세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
“2018년 상반기, 다기능 악성코드가 증가하고 있다”
  |  입력 : 2018-09-07 17:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카스퍼스키랩, 2018년 상반기 봇넷 활동 보고서 발표

[보안뉴스 김경애 기자] 전 세계적으로 6만 개에 달하는 봇넷에 활용되는 150종 이상의 악성코드와 그 변종이 활개를 치고 있다. 특히, 악성코드는 한 가지 용도로만 설계된 것이 아니라 다양한 작업에서 사용할 수 있는 다기능 악성코드에 대한 수요가 전 세계적으로 증가했다.

[이미지=iclickart]


감염되어 범죄에 악용되는 기기의 집합인 봇넷은 범죄자들이 악성 코드를 유포하고 디도스 및 스팸 공격을 전개하는데 활용되는 주요 도구다.

카스퍼스키랩의 2018년 상반기 봇넷 활동 결산 보고서에 따르면 올해 상반기 봇넷을 통해 유포된 악성코드 중 단일 기능 프로그램의 비중은 2017년 하반기에 비해 크게 줄어든 것으로 나타났다. 예를 들어 2017년 하반기 카스퍼스키랩의 모니터링 결과, 봇넷을 통해 유포된 전체 악성 파일 중 뱅킹 트로이목마가 차지한 비중이 22.46%였는데, 2018년 상반기에는 9.21% 감소해 봇넷 추적 서비스에서 탐지된 전체 악성 파일 중 13.25%로 나타났다.

스팸봇의 비중 또한 2017년 하반기 18.93%에서 올해 상반기 12.23%로 크게 줄어들었다. 디도스 봇도 유사한 경향을 드러내며 지난해 하반기 2.66%에서 올 상반기 1.99%로 감소했다. 반면에 다기능 악성코드는 두드러진 증가세를 보였다.

특히, 원격 접속 도구(RAT) 악성코드는 감염된 PC를 거의 무제한 수준으로 악용할 수 있다는 장점에 힘입어 크게 증가하는 모습을 보였다. 봇넷을 통해 유포된 악성코드 중 RAT 파일의 비중은 2017년 상반기 대비 6.55%에서 12.22%로 거의 2배 가까이 증가했다. 널리 사용되는 RAT의 대표적인 예로는 Njrat, DarkComet 및 Nanocore가 있다. 이 3가지 백도어의 구조가 비슷하기 때문에 아마추어 해커도 쉽게 변조할 수 있다. 그래서 특정 지역에서 악성코드를 유포하기 위한 목적으로 변조할 수 있다.

다기능 트로이목마의 경우 RAT만큼 큰 증가세는 보이지 않았다. 그러나 다른 단일 기능 악성코드와 비교해보면 다기능 트로이목마의 비중 또한 2017년 하반기 32.89%에서 2018년 상반기 34.25%로 증가했다. 앞서 언급한 백도어와 마찬가지로 하나의 트로이목마가 변조되어 사이버 스파이나 자격증명 탈취 등 각기 다른 목적을 가진 다양한 명령제어(C&C) 서버를 통해 조종되는 것을 드러났다.

카스퍼스키랩코리아의 이창훈 지사장은 “봇넷 활동에 있어서 RAT를 비롯한 다기능 악성코드가 성행하는 이유는 명백하다”며 “봇넷을 확보하는 데는 큰 비용이 들며 수익을 내기 위해 범죄자는 악성코드를 최대한 많이 활용해야 한다. 다기능 악성코드로 구성된 봇넷은 그 기능을 비교적 빠르게 변경해 스팸, 디도스, 뱅킹 트로이목마 유포 등 다양한 공격작업에 활용될 수 있다”고 우려했다. 또한, 이러한 특성 덕분에 봇넷 소유자는 다양한 사이버 범죄 모델을 오가며 수입을 올리는 동시에 봇넷을 다른 범죄자에게 대여해 간접적인 소득도 노릴 수 있다고 덧붙였다.

봇넷 네트워크 중에서 두드러진 증가세를 보인 단일 기능 악성코드는 채굴 악성코드가 유일했다. 채굴 악성코드의 비율은 대표적인 다기능 악성 코드에 못 미치는 수준이긴 하지만 채굴 악성코드의 비중은 2배로 증가했다. 이는 카스퍼스키랩 전문가의 예측대로 악성 채굴 작업이 전 세계적으로 성행하는 추세에 힘입은 것으로 보인다.

사용 중인 기기를 봇넷 감염으로부터 차단하기 위해서는 △PC 소프트웨어의 최신 보안 업데이트가 나올 때마다 최대한 빨리 설치한다. 패치가 적용되지 않은 기기는 사이버 범죄자의 표적이 되어 봇넷의 일부가 될 가능성이 높다. △악성 봇 유포에 종종 사용되는 불법 소프트웨어 설치나 컨텐츠를 다운로드하지 않는다. △컴퓨터 백신 또는 시큐리티 제품을 설치하여 봇넷 생성에 활용되는 악성코드를 비롯해 다양한 악성코드에 감염되지 않도록 컴퓨터를 보호하는 등의 조치를 취해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술