'ROOT KIT'에 해당되는 글 1건
- 2008.12.29 루트킷(ROOT KIT)이란~?
오늘은 루트킷에 대해서 간단하게 알아 보도록 합시다. Written by Sim-Hyeon, Choe
루트킷이란, 공격자가 컴퓨터 관리자 계정인 루트 계정의 권한을 획득하는데에 유용하게 사용되는 작은
프로그램들로 이루어진 킷이라고 정의되어 있습니다. 다시 말해 루트킷은 시스템에서 탐지되지 않는 형
태로 존재할 수 있게 해주는 프로그램과 코드로 이루어진 세트라고 볼 수 있지요.
(위의 루트킷 정의는 '루트킷'이라는 서적에서 인용하였습니다)
제가 생각하는 루트킷의 정의는 시스템의 정상적인 어떠한 경로를 악의적인 목적으로 가로채기 위한
수단이 되는 코드(킷)입니다. 하지만, 루트킷이라는 기술은 본질적으로 악의적인 것은 아니라고
하였습니다(Greg Hoglund and James Butler). 단지, 루트킷을 사용하는 자가 어떠한 의도를 가지고
있느냐에 따라서 그 루트킷의 선악이 결정된다고 하더군요. 저는 그들의 주장에 동의하는 바입니다.
왜냐하면, 루트킷은 실제 상용 보안 소프트웨어에서도 합법적으로 사용자 PC의 관리자 계정의 권한을
획득하거나, 패킷을 도청하기 때문이지요. 반드시 크래커에 의해서만 악용하기 위해 사용되는 기술은
아니라는 점을 이해해야 합니다.
이 루트킷이 선이든 악이든 그 핵심은 바로 '탐지되지 않는 것' 혹은 '치밀하게 은닉된 상태'에 중점을
두고 있습니다. 탐지되지 않게 은닉하기 위해 Technical하게 운영체제를 교묘히 조작하기 때문에
이 기술은 일반 사용자에게 굉장한 위협을 가할 수 있음은 분명하다는 것이지요.
더구나 루트킷은 단순히 유저 레벨이 아닌 커널 레벨에서 동작한다면 보안에 매우 치명적일 것입니다.
(물론 이를 악용하고 있다는 가정하에서 말입니다)
또한 루트킷은 보안 벤더뿐만 아니라, 크래커에게도 동일한 권력을 행사할 수 있습니다. 악용된다면
당연히 스파이웨어라든지 트로이 목마, 바이러스와 조합된 형태가 될 수 있으며 사용자에게 치명타를
날려 줄 수 있음은 자명한 사실이 될 것입니다.
루트킷이란, 공격자가 컴퓨터 관리자 계정인 루트 계정의 권한을 획득하는데에 유용하게 사용되는 작은
프로그램들로 이루어진 킷이라고 정의되어 있습니다. 다시 말해 루트킷은 시스템에서 탐지되지 않는 형
태로 존재할 수 있게 해주는 프로그램과 코드로 이루어진 세트라고 볼 수 있지요.
(위의 루트킷 정의는 '루트킷'이라는 서적에서 인용하였습니다)
제가 생각하는 루트킷의 정의는 시스템의 정상적인 어떠한 경로를 악의적인 목적으로 가로채기 위한
수단이 되는 코드(킷)입니다. 하지만, 루트킷이라는 기술은 본질적으로 악의적인 것은 아니라고
하였습니다(Greg Hoglund and James Butler). 단지, 루트킷을 사용하는 자가 어떠한 의도를 가지고
있느냐에 따라서 그 루트킷의 선악이 결정된다고 하더군요. 저는 그들의 주장에 동의하는 바입니다.
왜냐하면, 루트킷은 실제 상용 보안 소프트웨어에서도 합법적으로 사용자 PC의 관리자 계정의 권한을
획득하거나, 패킷을 도청하기 때문이지요. 반드시 크래커에 의해서만 악용하기 위해 사용되는 기술은
아니라는 점을 이해해야 합니다.
이 루트킷이 선이든 악이든 그 핵심은 바로 '탐지되지 않는 것' 혹은 '치밀하게 은닉된 상태'에 중점을
두고 있습니다. 탐지되지 않게 은닉하기 위해 Technical하게 운영체제를 교묘히 조작하기 때문에
이 기술은 일반 사용자에게 굉장한 위협을 가할 수 있음은 분명하다는 것이지요.
더구나 루트킷은 단순히 유저 레벨이 아닌 커널 레벨에서 동작한다면 보안에 매우 치명적일 것입니다.
(물론 이를 악용하고 있다는 가정하에서 말입니다)
또한 루트킷은 보안 벤더뿐만 아니라, 크래커에게도 동일한 권력을 행사할 수 있습니다. 악용된다면
당연히 스파이웨어라든지 트로이 목마, 바이러스와 조합된 형태가 될 수 있으며 사용자에게 치명타를
날려 줄 수 있음은 자명한 사실이 될 것입니다.
Prev
Rss Feed