1위 러시아, 2위 호주...안드로이드 OS 주로 공격
[보안뉴스 성기노 객원기자] 컴퓨터가 제대로 작동하지 않으면 우리는 흔히 ┖바이러스 걸렸다┖라고 한다. 하지만 컴퓨터를 병들게 하는 것에는 바이러스만 있는 것이 아니다. 사용자의 컴퓨터에 침입, 프로그램을 손상하는 등 악의적 목적을 가지고 짜인 코드를 통틀어 악성코드(malware)라고 한다. 이 가운데 트로이목마(Trojan)도 상당히 위험한 악성코드에 속한다.
[이미지=iclickart]
트로이목마를 알기 위해서는 먼저 백도어의 개념부터 알아야 한다. 백도어(Backdoor)의 원래 의미는 운영체제나 프로그램을 생성할 때 정상적인 인증 과정을 거치지 않고, 운영체제나 프로그램 등에 접근할 수 있도록 만든 일종의 통로다. 다른 말로 트랩 도어(Trap Door)라고도 한다. 하지만 백도어 중에는 개발자의 장난이나 악의에 의해 만들어진 것도 있어 백도어의 목적이 꼭 해킹이라고 볼 수는 없다. 예를 들어 시스템에 설정한 패스워드를 잊어버렸을 때, 백도어를 이용해 운영체제의 패스워드를 재설정할 수 있다.
특히, 운영체제를 개발할 때는 이런 비슷한 상황이 많이 발생하는데 백도어는 이러한 상황을 해결할 수 있다. 그러나 백도어가 해커에 의해 발견되면 운영체제의 치명적인 취약점이 된다. 백도어는 개발된 후에 완전히 삭제되어야 함에도 불구하고 제품을 출시할 때 그대로 남아 있기도 한다. 예를 들면 MS 오피스의 엑셀에 간단한 자동차 게임을 숨겨놓거나 도스용 한글에 테트리스를 숨겨놓은 경우 등이다. 이외에도 종종 개발자가 장난스럽게 만들어놓은 백도어를 발견할 수 있다.
트로이목마는 그리스 신화의 트로이 전쟁에서 사용된 목마에서 따온 이름이다. 신화에서 그리스는 군인을 매복시킨 목마를 신에게 바치는 선물로 위장해 성 안으로 침투시켜 트로이를 무너뜨렸다. 트로이목마는 이처럼 겉보기에는 유용한 프로그램처럼 보이지만, 실제로는 악의적인 기능이 포함돼 있는 악성코드를 의미한다.
트로이 목마는 백도어와 마찬가지로 운영체제의 원래 인증을 우회하여 원격에서 시스템 내부에 접근할 수 있게 하지만, 그 설치 과정이 관리자에 의한 것이 아닌 바이러스나 웜에 의한 것이고, 접근자가 관리자가 아닌 해커인 경우다. 트로이목마는 사용자가 의도하지 않은 코드를 정상적인 프로그램에 삽입한 형태를 취하고 있다.
지난해 전 세계에서 스마트폰 등 모바일 기기를 노린 사이버 공격이 4,000만 건 발생한 것으로 조사됐는데, 그중 가장 기승을 부린 악성코드가 바로 트로이목마(Trojan)였다. 지난 3월 글로벌 보안업체 카스퍼스키 랩의 ‘2016년 모바일 멀웨어(악성코드) 보고서’에 따르면 지난해 세계에서 발생한 모바일 악성코드에 의한 공격은 약 4,000만건으로 파악됐다. 카스퍼스키 랩이 확인한 모바일 악성 프로그램 패키지도 853만건으로, 2015년의 3배에 달했다.
그런데 가장 기승을 부린 악성코드가 바로 트로이목마(Trojan)였다. 트로이목마는 모바일 기기의 보안 취약점을 파고들어 이용자 권한을 탈취한 뒤 응용 프로그램을 몰래 설치한다. 이를 통해 내부 자료를 무단 삭제하고, 개인정보를 빼돌린다. 지난해 발견된 모바일 뱅킹용 트로이목마는 전년의 1.6배인 13만개에 달했고, 랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드)용으로 제작된 트로이목마도 전년보다 8.5배 급증한 26만개였다.
한국은 모바일 뱅킹 트로이목마에 감염된 비율이 세계에서 6번째로 높은 것으로 나타났다. 1위는 러시아, 2위는 호주였다. 보고서는 트로이목마가 안드로이드 운영체제(OS)를 주로 공격했지만 많은 이용자가 최신 버전을 업데이트하지 않아 위험에 노출된 상태라고 지적했다.
세계 최대 앱 장터 구글 플레이는 모바일 악성코드가 유포되는 온상으로 꼽혔다. 카스퍼스키 랩에 따르면 지난해 10∼11월 구글 플레이에서 찾아낸 트로이목마에 감염된 신규 앱 약 50개 중 상당수가 10만 건 이상 다운로드된 앱이었다. 이처럼 트로이목마도 랜섬웨어 못지않게 이용자들이 조심을 해야 하는 위험한 악성코드인 셈이다.
[성기노 객원기자(kino@boannews.com)]
[보안뉴스 성기노 객원기자] 컴퓨터가 제대로 작동하지 않으면 우리는 흔히 ┖바이러스 걸렸다┖라고 한다. 하지만 컴퓨터를 병들게 하는 것에는 바이러스만 있는 것이 아니다. 사용자의 컴퓨터에 침입, 프로그램을 손상하는 등 악의적 목적을 가지고 짜인 코드를 통틀어 악성코드(malware)라고 한다. 이 가운데 트로이목마(Trojan)도 상당히 위험한 악성코드에 속한다.
[이미지=iclickart]
트로이목마를 알기 위해서는 먼저 백도어의 개념부터 알아야 한다. 백도어(Backdoor)의 원래 의미는 운영체제나 프로그램을 생성할 때 정상적인 인증 과정을 거치지 않고, 운영체제나 프로그램 등에 접근할 수 있도록 만든 일종의 통로다. 다른 말로 트랩 도어(Trap Door)라고도 한다. 하지만 백도어 중에는 개발자의 장난이나 악의에 의해 만들어진 것도 있어 백도어의 목적이 꼭 해킹이라고 볼 수는 없다. 예를 들어 시스템에 설정한 패스워드를 잊어버렸을 때, 백도어를 이용해 운영체제의 패스워드를 재설정할 수 있다.
특히, 운영체제를 개발할 때는 이런 비슷한 상황이 많이 발생하는데 백도어는 이러한 상황을 해결할 수 있다. 그러나 백도어가 해커에 의해 발견되면 운영체제의 치명적인 취약점이 된다. 백도어는 개발된 후에 완전히 삭제되어야 함에도 불구하고 제품을 출시할 때 그대로 남아 있기도 한다. 예를 들면 MS 오피스의 엑셀에 간단한 자동차 게임을 숨겨놓거나 도스용 한글에 테트리스를 숨겨놓은 경우 등이다. 이외에도 종종 개발자가 장난스럽게 만들어놓은 백도어를 발견할 수 있다.
트로이목마는 그리스 신화의 트로이 전쟁에서 사용된 목마에서 따온 이름이다. 신화에서 그리스는 군인을 매복시킨 목마를 신에게 바치는 선물로 위장해 성 안으로 침투시켜 트로이를 무너뜨렸다. 트로이목마는 이처럼 겉보기에는 유용한 프로그램처럼 보이지만, 실제로는 악의적인 기능이 포함돼 있는 악성코드를 의미한다.
트로이 목마는 백도어와 마찬가지로 운영체제의 원래 인증을 우회하여 원격에서 시스템 내부에 접근할 수 있게 하지만, 그 설치 과정이 관리자에 의한 것이 아닌 바이러스나 웜에 의한 것이고, 접근자가 관리자가 아닌 해커인 경우다. 트로이목마는 사용자가 의도하지 않은 코드를 정상적인 프로그램에 삽입한 형태를 취하고 있다.
지난해 전 세계에서 스마트폰 등 모바일 기기를 노린 사이버 공격이 4,000만 건 발생한 것으로 조사됐는데, 그중 가장 기승을 부린 악성코드가 바로 트로이목마(Trojan)였다. 지난 3월 글로벌 보안업체 카스퍼스키 랩의 ‘2016년 모바일 멀웨어(악성코드) 보고서’에 따르면 지난해 세계에서 발생한 모바일 악성코드에 의한 공격은 약 4,000만건으로 파악됐다. 카스퍼스키 랩이 확인한 모바일 악성 프로그램 패키지도 853만건으로, 2015년의 3배에 달했다.
그런데 가장 기승을 부린 악성코드가 바로 트로이목마(Trojan)였다. 트로이목마는 모바일 기기의 보안 취약점을 파고들어 이용자 권한을 탈취한 뒤 응용 프로그램을 몰래 설치한다. 이를 통해 내부 자료를 무단 삭제하고, 개인정보를 빼돌린다. 지난해 발견된 모바일 뱅킹용 트로이목마는 전년의 1.6배인 13만개에 달했고, 랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드)용으로 제작된 트로이목마도 전년보다 8.5배 급증한 26만개였다.
한국은 모바일 뱅킹 트로이목마에 감염된 비율이 세계에서 6번째로 높은 것으로 나타났다. 1위는 러시아, 2위는 호주였다. 보고서는 트로이목마가 안드로이드 운영체제(OS)를 주로 공격했지만 많은 이용자가 최신 버전을 업데이트하지 않아 위험에 노출된 상태라고 지적했다.
세계 최대 앱 장터 구글 플레이는 모바일 악성코드가 유포되는 온상으로 꼽혔다. 카스퍼스키 랩에 따르면 지난해 10∼11월 구글 플레이에서 찾아낸 트로이목마에 감염된 신규 앱 약 50개 중 상당수가 10만 건 이상 다운로드된 앱이었다. 이처럼 트로이목마도 랜섬웨어 못지않게 이용자들이 조심을 해야 하는 위험한 악성코드인 셈이다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
