분석(10) 구글 초비상. 예견된 위협 adsense worm

 

외신 관련 기사 ( Google Adsense 관련된 웜 이슈)

http://news.zdnet.co.uk/security/0,1000000189,39291643,00.htm

 

http://www.bigmouthmedia.com/live/articles/googles-adsense-threatened-by-trojan.asp/4321/

 

전자신문 기사.

http://www.etnews.co.kr/news/detail.html?id=200712210129

 

바다란 입니다..

 

오랜만에 뵙습니다.

지난번 마지막 글 (http://blog.naver.com/p4ssion/50024269739 )에서 IT 서비스 보호를 위한 제안 방안에서 서비스 보호를 위해서는 전역적인 대응체제 구성이 필요하다는 의견을 드렸습니다. 그 필요성이 가장 필요한 케이스가 구글에 나타났습니다. 이른바 Service Hijacking 이라고 할 수 있겠네요.

 

개인 PC에 상존하는 웜들이 자체 전파를 하면서 Adsense를 바꿔치기하고 광고수익을 가로채는 유형인데 위의 기사에 언급 되었듯이 구글의 지대한 매출액과 순이익의 비밀에 40% 가량 기여를 하고 있는 Adsense 부분이 유명무실화될 위기에 처했다고 볼 수 있습니다. 최근에 보안업체에 의해 발견이 된 악성코드 이며 시작은 언제인지 파악하기 어렵습니다. ( 그 이야기는 그동안의 피해산정도 어렵다는 의미이며 통계화 하기도 불가능하다는 이야기와 동일합니다.)

 

IT 서비스 기업에서 가장 중요한 부분은 신뢰성입니다. A와 B간의 관계에 신뢰성이 존재하여야 거래가 이루어 지는데 이 신뢰 자체가 깨어지게 된 것이죠. 기업과 서비스 간에 있어서 그 동안의 보호의 개념이 자사의 서비스에 대한 보호 관점에서 사용자의 PC에 대한 보호 관점으로 옮겨 갈 수 밖에 없다고 하였고 국내는 이미 2005년 말 게임 부분에 대해 게임에 대한 악성코드를 제거하는 전용백신 및 다양한 온라인 보안 서비스들이 부가 되면서 시작 되었으나 해외 부분은 전혀 그렇지 못했습니다.

 

위의 이미지는 올해 9월의 Item 거래 업체에 대한 DDos 공격 이후에 개념도를 확장한 내용입니다. 개별 서비스 단위까지 영향을 미칠 수 있고 조금만 더 생각을 해보면 구글과 같은 모델에 대해서는 손쉽게 공격이 가능합니다. 국내를 공격한 조직 정도의 기술레벨이라면 충분히 더 큰 규모를 노릴 수도 있는 것이 정답입니다.

최종 단계에서 보듯이 사용자에게 유포된 악성코드를 이용하여 국내에서는 DDos  공격에 이용하였지만 이 내용만 Adsense의 내용으로 바꾸면 될 문제입니다. 그리 어렵지 않게 전환이 가능합니다.

 

 

IT 서비스 부분에 있어서 Security 관련된 위협이 회사의 명운을 걸 정도로 치명적이다라는 것을 인지 못했다고 보는 것이 정확할 것입니다. 나름대로 보안 부서를 정리하고 신규로 만들면서 다양한 서비스 부분에 대해서 구글은 노력했으나 이제는 전방위적인 노력을 해야 할 것 같습니다. 그렇지 않다면 구글의 서비스 모델 자체가 무너질 수도 있는 위기라고 할 수 있을 것 같습니다.

 

아래의 이미지는 공격자들의 기술 발전 좌표입니다. 최근에 제가 갱신한 내용입니다. 이제는 웹을 통한 자동화된 유포 단계에 까지 이어져 있습니다. 아직 구글의 사례가 어떤 케이스인지 정확한 분석은 안되었으나 기사에 나온 현황들로만 유추해 볼때 아직까지 최종 단계까지는 인식을 못하는 것으로 보입니다.

 

 

최근의 동향은 공격자들의 기술수준도 매우 높아졌습니다. 자동화된 도구에 특정 서비스에 특화된 공격들도 함께 붙여진 상태이며 위험 수위가 높다고 할 수 있습니다.

 

앞으로의 구글의 대응은 어떻게 될까요?.

예상하자면.. ( 구글이 살기 위해서라면 )  온라인 보안 서비스(Adsense를 위협하는 악성코드의 제거) 도입 또는 무료백신 서비스의 전세계적인 확장 이외에는 대안이 없을 것입니다.  구글팩에 이미 백신이 포함 되어 있지만 이것은 사용자의 편의를 위한 것이고 이제는 서비스의 생존을 위해서 필요한 부분입니다.

 

이미 발전 방향으로 보았을때 지난해 부터 예견이 된 문제이고 이제서야 나타난 것 뿐입니다.

 

IT 서비스는 불완전 합니다. 다만 완전에 가까울 수 있도록 지속적인 노력을 꾸준하게 하여야만 합니다.

이것을 하기 위해서는 현상에 대한 지속적인 관찰과 예상을 통해 작은 단서를 통해 향후 나타날 수 있는 Risk를 예상 할 수 있어야 하고 조기에 준비를 하여야만 합니다. 그렇지 않으면 세계적인 서비스는 위험에 처할 수 밖에 없습니다.

 

전 세계적으로 기술적인 보안과 Provisioning이 중요시 되고 방향성이 제시 되지 않는 IT 서비스 기업의 생존은 앞으로 험난할 것입니다.

 

 

이미 예견된 문제입니다. 벌써 예견이 된 문제..

 이제는 국내의 무료백신 경쟁과는 관계없이 세계적인 모델이 먼저 나올 것 같군요.

 

 

보안업체의 생존은 고민들 많이 하시겠지만 서비스별로 특화된 방안을 가져 가야만 할 것입니다. 특화하기 위해서는 정보 수집과 연구에 많은 노력이 있어야 되겠지요.  그동안 새로운 접근에 대한 사고와 노력이 부족하여 앞으로 상당기간 어려움이 있을 것 같습니다. 국내업체뿐 아니라 전 세계 보안업체 모두 새로운 위협에 대한 대응은 여전히 인지단계라고 볼 수 밖에 없을 것 같습니다.

 

 좋은 연말연시 되십시요.

 

* 앞으로 언제까지가 될지 모르겠으나 블로그에 많은 포스팅을 하게 될 것 같습니다. 생각 나는대로 올릴 수 있도록 하겠습니다.