보안쟁이가 만나본 천재 해커 썰 : 살라미 공격(Salami Attack) feat.양날의 검

No 83 네이버카페에도 보안관련 정보가 있으니 이용해주세요~ 안녕하세요 보안쟁이 PR입니다 오늘은 제가 만나본 해커 두번째 이야기입니다 정보보안 담당자를 하면서 지금도 끊임없이 공격을 받고 있고 다양한 해커들과 접하게 됩니다 국내 해커, 중국 해커, 브라질, 러시아, 미국 등등등 오늘은 그중에서 가장 기억에 남는 제가 지금까지 만나본 해커중에 '와~ 애는 정말 머리가 비상하다' '와~ 이런 사람은 진짜 천재가 아닐까??' '왜 이런 비상함으로 해킹을 하지?' 목적이 돈이 되면 사람이 이렇게 무서워지는구나 라고 생각했던 친구가 하나 있습니다 지니어스라고 생각했던 천재 해커 이야기입니다 시작하기 전에 이번 해커의 정체는 영상 마지막에 공개를 하려고 합니다 보안둥이님들 영상을 보시면서 해커는 과연 누구일까? 생각하시면서 이야기를 들어 주시면 더 재미있을 거예요 그럼 시작해 보겠습니다 살리미 공격(Salami Attack)이라고 들어 보셨나요? 어원부터 알아보면 살라미는 이탈리아식 소시지로 보통 얇게 썰어서 요리에 씁니다 이렇게 생긴 소시진데요 페퍼로니 피자 위에 올려진거 맞습니다! 피자에 많이 쓰이는 '페퍼로니'는 미국식 살라미라고 할 수 있죠 컴퓨터·금융 사기 수법인 살라미 기법과 협상전략인 살라미 전술은 하나의 소시지를 여러번 나눠먹는 모습에서 유래했는데요 시간을 거슬러 올라가 2010년 뜨거운 여름이었습니다 국내 최대 기프트콘 사이트의 시스템 취약점 점검을 의뢰를 받아 결제 시스템에 대해 시스템 취약점을 점검을 한 적이 있는데요 결재 시스템은 어떠한 악성코드, 프로그램 버그도 심지어 외부에서 접속한 이력도 없었습니다 그러나 관리자는 먼가 이상하다는 겁니다 모바일 쿠폰들이 미묘하게 결재 총 금액이 달라지는 거죠 그런데 이게 문제를 제시할 정도는 아니고~~~ 하면서 말끝을 흐리네요 그렇게 넘어가나 했던 사건이 정말 생각하지도 못했던 곳에서 해킹의 흔적을 찾아냅니다 모바일 상품권 중 만료 종료가 얼마 남지 않은 정확히는 유효기간이 만료되기 며칠 전 쿠폰들에서요 시대적 배경을 조금 더 설명을 하자면 지금은 개선된 것으로 알고 있는데요 그 당시 모바일 상품권 유효기간이 최대 5년으로 유효기간이 지나면 사용을 할 수가 없었습니다 지금은 시간이 얼마 남았으니 사용해 주세요 그렇게 문자로 아니면 연락을 받을 수 있잖아요 그때는 만료전 이상 고지 의무 같은 것이 없었어요 원리는 이렇습니다 회사의 회계 시스템에서 감지되지 않은 채 아주 작은 금액이 원단위 보다 더 작은 단위로 빠져나가는 겁니다 10원 보다 작은 원 원에서도 0 1원 우리 눈에 보이지 않는 돈이죠 심지어 시스템에도 찍히지 않습니다 예를 들어 이번달 기프트콘 결제 금액이 150,015원이라면 원단위 아래 0 1원부터 ~ 0 4원 안에는 반올림이 안되니 0 1원을 삭감해서 없애 버리는데요 악의적인 프로그래머가 특정 프로그램 루틴이나 모듈의 산술적인 부분을 수정해서 원래 버려져야 할 아주 작은 금액의 끝수를 반올림 혹은 잘라버리고 그 차액을 자신의 계좌로 들어오게 하는 수법입니다 결재 프로그램 안에 교묘하게 숨겨놓은 거죠 0 1원?? 이거 얼마 되겠어?? 할 수 있지만 0 1원, 0 2원이 기프트콘을 사용하는 사용자 몇백명, 몇만명에게 쌓인다고 생각하면 이야기는 달라집니다 살라미 기술은 눈치채지 못할 정도의 소액을 많은 사람으로부터 취하는 수법이죠 살라미 기법, 살라미 공격이라고 하는데요 많은 사람들로부터 눈치채지 못할 정도의 적은 금액을 빼내는 컴퓨터 사기 수법 중에 하나입니다 더더욱 만료가 얼마 남지 않은 모바일 쿠폰이라면 인당 피해 금액이 적어 피해자가 눈치채기 어렵다는 점과 사용자는 있는지도 모르는 돈이니 없어져도 누구도 알 수가 없다는 점을 노린 뒤통수를 탁 치게 만드는 수법이 아니 아니라고 할 수 없습니다 최근에는 살라미 공격을 이용한 해커그룹이 잡힌 적이 있는데요 기사를 같이 한번 보시죠 2017년 사건입니다 국제 사이버 범죄 신디케이트의 일원 컴퓨터 시스템에 악성코드를 설치하여 2년간 2억 9천1백8만 달러 한화로는 약 3,528억 와~ 엄청나네요 살라미 어택 공격의 특징은 정말 교묘하고 지능적 이어서 찾아내기도 어렵고 오랜 시간 지속적이고 개인의 피해는 적어서 신고도 늦어집니다 또 개인은 피해 금액이 얼마 되지 않아 내게 무슨 일이 있나?? 할 정도니까요 하지만 엄연한 범죄이며 금융사기범은 형량도 후덜덜 합니다 최근에는 암호화폐 채굴용 랜섬웨어를 유포하여 개인 컴퓨터를 암호화폐 채굴에 사용하도록 랜섬웨어를 감염시켜 불법 수익을 창출하는 형태의 진화된 ‘살라미 공격’이라고 할 수 있는데요 암호화폐 채굴은 사용자가 알아채지 못하도록 정말 교묘하게 설계가 되어 있는데요 사용자가 다른 작업을 수행하거나 컴퓨터와 떨어져 있는 동안 채굴 작업을 하는 식입니다 사용자의 컴퓨터 성능이 눈에 띄게 저하되지 않는 이상 전혀 인식할 수 없는 거죠 그 결과 사용자가 보안 위협을 제거 행동을 취할 가능성은 낮아지고 공격자가 장시간 암호화폐 채굴에 시스템을 활용하게 되는 거죠 돈을 직접 빼가지만 않을 뿐 당신의 PC에 자원과 전기를 도둑질하는 겁니다 오늘 영상을 정리하겠습니다 해커는 누구였을까요? 영상 처음에 해커가 누구일까에 대한 질문을 드렸는데요 어떻게 감이 오셨나요? 정답은 내부 직원이었습니다 더 자세하게는 퇴직한 개발자가 악성코드를 심어 놓고 퇴직을 한 거죠 결과는 당연히 철컹철컹 살라미 공격에 형태와 방법이 더욱 정교하고 교묘하게 당신의 PC에 숨어 있을 수 있습니다 오늘 영상은 여기까지입니다 어떻게 재미있으셨나요? 재미있으셨다면 좋아요 구독하기 잊지 마시고요 그럼 오늘 하루도 행복하세요 감사합니다 블 로 그 페이스북