논리 폭탄(Logic Bomb)

논리 폭탄(Logic Bomb, 로직 밤)이란?

논리 폭탄(Logic Bomb, 로직 밤)은 사용자 몰래 소프트웨어 내부에 숨어 있다가 특정 날짜, 시간에 도달하거나 특정 데이터가 입력됐을 때 악성 기능을 수행하는 코드를 말합니다. 주로 이메일 폭탄(mailbomb), 컴퓨터 바이러스 등과 같이 컴퓨터 네트워크를 사용하는 범죄 및 사이버 테러 방법에 사용됩니다.

 

논리 폭탄은 프로그램을 발동시키는 트리거(Trigger)와 악성 기능인 페이로드(Payload)로 구성됩니다. 폭탄과 작동 방식이 유사합니다. 트리거는 폭발을 일으키는 조건으로, 날짜, 시간, 단어, 시스템 재설정, 상태 변경 등을 트리거로 설정할 수 있습니다.

 

프로그램의 방아쇠(트리거)가 당겨지면 공격 본체에 해당하는 페이로드가 실행됩니다. 파일 삭제, 포맷 등 공격자 의도에 따라 다양한 기능을 수행합니다. 오류를 발생시키는 부호의 삽입에는 일반적으로 트로이 목마(Trojan horse)를 응용합니다. 논리폭탄은 다른 악성코드에 비해 제작이 쉬운 편이기 때문에 간단한 프로그래밍 지식으로 폭탄 제작이 가능합니다.

 

 

1996년 7월 31일, 미국 뉴저지 브리지포트의 오메가 엔지니어링에 1,200만 달러(약 144억)가 넘는 피해를 입힌 사건이 발생했습니다. 이런 엄청난 피해의 원인은 단 6줄짜리 코드로 만들어진 논리 폭탄이었습니다. 이렇게, 이른바 가성비가 높으면서도 사이버 전쟁이 터졌을 때 간편하면서 막대한 피해를 입힐 수 있는 공격수단으로 평가됩니다.

 

 

최근까지도 논리 폭탄을 이용한 공격이 이루어지고 있습니다. 마이크로소프트(MS)에서 기술부문 최고 직책 ‘테크니컬 펠로’를 지낸 마크 러시노비치는 2005년 레코드 회사 ‘소니BMG’가 자사의 음악 CD에 논리 폭탄 기술이 활용된 루트킷 프로그램을 소비자 동의 없이 탑재해 PC 운영체계(OS)의 하드웨어 접근 방식을 바꾸는 식으로 보안 취약점을 유발하고 있다고 폭로해 충격을 주었습니다. 놀랍게도 폭로 내용은 사실이었습니다. 소니BMG는 “침해가 아닌 복제 방지 목적”이라고 해명했지만, 미국 각 주에서 이어지는 소송을 막을 수 없었습니다. 소니BMG는 결국 문제가 된 CD를 전량 회수하고, 2007년 1월 소비자들에게 1인당 최대 175달러(약 20만 원)를 보상하는데 합의했습니다.

 

 

국내에서도 논리 폭탄을 이용한 사이버 공격 사례가 존재합니다. 2017년 5월 18일, 북한 추정 해커 조직이 사이버 논리 폭탄이 적용된 정찰용 악성코드를 국내에 유포하는 사실이 드러났습니다. 이 악성코드는 특정 대상에 이메일을 통해 한글 문서의 첨부파일 형태로 유포되었습니다. 해당 악성코드는 오후 2시부터 6시 사이에만 특정 서버로부터 추가 악성코드를 다운로드해 실행할 수 있는 논리 폭탄이 포함되어 있었습니다. 논리 폭탄을 예방하기 위해 미국의 보안 솔루션 업체 '코모도'는 6가지 수칙을 제안하였습니다. "불법복제 소프트웨어 쓰지 않기, 셰어웨어, 프리웨어의 원본 여부 확인하기, 이메일 첨부파일 함부로 열지 않기, 컴퓨터 패치 게을리하지 않기, 신뢰할 수 없는 링크 열지 않기, 백신 프로그램 사용하기" 입니다. 코모도는 “논리 폭탄은 스크립트, SQL 서버 등 수많은 루트로 배포될 수 있어 완벽한 차단이 어렵다”며 “특히, 기업은 특정 파일 및 폴더에 직원 접근을 제한해 논리 폭탄 공격에 노출되는 것을 막아야 한다”고 조언했습니다.