가짜 응용프로그램/웹사이트
응용프로그램과 웹페이지에 멀웨어를 이식하거나 유명 사이트 및 앱의 가짜 버전을 제작해 배포한다. 이런 사이트나 프로그램, 앱은 외관과 기능이 진짜와 똑같다. 하지만 이들은 고객 정보를 훔치고, 가상 컴퓨터의 취약점을 찾아내 추가 피해를 입힐 수 있다.
방어방식
멀웨어 탐지용 디지털 개미
미 에너지국 북서태평양국립연구소 연구자들이 개미들의 군집 생활에서 착안한 알고리즘을 이용해 '디지털 개미(DigitalAnts)'라는 소프트웨어를 개발했다. 디지털 개미는 클라우드를 돌아다니며 멀웨어 감염 흔적을 탐색한다.
각 개미는 과도한 접속, 특이한 파일명, 빈 데이터 패킷, 이상한 곳에서 실행되는 프로세스 등 서로 다른 징후를 찾도록 특화돼 있으며 징후 발견 시 감시프로그램에 이의 분석을 의뢰한다.
감염이 확실할 경우 이를 발견한 개미가 그 장소에 일종의 디지털 페로몬인 신호 코드를 남긴다. 그러면 다른 개미들이 찾아와 또 다른 증거를 찾는다. 지금까지 연구팀은 세 종류의 디지털 개미를 실험했으며 향후 무한한 종류의 디지털 개미를 제작, 클라우드 내의 모든 하드웨어와 응용프로그램을 지킬 수 있을 것으로 기대한다.
공격방식
클라우드 쿠데타
클라우드 서비스업체의 서버에서 직접 실행되는 관리프로그램인 하이퍼바이저(hypervisor)의 취약점을 찾는다. 그리고 비밀리에 하이퍼바이저의 프로그래밍 코드를 새롭게 입력, 클라우드를 장악한다.
방어방식
클라우드 관리프로그램 수호천사
하이퍼바이저는 가상 컴퓨터에 자원을 할당하고, 클라우드의 자원 풀을 공동사용 중인 각 고객들의 데이터와 작업내용을 서로 분리함으로써 다수의 운영체제 운용을 가능케 해준다. 이렇게 모든 고객의 가상컴퓨터에 접속하는 하이퍼바이저의 보호를 위해 노스캐롤라이나주립대의 컴퓨터공학자들이 최근 하이퍼세이프(HyperSafe)라는 프로토타입 프로그램을 개발했다.
이 프로그램은 하이퍼바이저를 잠가서 해커가 기존 코드를 바꾸거나 악성코드를 넣을 수 없도록 한다. 뭔가를 변경하려면 인간 관리자가 ROM 메모리의 잠금을 물리적으로 해제해야만 한다.
또한 하이퍼세이프는 하이퍼바이저의 정상 작동여부를 파악, 이상상황이 일어나는 즉시 허락되지 않은 행동을 하지 못하도록 한다. 앞으로는 해커가 하이퍼바이저의 결함을 찾아도 클라우드를 장악할 수 없게 된다.
공격방식
멀웨어 돌연변이
백신업체들의 대응 속도를 능가하는 빠른 속도로 다양한 변종 악성코드를 제작, 배포하는 멀웨어를 만든다.
방어방식
하드 드라이브 제거
구글의 최신 '크롬' 노트북은 하드드라이브가 없다. 대신 모든 것을 클라우드에 저장한다. 때문에 취약점 투성이인 운영체제나 지속적으로 업데이트해야만 멀웨어를 막아주는 백신프로그램 설치가 아예 필요 없다. 올 하반기 출시 예정인 크롬 노트북은 오직 크롬 웹브라우저만을 보유하고 있다.
다만 구글은 크롬 웹브라우저가 운영체제 역할도 할 수 있도록 손을 봤다. 여기에는 웹 응용프로그램, HTML 렌더링, 플러그인 등 중요한 것들이 모두 들어있지만 샌드박스(sandbox)라는 보안 소프트웨어에 의해 서로 격리돼 있다.
사용자가 멀웨어가 숨겨진 사이트를 방문하거나 응용프로그램을 실행해도 멀웨어는 최초 감염시킨 시스템 밖으로 나갈 수 없는 것이다. 설령 해커가 샌드박스를 해킹해도 다른 보안기능이 남아있다. 크롬 노트북은 처음 켜질 때 문제가 발견되면 스스로 문제를 시정하고 재부팅된다.
