[이미지 = gettyimagesbank]
배경 : SSH스네이크는 매핑을 위해 자동으로 네트워크 안에서 증식하며 돌아다니는 기능을 가지고 있다. 즉 횡적으로 움직일 수 있는 웜이라는 것이다. 횡적으로 움직이기 위해 인증에 필요한 각종 네트워크 크리덴셜을 자동으로 수집해 활용하기도 하는데, 이는 정보 수집 기능까지 갖추고 있다는 것을 뜻한다. 개발자의 의도는 네트워크를 편리하게 파악할 수 있게 해주는 데 있었지만, 하필이면 그 의도가 공격자들의 목적성과 잘 부합되는 바람에 아까운 오픈소스가 공격 도구로 전락하게 됐다.
말말말 : “자동으로 자가 증식하며, 자동으로 자가 복제하기도 하고, 파일레스 형태라 디스크에 흔적을 남기지도 않습니다.” -시스딕-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>