본문 바로가기

Security Indicator

해커들의 총반격이 시작 되었다 (?)


해킹 분야의 전환점은 항상 말했듯이.. 이제는 전문화 고급화 에이전트화 입니다.
개별단위의 해킹이 아니라...웜과 같은 이슈가 가장 큰 이벤트를 만들 것입니다.

RPC 취약성은 매우 큰 취약성이여서 개인적으로도 이에대한 권고나 공개문서를 만들기도 했지만 ISS에서도 동일하게 취급을 하였군요.
로버트 그래험의 의견은 GPRS와 VOIP 에 다음 단계의 위험이 있다고 하지만 저는 국내 환경에서는 좀 더 다른 일들이 있을 것으로 보고 있습니다.
유비쿼터스 환경에서 가정의 자동화 , 생활의 자동화 ,교통의 자동화가 진행될 수록 이 분야에 대한 위협은 증가하게 될 것이고 이제는 예전의 웜과 같이 인터넷의 마비가 아닌 일상생활에 치명적인 영향을 주게 될 것입니다.

해커의 수준면에 대해서는 수준이 높아진 것이라기 보다는 환경의 변화가 그들의 능력을 손쉽게 적용할 수 있는 형태로 만들었다고 봅니다. 지금의 환경에서 Bot 계열의 웜이 많은 것도.. 그 만큼 개발지식이 오픈이 되었고 소스코드가 공개가 되어 있으며 또한 손쉽게 공격코드를 추가할 수 있는 형태로 되어 있기 때문에 예전처럼 아주 소수의 전문가 만이 공격코드를 이해하고 추가하는 범위에서 좀 더 폭 넓은 다수의 프로그램 개발과 보안분야의 지식을 이해하는 사람들로 범위가 넓혀 진것이 확대의 관건이고 앞으로는 더욱 자동화된 매커니즘을 지닌 공격으로 전환이 될 것입니다.
인터넷의 확산과 구석구석 미치는 영역이 넓어짐에 따라 당연히 발생할 현상이였고 앞으로는 보안분야에 있는다는 것이 무엇보다도 심한 스트레스를 일으키는 날들이 많이 있을 것입니다. 해야 할 것은 많고 부담은 많은데 그만큼 댓가는 없는 의욕저하 현상이 다반사 일지도... ㅠ,ㅠ


베이글이나 마이둠과 같이 웜 바이러스의 변형은 매우 쉽게 만들 수 있고 이런 변형에 대한 대응은 전세계의 보안회사들 각자가 대응을 하고 있습니다. 한명이 수천명의 전문가를 데리고 노는 듯한 사태가 계속 벌어지고 있는 것이죠. 이런 관점은 보안분야의 협력이 동반되지 않는한 계속 심화될 현상이고 개인에 의해 끌려다니는 문제는 계속 발견이 될 것입니다.

앞으로 국내의 환경을 예측해 발생 가능한 위험을 예측해 보면 일단은 Application단위의 위험이 증가할 것입니다. 특히 웹 Application을 이용해 서비스를 제공하는 회사에 Client 단위의 위험을 주는 요소가 상당부분 증가하여 직접적인 피해를 입힐 것이고 무선에 관련된 의미있는 보안 위협도 출현할 가능성이 높다고 봅니다. 국내의 산업은 일정정도의 보안 수준은 만족을 하고 있지만 공격자들의 지식 진보 수준을 볼때 그 차이가 점점 벌어지고 있습니다.
이런 이야기는 앞으로 치명적인 위험이 출현할 가능성이 높다는 것을 이야기 합니다.

웹상에 존재하는 게시판이나 게시물을 통해 다른 게시판으로 전염이 되는 형태의 새로운 유형의 공격이 출현할 수 있다고 봅니다. 대개의 웹관련 App ( cyworld , 블로그 , msn hompy ...) 등이 사용자 ID에 의한 혹은 고유 번호에 의한 게시물 관리나 계정 관리를 하고 있으므로 자동적으로 전파를 하도록 하는 것이 가능할 것으로 보입니다. 물론 예상입니다.

그 다음은 국가 기반시설에 대한 직접적인 공격 발생이 일어날 수 있고 무선관련된 큼직한 이슈가 발생할 수 있다고 봅니다.

현재까지는 시한폭탄인 것이 무선관련된 이슈인데 아직 중요한 사건들이 발생하지 않았기 때문입니다. 유비쿼터스와 관련하여 PDA와 점차 PC화 되어가는 휴대폰도 예외가 될 수없죠. 기존의 바이러스와는 또 다른 형태의 위험요소가 발생 될 수 있으리라 봅니다.

모든 것은 예측이고 예상입니다. 발생가능성이 있는 예측이죠.


바이러스와 보안 분야의 개념상의 일대전환기는 2001년에 발생했던 Codered 입니다. 그 이후에 폭발적으로 증가를 했고 그게 빠른 시간내에 일반화 됐었죠.. 그리고 지금까지 내려오고 있습니다. 전파방식은 바이러스의 형태이고 공격방식은 해킹을 띄는 그런 유형.. 지금은 혼합이 되어 있습니다. 바이러스 방식의 공격과 해킹 방식 그리고 전파유형까지도 혼재되어 있어서 Fusion 화된 공격이 일반적으로 발생합니다. 방화벽은 그냥 기본인 장비가 되었고 IPS도 발전 속도를 따라잡지 못하고 항상 문제 발생 이후에야 대비를 할 수가 있습니다.
그리고 이제 Application으로 진화를 하고 있습니다. 그 속도는 충분히 눈에 보일 정도나 다른 일을 하다보면 어느새 저만큼 나아가고 있는 것을 확인 할 수 있죠.

우리는 무엇을 준비하고 해야 할까요?
고민스러운 날들입니다.
모든 분야에 동일한 이슈가 있겠으나 IT.. 특히 보안 분야는 전세계를 대상으로 경쟁을 하는 것이다 보니 그만큼 피로도가 높을 수 밖에 .. 노력을 할 여지도 없이 이것저것 일에 적은 인력이 투입 되어야 하고 그 인력은 재충전을 하지 못하니 많은 부분에서 떨어지는 그런 상태가 되고 있습니다. 그렇다고 신규인력이 계속 충원이 되는 것도 아니고...

자..이제 보안회사들도 고민을 해야할 시점이 다가오고 있고 인력들도 마찬가지 입니다. 물론 일이 생긴 뒤에 고민해야 늦겠죠. 누가 어떤 선택을 할까요?

ISS와 같은 돈많고 여유있는 회사의 경우에도 앞으로는 뾰족한 대책없이 흘러갈 뿐입니다. 시만텍도 마찬가지이고..국내의 회사들도 그렇겠죠...~..

사견이였습니다. - 바다란

 

 

-------------------------

위에 글을 언제 썼을까요?.. 어디 사이트를 오랜만에 가다보니 예전에 썼던 글이 있네요.  정확하게는 2004년 11월 5일에 쓴 글입니다. 3년전에 쓴 글인데 지금 어디쯤 와있을까요? 또 위에서 제가 언급한 내용들은 얼마나 진전 되었을까요?

 

아직 진행중인 것들도 있고 제가 일선에서 겪은 것들도 있습니다. 아직 위에 쓴 글에 포함된 내용의 끝을 보지는 못했습니다만 계속 발생됩니다.  진하게 표시하거나 색으로 표시한 부분을 보시면 됩니다.

 

돌아보고 생각을 하면 Application에 대한 Attack은 지금 일반화 되어 있고 국내의 많은 서비스들이 피해를 입고 있고 지금도 피해를 당하고 있습니다. 공격자들의 진보도 눈에 띄고요. 한명이 전 세계 전문가 수천명 이상을 데리고 노는 경우도 심심치 않게 발생 됩니다. ( 최근 바이러스 동향을 보세요.) 그리고 지난해와 올해에 있었던 Myspace, Yahoo에 대한 기사들을 보십시요. -> 본 블로그에 올린 최근 위험 동향에서도 언급이 되어 있습니다. 바로 이전 글.. 

Iphone에 대한 해킹도 보시면 됩니다. Opera 브라우저에 생긴 문제는 Mac , iPhone , ipaq을 관통하는 문제입니다. ( 최근에 나온 Libtiff Overflow를 통한 iphone 해킹도 Application attack과 동일한 경우임) 

 올해 3월의 Ani cursor 관련된 취약성은 모든 윈도우 플랫폼을 관통하는 문제입니다. 유선이든 무선이든 공용으로 사용하는 Application에 발생된 문제이고 권한 획득이 가능하죠. PDA이든 Settop box 이든 PC든 간에 말입니다.

 

앞으로는 어찌될까요?

3년전의 예상을 읽어 보면서 씁쓸함이 드는 것은 벌판에 선 외로움 때문이 아닐까 싶습니다.

 

지금은 어디에 있고 또 앞으로는 어디로 갈까요?  내 열정은 또 어디에....

 

위의 예상글은 2004년 11월에 해커스랩 게시판에 올린 글입니다. 물론 독자의견으로 ^^ 

http://www.hackerslab.org/korg/view.fhz?menu=news&no=2030