익명호스팅 서비스에도 악성코드 '드글드글'
2013-08-12 11:51
아주경제 장윤정 기자=익명성이 보장된 네트워크도 이용자 추적이 가능한 것으로 나타났다. 파이어폭스 취약점을 통해 사용자 식별이 가능한 악성코드가 익명 호스팅 서비스에서 발견돼 악성코드로부터 안전한 네트워크란 없다는 점을 다시 한번 상기시키고 있다.
시만텍은 토르 네트워크(Tor Network)를 통해 익명 호스팅 서비스를 제공하는‘프리덤 호스팅(Freedom Hosting)’ 사이트의 사용자들을 식별할 수 있는 악성코드를 발견했다고 12일 밝혔다. 토르 네트워크는 온라인 익명성을 보장하는 무료 소프트웨어다. 토르는 인터넷 트래픽을 3천개 이상의 중계서버로 구성해 전세계 무료 네트워크를 거치게 함으로써 네트워크의 감시나 트래픽 분석 및 사용자 위치 추적을 어렵게 만든다.
토르의 익명성을 무력화하는 이번 악성코드는 미 사법당국이 세계 최대의 아동 포르노 판매업자에 대한 범죄인 인도를 모색한다는 언론 보도 후 발견됐다. FBI는 최근 토르 네트워크에 기반한 ‘프리덤 호스팅(Freedom Hosting)’ 서비스의 창시자인 에릭 오웬 막스(Eric Eoin Marques)를 ‘지상 최대 아동 포르노 유통’ 혐의로 체포한 바 있다.
시만텍에 따르면, 이번에 발견된 ‘Trojan.Malscript!html’ 악성코드는 최근 결함을 수정한 ‘파이어폭스22’와 ‘파이어폭스 ESR 17.0.7’의 취약점을 이용한 것으로 나타났다. 또한 번들로 제공되는 토르 브라우저가 ‘파이어폭스 ESR-17’를 이용하고 있어 공격 툴로 적극 활용된 것으로 보인다.
이 악성코드는 공격에 성공하면 감염된 컴퓨터의 네트워크 카드 고유의 맥 어드레스와 로컬 호스트 이름을 알아내 IP 65.222.202.54로 전송한다.
윤광택 시만텍코리아 이사는 “토르 네트워크는 수 차례 암호화를 거쳐 구성된 익명 네트워크로 마약판매에서 인원운동까지 폭넓은 용도로 사용되고 있다”며, “익명성이 보장된다는 점 때문에 해커 등 사이버 범죄자들이 신분을 속이는 도구로 활용할 수 있는 만큼 사용 및 접속 시 각별한 주의가 요구된다”고 말했다.
시만텍측은 파이어폭스(Firefox)의 취약점을 악용해 익명성이 보장된 토르 이용자들의 신원을 확인할 수 있는 악성코드가 유포됨에 따라 누가 네트워크를 사용하고 있는지 추적이 가능해져 향후 토르의 익명성 침해 논란이 거세질 것이라고 전망했다.