잔금에 따라 인터넷을 사용할 수 있는 방식에서는 직접적인 도난 행위로까지도 해석될 수 있다고 한다.

보안 업체 플래시포인트(Flashpoint)의 분석에 따르면 최근 이러한 범죄 행위들이 급속도로 증가하고 있다고 한다. 특히 HTTP 주입기를 사용해 모바일 인터넷 사용을 무료로 하는 행위들이 자주 발견된다고 하는데, 이 HTTP 주입기는 네트워크 요청에 부착된 HTTP 헤더들을 악성 코드로 바꿔줌으로써 종속 포털을 속여 인터넷 연결을 성립시킨다.

플래시포인트는 “이러한 공격을 일삼는 악성 행위자들은 주로 남미에 있다”며 “브라질이 1위, 콜롬비아가 2위를 차지하고 있다”고 설명한다. 이 때문에 브라질의 통신사는 큰 손해를 보고 있으며, 플래시포인트는 “그저 인터넷을 무료로 사용하기 위한 것이 아니라, 통신사들을 겨냥해 손해를 입히고자 하는 의도를 가진 공격으로도 보인다”고 추측하고 있다.

공격에 사용되는 기기들은 잔금이 0원 남은 SIM 카드가 삽입된 것들이다. 이러한 기기들의 인터넷 브라우저를 사용해 먼저 데이터가 들지 않거나, 무료로 접속이 가능한 웹사이트로 연결을 한다. 이런 웹사이트들에 접속할 경우 종속 포털을 먼저 거칠 필요가 없기 때문이다. 그러므로 ‘연결을 하고 싶으면 돈을 더 내야 한다’는 요구사항도 기기에 나타나지 않는다.

하지만 연결은 되었기 때문에 세션이 시작된다. 이렇게 시작된 세션과 HTTP 주입기를 활용해 SSH 프록시를 요청함으로써 인터넷에 연결이 된다고 플래시포인트는 설명한다.

HTTP 주입기는 여러 개의 파일로 구성되어 있으며, 텔레그램 등의 메신저 서비스로 활발히 교환되고 있는 중이다. 플래시포인트는 텔레그램의 암호화 기능 때문에 지난 몇 년 동안 사이버 범죄자들 사이에서 텔레그램이 급부상 했다고 설명을 곁들이기도 했다. 또한 브라질에서는 왓츠앱을 임시 사용 금지된 상태라 텔레그램이 큰 인기를 끌고 있기도 하다.

HTTP 주입기는 무료로 퍼지고 있으며 남미에서 사용되는 포르투갈어와 스페인어로 제공되고 있기 때문에 이미 수많은 사람들이 이를 접했을 가능성이 높다. 플래시포인트에 따르면 텔레그램 내 다양한 그룹채팅 방이 HTTP 주입기 사용과 관련된 주제로 개설되어 있으며, 각 방마다 작게는 수십 명에서 많게는 수만 명의 회원들이 활동하고 있다고 한다. 어떤 방에는 9만 명이 가입해 있더라고, 플래시포인트는 말한다.

왜 HTTP 주입기가 무료로 배포되고 있을까? 이를 만든 사람은 왜 이를 이렇게 광범위하게 풀어놓는 것일까? 아직 그 의문은 다 풀리지 않고 있다. 플래시포인트는 “HTTP 인젝터가 프록시로서 활용하는 악성 인프라를 확보하기 위한 것이 아닐까” 의심하고 있다. 즉 사이버 공격을 위한 악성 네트워크를 구축 중에 있을 수 있다는 것이다.

그렇다는 건 통신 업자들에게 손해가 쌓이는 것 외에 더 큰 피해들이 2차, 3차로 나타날 수 있다는 뜻이다. 인터넷을 무료로 쓰고 싶은 사람들의 심리를 활용해 누군가 거대한 계획을 남몰래 짜놓고 있다면, 후속 피해는 남미에서만 발생하지 않을 것이라고 플래시포인트는 경고한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)