| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- dsm-5
- 심리학도서
- 심리학아카데미
- 심리상담비용
- 자녀상담
- 독서치료자격증
- 독서심리치료사자격증
- 독서치료사
- 독서심리지도사
- 문학치료사
- 독서심리치료
- 문학치료
- 심리상담
- 독서심리
- 독서심리치료사
- 독서치료
- 독서치료사자격증
- 시치료사자격증
- 시치료지도사
- 시치료사
- 이상심리
- 임상심리사
- 독서심리치료지도사
- 불안장애
- 이상심리학
- 이재연교수
- 사춘기심리상담
- 독서심리지도사자격증
- 청소년심리상담
- 시치료
- Today
- Total
독서심리지도사010-2788-3025
악성코드는 진화중 본문
악성코드 중에서 바이러스의 처음 등장은 1970년대의 '크리퍼 바이러스'와 1982년의 '엘크 클로너(Elk Cloner)'라는 프로그램으로 보는데요.
크리퍼 바이러스의 경우에는 1971년 엔지니어 밥 토머스가 '자기복제가 가능한 프로그램을 만들 수 있는가?'라는 생각으로 시험용으로 제작된 프로그램입니다. 또한 엘크 클로너는 파괴적인 활동 없이 자신을 계속해서 복제하면서 특정 조건을 만족하면 짧은 시를 출력하는 프로그램이었죠. 즉 처음 등장했을 때는 악의적인 목적을 가지지 않고, 자신을 과시하거나, 연구해보는 등 재미를 목적으로 만들어졌던 것이죠.
지금에 와서는 사회적으로도 큰 문제를 낳고 있는 악성코드가 어떻게 진화 중인지 알아봅시다.
악성코드의 진화
위에서 이야기 했다싶이 처음에는 장난으로 시작했던 악성코드는 돈이 된다는 사실을 깨닫게 된 해커들에 의해 적극적으로 연구되고, 사용되게 되는데요. 이때부터 기상천외한 해킹 기법들이 만들어지고 사용되게 됩니다. 스팸메일을 통해서 악성코드를 퍼뜨리는 방법이 처음 사용되게 되죠. 이를 이용해 개인정보를 탈취해 돈을 벌게 되죠. 아직까지는 메일 등을 이용한 해킹 방법으로 개인정보를 탈취했던 소극적인 방법에서 초고속 네트워크와 봇넷 기술이 발달하면서 새로운 기법이 등장하게 되는데요. DDos 대행, Maas(Malware as a Service) 등 적극적인 방법을 사용하게 됩니다.
Maas에 많은 해커들이 등장하면서 그들만의 시장경쟁이 치열해지게 되었는데요. 이 때부터 해커들은 랜섬웨어를 사용하게 됩니다. 하지만 이런 경쟁보다도 랜섬웨어를 수면 위에 뜨게 한 것은 아이피 자동 우회 등을 통해 익명성을 지켜주는 Tor(토르) 네트워크와 비트코인의 출현이었습니다.
즉 악성코드는 최신 기술의 등장과 함께 진화하고 있는 것이죠.
2017년의 보안 사건은 저번 글에서 한 번 다뤘었는데요. 그 중 핵심을 꼽으라면, 단연 랜섬웨어가 될 것입니다. 2018년 당분간도 악성메일, 피싱, 파밍 등 웹을 통한 공격과 랜섬웨어는 지속적인 보안 문제의 원인이 될 것이라 예상합니다.
[참고 : 2017년 보안 사고들(http://computergeek.tistory.com/9)]
무서운 봇넷(Botnet) ; 미라이(Mirai)
미라이 봇넷(Mirai Botnet)은 해외에서 지속적으로 보안 이슈로써 다뤄지고 있는 핵심 키워드인데요. 아직 국내에서는 발견되지 않아서 생소하실 수도 있지만 외국에서는 DDoS 공격의 최대 무기로써 통해지고 있습니다.
우선 봇넷에 대해 알아볼까요. botnet이라고 쓰는 이 용어는 인터넷에 연결되어 있으면서 위해를 입은 여러 컴퓨터들의 집합을 가리키는 말입니다. 쉽게 말하자면 여러 개의 좀비 컴퓨터로 구성되는 네트워크인 것이죠.
이 중에서 미라이 봇넷은 가장 많이 언급되는 봇넷인데요. 이는 IoT(Internet of Things) 디바이스를 공격기반으로 하기 때문입니다. 다른 봇넷 툴들이 노드(네트워크 상의 한 점이라 생각하시면 됩니다)를 구성하기 위해서 컴퓨터를 공격하는데 비해 미라이 봇넷은 노드 구성이 매우 용이합니다. IoT의 보안은 PC에 비해 갖춰진 것이 적기 때문입니다. 이런 점은 해커들에게 구미가 당기는 매력적인 점이죠. 또한 DDoS 공격은 400G 이상의 트래픽을 손쉽게 발생시킨다는 메리트를 가지기도 합니다.
또한 IoT 디바이스를 대상으로 한다는 점에서 곧 국내에서도 큰 이슈가 될 것으로 예상이 됩니다. 실제로 소스코드가 공개되었기 때문에 이를 악용한 2차, 3차 프로그램이 나올 것으로 예상되는 상황에서 2017년에 미라이 봇넷의 변종으로 보이는 사토리 봇넷(Satori Botnet)이 발견되었습니다.
머신러닝, 공격을 위한 기술
인공지능은 2008년까지만 하더라도 아이언맨에 등장하는 '자비스'처럼 SF 영화에서나 볼 수 있는 것이라고 생각했었는데요. 2016년 알파고가 등장하며 먼 미래의 기술이라고 생각했던 것을 현실로 느끼게 해 주었습니다. 이는 모든 산업이 AI를 도입하기 위해 열심히 뛰게 만들었죠.
보안 분야 또한 머신러닝은 큰 화두로 자리를 잡습니다. 현재까지 나온 모든 공격 기법, 소스코드 등을 분석하는 일에 머신러닝을 도입하기 시작한 것이죠. 즉 공격 대응에 적극적으로 사용되고 있는데요. 공격하는 입장에서도 적극적으로 사용이 되고 있는 것으로 확인되었습니다. 2017년 7월 'Black Hat' 보안 컴퍼런스에서 있었던 '보안제품 회피를 위한 머신러닝 활용'에 대한 발표에서 바이러스 탐지율을 56%에서 40%로 낮춘 일이 있었는데요. 주목할만한 결과는 아니지만 많은 데이터가 입력되고 충분한 시간이 지난다면 악성코드 탐지 기술을 우회하는 악성코드가 나타날 것이라는 예상이 나오고 있습니다.
해킹과 보안, 창과 방패의 싸움이 더 격화될 것으로 예상됩니다.
'기타정보' 카테고리의 다른 글
| 제로데이 공격, Zero-day Attack (0) | 2018.02.07 |
|---|---|
| SQL Injection (0) | 2018.02.05 |
| 내 정보는 소중해요, GDPR! (0) | 2018.02.03 |
| 2017년 보안 사고들 (1) | 2018.02.03 |
| CPU 게이트 (0) | 2018.01.31 |
