“The latest analysis from Cado Security shows that the group is also deploying an off-the-shelf botnet referred to as Cayosin, a malware family that shares characteristics with Qbot and Mirai.”
-The Hacker News-
[이미지 = gettyimagesbank]
- 보안 외신을 읽다 보면 가장 많이 접하는 표현 중 하나가 off-the-shelf입니다. 가운데 하이픈이 거의 반드시 들어가 통째로 하나의 형용사처럼 사용됩니다.
- shelf는 상점 주인들이 물건을 전시하기 위해 마련한 선반이나 매대 같은 것을 총칭하는 단어라고 볼 수 있습니다. 책을 올려두면 책꽂이, 신문을 올려두면 매대, 접시를 올려두면 선반 등 물건에 따라 그 의미가 조금씩 달라지지만 결국 ‘물건 전시 장소’라는 것에는 변함이 없습니다.
- off는 ‘따로 떨어져 나오다’라는 뜻을 가지고 있으니 off-the-shelf라고 하면 ‘매대에서 떨어져 나온’이라는 뜻이 됩니다. 즉 누군가 매장에 들어가 전시된 물건을 보고 그 중 하나를 집어들어 구매한 것을 의미합니다. off-the-shelf는 그래서 ‘구매한’이라는 뜻이 됩니다.
- 하지만 디자이너가 나만을 위해 제작한 시그니처 제품이나 맞춤형 작품을 구매했을 때 off-the-shelf라는 말을 쓰지는 않습니다. 그런 물건들은 애초에 매대 위에 전시되지 않기 때문입니다.
- 매대 위에 전시되는 물건들은 대량 생산을 통해 만들어진 기성품들입니다. 맞춤형으로 만들어진 게 아니라 일정한 규격대로 제작된 것들이죠. 그래서 off-the-shelf라는 말 속에 누구나 쉽게 구할 수 있는 물건들을 구매했다는 뉘앙스가 포함되어 있기도 합니다.
- 위 해커뉴스의 보도에 의하면 공격자들이(the group) 카요신이라는 봇넷을 활용해 공격을 실시하고 있다고 하는데, 여기에서 기자가 카요신에 off-the-shelf라는 수식어를 붙였습니다. 카요신이 공격자가 따로 만든 멀웨어가 아니고, 누군가 공격자를 위해 맞춤형으로 제작해 준 것도 아니고, 누구나 돈만 있으면 살 수 있는 기성품이라는 뜻입니다.
- 보안과 관련된 소식에서 이렇게 ‘멀웨어가 off-the-shelf 특성을 가지고 있다’는 말이 나오면 다음과 같은 뉘앙스를 내포하는 게 보통입니다.
* 공격자들이 스스로 뭔가를 개발할 정도로 실력이 있지 않다.
* 공격자들이 간편하게 스스로를 업그레이드 했다. 즉 사이버 범죄 시장이 성장에 용이한 환경으로 변하고 있다.
* 누구나 사용할 수 있는 기성품이 공격에 활용되므로 조금만 더 열심을 내면 방어할 수 있다.
* 누구나 사용할 수 있는 기성품이 공격에 활용되므로 공격자를 특정 짓기 어렵다.
- 산업혁명으로 대량 생산이 가능해지면서 경제가 전반적으로 윤택해졌는데, 다크웹에서도 이처럼 대량 생산을 기반으로 한 거래가 활발해지면 그쪽 경제가 윤택해질까봐 보안 업계는 우려하고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]
-The Hacker News-
[이미지 = gettyimagesbank]
- 보안 외신을 읽다 보면 가장 많이 접하는 표현 중 하나가 off-the-shelf입니다. 가운데 하이픈이 거의 반드시 들어가 통째로 하나의 형용사처럼 사용됩니다.
- shelf는 상점 주인들이 물건을 전시하기 위해 마련한 선반이나 매대 같은 것을 총칭하는 단어라고 볼 수 있습니다. 책을 올려두면 책꽂이, 신문을 올려두면 매대, 접시를 올려두면 선반 등 물건에 따라 그 의미가 조금씩 달라지지만 결국 ‘물건 전시 장소’라는 것에는 변함이 없습니다.
- off는 ‘따로 떨어져 나오다’라는 뜻을 가지고 있으니 off-the-shelf라고 하면 ‘매대에서 떨어져 나온’이라는 뜻이 됩니다. 즉 누군가 매장에 들어가 전시된 물건을 보고 그 중 하나를 집어들어 구매한 것을 의미합니다. off-the-shelf는 그래서 ‘구매한’이라는 뜻이 됩니다.
- 하지만 디자이너가 나만을 위해 제작한 시그니처 제품이나 맞춤형 작품을 구매했을 때 off-the-shelf라는 말을 쓰지는 않습니다. 그런 물건들은 애초에 매대 위에 전시되지 않기 때문입니다.
- 매대 위에 전시되는 물건들은 대량 생산을 통해 만들어진 기성품들입니다. 맞춤형으로 만들어진 게 아니라 일정한 규격대로 제작된 것들이죠. 그래서 off-the-shelf라는 말 속에 누구나 쉽게 구할 수 있는 물건들을 구매했다는 뉘앙스가 포함되어 있기도 합니다.
- 위 해커뉴스의 보도에 의하면 공격자들이(the group) 카요신이라는 봇넷을 활용해 공격을 실시하고 있다고 하는데, 여기에서 기자가 카요신에 off-the-shelf라는 수식어를 붙였습니다. 카요신이 공격자가 따로 만든 멀웨어가 아니고, 누군가 공격자를 위해 맞춤형으로 제작해 준 것도 아니고, 누구나 돈만 있으면 살 수 있는 기성품이라는 뜻입니다.
- 보안과 관련된 소식에서 이렇게 ‘멀웨어가 off-the-shelf 특성을 가지고 있다’는 말이 나오면 다음과 같은 뉘앙스를 내포하는 게 보통입니다.
* 공격자들이 스스로 뭔가를 개발할 정도로 실력이 있지 않다.
* 공격자들이 간편하게 스스로를 업그레이드 했다. 즉 사이버 범죄 시장이 성장에 용이한 환경으로 변하고 있다.
* 누구나 사용할 수 있는 기성품이 공격에 활용되므로 조금만 더 열심을 내면 방어할 수 있다.
* 누구나 사용할 수 있는 기성품이 공격에 활용되므로 공격자를 특정 짓기 어렵다.
- 산업혁명으로 대량 생산이 가능해지면서 경제가 전반적으로 윤택해졌는데, 다크웹에서도 이처럼 대량 생산을 기반으로 한 거래가 활발해지면 그쪽 경제가 윤택해질까봐 보안 업계는 우려하고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
