정상적인 소프트웨어가 해킹도구로 변신한다(?)

2014-03-03 08:32
'앱솔루트 컴퓨터 트레이스'로 주인 승인 없이 원격 조정 가능

아주경제 장윤정 기자 = 사이버 범죄자가 정상적인 시큐리티 소프트웨어를  이용, 해킹 공격 도구로 사용할 가능성이 있다는 주장이 제기됐다. 

3일 카스퍼스키랩이 발표한 자체 연구 결과에 의하면 정상적인 시큐리티 소프트웨어가 사이버 범죄자에 의해 탈취, 공격 도구가 될 가능성이 발견됐다.

이 연구결과에 의하면 앱솔루트 소프트웨어(Absolute Software)에서 판매하고 있는 정보 도난 대책 소프트웨어 '앱솔루트 컴퓨터트레이스(Absolute Computrace)'는 합법적인 제품이지만, 에이전트 소프트웨어가 사전 승낙을 얻지 않은 채 실행되고 있는 경우가 발견되었다고 한다.

이 때문에 사이버 범죄자의 강력한 유틸리티가 될 것으로 보인다.

실행 상태는 매우 강력해 시스템의 클린 업이나 하드 디스크 교환에도 견디어 내며 삭제나 무효화도 소용 없다. 즉 내 컴퓨터를 이 프로그램을 이용해 해커가 승인 없이 마음대로 원격조정이 가능하다는 의미다. 

카스퍼스키 시큐리티 네트워크에 의하면, 컴퓨터 트레이스 에인전트가 실행되고 있는 머신을 사용하고 있는 사용자는 약 15만 명이다. 유효화된 컴퓨터 트레이스 에이전트를 가진 사용자 총수는 200만 명을 초과할 것으로 추정되고 있다.

현 시점에서, 앱솔루트 컴퓨터 트레이스가 공격용 플랫폼으로 사용되고 있는 증거는 발견되고 있지 않지만, 컴퓨터 트레이스가가 허가 없이 유효화되고 있는 점 때문에 공격의 가능성은 높은 것으로 보이고 있다.

뷰타리 컴류크 카스퍼스키랩 수석 시큐리티 연구원은 “광 섬유를 도청하는 능력을 가진 강력한 공격자가 컴퓨터 트레이스가 가동하고 있는 컴퓨터를 탈취할 가능성이 있다"며 "이 소프트웨어를 사용해 스파이웨어를 이식할 수도 있다"고 경고했다.

그는 "앱솔루트 컴퓨터 트레이스 소프트웨어가 실행되고 있는 컴퓨터는 수 백 만 대에 이르며 그 사용자의 대부분은 이 소프트웨어가 유효화되어 실행되고 있는 사실을 전혀 모르고 있는 상태”라고 밝혔다.

또 “ 이 소프트웨어가 유효화 되고 있는 사실을 사용자에게 통지, 무효화하는 방법을 설명하는 것이 제조사, 앱솔루트 소프트웨어의 책임이다. 이렇게 하지 않으면 이들의 독립된 에이전트는 누구도 신경 쓰지 않은 채 실행을 계속, 원격에서 취약성 공격에 사용될 가능성이 높게 될 것”이라고 지적했다.

앱솔루트 컴퓨터 트레이스가 가동하고 있는 지역은 주로 러시아와 미국이지만 일본에서도 2300 ~5100대 정도 가동하고 있는 것으로 추정된다.