오래되어 망각 속에 존재하는 것만 같았던 일들이 표면에 드러난 한 주였다. 그들은 전혀 힘을 잃지 않았다.
[보안뉴스 문가용 기자] 2024년 4월 3주차 <보안뉴스>가 선정한 키워드는 ‘Old Ghost’이다. 옛 귀신 혹은 망령 정도의 뜻을 가진 표현이다. 이번 주 수많은 망령들이 되살아나는 듯한 모습이 여기 저기서 목격돼 세상을 놀라게 했다. 유명 스타였던 인물이 사망하고, 그림자 전쟁이라는 말이 부정됐으며, 의존성 짙은 경제 구조에 짙은 그림자가 드리웠다. 우리가 잘 아는 윈도에 유령이 있다는 것도 다시 한 번 상기됐다.
기억 하시나요, OJ 심슨
90년대 미국에서 발생한 한 살인 사건이 전 세계의 주목을 받았다. 당시 미국의 슈퍼스타였던 OJ 심슨(OJ Simpson)이 주요 용의자였기 때문이다. 잔혹하게 살해당한 이는 심슨의 전 부인과, 그 전 부인의 친구였다. 전 부인은 사건이 있기 전부터 심슨에게 협박을 받고 있고 생명이 위태롭다는 신고를 경찰에 여러 번 한 것으로 알려져 있었고, 이 때문에 경찰은 즉각 그를 용의자로 지정해 체포하려 했다. 심슨은 무죄를 주장하며 도망쳤고, 드림팀 변호인단을 꾸려 자신을 방어했다. 그런데 이 과정에서 데자뷰가 연출됐다. 백인 경찰들이 무죄를 주장하는 흑인을 잡아 가두려 한다는 것이었다. 미국 사회를 오래 전부터 잡아 흔드는 망령과 같은 ‘연출’이었다.
[이미지 = gettyimagesbank]
마침 심슨 사건이 있기 직전 미국에서는 한 흑인이 백인 경찰 세 명에게 구타를 당하는 사건이 있었다. 오토바이를 타고 가던 로드니 킹이 신호를 위반했다는 이유로 얻어맞았는데, 당사자인 백인 경찰들은 무죄로 풀려났다. 이 때문에 LA 지역에서 흑인들의 폭동이 일어났다. 이게 바로 그 유명한 91년 LA 폭동 사건이다. 심슨의 살인 사건이 94년에 일어났으니, LA 폭동의 상처와 분노가 다 가라앉기 전이었다. 미국 사회는 단번에 반으로 갈렸다. 백인들은 심슨이 유죄라고 확신했고, 흑인들은 그의 무죄를 주장했다. 백인이 잘 나가는 흑인을 보기 싫어한다는 게 흑인들의 주장이었다. 심슨 사건은 거대한 흑백 갈등의 상징이 되어버렸고, 이 망령은 지금까지도 이따금씩 미국을 요동치게 한다.
흑인과 백인의 싸움이 되어버린 심슨 사건이 얼마나 첨예했는지, 아시아계 판사가 재판을 하게 됐다. 그리고 심슨은 증거 불충분으로 무죄 판결을 받으며 사건은 일단락됐다. 여기까지가 일반적으로 알려진 내용이다. 하지만 이어진 민사 소송에서 심슨은 패했고, 3천만 달러가 훌쩍 넘는 돈을 배상금으로 유가족에게 지불하라는 명령을 받았다. 하지만 심슨은 이 돈을 아직까지도 다 내지 않은 것으로 알려져 있다. 이 후속 소식은 사람들이 잘 모르는 내용이다. 그러다가 이번 주 그 심슨이 76세로 사망하면서 다시 한 번 이 사건이 관심을 받게 됐다. 그는 한 순간에 몰락한 스타였을까, 잔혹한 살인마였을까.
숨어서 전쟁 중이던 망령들, 모습을 드러내다
이번 주 가장 많은 헤드라인을 장식한 소식은 ‘이란이 이스라엘을 직접 타격했다’는 것이었다. 얼마 전 시리아에 있는 이란 영사관을 이스라엘이 공격해 주요 요원들이 사망하는 사건이 있었는데, 이 때문에 이란이 보복을 감행한 것이었다. 미사일과 드론을 300발 가까이 발사했다. 이란이 이스라엘을 직접 공격한 것은 의외로 드문 일로, 이란은 중동 지역 내 무장 단체들을 뒤에서 몰래 후원함으로써 공격을 해왔지 직접 전면에 나서지는 않았었다. 그렇기 때문에 매체들은 이 사건을 보도하며 ┖역사적인 사건’이라고 쓰기에 망설이지 않았다.
[이미지 = gettyimagesbank]
이란은 이스라엘에 있어 오래된 망령이다. 이란에 있어 이스라엘도 마찬가지다. 팔레비 왕조 때까지만 하더라도 두 나라는 오히려 동맹에 가까웠다. 서로에게 우호적이었다. 하지만 79년 이란 혁명이 일어나면서 둘은 그 어디에도 찾을 수 없는 맹렬한 적대 관계를 갖게 됐다. 새 이란은 미국을 대형 사탄, 이스라엘을 소형 사탄이라고 부르기 시작했다. 이스라엘 대사관을 팔레스타인 대사관으로 바꿨고, 이스라엘로의 모든 이동을 금지시켰다. 둘은 공개적으로 서로에게 이빨을 드러내며 으르렁거리는 사이로 지금까지 남아있다.
둘이 서로에게 망령이었던 이유는 ‘그림자 전쟁’이라는 것 때문이다. 이란과 이스라엘은 서로를 향해 직접 미사일을 날리거나 총부리를 겨냥하지는 않았다. 하지만 보이지 않는 곳에서, 서로의 국익을 훼손시키기 위해 은밀한 전쟁을 진행해 왔다. 이스라엘은 이란의 핵 시설들을 해킹 공격 등으로 훼손하기도 했고, 이란은 지역 내에서 몰래 후원하는 테러 단체들을 통해 이스라엘을 자꾸만 건드리고 도발했다. 이스라엘은 서방 세계와 함께 이란의 무역 제재에 적극 참여하고 있으며, 이란은 세계의 눈을 피해 핵 무기를 꾸준히 개발하고 있다. 하지만 이번 주 둘은 그림자에서부터 걸어나왔다.
코로나의 망령, 다시 보이는가
러시아와 우크라이나의 전쟁과 코로나로 인해 시작된 전 세계적인 인플레이션이 여러 나라들의 경제 상황을 지난 2년 동안 위태롭게 만들었다. 미국과 유럽의 중앙은행들은 공격적으로 금리를 올리며 인플레이션을 잡으려 애썼다. 위기의 시대였다. 높은 금리로 인해 사실상 대출이 어려워지고, 투자에 대한 리스크는 더 커졌다. 회사들은 고용을 더 할 수 없었고, 고용이 안 된 소비자들은 소비를 줄여야만 했다. 그렇게 수요를 줄여 공급량을 상대적으로 높이면서 인플레이션을 잡으려 했다. 그리고 작년 하반기부터 긍정적인 지표들이 나오기 시작했고, 금리도 더 이상 올라가지 않았다.
[이미지 = gettyimagesbank]
올해 초부터 희망이 본격적으로 싹텄다. 이제 금리가 내려가기 시작할 거라고 시장은 예측하기 시작했다. 투자자들은 이미 금리가 하락된 미래에 가 있는 듯 돈을 썼다. 주식 시장에 활기가 돌고 월가에 돈이 풀렸다. 하지만 금리는 하락하지 않았다. 1월, 2월, 3월이 지나갔는데도 금리는 요지부동이었다. 이번 주 유럽중앙은행은 금리를 그대로 유지한다고 발표하며 4월 역시 금리에 변동이 없는 것이 확정됐다. 그런데다가 이번 주 다시 인플레이션이 시작되는 것인지도 모른다는 지표가 미국에서 나왔고, 연방준비은행은 “역시 금리 인하를 적용하기에는 이른 시기였다는 판단이 맞았다”고 맞장구를 쳤다. 그러면서 금리 하락에 대한 기대감은 크게 꺾이기 시작했다.
중앙은행들은 인플레이션이 2% 정도로 회복되기만 하면 금리도 내릴 것이라고 예전부터 말해왔다. 하지만 아직 거기에 도달하지 못했다는 것도 계속해서 알리고 있다. 현재 여러 지표상 미국과 유럽의 인플레이션율은 3% 이상이다. 코로나 시대의 망령이 되살아난 건 아니지만, 그 망령을 너무나 서둘러 지우려했던 노력들, 즉 섣부른 희망들이 꺾이며 마치 그 때의 악몽이 다시 시작되는 것 같은 느낌이 든다.
중국으로부터 쉽게 벗어날 수 없는 독일
코로나로 인해 크게 물가가 올랐던 건, 여러 가지 이유가 있겠지만 아주 간단히 말해 공급이 줄어들었기 때문이다. 중국이라는 세계의 생산 기지가 중단되다시피 했기 때문에 물건을 제대로 만들 수도, 제 때 배송하기도 힘들었다. 게다가 중국은 지난 트럼프 정권 때부터 서방 세계의 견제 대상으로 자리를 잡았다. 또 중국 스스로도 성장 둔화를 좀처럼 극복하지 못하고 있다. 여러 모로 중국과 깊은 관계를 맺으면 손해가 될 수 있겠다는 생각이 팽배해지면서 ‘탈중국’의 움직임이 일기 시작했고, 인도가 제2의 중국이 될 수 있다는 기대감에 주목을 받고 있다. 그러한 나라 가운데 독일도 있었다. 독일은 현재 유럽연합 경제의 심장과 같은 나라다.
[이미지 = gettyimagesbank]
그 독일의 숄츠 총리가 이번 주 중국을 방문했다. 임기 기간 중 벌써 두 번째 방중이다. 그는 탈중국이 쉽지 않음을 알고 있다. 독일이라는 나라의 제1 순위 교역국이 중국이기 때문이다. 이미 독일의 경제 구조는 지난 수십년 동안 중국과의 활발한 교역을 기준으로 짜여져 있다. 다른 동맹 국가들이 탈중국을 외칠 때 따라 외치긴 하지만 머리가 여간 아픈 게 아니다. 그런 독일의 사정을 다른 나라들도 모르는 게 아니다. 하지만 모른 척 한다. 독일의 대중 정책이 미지근해도 모른 척 한다. 독일이 흔들리면 유럽 전체가 흔들리기 때문에 은근히 놔둔다.
이런 상황은 러시아-우크라이나 전쟁이 막 터졌을 때의 악몽을 떠올리게 한다. 독일은 메르켈 총리 시절부터 러시아와 경제적으로 매우 가까운 관계를 유지했기 때문이다. 특히 석유와 천연 가스를 공급받는 문제에 있어서 독일은 철저하게 러시아에 의존해 왔다. 러시아로부터 송유관과 가스관을 연결받아 나라 전체를 가동시켰다. 직결된 관이었기 때문에 에너지 운송비도 크게 들지 않았다. 하지만 러시아가 우크라이나를 침공하면서 서방 세계의 주적이 되었고, 독일은 마음 편히 러시아로부터 저렴한 에너지를 들여올 수 없었다. 그러면서 에너지의 탈러시아화가 진행됐는데 부작용이 적지 않았다. 러시아에 그렇게까지 의존할 수밖에 없었느냐는 비판이 이미 은퇴한 메르켈 총리에게 향했다. 하필이면 러시아와 중국을 주요 경제 파트너로 골랐던 독일이 불안불안하다.
윈도 안에 망령이 산다?
북한의 해커들이 잘 알려지지 않은 해킹 기법을 활용하기 시작했다. 윈도 OS 안에 숨어 있던 유령들을 이용하는 방법이다. 많은 윈도의 애플리케이션들이 DLL이라는 것을 활용해 기능을 수행한다. 기능이 다양한 만큼 DLL의 종류도 셀 수 없이 많다. 그래서 해커들은 DLL을 바꿔치기 해서 애플리케이션이 엉뚱한 기능을 수행하도록 하기도 한다. 이를 DLL 하이재킹 공격이라고 부른다. 말 그대로 DLL을 납치하는 것이다. 이건 꽤나 유명한 공격 기법이고, 널리 사용되기도 한다.
[이미지 = gettyimagesbank]
하지만 이번 주 발표된 북한의 ‘팬텀DLL하이재킹(Phatom DLL Hijacking)’ 기법은 대단히 새로운 건 아니지만 널리 사용되거나 알려진 건 아니었다. DLL 하이재킹과 본질적으로 같은 기법인데, 공격의 대상이 되는 것이 정상적인 DLL이 아니라 팬텀 DLL이라는 게 다르다. 팬텀(유령이라는 뜻) DLL은 윈도 시스템의 오래된 오류 중 하나다. 존재하지도 않는 DLL을 윈도가 자꾸만 참조하려고 시도하는 현상을 가리킨다. 북한의 해커들은 여기에 착안해 악성 DLL을 만든 후 윈도가 참조하려고 시도하는 그 유령 DLL 파일의 이름을 덧씌웠다. 유령을 사칭한 것이다.
윈도가 있지도 않은 DLL을 참조하려 하고, 그 DLL의 이름을 공격자가 악용하면서 팬텀DLL하이재킹 공격이 성립되었다. 애플리케이션들은 이를 통해 공격자가 의도한 악성 기능을 수행했다. 북한의 해커들은 윈도 안에 사는 유령의 존재를 다시 한 번 세상에 알렸다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 2024년 4월 3주차 <보안뉴스>가 선정한 키워드는 ‘Old Ghost’이다. 옛 귀신 혹은 망령 정도의 뜻을 가진 표현이다. 이번 주 수많은 망령들이 되살아나는 듯한 모습이 여기 저기서 목격돼 세상을 놀라게 했다. 유명 스타였던 인물이 사망하고, 그림자 전쟁이라는 말이 부정됐으며, 의존성 짙은 경제 구조에 짙은 그림자가 드리웠다. 우리가 잘 아는 윈도에 유령이 있다는 것도 다시 한 번 상기됐다.
기억 하시나요, OJ 심슨
90년대 미국에서 발생한 한 살인 사건이 전 세계의 주목을 받았다. 당시 미국의 슈퍼스타였던 OJ 심슨(OJ Simpson)이 주요 용의자였기 때문이다. 잔혹하게 살해당한 이는 심슨의 전 부인과, 그 전 부인의 친구였다. 전 부인은 사건이 있기 전부터 심슨에게 협박을 받고 있고 생명이 위태롭다는 신고를 경찰에 여러 번 한 것으로 알려져 있었고, 이 때문에 경찰은 즉각 그를 용의자로 지정해 체포하려 했다. 심슨은 무죄를 주장하며 도망쳤고, 드림팀 변호인단을 꾸려 자신을 방어했다. 그런데 이 과정에서 데자뷰가 연출됐다. 백인 경찰들이 무죄를 주장하는 흑인을 잡아 가두려 한다는 것이었다. 미국 사회를 오래 전부터 잡아 흔드는 망령과 같은 ‘연출’이었다.
[이미지 = gettyimagesbank]
마침 심슨 사건이 있기 직전 미국에서는 한 흑인이 백인 경찰 세 명에게 구타를 당하는 사건이 있었다. 오토바이를 타고 가던 로드니 킹이 신호를 위반했다는 이유로 얻어맞았는데, 당사자인 백인 경찰들은 무죄로 풀려났다. 이 때문에 LA 지역에서 흑인들의 폭동이 일어났다. 이게 바로 그 유명한 91년 LA 폭동 사건이다. 심슨의 살인 사건이 94년에 일어났으니, LA 폭동의 상처와 분노가 다 가라앉기 전이었다. 미국 사회는 단번에 반으로 갈렸다. 백인들은 심슨이 유죄라고 확신했고, 흑인들은 그의 무죄를 주장했다. 백인이 잘 나가는 흑인을 보기 싫어한다는 게 흑인들의 주장이었다. 심슨 사건은 거대한 흑백 갈등의 상징이 되어버렸고, 이 망령은 지금까지도 이따금씩 미국을 요동치게 한다.
흑인과 백인의 싸움이 되어버린 심슨 사건이 얼마나 첨예했는지, 아시아계 판사가 재판을 하게 됐다. 그리고 심슨은 증거 불충분으로 무죄 판결을 받으며 사건은 일단락됐다. 여기까지가 일반적으로 알려진 내용이다. 하지만 이어진 민사 소송에서 심슨은 패했고, 3천만 달러가 훌쩍 넘는 돈을 배상금으로 유가족에게 지불하라는 명령을 받았다. 하지만 심슨은 이 돈을 아직까지도 다 내지 않은 것으로 알려져 있다. 이 후속 소식은 사람들이 잘 모르는 내용이다. 그러다가 이번 주 그 심슨이 76세로 사망하면서 다시 한 번 이 사건이 관심을 받게 됐다. 그는 한 순간에 몰락한 스타였을까, 잔혹한 살인마였을까.
숨어서 전쟁 중이던 망령들, 모습을 드러내다
이번 주 가장 많은 헤드라인을 장식한 소식은 ‘이란이 이스라엘을 직접 타격했다’는 것이었다. 얼마 전 시리아에 있는 이란 영사관을 이스라엘이 공격해 주요 요원들이 사망하는 사건이 있었는데, 이 때문에 이란이 보복을 감행한 것이었다. 미사일과 드론을 300발 가까이 발사했다. 이란이 이스라엘을 직접 공격한 것은 의외로 드문 일로, 이란은 중동 지역 내 무장 단체들을 뒤에서 몰래 후원함으로써 공격을 해왔지 직접 전면에 나서지는 않았었다. 그렇기 때문에 매체들은 이 사건을 보도하며 ┖역사적인 사건’이라고 쓰기에 망설이지 않았다.
[이미지 = gettyimagesbank]
이란은 이스라엘에 있어 오래된 망령이다. 이란에 있어 이스라엘도 마찬가지다. 팔레비 왕조 때까지만 하더라도 두 나라는 오히려 동맹에 가까웠다. 서로에게 우호적이었다. 하지만 79년 이란 혁명이 일어나면서 둘은 그 어디에도 찾을 수 없는 맹렬한 적대 관계를 갖게 됐다. 새 이란은 미국을 대형 사탄, 이스라엘을 소형 사탄이라고 부르기 시작했다. 이스라엘 대사관을 팔레스타인 대사관으로 바꿨고, 이스라엘로의 모든 이동을 금지시켰다. 둘은 공개적으로 서로에게 이빨을 드러내며 으르렁거리는 사이로 지금까지 남아있다.
둘이 서로에게 망령이었던 이유는 ‘그림자 전쟁’이라는 것 때문이다. 이란과 이스라엘은 서로를 향해 직접 미사일을 날리거나 총부리를 겨냥하지는 않았다. 하지만 보이지 않는 곳에서, 서로의 국익을 훼손시키기 위해 은밀한 전쟁을 진행해 왔다. 이스라엘은 이란의 핵 시설들을 해킹 공격 등으로 훼손하기도 했고, 이란은 지역 내에서 몰래 후원하는 테러 단체들을 통해 이스라엘을 자꾸만 건드리고 도발했다. 이스라엘은 서방 세계와 함께 이란의 무역 제재에 적극 참여하고 있으며, 이란은 세계의 눈을 피해 핵 무기를 꾸준히 개발하고 있다. 하지만 이번 주 둘은 그림자에서부터 걸어나왔다.
코로나의 망령, 다시 보이는가
러시아와 우크라이나의 전쟁과 코로나로 인해 시작된 전 세계적인 인플레이션이 여러 나라들의 경제 상황을 지난 2년 동안 위태롭게 만들었다. 미국과 유럽의 중앙은행들은 공격적으로 금리를 올리며 인플레이션을 잡으려 애썼다. 위기의 시대였다. 높은 금리로 인해 사실상 대출이 어려워지고, 투자에 대한 리스크는 더 커졌다. 회사들은 고용을 더 할 수 없었고, 고용이 안 된 소비자들은 소비를 줄여야만 했다. 그렇게 수요를 줄여 공급량을 상대적으로 높이면서 인플레이션을 잡으려 했다. 그리고 작년 하반기부터 긍정적인 지표들이 나오기 시작했고, 금리도 더 이상 올라가지 않았다.
[이미지 = gettyimagesbank]
올해 초부터 희망이 본격적으로 싹텄다. 이제 금리가 내려가기 시작할 거라고 시장은 예측하기 시작했다. 투자자들은 이미 금리가 하락된 미래에 가 있는 듯 돈을 썼다. 주식 시장에 활기가 돌고 월가에 돈이 풀렸다. 하지만 금리는 하락하지 않았다. 1월, 2월, 3월이 지나갔는데도 금리는 요지부동이었다. 이번 주 유럽중앙은행은 금리를 그대로 유지한다고 발표하며 4월 역시 금리에 변동이 없는 것이 확정됐다. 그런데다가 이번 주 다시 인플레이션이 시작되는 것인지도 모른다는 지표가 미국에서 나왔고, 연방준비은행은 “역시 금리 인하를 적용하기에는 이른 시기였다는 판단이 맞았다”고 맞장구를 쳤다. 그러면서 금리 하락에 대한 기대감은 크게 꺾이기 시작했다.
중앙은행들은 인플레이션이 2% 정도로 회복되기만 하면 금리도 내릴 것이라고 예전부터 말해왔다. 하지만 아직 거기에 도달하지 못했다는 것도 계속해서 알리고 있다. 현재 여러 지표상 미국과 유럽의 인플레이션율은 3% 이상이다. 코로나 시대의 망령이 되살아난 건 아니지만, 그 망령을 너무나 서둘러 지우려했던 노력들, 즉 섣부른 희망들이 꺾이며 마치 그 때의 악몽이 다시 시작되는 것 같은 느낌이 든다.
중국으로부터 쉽게 벗어날 수 없는 독일
코로나로 인해 크게 물가가 올랐던 건, 여러 가지 이유가 있겠지만 아주 간단히 말해 공급이 줄어들었기 때문이다. 중국이라는 세계의 생산 기지가 중단되다시피 했기 때문에 물건을 제대로 만들 수도, 제 때 배송하기도 힘들었다. 게다가 중국은 지난 트럼프 정권 때부터 서방 세계의 견제 대상으로 자리를 잡았다. 또 중국 스스로도 성장 둔화를 좀처럼 극복하지 못하고 있다. 여러 모로 중국과 깊은 관계를 맺으면 손해가 될 수 있겠다는 생각이 팽배해지면서 ‘탈중국’의 움직임이 일기 시작했고, 인도가 제2의 중국이 될 수 있다는 기대감에 주목을 받고 있다. 그러한 나라 가운데 독일도 있었다. 독일은 현재 유럽연합 경제의 심장과 같은 나라다.
[이미지 = gettyimagesbank]
그 독일의 숄츠 총리가 이번 주 중국을 방문했다. 임기 기간 중 벌써 두 번째 방중이다. 그는 탈중국이 쉽지 않음을 알고 있다. 독일이라는 나라의 제1 순위 교역국이 중국이기 때문이다. 이미 독일의 경제 구조는 지난 수십년 동안 중국과의 활발한 교역을 기준으로 짜여져 있다. 다른 동맹 국가들이 탈중국을 외칠 때 따라 외치긴 하지만 머리가 여간 아픈 게 아니다. 그런 독일의 사정을 다른 나라들도 모르는 게 아니다. 하지만 모른 척 한다. 독일의 대중 정책이 미지근해도 모른 척 한다. 독일이 흔들리면 유럽 전체가 흔들리기 때문에 은근히 놔둔다.
이런 상황은 러시아-우크라이나 전쟁이 막 터졌을 때의 악몽을 떠올리게 한다. 독일은 메르켈 총리 시절부터 러시아와 경제적으로 매우 가까운 관계를 유지했기 때문이다. 특히 석유와 천연 가스를 공급받는 문제에 있어서 독일은 철저하게 러시아에 의존해 왔다. 러시아로부터 송유관과 가스관을 연결받아 나라 전체를 가동시켰다. 직결된 관이었기 때문에 에너지 운송비도 크게 들지 않았다. 하지만 러시아가 우크라이나를 침공하면서 서방 세계의 주적이 되었고, 독일은 마음 편히 러시아로부터 저렴한 에너지를 들여올 수 없었다. 그러면서 에너지의 탈러시아화가 진행됐는데 부작용이 적지 않았다. 러시아에 그렇게까지 의존할 수밖에 없었느냐는 비판이 이미 은퇴한 메르켈 총리에게 향했다. 하필이면 러시아와 중국을 주요 경제 파트너로 골랐던 독일이 불안불안하다.
윈도 안에 망령이 산다?
북한의 해커들이 잘 알려지지 않은 해킹 기법을 활용하기 시작했다. 윈도 OS 안에 숨어 있던 유령들을 이용하는 방법이다. 많은 윈도의 애플리케이션들이 DLL이라는 것을 활용해 기능을 수행한다. 기능이 다양한 만큼 DLL의 종류도 셀 수 없이 많다. 그래서 해커들은 DLL을 바꿔치기 해서 애플리케이션이 엉뚱한 기능을 수행하도록 하기도 한다. 이를 DLL 하이재킹 공격이라고 부른다. 말 그대로 DLL을 납치하는 것이다. 이건 꽤나 유명한 공격 기법이고, 널리 사용되기도 한다.
[이미지 = gettyimagesbank]
하지만 이번 주 발표된 북한의 ‘팬텀DLL하이재킹(Phatom DLL Hijacking)’ 기법은 대단히 새로운 건 아니지만 널리 사용되거나 알려진 건 아니었다. DLL 하이재킹과 본질적으로 같은 기법인데, 공격의 대상이 되는 것이 정상적인 DLL이 아니라 팬텀 DLL이라는 게 다르다. 팬텀(유령이라는 뜻) DLL은 윈도 시스템의 오래된 오류 중 하나다. 존재하지도 않는 DLL을 윈도가 자꾸만 참조하려고 시도하는 현상을 가리킨다. 북한의 해커들은 여기에 착안해 악성 DLL을 만든 후 윈도가 참조하려고 시도하는 그 유령 DLL 파일의 이름을 덧씌웠다. 유령을 사칭한 것이다.
윈도가 있지도 않은 DLL을 참조하려 하고, 그 DLL의 이름을 공격자가 악용하면서 팬텀DLL하이재킹 공격이 성립되었다. 애플리케이션들은 이를 통해 공격자가 의도한 악성 기능을 수행했다. 북한의 해커들은 윈도 안에 사는 유령의 존재를 다시 한 번 세상에 알렸다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
