본문 바로가기

보안

유출된 제우스 소스는 어떤것일까?

유출된 제우스 소스는 어떤것일까?



제우스봇은 z봇이라 부르기도 하며, 국내에서는 제우스봇의 변종인 kneber 이름으로 더 알려져있다. kneber는 2010년 2월 전세계 정부기관의 75.000개 및 회사 2.500개 회사의 시스템을 공격하여 피해를 준 악성 봇넷이다

제우스봇은 흔히 좀비pc라 말하는 매개체 봇의 일종이라 생각하면 이해하기 쉽다.
제우스는 대표적인 봇넷(BotNet) 생성 킷(Kit)으로 간단한 설정 및 클릭만으로 봇넷을 생성하여 제우스봇을 만들 수 있고, 이를 활용하여 흔히 말하는 좀비pc를 만들 수 있다. 제우스 소스는 암암리에 3.000 ~ 4.000 달러 가량의 거래되었지만 지금은 누구나 다운받을 수 있도록 공개되어 있는 상태이다.


제우스로 만든 제우스봇의 기능을 단적으로 표현하자면 다음과 같다.

화면캡쳐 - 마우스포인터를 기준으로 가상키보드 값을 가로챔
모든 입력 값들을 저장하여 C&C 서버로 전달 (키로그 기능)
웹 브라우저를 통해 서버로 전달되는 입력정보를 가로챈다. (인터넷에서 오고가는 정보 가로챔)
재부팅 & 종료
파일삭제
특정 URL 접속에 대한 차단/허용
파일/폴더 검색 및 전송
파일 실행 (감염된 당사자의 화면에는 보이지 않음)
다운로드 및 실행
인증서 탈취
보호된 저장 영역과 쿠키를 통한 정보 탈취
제우스 봇 실행파일의 파일명 변경
인터넷 시작페이지 변경
운영체제 버전 및 언어 확인
지역 및 시간 확인
실행중인 프로세스 이름 확인
IP 주소 확인
웹 인젝션(Web Injection) - (감염된 상대에게 보여지는 웹페이지 수정가능)
직접 접속 후 인터넷뱅킹 거래를 수행
감염자가 인터넷뱅킹 사이트에 로그인할 때 실시간으로 정보를 가로채서 알려줌


더 선에서는 세상에서 가장 섹시한 해커(World’s sexiest hacker)라 소개되었고, 국내에서 얼짱 해커라 불리는 크리스티나 스베친스카야(22) 역시 위의 제우스봇을 통해 유럽 네티즌들에게 무작위 이메일을 보내 감염시켰고, 이를 통해 금융계좌 비밀번호를 획득하여 우리나라 돈으로 2,450억 원을 획득, 위조 여권 계좌에 넣어놓다가 덜미를 잡히기도 했다.

제우스는 사용자의 의도대로 변형 및 가공, 생산이 가능하며 매우 간편한 툴킷이다. 제우스 소스가 오픈되어 누구에게나 공개되 있는 지금 기하 급수적으로 늘어날 변종 제우스봇에 대해 마땅한 대응책은 없는 상황이다.

안보의식에 대한 가치관이 성립되지 않은 청소년들이 순간의 호기심이나 영웅심리에 쉽사리 손을 댈 수도 있고, 그만큼 사용법이나 제우스 소스의 다운로드가 쉽기 때문에 앞으로 뜨거운 감자로 떠오르지 않을까 추측해본다.