96년 처음 등장한 소프트웨어 스크립팅 언어가 너무 오래 살아남았다. 너무나 많은 사람들에게 익숙한 도구라 사이버 범죄자들도 즐겨 사용한다. 그러면서 여러 보안 사고가 나고 있는데, 결국 이별의 때가 오는 모양이다.
MS가 이번 주 비주얼베이직스크립트(VBScript)라는 오래된 스크립트 언어를 서비스 중단하기 위한 절차에 돌입했다고 발표했다. 비주얼베이직스크립트(이하 VB스크립트)는 사이버 공격자들이 가장 많이 사용하는 공격 도구 중 하나이기 때문에 이것이 사라진다면 사이버 범죄 생태계에 적잖은 요동이 있을 것으로 예상된다. 물론 치명적이지 않을 가능성이 높지만.
아직 VB스크립트를 완전히 제거하겠다는 건 아니다. 그런 단계로 가기 위한 초기 절차를 시작할 거라는 뜻이다. 그렇기 때문에 미래에 출시되는 윈도 버전에서도 VB스크립트가 존재하긴 할 것이다. 다만 누구나 사용할 수 있는 기능으로서 존재하는 게 아니라 필요에 따라 요청할 경우에만 제공될 것이라고 한다. 그런 식으로 시간이 흘러 사용자가 차츰 줄어들기를 기다렸다가 결국 윈도 생태계에서 완전히 제거하는 게 목표다.
VB스크립트가 세상에 등장한 것은 약 30년 전이다. 그 동안 수많은 개발자들이 VB스크립트를 익히고 사용해 왔으며, 소비자들도 VB스크립트로 만들어진 다양한 서비스와 소프트웨어를 이용해 왔다. 하지만 30년 전이라면 너무나 오래 전의 일이다. 90년대 유행하던 그런지 패션이나 ‘스크림’과 같은 슬래셔 무비처럼 지나도 한참 전에 지나간 유행과 같다.
그럼에도 사이버 범죄자들은 계속해서 이 VB스크립트를 애용해 오고 있다. 특히 MS가 최근에 오피스의 매크로가 자동으로 활성화되는 걸 막는 조치를 취하면서, 갈 곳을 잃은 공격자들이 VB스크립트를 대신 활용하기 시작했다. 악성 VB스크립트들을 만들어 피해자의 컴퓨터에서 자동으로 실행되도록 한 후, 이를 통해 각종 악성 행위를 실시하기 시작한 것이다. 그러면서 오피스의 매크로를 대체하기 시작했다. 공격자들은 VB스크립트를 통해 자신들의 백도어, 다운로더, 로더 등 각종 멀웨어를 피해자의 컴퓨터에 설치했다.
사실 이러한 공격 기법 혹은 전략은 이미 2000년부터 알려져 있었다. 예를 들어 아이러브유(ILove You)라는 웜의 경우 VB스크립트를 통해 퍼졌었다. 좀 더 최근에는 이모텟(Emotet), 칵봇(QakBot), 다크게이트(DarkGate)와 같은 멀웨어들이 VB스크립트를 통해 피해자 시스템과 네트워크에 최초 접근하는 경우들이 있다. VB스크립트가 점차 사라질 것이 분명해진 상황에서 공격자들은 다른 유포 경로를 확보해야 할 것이다.
MS는 “당분간 윈도들에 VB스크립트가 미리 설치된 채 나올 것”이라고 설명했다. “사용자들은 VB스크립트를 더 이상 사용하지 못할 때를 대비해 여러 가지 방안을 마련해야 할 것이고, 그 새 방안들을 충분히 실험해야 할 것입니다. 그 동안 저희는 VB스크립트를 완전히 제거하는 절차를 밟을 것입니다. 디폴트로 비활성화 되도록 하는 게 다음 단계가 될 가능성이 높습니다. 그런 후 완전 제거를 시작할 것입니다.”
전체기사
https://www.boannews.com/media/view.asp?idx=122647
