다크웹과 범죄의 진화, 에터사일런트

기사 원문

www.boannews.com/media/view.asp?idx=96296

다크웹에서 입소문 나고 있는 악성 문서 생성 서비스, 에터사일런트

 

"다크웹에서 새로 생겨 입소문이 퍼지고 있는 서비스가 있다. 악성 매크로가 심겨진 워드 문서를 만들어주는 서비스로, 효과 좋고 가격도 낮아 인기가 점점 높아지고 있다. 이건 단순히 이 서비스 하나의 문제가 아니다. 다크웹이 범죄자들이 살 만한 곳으로 변하고 있다는 뜻이다." - 기사 中...

 

기사에서는 최근 다크웹에서 발견된 새로운 범죄 서비스에 대해서 이야기하고 있다. 워드 문서를 만들어 주는 서비스인데, 내부에 매크로를 사용하여 악성 문서를 제작하는 사이트이다. 보안 업체인 인텔 471에서 해당 보고서를 발표하였다. 이 서비스의 이름은 애터사일런트라고 하는데, 도큐사인 문서인 것처럼 보이지만, 악성 매크로를 내포하거나 이미 공개된 취약점에 대한 익스플로잇이 감춰져 있는 형태로 악성 문서가 제작된다고 기사에서 밝히고 있다.

다행스럽게도 많은 조직에서 매크로를 금지하고 있지만, 이러한 서비스 성행의 이유는 결국 당하는 사람이 존재하기 때문이다. 실제로 필자가 군에서 업무를 볼 때도 사무 자동화를 위하여 VBA, VBS를 이용한 매크로 서비스를 자주 사용하였고, 만약 해당 PC에 악성 매크로 파일이 잠입한다면 거대한 문제를 일으킬 수 있었을 것이다.

하지만 이러한 자동화 도구 자체를 금지할 수는 없는 노릇이다. 해당 문제점을 어떻게 해결해야 할까? 소프트웨어 개발사 역시 해당 기능들의 약용 가능성에 대해 알고 있기 때문에 나름대로의 보안 설정을 통해 매크로 기능이 바로 실행되지 않도록 방지하고 있다. 또한, 매크로 프로그램 역시 일종의 프로그램으로 판단해야 하고, 내부에서 제작하거나 외부에서 매크로를 만들어서 들여올 경우에도 보안성 검토를 필히 받아야 한다.

기사에서는 에터사일런스가 시그니처 기반 탐지 기술을 회피할 수 있도록 다양한 변종 제작도 가능하다는 것을 언급하고 있다. 또한 해당 서비스는 사이버 범죄 산업 내에서 해킹 도구, 공격 도구가 얼마나 흔히 거래되는지를 보여주기도 한다. 따라서 사이버 범죄는 더욱 활성화 될 것이고, 이러한 상황 속에서, 보안에 대한 투자는 필수적이다.

아무리 단단한 벽을 세우더라도, 빈틈이 존재한다면 해당 빈틈을 뚫고 공격할 수 있다. 따라서 단기간의 투자가 아닌, 장기적인 관점에서 꾸준히 모니터링하고, 지속적인 관심을 보이는, 보안에 대한 새로운 문화가 정착해야 한다.