설계지도가 공개된 오픈소스 소프트웨어(SW)가 해커들의 새로운 먹잇감이 되고 있다.
보안업체 SK인포섹은 4일 서울 광화문에서 기자간담회를 열고 "올해 상반기 발견된 취약점 7천341개 중 43%(3천157개)가 오픈소스 관련으로 확인됐고, 전체 취약점 중 오픈소스가 차지하는 비중이 꾸준히 높아지고 있다"고 밝혔다. 특히 해커의 원격 제어가 가능한 오픈소스 취약점(Remote Code Execution)이 다수 발견돼 우려를 자아냈다.
SK인포섹은 이날 개발자가 많이 쓰는 오픈소스 소프트웨어인 젠킨스(Jenkins)와 레디스(Redis)의 보안 취약점을 이용해 사용자 PC와 서버를 장악하고, 암호화폐 채굴용 악성코드를 심는 해킹 과정을 시연했다.
해커는 젠킨스 서버를 통해 일반 이용자에 악성 소프트웨어를 배포해 개인정보를 탈취하거나 웹 서비스에 채굴용 악성코드를 삽입해 이용자가 웹 페이지에 접속하는 동안 이용자의 PC를 이용해 가상화폐를 채굴했다.
시연을 맡은 이광형 책임은 "오픈소스 소프트웨어 사용이 늘고 있지만, 기본적인 보안 조치를 하지 않아 해킹당하는 경우가 많다"며 "해커에게 오픈소스 소프트웨어는 분석이 용이한, 흥미 있는 먹잇감인 셈"이라고 말했다.
실제로 오픈소스를 노린 공격은 늘고 있다.
올해 상반기 SK인포섹이 관제하는 약 2천개 고객사를 대상으로 월평균 26만건의 공격 시도가 있었는데, 이 중 오픈소스인 아파치 스트러츠(Apache Struts)의 취약점을 노린 공격이 많았다.
이재우 이큐스트(EQST)그룹장은 "대부분의 기업이 오픈소스를 사용하고 있다. 특히 빅데이터 처리와 관련한 오픈소스를 많이 사용하는데 빅데이터가 유출되면 큰 피해로 돌아올 수 있다"며 "개발 단계부터 오픈소스 보안을 신경 쓰지 않으면 해커에게 공격할 수 있는 문을 열어주는 것과 같다"고 지적했다.
한편 SK인포섹 고객사를 노린 전체 공격 시도 건수는 상반기 총 157만건으로 작년의 4분의 1 수준으로 줄었다.
공격 발생지를 보면 중국이 35만건으로 가장 많았고, 미국과 한국에서 발생한 공격이 각각 26만건이었다.
해킹에 활용된 악성코드는 랜섬웨어가 가장 많았다. 또한, 악성코드의 80% 이상은 가상화폐 공격용이었다.
이재우 그룹장은 "상반기에 발생한 갠드크랩 랜섬웨어나 암호화폐 거래소 공격 등을 보더라도 사이버 공격이 금전적 이득을 노리는 경향이 커지고 있다"며 "지난달 있었던 빗썸 해킹은 APT(지능형지속공격)로 추정된다"고 말했다.
빗썸을 노린 APT 공격은 크게 3가지 시나리오로 압축되는데 ▲ 권한을 가진 관리자를 타깃으로 한 스피어피싱(Spear Phishing) ▲ 관리 서버를 노린 공격 ▲ 외부 개방된 서버 공격이다.
이 그룹장은 "아직 조사가 진행 중이라 공격 시나리오만 가능한 상태"라고 덧붙였다.
SK인포섹은 최근 22종의 오픈소스 소프트웨어 보안 가이드북을 무료 배포한 데 이어 하반기에는 10종을 추가로 제작·배포할 계획이다.