블로그

(점점 더 무서운) 사물의 인터넷

로리 맥비티 썸네일
로리 맥비티
2015년 12월 16일 게시

모든 새로운 기술 트렌드에는 많은 FUD(두려움, 불확실성, 의심)가 따르기 마련인데, 특히 이에 참여하기를 원하는 대규모 소비자가 관련된 경우 더욱 그렇습니다. 봇과 기타 기술적으로 "똑똑한" 것들이 여러분을 스스로 해치려 한다는 편집증을 떨쳐내는 것은 충분히 쉽지만(적어도 지금까지는), 그들이 좋은 일을 하는 것만큼 나쁜 일을 하는 데도 쉽게 이용될 수 있다는 현실을 무시하는 것은 쉽지 않습니다.

11월 30일부터 12월 1일 사이에 인터넷의 루트 네임 서버 13개를 표적으로 삼은 대규모 DDoS를 생각해 보세요. 이들 서버가 합쳐지면 거의 인터넷 전체를 지원하게 됩니다. 사실, 이들은 분산 방식으로 작동하도록 설계되었으며, 이들이 실패하면 전 세계의 다른 서버가 배너를 차지하고 도메인 이름을 대가로 IP 주소를 계속 제공하므로 이 이야기에서 정말 무서운 부분은 공격의 영향이 아니라 공격의 배후에 있는 메커니즘입니다.

"DDoS 공격이 절정에 달했을 때, 서버는 초당 500만 개 이상의 쿼리를 받았고, 이틀 동안 총 500억 개가 넘는 쿼리를 받았습니다."( http://www.ibtimes.co.uk/john-mcafee-massive-ddos-attack-internet-was-smartphone-botnet-popular-app-1532993 ).

다양한 보안 전문가들은 이러한 질의의 출처가 거의 확실히 휴대전화라고 말합니다. 아마도 당신의 것일 수도 있겠네요. 아마도 내 것일 수도 있겠지. WiFi, 모바일 네트워크, 통신사 등 여러 변수가 작용하기 때문에 IP 주소가 고르게 분포된 범위가 어디에서 나오는지 확실히 알기 어렵습니다.

전문가들은 손상된 앱이 설치된 모바일 폰을 지목하며, 상대적으로 적은 수의 활성화된 악성 앱으로 이렇게 많은 양의 공격 봇을 쉽게 확보할 수 있다고 말합니다. 왜 사람들은 나쁜 앱을 설치할까요? 물론, 그것이 나쁘다는 걸 모르기 때문이죠. 이 시점에서 가정하는 바는, 나쁜 앱이 손전등 앱이나 작고 유용하며 완전 무료인 다른 간단한 유틸리티와 같이 무해한 것처럼 위장하고 있다는 것입니다.

이는 결코 현실을 과장하거나 예전에 생각했던 것만큼 터무니없는 이야기는 아닙니다. 연결성과 API에 대한 의존성 덕분에 활용할 수 있는 "사물"의 수는 증가하고 있으며, 곧 오늘날 가장 큰 규모의 기관에 대한 모바일 폰과 동등한 위협으로 간주될 만큼 커질 수 있습니다.

표적으로 제안된 가장 대표적인 기관은 물론 금융 기관인데, 이들은 봇, 맬웨어 및 기타 악성 코드에 익숙합니다. 그 이유는 사기꾼들이 사기를 저지르는 가장 흔한 방법 중 하나가 피싱이나 기타 사회 공학적 기술을 통해 휴대전화에 저장된 악성 코드를 사용하는 것이기 때문입니다. F5 SOC의 수석 맬웨어 분석가인 Shaul Vilkomir-Preisman에 따르면, 이러한 악성 소프트웨어는 장치에 침투하면 "피해자의 장치에서 관리자 권한을 얻기 위한 다양한 기술을 사용하고, 사용자의 TAN(거래 승인 번호)을 훔치고, OTP가 포함된 SMS 메시지를 가로채고, 자격 증명을 빼내고, 사기성 콘텐츠를 표시하고, 자동으로 돈을 이체 하는 작업을 수행합니다 . "

샤울은 최근 Tashua-Bot이라는 새로운 위협에 대한 분석을 게시했습니다. Tashua-Bot 은 기존 사기 수법을 개량하여 합법적인 금융 사이트에 콘텐츠를 덧입혀 소비자를 속여 민감한 정보를 제공하도록 하는 사기 수법을 개량하여 이미 위험성이 높은 사기 수법을 더욱 심화시켰습니다. 이는 위험한 진화입니다. 컨트롤러에게 "거의 무한한 수의 합법적인 애플리케이션"을 타겟팅할 수 있는 수단을 제공할 뿐만 아니라 맬웨어 자체를 변경하지 않고도 해당 애플리케이션에 맞춤형 사기성 콘텐츠를 제공할 수 있는 수단을 제공하기 때문입니다. 즉, 한 번 입금하면 계속해서 사용될 가능성이 있으며, 이는 소비자를 사기 행위로부터 보호하기 위해 기관이 마련한 모든 보호 조치에 반하는 것입니다.

앱 경제에 대한 일반 시장의 긍정적인 견해를 설명하는 문구로, 종종 가볍게 던지는 "그걸 위한 앱이 있어요"라는 말은 소비자에게만 해당되는 것이 아니라, 나쁜 놈들에게도 해당되는 것 같습니다. 휴대전화, 냉장고 , 가전제품에 부착해 Amazon에서 새로운 물품을 주문하는 "사물" 등 악당들은 소비자와 그들이 인터넷에 연결하는 횟수가 늘어나는 상황을 악용할 새로운 방법을 간절히 찾고 있습니다. 야스오 봇에 대한 분석에서 알 수 있듯이, 그들은 가만히 있지 않고 끊임없이 움직이며 우리의 편의성에 대한 욕구를 이용해 자신의 필요를 충족시킬 새로운 방법을 찾으려고 노력합니다.

안전하게 지내시고 안전벨트를 착용하세요. 울퉁불퉁한 길이 될 거예요.