상단여백
HOME 뉴스 해외뉴스
WannaCry는 서막에 불과하다NSA유출 해킹툴 EternalRocks 출현
김명덕 | 승인2017.05.24 00:57

'WannaCry'는 서막에 불과하다. 이 램섬웨어 처럼 미국 국가안전보장국(NSA)의 해킹 도구를 사용한 다른 악성 코드의 출현이 보고되어 있다. WannaCry 이상의 대규모 공격을 예상하는 시각도 있다.

23일 외신은 보안기업 Heimdal Security의 블로그와 크로아티아의 보안 연구자가 GitHub에서 공개 한 정보를 인용, 'EternalRocks'(일명 BlueDoom)라는 악성 코드가 5 월 초순 출현이 확인되었다. 자기 증식 기능을 가진 네트워크 웜으로 WannaCry에 악용된 'EternalBlue'를 비롯해 NSA에서 유출된 SMB의 취약점 악용 도구 7 가지를 함께 사용하고 있다.

GitHub에도 보안 연구자가 공개한 EternalRocks

NSA의 해킹 툴은 모두 해커 집단 'Shadow Brokers'가 지난 4 월에 유출시킨 정보에 포함돼 있다.

EternalRocks는 WannaCry과 달리, NSA 도구를 장기적으로 악용할 의도가 있는 Heimdal이 분석한다. WannaCry처럼 표적을 랜섬웨어에 감염시키는 것이 아니라 현재 향후 공격을 위해 발판 확립에 중점을두고있는 것으로 보인다.

감염 후 24 시간 휴면 상태를 유지하고 이어서 Tor를 이용해 제어 서버와 통신한다. 이를 통해 공격에 필요한 구성 요소를 다운로드하고 감염된 컴퓨터를 제어 할 수있는 상태로 둔다. WannaCry과 달리 '킬 스위치'도 존재하지 않는 것으로 알려졌다..

보안 업계는 이 악성코드에 주목하고 있다. EternalRocks는 WannaCry보다 크고 광범위한 감염 사고를 이르킬 가능성이 있다고 Heimdal Security 연구원은 지적했다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top