정상적인 소프트웨어가 해킹도구로 변신한다(?)

2014-03-03 08:32
  • 글자크기 설정

'앱솔루트 컴퓨터 트레이스'로 주인 승인 없이 원격 조정 가능

아주경제 장윤정 기자 = 사이버 범죄자가 정상적인 시큐리티 소프트웨어를  이용, 해킹 공격 도구로 사용할 가능성이 있다는 주장이 제기됐다. 

3일 카스퍼스키랩이 발표한 자체 연구 결과에 의하면 정상적인 시큐리티 소프트웨어가 사이버 범죄자에 의해 탈취, 공격 도구가 될 가능성이 발견됐다.

이 연구결과에 의하면 앱솔루트 소프트웨어(Absolute Software)에서 판매하고 있는 정보 도난 대책 소프트웨어 '앱솔루트 컴퓨터트레이스(Absolute Computrace)'는 합법적인 제품이지만, 에이전트 소프트웨어가 사전 승낙을 얻지 않은 채 실행되고 있는 경우가 발견되었다고 한다.

이 때문에 사이버 범죄자의 강력한 유틸리티가 될 것으로 보인다.

실행 상태는 매우 강력해 시스템의 클린 업이나 하드 디스크 교환에도 견디어 내며 삭제나 무효화도 소용 없다. 즉 내 컴퓨터를 이 프로그램을 이용해 해커가 승인 없이 마음대로 원격조정이 가능하다는 의미다. 

카스퍼스키 시큐리티 네트워크에 의하면, 컴퓨터 트레이스 에인전트가 실행되고 있는 머신을 사용하고 있는 사용자는 약 15만 명이다. 유효화된 컴퓨터 트레이스 에이전트를 가진 사용자 총수는 200만 명을 초과할 것으로 추정되고 있다.

현 시점에서, 앱솔루트 컴퓨터 트레이스가 공격용 플랫폼으로 사용되고 있는 증거는 발견되고 있지 않지만, 컴퓨터 트레이스가가 허가 없이 유효화되고 있는 점 때문에 공격의 가능성은 높은 것으로 보이고 있다.

뷰타리 컴류크 카스퍼스키랩 수석 시큐리티 연구원은 “광 섬유를 도청하는 능력을 가진 강력한 공격자가 컴퓨터 트레이스가 가동하고 있는 컴퓨터를 탈취할 가능성이 있다"며 "이 소프트웨어를 사용해 스파이웨어를 이식할 수도 있다"고 경고했다.

그는 "앱솔루트 컴퓨터 트레이스 소프트웨어가 실행되고 있는 컴퓨터는 수 백 만 대에 이르며 그 사용자의 대부분은 이 소프트웨어가 유효화되어 실행되고 있는 사실을 전혀 모르고 있는 상태”라고 밝혔다.

또 “ 이 소프트웨어가 유효화 되고 있는 사실을 사용자에게 통지, 무효화하는 방법을 설명하는 것이 제조사, 앱솔루트 소프트웨어의 책임이다. 이렇게 하지 않으면 이들의 독립된 에이전트는 누구도 신경 쓰지 않은 채 실행을 계속, 원격에서 취약성 공격에 사용될 가능성이 높게 될 것”이라고 지적했다.

앱솔루트 컴퓨터 트레이스가 가동하고 있는 지역은 주로 러시아와 미국이지만 일본에서도 2300 ~5100대 정도 가동하고 있는 것으로 추정된다. 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기