다잇소


[IT/트랜드] [알쓸신보]기사로 보는 워터링 홀(Watering hole) 공격

2019.06.30
안녕하세요.

그룹사IT운영부 심선구 대리입니다

오늘은 워터링 홀 공격에 대해서 알아보고자 합니다.

1

<▲포탈사이트 검색 [이미지=네이버검색]>


 워터링홀 공격은 공격 대상자가 자주 방문하는 웹사이트에 악성코드를 심어둔 후 접속하기를 기다리는 해킹 수법입니다. 사자가 먹이를 습격하기 위해 물 웅덩이(Watering hole) 근처에서 매복하고 있는 모습을 빗댄 말입니다.

2

<▲워터링홀 공격방법 [이미지=알약블로그]>

워터링 홀은 사전에 공격 대상에 대한 정보를 수집한 후 주로 방문하는 웹사이트 및 관심대상 등의 대한 내용을 파악합니다.  그리고 이 웹사이트들을 대상으로 취약점이 있는지를 파악하고, 해킹이 가능한 웹사이트를 골라 제로데이 취약점의 공격코드를 심은 특정 웹사이트로 리다이렉트 하도록 자바스크립트나 HTML을 삽입합니다. 이제 해당 웹사이트는 타깃 사용자가 감염되기를 기다립니다. 이후 사용자가 접근하게 되면서 공격자들이 원하는 악성행위를 수행하게 됩니다.

워터링 홀은 웹사이트를 방문만 하더라도 자신도 모르는 사이에 악성코드에 무작위로 감염되는 DBD(Drive by download)공격방식의 유사성도 가집니다. 워터링 홀 공격이 DBD공격과의 차이점은 워터링 홀 공격은 특정 대상을 목적으로 악성코드를 배포하는 것에 있습니다.

 

<워터링홀 관련 사례>

[사례1]

국내 웹사이트에 가짜 로그인 페이지를 삽입해 사용자들의 크리덴셜을 훔쳐내고 있는 중이라고 보도했습니다.(기사원문: https://www.boannews.com/media/view.asp?idx=78256)

[사례2]

지난해 암호화폐거래소 빗썸에서 ‘워터링 홀’ 공격에 의해 200억원어치의 암호화폐를 탈취당한 것으로 밝혀졌습니다.(기사원문: http://www.inews24.com/view/1169061)

빗썸의 경우는 해커가 빗썸이 암호화폐거래소기 때문에 직원이 암호화폐관련 커뮤니티에서도 활동을 할 수 있겠다고 판단을 하고 빗썸 사이트 보다 보안장치가 미흡한 암호화폐 커뮤니티사이트를 표적으로 하였을 것입니다. 암호화폐 커뮤니티 사이트의 취약점을 찾아 악성코드를 심고, 사자가 먹이를 습격하기 위해 매복하듯이 암호화폐관련 직원들이 방문하여 악성코드에 감염되기 만을 기다린 것입니다. 이후에 해당 직원PC를 통해 빗썸의 네트워크로 침입을 수행하게 됩니다.

이런 워터링 홀 공격을 방어하기 위해서는 기업, 단체 등에서 웹 사이트를 구축할 때 시큐어코딩을 준수하고 철저한 로직 검증 등을 통해 안정성을 확보해야 합니다.

마지막으로 개인이 수행할 수 있는 대응방안에 대해 몇 가지 적어보겠습니다

 

Hand of businessman on dark background with security glowing sign

Hand of businessman on dark background with security glowing sign



 

대응방안

1.주요 프로그램의 최신버전 유지

PC를 이용하면서 많이 사용하고 잘 알려진 주요 프로그램(아크로뱃 리더, 어도비 플래시 플레이어, 자바 프로그램)등을 항상 최신 버전으로 유지하는 것이 가장 중요합니다. 공격자는 대중이 많이 사용하는 프로그램들의 중대 결함을 찾아 Zero-day공격을 주로 수행하기 때문에 항상 사용하는 프로그램은 최신버전으로 유지를 해줘야 합니다

2.보안 제품의 최신 업데이트 적용

위협에 대한 조기 대응 및 사전 대응의 측면에서 사용자 역시 반드시 백신의 최신 엔진 및 최신 업데이트를 적용해야 합니다

3.이메일 사용주의

– 업무와 무관한 메일 열람 금지 및 완전삭제

– 본문링크 및 개인정보 입력금지

– 업무용 메일은 개인적인 용도 사용금지

[출처]

  • 알약블로그

  • 보안뉴스

  • 안랩


 

 
설정된 프로필 사진이 없습니다.
| Member
관심분야

TAG >
http://daitso.kbhub.co.kr/86119/ 주소복사
카테고리 레이어 닫기