디지털 전환의 확산과 함께 사이버 보안 위협도 고도화되며, 기업 환경에서 원격 접근 도구(RAT)를 활용한 공격이 증가하고 있다. 특히 오픈소스 기반의 RAT는 그 사용 편의성과 수정 가능성으로 인해 사이버 범죄자에게 인기 높은 도구로 부상하고 있다.
생성AI, 에지 컴퓨팅, 클라우드 기술의 활성화와 함께 분산 인프라가 확산되면서 RAT의 활용 범위가 확대되고 있으며, 이로 인해 사전 탐지와 대응이 점점 더 어려워지고 있다. 이에 따라 조직은 RAT의 변종 확산에 주의하며, 고도화된 은폐 기법에 대응할 수 있는 탐지 전략을 수립해야 할 필요성이 커지고 있다.
에이싱크RAT 확산과 위협 구조
보안 전문 기업 이셋 리서치(ESET Research, 이하 이셋)은 원격 접근 도구인 '에이싱크RAT(AsyncRAT)'의 진화와 그 파생 변종에 대한 상세 분석을 공개했다. 에이싱크RAT은 2019년 ‘냐안캣(NYAN CAT)’이라는 사용자가 깃허브(GitHub)에 공개한 오픈소스 기반 RAT로, 키로깅, 화면 캡처, 자격 증명 도용 등 다양한 기능을 제공하며, 사이버 범죄자 사이에서 빠르게 확산되었다. 이셋의 연구 결과에 따르면, 에이싱크RAT은 모듈형 구조와 은폐 기능이 강화되면서 탐지 회피성이 높아지고 있으며, 다양한 포크(fork)로 파생되어 보안 위협을 더욱 확산시키고 있다.
에이싱크RAT의 포크 중 가장 주목받는 변종으로는 디씨랫(DcRat), 베놈랫(VenomRAT), 실버랫(SilverRAT)이 있으며, 이들은 원본보다 기능성과 공격성이 향상되었다. DcRat은 성능 향상을 통해 에이싱크RAT의 한계를 보완했으며, 베놈RAT은 다양한 부가 기능을 제공한다. 일부 클론은 산타랫(SantaRAT), 보랏랫(BoratRAT)처럼 농담처럼 보이지만 실제 공격에 사용되고 있는 사례가 발견되었다. 이셋은 전체 에이싱크RAT 샘플 중 약 1%에 해당하는 덜 알려진 특이 포크들도 추적하며, 이들이 한 개인이나 소규모 그룹에 의해 개발되었음을 밝혔다.
오픈소스 맬웨어의 위협성과 대응 필요성
에이싱크RAT과 같은 오픈소스 프레임워크의 가용성은 사이버 범죄의 진입 장벽을 크게 낮추며, 초보자도 쉽게 정교한 맬웨어를 배포할 수 있도록 한다. 플러그인 기반 구조와 코드 수정의 용이성은 공격자들에게 사용자 정의 공격을 설계할 수 있는 유연성을 제공하며, 이는 악성 도구의 빠른 확산과 다양한 변형을 촉진하는 주요 원인으로 작용하고 있다. 이러한 현실은 조직의 보안 시스템이 단순 시그니처 기반 탐지에서 벗어나, 사전 예방적 탐지 전략과 심층 행동 분석 기반 대응이 필수적임을 시사한다.
이셋 연구원 니콜라 크네제비치(Nikola Knežević)는 “에이싱크RAT은 은폐성과 확장성이 강화되며 탐지가 더욱 어려워졌고, 수많은 포크의 등장은 경계를 더욱 확장시키고 있다”라고 경고했다. 그는 “이러한 도구의 오픈소스 특성은 공격자의 접근을 쉽게 만들고, 이에 따라 위협 분석과 사전 대응 전략이 더욱 중요해지고 있다”고 밝혔다. 또한 “새로운 위협 환경에 효과적으로 대응하기 위해서는 심층적인 행동 분석과 예방 중심의 탐지 체계를 갖춰야 한다”고 덧붙였다.
에이싱크RAT을 비롯한 오픈소스 RAT의 확산은 단순한 기술적 이슈를 넘어, 기업의 정보 자산 보호 전략 전반을 재정립해야 함을 의미한다. 이셋의 분석은 다양한 변종의 등장과 함께 RAT가 진화하고 있으며, 이를 통한 기업 침입 가능성이 지속적으로 증가하고 있다는 사실을 입증하고 있다. 조직은 향후에도 포크 기반 맬웨어에 대응하기 위한 위협 인텔리전스 역량과 행동 기반 분석 기술을 지속적으로 강화해야 할 필요가 있다.
키워드
관련기사
- 확장성·유연성 강한 ‘오픈스택 서비스 시장’, 거침없는 성장세
- 보안 서비스 에지 SSE에 심각한 결함 발견
- “클라우드와 AI에 투자 확대하는 금융권”...AWS, 한국 금융권 혁신 로드맵 공개
- 신종 공격 클릭픽스, 500% 이상 급증...인포스틸러·랜섬웨어·모바일 맬웨어 정교화
- ‘악성코드 정보 공유 플랫폼’에 다국어 위협 인텔리전스 통합 자동화...위협 분석력·대응력↑
- [기고] AI 시대의 사이버 보안 전략, 기술과 사람의 균형이 핵심
- 급증하는 모바일 AI 위협, 에이전틱 AI 맬웨어 실시간 탐지 기술로 대응
- "AI 기반 사이버 위협 대응, 조직 내 인식 격차가 보안 리스크로 부상"
- AI 기반 안드로이드 RAT 탐지, 모바일 사이버보안 대응력 강화
- 기업 사이버 위협 대응 강화하는 ‘다층 통합 사이버 보안 스택’
- “복잡해지는 클라우드 보안, AI로 해답을 찾다”...SECaaS Summit 2025, 5월 29일 개최
- 급변하는 IT 인프라 환경, 최적의 네트워크·보안 통합 전략 ‘HPE 아루바 네트워킹 SASE’
- “자율형 AI 공격 급증...MDR 솔루션으로 대응”
- OT 사이버 보안 역량 강화하는 ‘SeCOT+’ 인증
- 자동화로 수익 극대화하는 ‘에이전트형 AI 랜섬웨어’ 방지법
- 자격 증명 탈취하는 '인포스틸러 MaaS 모델' 급증...자동화로 범위·규모 확대돼 피해 커
- [RSAC 2025]튜링테스트 통과한 ‘AI 맬웨어 인텔리전스’...매일 150만개 맬웨어 분석·AI 위협 대응
- [RSAC 2025]‘AI 기반 다계층 모바일 봇 방어 솔루션’...실시간 위협 분석으로 모바일 API 보안 강화
- 공격전 자격 증명 노출 탐지하는 ‘실시간 디지털 위험 경고 시스템’, 보안팀 대응 속도 혁신
- 기업 노리는 ‘가짜 7-Zip 앱·디어스틸러·스네이크 키로거’ 극성
- AI가 만든 랜섬웨어, 다중 플랫폼 위협으로 확산 조짐
- 부팅 단계가 뚫렸다, 복구 불가 랜섬웨어 경고