LG CNS 메신저 사칭한 악성프로그램 발견돼 주목
LG CNS, 테스트용인지 여부 확인중...민감한 시기 혼란 가중
모의훈련용이나 테스트용 제작 악성코드, 별도의 가이드나 지침 필요
[보안뉴스 김경애] 최근 삼성 메신저에 이어 LG CNS 내부 직원 메신저를 사칭한 악성프로그램이 발견됐다. 하지만 이를 두고 모의훈련용이나 교육용으로 사용하기 위한 테스트 제작이라는 의견이 제기되면서 혼란이 가중되고 있다. 북한 추정 해커조직이 삼성의 사내 메신저인 마이싱글을 사칭한 악성프로그램을 제작했다는 사실이 최근 알려지는 등 북한의 사이버공격이 계속 되는 상황이어서 이번 이슈가 더욱 주목받고 있다.
LG CNS를 사칭한 악성프로그램은 삼성 메신저를 사칭한 악성프로그램의 유사 변종으로 알려졌으며, 악성프로그램 제작 날짜도 삼성 메신저를 사칭한 악성프로그램의 날짜와 동일한 것으로 드러났다. 파일버전 역시 삼성 마이싱글 메신저 기준으로 동일하다.
해당 악성프로그램의 변종은 여러 개가 존재하며, 파일 속성 정보에는 ‘악성코드 테스트’라는 문구가 일부에 기재돼 있는 것으로 알려졌다. 또한, 내부적으로는 기존의 삼성 메신저 사칭 악성프로그램과 거의 동일한 것으로 분석됐다.
이와 관련 28일 새벽에는 악성코드 정보를 공유하는 사이트인 바이러스토탈에도 올라왔다. 이에 대해 한 보안전문가는 “LG CNS 샘플은 삼성 메신저를 사칭한 악성프로그램의 실제 샘플을 임의로 누군가 조작해 변종을 만든 것으로 테스트용으로 보인다”고 밝혔다. 또 다른 보안전문가 역시 북한에서 만든 악성코드는 아니라고 분석했다.
이에 본지가 LG CNS에 문의한 결과 워낙 민감한 이슈이다 보니 내부적으로 자세하게 알아본 후 연락을 주겠다고 밝혔다.
최근 북한 추정 해커조직이 청와대, 한컴, 삼성 메신저 등을 사칭한 악성프로그램을 제작해 국내에 사이버공격을 감행하고 있는 상황에서 이러한 테스트 제작은 큰 문제를 발생시킬 수 있다는 지적이 제기되고 있다.
이에 대해 한 보안전문가는 “보안 분야에서 실제 악성프로그램을 갖고 테스트용으로 변조하는 것은 매우 위험한 행위”라고 우려했다.
또 다른 보안전문가는 “최근 북한의 핵실험 발표와 잇따른 사이버공격이 포착되고 있는 어수선한 상황에서 이러한 행위는 혼란을 가중시킬 수 있다”며 “좀더 세심한 주의가 필요하다”고 당부했다.
이와 관련 순천향대 염흥열 교수는 “개발 보안 통제가 확실히 이루어져야 한다”며 “시스템 개발 환경과 수주시에 보안 점검을 철저히 해야 한다. 점검 항목은 시큐어코딩 등 보안 요구사항은 물론 주요 응용 분야에 대한 모의해킹도 필요하다”고 말했다.
이어 염흥열 교수는 “개발환경과 운영환경의 분리도 필요하며, 운영 전 철저한 보안점검이 요구된다”며 “응용 배포시 무결성과 배포처에 대한 인증 등의 통제가 필요하고, 주요 산업시설을 사칭한 사례의 경우는 보안통제 점검을 더욱 철저히 해야 한다”고 강조했다.
서울여대 김명주 교수는 “개발자는 자신의 개발목표에 몰입하는 속성이 강해 그로 인한 사회적 파장까지 미처 감안하지 못하는 경우가 많다”며 “특히 테스트하는 과정에서 외부에 노출될 경우 전혀 얘기치 못했던 부작용이 생겨 개발이 중단되는 사례도 발생한다”고 말했다.
이를 최소화하기 위해선 기획단계나 개발과정에서 사회적 영향력을 추정해낼 수 있는 경험이 많은 전문가와 협력해야 하며, 이를 체계적으로 시스템화하거나 규정화하는 것도 좋은 방법 중 하나라는 게 김명주 교수의 설명이다.
또한, 개발자에게 기술개발에 따른 사회적 파급효과를 고려할 수 있는 능력을 키울 수 있도록 애초부터 인문사회과학적 소양 함양이 필수라고 덧붙였다.
이어 한 보안전문가는 “모의훈련용이나 테스트용으로 만들어진 악성코드의 경우 실질 업무에서 문제가 발생한다”며 “서로 의사소통이 되지 않은 상황에서 백신에서 탐지하면 테스트업체에서는 진단 항목에서 빼달라고 요청하고, 반대로 뺄 경우 바이러스토탈에 정보가 공유돼 외산업체에서는 진단하고, 국내 백신에서는 진단하지 못하는 등 혼선이 발생한다”고 지적했다.
그러면서 그는 모의훈련이나 테스트할 때 필요한 가이드나 지침이 있어야 훈련을 받는 곳이나 훈련을 하는 곳, 보안업체 등 모두 혼선이 생기지 않을 수 있다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
LG CNS, 테스트용인지 여부 확인중...민감한 시기 혼란 가중
모의훈련용이나 테스트용 제작 악성코드, 별도의 가이드나 지침 필요
[보안뉴스 김경애] 최근 삼성 메신저에 이어 LG CNS 내부 직원 메신저를 사칭한 악성프로그램이 발견됐다. 하지만 이를 두고 모의훈련용이나 교육용으로 사용하기 위한 테스트 제작이라는 의견이 제기되면서 혼란이 가중되고 있다. 북한 추정 해커조직이 삼성의 사내 메신저인 마이싱글을 사칭한 악성프로그램을 제작했다는 사실이 최근 알려지는 등 북한의 사이버공격이 계속 되는 상황이어서 이번 이슈가 더욱 주목받고 있다.
LG CNS를 사칭한 악성프로그램은 삼성 메신저를 사칭한 악성프로그램의 유사 변종으로 알려졌으며, 악성프로그램 제작 날짜도 삼성 메신저를 사칭한 악성프로그램의 날짜와 동일한 것으로 드러났다. 파일버전 역시 삼성 마이싱글 메신저 기준으로 동일하다.
해당 악성프로그램의 변종은 여러 개가 존재하며, 파일 속성 정보에는 ‘악성코드 테스트’라는 문구가 일부에 기재돼 있는 것으로 알려졌다. 또한, 내부적으로는 기존의 삼성 메신저 사칭 악성프로그램과 거의 동일한 것으로 분석됐다.
이와 관련 28일 새벽에는 악성코드 정보를 공유하는 사이트인 바이러스토탈에도 올라왔다. 이에 대해 한 보안전문가는 “LG CNS 샘플은 삼성 메신저를 사칭한 악성프로그램의 실제 샘플을 임의로 누군가 조작해 변종을 만든 것으로 테스트용으로 보인다”고 밝혔다. 또 다른 보안전문가 역시 북한에서 만든 악성코드는 아니라고 분석했다.
이에 본지가 LG CNS에 문의한 결과 워낙 민감한 이슈이다 보니 내부적으로 자세하게 알아본 후 연락을 주겠다고 밝혔다.
최근 북한 추정 해커조직이 청와대, 한컴, 삼성 메신저 등을 사칭한 악성프로그램을 제작해 국내에 사이버공격을 감행하고 있는 상황에서 이러한 테스트 제작은 큰 문제를 발생시킬 수 있다는 지적이 제기되고 있다.
이에 대해 한 보안전문가는 “보안 분야에서 실제 악성프로그램을 갖고 테스트용으로 변조하는 것은 매우 위험한 행위”라고 우려했다.
또 다른 보안전문가는 “최근 북한의 핵실험 발표와 잇따른 사이버공격이 포착되고 있는 어수선한 상황에서 이러한 행위는 혼란을 가중시킬 수 있다”며 “좀더 세심한 주의가 필요하다”고 당부했다.
이와 관련 순천향대 염흥열 교수는 “개발 보안 통제가 확실히 이루어져야 한다”며 “시스템 개발 환경과 수주시에 보안 점검을 철저히 해야 한다. 점검 항목은 시큐어코딩 등 보안 요구사항은 물론 주요 응용 분야에 대한 모의해킹도 필요하다”고 말했다.
이어 염흥열 교수는 “개발환경과 운영환경의 분리도 필요하며, 운영 전 철저한 보안점검이 요구된다”며 “응용 배포시 무결성과 배포처에 대한 인증 등의 통제가 필요하고, 주요 산업시설을 사칭한 사례의 경우는 보안통제 점검을 더욱 철저히 해야 한다”고 강조했다.
서울여대 김명주 교수는 “개발자는 자신의 개발목표에 몰입하는 속성이 강해 그로 인한 사회적 파장까지 미처 감안하지 못하는 경우가 많다”며 “특히 테스트하는 과정에서 외부에 노출될 경우 전혀 얘기치 못했던 부작용이 생겨 개발이 중단되는 사례도 발생한다”고 말했다.
이를 최소화하기 위해선 기획단계나 개발과정에서 사회적 영향력을 추정해낼 수 있는 경험이 많은 전문가와 협력해야 하며, 이를 체계적으로 시스템화하거나 규정화하는 것도 좋은 방법 중 하나라는 게 김명주 교수의 설명이다.
또한, 개발자에게 기술개발에 따른 사회적 파급효과를 고려할 수 있는 능력을 키울 수 있도록 애초부터 인문사회과학적 소양 함양이 필수라고 덧붙였다.
이어 한 보안전문가는 “모의훈련용이나 테스트용으로 만들어진 악성코드의 경우 실질 업무에서 문제가 발생한다”며 “서로 의사소통이 되지 않은 상황에서 백신에서 탐지하면 테스트업체에서는 진단 항목에서 빼달라고 요청하고, 반대로 뺄 경우 바이러스토탈에 정보가 공유돼 외산업체에서는 진단하고, 국내 백신에서는 진단하지 못하는 등 혼선이 발생한다”고 지적했다.
그러면서 그는 모의훈련이나 테스트할 때 필요한 가이드나 지침이 있어야 훈련을 받는 곳이나 훈련을 하는 곳, 보안업체 등 모두 혼선이 생기지 않을 수 있다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
