세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
“2018년 상반기, 다기능 악성코드가 증가하고 있다”
  |  입력 : 2018-09-07 17:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카스퍼스키랩, 2018년 상반기 봇넷 활동 보고서 발표

[보안뉴스 김경애 기자] 전 세계적으로 6만 개에 달하는 봇넷에 활용되는 150종 이상의 악성코드와 그 변종이 활개를 치고 있다. 특히, 악성코드는 한 가지 용도로만 설계된 것이 아니라 다양한 작업에서 사용할 수 있는 다기능 악성코드에 대한 수요가 전 세계적으로 증가했다.

[이미지=iclickart]


감염되어 범죄에 악용되는 기기의 집합인 봇넷은 범죄자들이 악성 코드를 유포하고 디도스 및 스팸 공격을 전개하는데 활용되는 주요 도구다.

카스퍼스키랩의 2018년 상반기 봇넷 활동 결산 보고서에 따르면 올해 상반기 봇넷을 통해 유포된 악성코드 중 단일 기능 프로그램의 비중은 2017년 하반기에 비해 크게 줄어든 것으로 나타났다. 예를 들어 2017년 하반기 카스퍼스키랩의 모니터링 결과, 봇넷을 통해 유포된 전체 악성 파일 중 뱅킹 트로이목마가 차지한 비중이 22.46%였는데, 2018년 상반기에는 9.21% 감소해 봇넷 추적 서비스에서 탐지된 전체 악성 파일 중 13.25%로 나타났다.

스팸봇의 비중 또한 2017년 하반기 18.93%에서 올해 상반기 12.23%로 크게 줄어들었다. 디도스 봇도 유사한 경향을 드러내며 지난해 하반기 2.66%에서 올 상반기 1.99%로 감소했다. 반면에 다기능 악성코드는 두드러진 증가세를 보였다.

특히, 원격 접속 도구(RAT) 악성코드는 감염된 PC를 거의 무제한 수준으로 악용할 수 있다는 장점에 힘입어 크게 증가하는 모습을 보였다. 봇넷을 통해 유포된 악성코드 중 RAT 파일의 비중은 2017년 상반기 대비 6.55%에서 12.22%로 거의 2배 가까이 증가했다. 널리 사용되는 RAT의 대표적인 예로는 Njrat, DarkComet 및 Nanocore가 있다. 이 3가지 백도어의 구조가 비슷하기 때문에 아마추어 해커도 쉽게 변조할 수 있다. 그래서 특정 지역에서 악성코드를 유포하기 위한 목적으로 변조할 수 있다.

다기능 트로이목마의 경우 RAT만큼 큰 증가세는 보이지 않았다. 그러나 다른 단일 기능 악성코드와 비교해보면 다기능 트로이목마의 비중 또한 2017년 하반기 32.89%에서 2018년 상반기 34.25%로 증가했다. 앞서 언급한 백도어와 마찬가지로 하나의 트로이목마가 변조되어 사이버 스파이나 자격증명 탈취 등 각기 다른 목적을 가진 다양한 명령제어(C&C) 서버를 통해 조종되는 것을 드러났다.

카스퍼스키랩코리아의 이창훈 지사장은 “봇넷 활동에 있어서 RAT를 비롯한 다기능 악성코드가 성행하는 이유는 명백하다”며 “봇넷을 확보하는 데는 큰 비용이 들며 수익을 내기 위해 범죄자는 악성코드를 최대한 많이 활용해야 한다. 다기능 악성코드로 구성된 봇넷은 그 기능을 비교적 빠르게 변경해 스팸, 디도스, 뱅킹 트로이목마 유포 등 다양한 공격작업에 활용될 수 있다”고 우려했다. 또한, 이러한 특성 덕분에 봇넷 소유자는 다양한 사이버 범죄 모델을 오가며 수입을 올리는 동시에 봇넷을 다른 범죄자에게 대여해 간접적인 소득도 노릴 수 있다고 덧붙였다.

봇넷 네트워크 중에서 두드러진 증가세를 보인 단일 기능 악성코드는 채굴 악성코드가 유일했다. 채굴 악성코드의 비율은 대표적인 다기능 악성 코드에 못 미치는 수준이긴 하지만 채굴 악성코드의 비중은 2배로 증가했다. 이는 카스퍼스키랩 전문가의 예측대로 악성 채굴 작업이 전 세계적으로 성행하는 추세에 힘입은 것으로 보인다.

사용 중인 기기를 봇넷 감염으로부터 차단하기 위해서는 △PC 소프트웨어의 최신 보안 업데이트가 나올 때마다 최대한 빨리 설치한다. 패치가 적용되지 않은 기기는 사이버 범죄자의 표적이 되어 봇넷의 일부가 될 가능성이 높다. △악성 봇 유포에 종종 사용되는 불법 소프트웨어 설치나 컨텐츠를 다운로드하지 않는다. △컴퓨터 백신 또는 시큐리티 제품을 설치하여 봇넷 생성에 활용되는 악성코드를 비롯해 다양한 악성코드에 감염되지 않도록 컴퓨터를 보호하는 등의 조치를 취해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)