> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“프리랜서 위장한 공격자 통해 공급망 공격 등장 가능”
이스트시큐리티, 프리랜서 SW 개발자로 활동하는 공격자 발견…외주 개발 프로그램 무결성 검증해야
2019년 06월 14일 16:24:55 김선애 기자 iyamm@datanet.co.kr

[데이터넷] ‘아웃소싱 공격’이라는 새로운 형태의 공급망 공격이 등장할 가능성이 제기됐다. 개발자로 위장한 공격자가 프리랜서 마켓을 통해 소프트웨어 개발 업무를 수주 받아 백도어를 숨겨 소프트웨어를 납품해 공격을 진행했을 가능성이 있다는 주장이다.

새롭게 개발한 소프트웨어는 취약점 진단을 거친 후 제품에 적용하는 것이 원칙이지만, 이 단계를 건너뛰는 경우가 많다. 또한 소스코드 없이 바이너리 파일만으로 납품하는 경우 소스코드에 취약점이 있는지 제대로 확인하지 못한다. 이러한 점을 악용한 공격자들이 프리랜서 마켓에 자신을 개발자로 등록하고 업무를 받아서 공격을 진행할 가능성이 있다.

문종현 이스트시큐리티 이사는 “소프트웨어 개발 시 프리랜서 개발자나 아웃소싱 업체를 통해 특정 기능을 공급받는 경우가 있는데, 이 소프트웨어를 제대로 점검하지 않으면 침해당할 가능성이 높다”며 “실제로 이스트시큐리티 시큐리티대응센터(ESRC)가 추적하고 있는 공격자가 프리랜서 마켓에서 활동하고 있는 정황이 발견되기도 했다”고 말했다.

여러 계정 이용해 프리랜서로 활동 영역 넓히는 공격자

ESRC는 공격자로 의심되는 프리랜서 개발자의 계정을 분석해 보고서를 발표한 바 있다. ESRC가 추적하는 공격그룹의 특성과 키워드를 기반으로 추적하던 중 이와 유사한 형태의 프리랜서 글을 올리는 계정을 찾아냈다.

이 사용자는 암호화폐 개발에 전문성이 있다고 소개했으며, 국적을 미국으로 적시했다. 이 사람의 스카이프 계정에는 한국어로 자신을 소개하고 있으며, 사행성 온라인 게임을 개발할 수 있다고 했으며, 국적을 한국으로 소개하고 있다.

이 사람은 여러 SNS와 프리랜서 마켓 등에 계정을 만들어 운영하고 있으며, 자신의 국적을 미국 또는 한국으로 바꾸고 있으며, 프로필 사진은 그리 유명하지 않은 서양의 배우나 인터넷의 모델 사진을 이용하고 있다.

   

▲가짜 프로필로 위장한 것으로 의심되는 프리랜서의 SNS 계정. 양쪽이 동일인물인 것으로 추정된다.

대부분의 프리랜서 마켓은 고객이 그 사람의 업무를 평가해 높은 점수를 받은 사람이 가장 먼저 검색될 수 있도록 하고 있다. 직접적인 평판을 통해 프리랜서의 전문성을 검증하도록 하는 것이다. 그래서 범죄자들은 일상적인 개발 업무는 성실하게 잘 수행해 높은 평가를 받아둔다. 그러다가 타깃 조직의 의뢰를 받게 됐을 때, 혹은 큰 돈을 벌 수 있는 가능성이 높은 고객의 프로젝트를 수주했을 때 백도어를 숨겨 납품할 수 있다. 만일 기업이나 국가의 중요 업무 시스템을 개발할 때 이 같은 공격이 성공하게 된다면 공격자들은 성공적으로 전초기지를 만들어 침투할 수 있게 된다.

문종현 이사는 “프리랜서 마켓은 다양한 분야의 전문가와 기업을 이어주는 역할을 하고 있다. 인터넷을 통해 쉽게 전문가를 고용할 수 있고, 필요한 소프트웨어를 저렴한 비용으로 빠르게 개발할 수 있다는 이점이 있다. 그러나 이 프리랜서가 정당하게 계약된 일만 하는지 수행하는지 여부를 검증하는 단계가 없으면 위험하다. 납품받은 결과물을 신뢰할 수 있는지 무결성 검증을 반드시 거쳐야 한다”고 강조했다.

그는 “공격자들은 끊임없이 학습하고 발전해나간다. 공격조직을 추적해보면 그들은 정교하게 설계된 공격 전략과 전술에 따라 공격을 진행하고 있다는 것을 알 수 있다. 공격도구를 자유롭게 바꾸고 다른 조직의 전략·전술을 모방하며, 새로운 인물을 영입해 기존과 다른 공격 방식을 이용하는가하면 오래된 공격도구를 재사용하면서 추적을 방해한다”며 “고도의 심리전까지 이용하는 공격조직에 대응하기 위해 ESRC는 지속적으로 공격자들을 추적·분석하고 대응책을 마련할 수 있도록 돕는다”고 밝혔다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  이스트시큐리티, 프리랜서, 아웃소싱 공격, 공급망 공격
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr