해커 먹잇감 된 '오픈소스 SW'…가상화폐 채굴에 악용

재경일보

  • 기사입력 2018.07.05 09:49:44

설계지도가 공개된 오픈소스 소프트웨어(SW)가 해커들의 새로운 먹잇감이 되고 있다.

보안업체 SK인포섹은 4일 서울 광화문에서 기자간담회를 열고 "올해 상반기 발견된 취약점 7천341개 중 43%(3천157개)가 오픈소스 관련으로 확인됐고, 전체 취약점 중 오픈소스가 차지하는 비중이 꾸준히 높아지고 있다"고 밝혔다. 특히 해커의 원격 제어가 가능한 오픈소스 취약점(Remote Code Execution)이 다수 발견돼 우려를 자아냈다.

SK인포섹은 이날 개발자가 많이 쓰는 오픈소스 소프트웨어인 젠킨스(Jenkins)와 레디스(Redis)의 보안 취약점을 이용해 사용자 PC와 서버를 장악하고, 암호화폐 채굴용 악성코드를 심는 해킹 과정을 시연했다.

해커는 젠킨스 서버를 통해 일반 이용자에 악성 소프트웨어를 배포해 개인정보를 탈취하거나 웹 서비스에 채굴용 악성코드를 삽입해 이용자가 웹 페이지에 접속하는 동안 이용자의 PC를 이용해 가상화폐를 채굴했다.

시연을 맡은 이광형 책임은 "오픈소스 소프트웨어 사용이 늘고 있지만, 기본적인 보안 조치를 하지 않아 해킹당하는 경우가 많다"며 "해커에게 오픈소스 소프트웨어는 분석이 용이한, 흥미 있는 먹잇감인 셈"이라고 말했다.

실제로 오픈소스를 노린 공격은 늘고 있다.

올해 상반기 SK인포섹이 관제하는 약 2천개 고객사를 대상으로 월평균 26만건의 공격 시도가 있었는데, 이 중 오픈소스인 아파치 스트러츠(Apache Struts)의 취약점을 노린 공격이 많았다.

이재우 이큐스트(EQST)그룹장은 "대부분의 기업이 오픈소스를 사용하고 있다. 특히 빅데이터 처리와 관련한 오픈소스를 많이 사용하는데 빅데이터가 유출되면 큰 피해로 돌아올 수 있다"며 "개발 단계부터 오픈소스 보안을 신경 쓰지 않으면 해커에게 공격할 수 있는 문을 열어주는 것과 같다"고 지적했다.

한편 SK인포섹 고객사를 노린 전체 공격 시도 건수는 상반기 총 157만건으로 작년의 4분의 1 수준으로 줄었다.

공격 발생지를 보면 중국이 35만건으로 가장 많았고, 미국과 한국에서 발생한 공격이 각각 26만건이었다.

해킹에 활용된 악성코드는 랜섬웨어가 가장 많았다. 또한, 악성코드의 80% 이상은 가상화폐 공격용이었다.

이재우 그룹장은 "상반기에 발생한 갠드크랩 랜섬웨어나 암호화폐 거래소 공격 등을 보더라도 사이버 공격이 금전적 이득을 노리는 경향이 커지고 있다"며 "지난달 있었던 빗썸 해킹은 APT(지능형지속공격)로 추정된다"고 말했다.

빗썸을 노린 APT 공격은 크게 3가지 시나리오로 압축되는데 ▲ 권한을 가진 관리자를 타깃으로 한 스피어피싱(Spear Phishing) ▲ 관리 서버를 노린 공격 ▲ 외부 개방된 서버 공격이다.

이 그룹장은 "아직 조사가 진행 중이라 공격 시나리오만 가능한 상태"라고 덧붙였다.

SK인포섹은 최근 22종의 오픈소스 소프트웨어 보안 가이드북을 무료 배포한 데 이어 하반기에는 10종을 추가로 제작·배포할 계획이다.

▶ 기사제보 및 보도자료 newspr@jkn.co.kr

<저작권자(c) 재경일보, 무단 전재-재배포 금지>
 

오늘의 뉴스 브리핑

글로벌 코인마켓더보기

BRICS 정상, 회원국의 주요 은행 DLT 연구에 대한 MOU 체결

BRICS 회원국의 5개 주요 은행이 분산원장기술(DLT) 개발에 관한 MOU에 서명했다고 26일 공식

암호화폐은행 '갤럭시 디지털' 1분기 1억 3천 400만 달러 손실

억만장자 투자자 마이클 노보그라츠(Michael Novogratz)가 회장을 맡은 암호화폐 투자은행 갤럭시디지털(Galaxy

가상화폐 비트코인

가상화폐 광풍에 헤지펀드도 대박…지난해 투자수익 3천175%↑

비트코인 등 가상화폐 광풍에 힘입어 가상화폐와 블록체인 기업에 투자한 헤지펀드들이 지난해 3천%가 넘는

포토 / 연예 / 스포츠 / 영화 / TV

공유 '82년생 김지영' 출연…정유미와 재회

배우 공유가 영화 '82년생 김지영'에서 정유미와 재회해 눈길을 끌었다.

장동건·고소영, 서울아산병원에 소아환자 후원금 1억원

서울아산병원은 배우 장동건·고소영씨 부부가 경제적으로 어려운 소아 환자의 치료비에 써달라며 후원금...

'알쓸신잡3' 사진 무단 도용 인정

tvN '알쓸신잡3' 측이 사진 무단 도용 논란에 대해 그런 사실을 인정하고 사과했다.

이슈·특집[9·13부동산 대책 한달]더보기

아파트

서울 전세시장 잠깐 오른 후 안정세

정부의 9·13 부동산 대책 발표 직후 부동산 시장에는 매매가 위축되는 반면 전셋값은 불안해질 수 있다는 우려가

부동산

전문가 "주택시장 연말까지 관망세 이어질 것“

전문가들은 9·13 부동산 대책 발표 이후 나타나고 있는 서울 등 수도권 주택시장의 관망세가 일단 연말까지 계속