사이다 릴게임 83.rzz283.top 바로가기 놀이터 릴박스, 알라딘게임잭팟

릴게임 사이트 도메인

릴게임동영상

바다이야기 예시 종료

무료황금성게임

릴게임용의눈 0.rzz283.top 온라인삼국지

릴게임총판 7.rzz283.top 슬롯버그

릴게임추천사이트 14.rzz283.top 바다이야기코드

온라인야마토 99.rzz283.top 바다이야기부활

신천지릴게임장주소 0.rzz283.top 슬롯커뮤니티

슬롯버프 36.rzz283.top 릴게임 황금성릴게임

슬롯머신 12.rzz283.top 모바일릴게임종류

릴게임판매 32.rzz283.top 게임황금성

슬롯머신 무료 6.rzz283.top 프라그마틱 무료스핀

바다이야기 상어 53.rzz283.top 일본빠징고

카카오야마토먹튀 모바일야마토 릴게임 온라인 씨엔조이 황금성게임정보 바다이야기 먹튀사이트 슬롯종류 강원랜드 슬롯머신 가격 슬롯모아 온라인 슬롯 배팅법 바다이야기백경 뽀빠이릴게임 백경사이트 뽀빠이놀이터릴게임 바다이야기온라인 온라인릴게임 먹튀 검증 이벤트릴게임 안전 슬롯사이트 황금성용가리 바다이야기백경 온라인야마토게임 체리마스터게임 카카오릴게임 pc야마토 슬롯 추천 디시 릴게임손오공 야마토노하우 무료인터넷게임 인터넷야마토 게임몰 메이저릴게임사이트 황금성 다운로드 오션파라다이스 온라인 강원 랜드 슬롯 머신 하는법 최신게임 강원랜드 잭팟 후기 바다이야기 게임 방법 온라인삼국지 알라딘게임 릴게임 코리아 sp야마토 파칭코 슬롯머신 777 야마토2게임하기 뽀빠이놀이터릴게임 릴게임 오션파라다이스 우주전함 야마토 2202 온라인야마토릴게임 오션파라다이스 릴게임 온라인야마토릴게임 황금성배당 10원바다이야기 파친코게임 메이저릴게임사이트 황금성게임방법 황금성게임공략 법 알라딘릴 게임몰 릴게임 릴파라다이스 성인놀이터 알라딘게임잭팟 오리 지날황금성 알라딘릴게임장 릴게임사이트 손오공게임 황금성 게임랜드 오리지날바다 창공릴게임 빠찡코 하는 방법 한게임머니파는곳 황금성게임랜드 슬롯모아 도그하우스 하는법 온라인 야마토 게임 슬롯사이트 순위 다빈치게임 안전 검증 릴게임 황금성게임종류 바다이야기 먹튀 신고 릴게임뽀빠이 바다이야기 게임기 슬롯게임 실시간 릴게임환수율 다빈치 릴게임 먹튀 인터넷게임사이트 인터넷빠찡꼬 온라인릴게임 먹튀 검증 백경게임 하는곳주소 바다이야기 상어 바다이야기하는법 바다이야기 부활 바다이야기 게임 다운로드 골드몽 먹튀 릴게임골드몽 알라딘게임 야먀토5 황금성3게임연타 황금성게임 잭팟게임 바다이야기 꽁머니 성인오락게임 사설경정 10원 야마토게임 신천지게임 최신 릴게임 슬롯머신 판매 중고 인터넷게임사이트 바다이야기 꽁 머니 환전 야마토게임 기 바다이야기백경 슬롯사이트순위 한게임바둑이 적토마게임 모바일 야마토 바다게임이야기 슬롯 게임사 추천 야마토게임사이트 알라딘꽁머니 바다이야기pc 릴게임다빈치 신천지릴게임장주소 바다이야기 환전 모바일릴게임종류 온라인게임 오션파라 다이스 사이트 릴게임다운로드 SK텔레콤(SKT)의 가입자 유심(USIM) 정보를 유출하는데 활용된 악성코드 'BPF도어'는 오픈소스 프로그램의 소스코드를 공유하고 협업하기 위한 개발자 플랫폼 '깃허브(Github)'에 이미 공개된 상태다. 즉, 누구나 원하면 이 프로그램을 이용해 사이버 공격을 가할 수 있다는 뜻이다. 깃허브는 오픈소스 생태계를 유지하는 핵심 커뮤니티지만, 최근에는 이를 악용하려는 해커 집단과 보안 전문가들의 전장으로 부상했다.SKT 유심 유출한 BPF도어…'깃허브'에 무료 공유돼




깃허브 로고. 깃허브


BPF도어는 중국계 해커 그룹 '레드멘셴'이 2010년대 인할인 후반 즐겨 쓰던 악성 프로그램으로 알려졌다. 2022년 글로벌 컨설팅 기업 PwC의 보고서에서 처음 언급됐다. BPF도어는 서버 네트워크에 일종의 '뒷문'을 심는 악성코드다.
BPF는 본래 원활한 네트워크 운영을 위해 개발된 프로그램이지만, 레드멘셴은 소스코드 일부를 수정해 BPF도어라는 해킹 툴로 변질시켰다. BPF도어는 평소엔 시스템 수원 스위스 내부에 잠복해 있다가, 해커가 특정 명령어를 흘려 넣으면 가동돼 중요 데이터를 빼돌린다. 한때 레드멘셴은 BPF도어로 아시아권 은행, 통신 기업, 병원, 정부 기관 등을 곤경에 빠트렸다.

설상가상으로, 2022년 레드멘셴은 BPF도어의 소스코드를 깃허브에 무료로 풀었다. 이제 누구나 깃허브에서 BPF도어를 다운로드받 긴말필요 아 똑같은 해킹 범죄를 저지를 수 있다는 뜻이다. 이 때문에 지금은 BPF도어를 이용한 사이버 공격의 주동자를 레드멘셴으로 특정할 수 없게 됐다. 무료 오픈소스라는 깃허브의 특성을 악용한 계책이었다.오픈소스 핵심 커뮤니티, 해커들의 은신처




레드멘셴의 BP 주의하셔야 F도어 소스코드가 풀린 뒤로 깃허브엔 관련 샘플이 공유되고 있다. 사진은 2023년 연구용 샘플로 공유된 BPF도어. 깃허브


깃허브는 2008년 설립된 미국의 프로그래밍 관련 커뮤니티 웹사이트로, 이곳에선 누구나 자신이 개발한 프로그램의 소스코드를 무료로 공유할 수 있다. 오늘날 1억5000만명 이 갤럭시s농협인터넷뱅킹 상이 프로그래머가 깃허브를 이용하며, 국내에서만 약 233만명의 개발자가 깃허브에 가입된 것으로 추산된다. IT 업계에 미치는 절대적인 영향력 덕분에 2018년 기업 가치 75억달러(약 10조5000억원)를 인정받았고, 같은 해 마이크로소프트(MS)에 인수돼 자회사로 편입됐다.

하지만 오픈소스와 익명성을 보장하는 커뮤니티 운영 방침 때문에 깃허브는 해커들의 은신처로 이용되기도 한다. 깃허브에서 악성코드가 유출되며 막대한 금전 피해가 발생하는 일도 비일비재하다. 지난 2월엔 글로벌 보안 기업 '카스퍼스키'가 깃허브의 한 레퍼지터리(저장소)에서 수백개에 달하는 악성 프로그램을 포착했는데, 조사 결과 해커들은 이미 해당 프로그램을 이용해 48만달러(약 6억7000만원)어치 비트코인 피해를 준 뒤였다.보안업계도 깃허브 의존…총성 없는 사이버 전장




SKT 해킹 사태.


하지만 깃허브를 섣불리 사이버 범죄의 온상으로 낙인찍을 수도 없는 노릇이다. 해커들이 깃허브를 악용하는 만큼, 악성코드를 방어하는 보안 관계자나 화이트 해커(보안 기업에 고용돼 해킹 범죄를 막는 해커들)들에게도 깃허브는 귀중한 정보 창구이기 때문이다.
새로운 악성코드, 랜섬웨어가 깃허브에 올라오면, 보안 관계자들도 그 소스코드를 샅샅이 뒤지며 잠재적 취약점을 찾느라 분주해진다. 신규 악성코드의 특성이나 주의점을 경고하는 최초 보고도 대부분 깃허브에 가장 먼저 올라온다. 오늘날 깃허브는 해킹 범죄자와 보안 전문가들이 시시각각 충돌하는 총성 없는 전장에 가깝다.
보안 전문가들은 아직 깃허브의 순기능이 역효과보다 더 크다고 판단한다. 이준영 NHN 클라우드 책임은 아시아경제에 "깃허브가 워낙 방대한 곳이라 정말 위험한 악성코드가 풀릴 때도 있다"면서도 "소수 사례를 뺀 대부분의 악성코드는 연구용으로 정제를 거친 안전한 샘플이고, 보통 백신도 이미 개발한 상태(로 업로드한다)"라고 설명했다.
이어 "오히려 보안 관계자들이 깃허브에 더 의존하고 있다. 요즘에는 깃허브 없이 일하는 보안 개발자가 극히 희귀한 경우일 것"이라며 "정말로 위험한 악성코드의 샘플 분석, 연구를 위해 깃허브만큼 크고 중요한 커뮤니티는 없다"고 강조했다.
임주형 기자 skepped@asiae.co.kr