바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

[MIT선정 10대 혁신기술⑩] 범죄에 사용되는 사물 봇넷

10대 혁신 기술

2017-04-28MIT테크놀로지리뷰

 


혁신성
웹캠, 비디오 저장장치, 그리고 다른 개인 기기들에 잠입해 인터넷의 기능을 방해하는 악성 소프트웨어

왜 중요한가
악성 소프트웨어에 기반을 둔 봇넷이 인터넷 상에 점점 더 늘어나고 있으며 이들을 제거하기도 어려워지고 있다.

주요 회사들
미라이(Mirai) 봇넷 프로그램을 만드는 모든 사람 / 
보안 기술이 들어가 있지 않은 인터넷 기기를 가진 사람(어쩌면 당신도 여기에 포함될 것이다)

실용화 시기
지금


 

집안의 전자기기들을 인터넷에 연결시키려는 끊임없는 노력은 심각한 문제가 될 수 있는

위험한 부작용을 만들고 있다.

봇넷은 최소 십 년 이상 존재해왔다.

2000년에도 해커들은 인터넷을 이용해 다른 컴퓨터에 침입한 후, 이들을 집단적으로 조종했다. 무엇보다 해커들은 특정 웹사이트에 트래픽을 몰리게 해 다운시키는 디도스 공격에 이들 여러 컴퓨터를 이용했다.

그러나 최근 값싼 웹캠과 디지털 비디오카메라, ‘사물 인터넷’ 기기 때문에 이 문제는 더 심각해지고 있다. 이런 기기들은 거의 보안 기능이 없어 해커들은 아주 쉽게 이 기기들을 제어할 수 있다.

또 한 번에 여러 지점을 공격할 수 있는 거대한 봇넷을 만들기 쉽게 한다.

지난해 10월, 10만개의 감염된 기기의 봇넷은 인터넷 기반시설 공급자를 일시적으로 작동불능으로 만들었다. DNS 기업, 딘이 다운되자 트위터, 넷플릭스 등 인기 사이트에 잇따라 영향을 미쳤고 이들은 일시적으로 접속이 불가능했다.

딘을 공격한 봇넷은 컴퓨터 연결과정을 자동화 한 공개 악성 소프트웨어인 미라이를 이용해 만들어졌다.

이를 막는 최선의 방법은 인터넷에 연결된 모든 기기들이 안전한 소프트웨어만을 사용할 수 있게 해, 애초에 봇넷이 발생하지 못하도록 하는 것.

하지만 이것이 이른 시일에 가능하지는 않을 것이다. 사물인터넷(IoT) 기기들은 보안 고려없이 만들어졌고 때로 이들을 업데이트 할 방법이 없는  경우도 있다.

예를 들어, 미라이 봇넷에 감염된 기기들은 주인이 이들 기기의 전원을 뽑기 전에는 언제든지 공격에 사용될 수 있다.

이런 취약한 기기들은 앞으로 몇 년 동안 자릿수가 달라질 만큼 많아질 것이고 봇넷의 힘 역시 더욱 강해질 수밖에 없다.

 

 

해커들이 봇넷으로 할 수 있는 일은 매우 많다.


봇넷은 클릭 사기에 사용될 수 있다. 클릭사기란 광고주가 사람들이 그 광고를 눌렀거나 본 것으로 여기게 만드는 것. 클릭사기를 하는 많은 방법이 있지만 가장 쉬운 것은 공격자가 자신의 웹 페이지에 구글애드를 포함시키는 것.

구글 애드는 클릭 수에 따라 웹사이트 주인에게 돈을 지불한다. 공격자는 자신의 봇넷에 감염된 모든 컴퓨터가 사이트를 방문해 광고를 클릭하도록 만들 수 있다.

클릭, 클릭, 클릭은 돈으로 바뀐다!

만약 봇넷을 만드는 이들이 인터넷 대기업의 돈을 더 효율적으로 훔치는 방법을 찾는다면 우리는 인터넷 광고 산업이 엉망이 되는 것을 보게 될 것이다.

 

보안에 취약한 기기들은 앞으로 몇 년 동안
자릿수가 달라질 만큼 많아질 것이므로
봇넷의 힘도 더욱 강해질 수밖에 없다.

 

이와 비슷한 방법으로 봇넷은 어떤 컴퓨터가 수백만 통의 이메일을 보내는 지 파악해 스팸 필터를 무력화 시킬 수 있고 온라인 비밀번호를 뚫고 비트코인을 채굴하는 등, 여러 대의 컴퓨터가 필요한 모든 일에 사용될 수 있다.

바로 이것이 봇넷이 경제적으로 중요한 이유다. 범죄단체들은 이 기술에 관심을 쏟고 있다.

봇넷의 활동이 가장 주목받는 것은 이들의 디도스 공격 때문이다. 딘 사건은 그저 몇몇 화난 해커들의 희생자였을지 모르지만, 돈을 목표로 하는 단체는 이 기술을 협박용으로 사용할 수 있다.

정치 단체들도 싫어하는 웹사이트를 다운시키기 위해 이 기술을 사용할 수 있다. 이런 공격들은 분명히 사이버 전쟁의 중요한 전술이 될 것이다.

 

이 지도는 2016년 10월 21일, 딘(Dyn)에게 가해진 디도스 공격으로 발생한 인터넷 마비상태를 보여준다. 딘은 사용자들이 웹사이트에 접속할 수 있게 하는 도메인 네임 서버를 운영한다.

 

봇넷의 존재를 알게 되면, 이 봇넷의 명령-제어 시스템을 공격할 수 있다. 봇넷이 별로 없다면 이 전술이 효과적이다.

그러나 봇넷이 흔해지면 이 부분적 방어 전략의 효과는 떨어질 것이다. 보안 기술을 이용해 기기들을 보호하는 것도 한 가지 방법이다. 예를 들어, 몇몇 회사는 디도스 공격에 대항하는 방어 기술을 판매한다. 이 기술의 효과는 공격의 종류나 심각성에 따라 다양하다.

어쨌든 최근의 추세는 공격자에게 유리하다. 딘에게 일어났던 종류의 공격이 올해에도 더 있을 것이다.

 

<본 기사는 테크M 제48호(2017년 4월) 기사입니다>